Пакетные файлы и сценарии

Для автоматизации работы решение eShell можно использовать как мощное средство написания сценариев. Чтобы использовать пакетный файл в решении eShell, создайте этот файл, указав в нем слово eShell и команду.


ПРИМЕР

eshell get antivirus status

Кроме того, команды можно, а иногда и нужно связывать. Например, если нужно получить определенную запланированную задачу, введите следующее:

eshell select scheduler task 4 "&" get scheduler action

Выбор элемента (в этом случае это четвертая задача) обычно применяется только к запущенному в это время экземпляру eShell. Если выполнять эти команды одну за другой, выполнение второй команды закончится сбоем и появится сообщение об ошибке «Не выбрано ни одной задачи, или выбранная задача больше не существует».

В целях безопасности по умолчанию для политики выполнения задано значение Ограниченные сценарии. Поэтому вы можете использовать решение eShell как инструмент мониторинга, однако не можете изменять конфигурацию ESET File Security с помощью скриптов. При исполнении сценария, содержащего команды, которые могут нарушить безопасность, например команды отключения защиты, отображается сообщение Доступ запрещен. Для исполнения команд, которые вносят изменения в конфигурацию, рекомендуется использовать подписанные пакетные файлы.

Чтобы изменить конфигурацию путем ввода одиночной команды вручную в командной строке Windows, решению eShell необходимо предоставить полный доступ (не рекомендуется). Чтобы предоставить полный доступ, введите команду ui eshell shell-execution-policy в интерактивном режиме в eShell или последовательно в графическом интерфейсе выберите элементы Расширенные параметры (F5) > Интерфейс пользователя > ESET Shell.

 

Подписанные пакетные файлы

Решение eShell позволяет защищать обычные пакетные файлы (*.bat) с помощью подписи. При подписании сценариев используется тот же пароль, что и для защиты параметров. Чтобы подписать сценарий, сначала нужно включить защиту параметров. Это можно сделать с помощью графического интерфейса или в eShell с помощью команды set ui access lock-password . Подписывать пакетные файлы можно сразу после установки пароля защиты параметров.


ПРИМЕЧАНИЕ.

Если изменен пароль защиты параметров, нужно подписать все сценарии еще раз. В противном случае с момента изменения пароля выполнение сценариев будет заканчиваться неудачей. Пароль, введенный при подписании сценария, должен соответствовать паролю защиты параметров в целевой системе.

Чтобы подписать пакетный файл, запустите команду sign <script.bat> из корневого контекста eShell, где script.bat — это путь к сценарию, который нужно подписать. Введите и подтвердите пароль, который будет использоваться для подписания. Он должен совпадать с паролем защиты параметров. Подпись ставится в конце пакетного файла в форме комментария. Если сценарий уже подписан, подпись будет заменена на новую.


ПРИМЕЧАНИЕ.

При изменении ранее подписанных пакетных файлов подпись нужно ставить еще раз.

Чтобы выполнить подписанный пакетный файл из командной строки Windows или как запланированную задачу, используйте такую команду:

eshell run <script.bat>

В этой команде «script.bat» — это путь к пакетному файлу.


ПРИМЕР

eshell run d:\myeshellscript.bat