Пакетные файлы и сценарии

Для автоматизации работы решение eShell можно использовать как мощное средство написания сценариев. Чтобы использовать пакетный файл в решении eShell, создайте этот файл, указав в нем слово eShell и команду. Например:

eshell get antivirus status

Кроме того, команды можно, а иногда и нужно связывать. Например, если нужно получить определенную запланированную задачу, введите следующее:

eshell select scheduler task 4 "&" get scheduler action

Выбор элемента (в этом случае это четвертая задача) обычно применяется только к запущенному в это время экземпляру eShell. Если выполнять эти команды одну за другой, выполнение второй команды закончится сбоем и появится сообщение об ошибке «Не выбрано ни одной задачи, или выбранная задача больше не существует».

В целях безопасности по умолчанию для политики выполнения задано значение Ограниченные сценарии. Поэтому вы можете использовать решение eShell как инструмент мониторинга, однако не можете изменять конфигурацию ESET File Security с помощью скриптов. При исполнении сценария, содержащего команды, которые могут нарушить безопасность, например команды отключения защиты, отображается сообщение Доступ запрещен. Для исполнения команд, которые вносят изменения в конфигурацию, рекомендуется использовать подписанные пакетные файлы.

Чтобы изменить конфигурацию путем ввода одиночной команды вручную в командной строке Windows, решению eShell необходимо предоставить полный доступ (не рекомендуется). Чтобы предоставить полный доступ, введите командуui eshell shell-execution-policy в интерактивном режиме в eShell или последовательно в графическом интерфейсе выберите элементы Дополнительные настройки > Интерфейс пользователя > Оболочка ESET.

Подписанные пакетные файлы

Решение eShell позволяет защищать обычные пакетные файлы (*.bat) с помощью подписи. При подписании сценариев используется тот же пароль, что и для защиты параметров. Чтобы подписать сценарий, сначала нужно включить защиту параметров. Это можно сделать с помощью графического интерфейса или в eShell с помощью команды set ui access lock-password . Подписывать пакетные файлы можно сразу после установки пароля защиты параметров.

Чтобы подписать пакетный файл, запустите команду sign <script.bat> из корневого контекста eShell, где script.bat — это путь к сценарию, который нужно подписать. Введите и подтвердите пароль, который будет использоваться для подписания. Он должен совпадать с паролем защиты параметров. Подпись ставится в конце пакетного файла в форме комментария. Если сценарий уже подписан, подпись будет заменена на новую.

note_icon_note ПРИМЕЧАНИЕ.

При изменении ранее подписанных пакетных файлов подпись нужно ставить еще раз.

note_icon_note ПРИМЕЧАНИЕ.

Если изменен пароль защиты параметров, нужно подписать все сценарии еще раз. В противном случае с момента изменения пароля выполнение сценариев будет заканчиваться неудачей. Пароль, введенный при подписании сценария, должен соответствовать паролю защиты параметров в целевой системе.

Чтобы выполнить подписанный пакетный файл из командной строки Windows или как запланированную задачу, используйте такую команду:

eshell run <script.bat>

В этой команде «script.bat» — это путь к пакетному файлу. Например, eshell run d:\myeshellscript.bat