Пакетные файлы и сценарии
Для автоматизации работы решение eShell можно использовать как мощное средство написания сценариев. Чтобы использовать пакетный файл в решении eShell, создайте этот файл, указав в нем слово eShell и команду.
ПРИМЕР eshell get computer real-time status |
Кроме того, команды можно, а иногда и нужно связывать. Например, если нужно получить определенную запланированную задачу, введите следующее:
eshell select scheduler task 4 "&" get scheduler action
Выбор элемента (в этом случае это четвертая задача) обычно применяется только к запущенному в это время экземпляру eShell. Если выполнять эти команды одну за другой, выполнение второй команды закончится сбоем и появится сообщение об ошибке «Не выбрано ни одной задачи, или выбранная задача больше не существует».
В целях безопасности по умолчанию для политики выполнения задано значение Ограниченные сценарии. Поэтому вы можете использовать решение eShell как инструмент мониторинга, однако не можете изменять конфигурацию ESET File Security с помощью скриптов. При исполнении сценария, содержащего команды, которые могут нарушить безопасность, например команды отключения защиты, отображается сообщение Доступ запрещен. Для исполнения команд, которые вносят изменения в конфигурацию, рекомендуется использовать подписанные пакетные файлы.
Чтобы изменить конфигурацию путем ввода одиночной команды вручную в командной строке Windows, решению eShell необходимо предоставить полный доступ (не рекомендуется). Чтобы предоставить полный доступ, введите команду ui eshell shell-execution-policy в интерактивном режиме в eShell или в графическом интерфейсе, выбрав Расширенные параметры (F5) > Интерфейс > Оболочка ESET.
Подписанные пакетные файлы
Решение eShell позволяет защищать обычные пакетные файлы (*.bat) с помощью подписи. При подписании сценариев используется тот же пароль, что и для защиты параметров. Чтобы подписать сценарий, сначала нужно включить защиту параметров. Это можно сделать с помощью графического интерфейса или в eShell с помощью команды set ui access lock-password. Подписывать пакетные файлы можно сразу после установки пароля защиты параметров.
ПРИМЕЧАНИЕ Если изменен пароль защиты параметров, нужно подписать все сценарии еще раз. В противном случае с момента изменения пароля выполнение сценариев будет заканчиваться неудачей. Пароль, введенный при подписании сценария, должен соответствовать паролю защиты параметров в целевой системе. |
Чтобы подписать пакетный файл, выполните команду sign <script.bat> из корневого контекста eShell, где script.bat — это путь к сценарию, который нужно подписать. Введите и подтвердите пароль, который будет использоваться для подписания. Он должен совпадать с паролем защиты параметров. Подпись ставится в конце пакетного файла в форме комментария. Если сценарий уже подписан, подпись будет заменена на новую.
ПРИМЕЧАНИЕ При изменении ранее подписанных пакетных файлов подпись нужно ставить еще раз. |
Чтобы выполнить подписанный пакетный файл из командной строки Windows или как запланированную задачу, используйте такую команду:
eshell run <script.bat>
В этой команде «script.bat» — это путь к пакетному файлу.
ПРИМЕР eshell run d:\myeshellscript.bat |