ESET CMD

Aktivováním této funkce povolíte provádění ecmd příkazů. Prostřednictvím této funkce můžete importovat a exportovat konfiguraci produktu pomocí příkazového řádku (ecmd.exe). Pokud tuto funkci neaktivujete, konfiguraci programu ESET Server Security můžete importovat/exportovat do .xml souboru výhradně prostřednictvím grafického rozhraní.

Po aktivování funkce ESET CMD (v rozšířeném nastavení v sekci Nástroje > ESET CMD) si vyberte způsob ověření:

Žádný – bez autorizace. Tuto možnost nedoporučujeme, protože představuje potenciální bezpečnostní riziko, protože bude možné importovat nepodepsané konfigurace.

Heslo pro přístup do nastavení – pro ověření se použije heslo, které chrání přístup do nastavení produktu. V tomto případě při importování konfigurace z .xml souboru dojde k ověření, zda je soubor podepsán (návod na podepsání naleznete níže) a podpis odpovídá heslu pro přístup do nastavení. Konfigurace se neimportuje pokud nemáte nastavenu ochranu heslem, heslo nesouhlasí nebo importovaný .xml není podepsán.

Poté co aktivujete funkci ESET CMD, můžete pro importování a exportování konfigurace produktu ESET Server Security používat příkazový řádek. Příkazy můžete pouštět manuálně, případně si operace v rámci automatizace naskriptovat.


Důležité

Pro použití ecmd příkazů musíte mít oprávnění administrátora, resp. příkazový řádek spustit jako administrátor. V opačném případě se zobrazí chyba Error executing command.. Při exportování konfigurace musí cílová složka existovat. Export je možný i v případě, kdy funkce ESET CMD není v produktu aktivní.

 


Příklad

Konfiguraci z nainstalovaného produktu exportujete příkazem:
ecmd /getcfg c:\config\settings.xml
 
Konfiguraci do nainstalovaného produktu naimportujete příkazem:
ecmd /setcfg c:\config\settings.xml

 


Poznámka

ecmd příkazy jsou určeny výhradně pro lokální použití. Pokud příkaz spustíte vzdáleně prostřednictvím klientské úlohy Spustit příkaz v ESET PROTECT, neprovede se. V případě vzdálené správy konfigurujte produkt prostřednictvím politik.

Jak podepsat .xml konfigurační soubor:

1.Z webových stránek společnosti ESET si stáhněte nástroj XmlSignTool. Jedná se o oficiální nástroj určený pro podepisování konfiguračních souborů.

2.Jako administrátor si otevřete příkazový řádek (cmd).

3.Přejděte do složky se staženým nástrojem xmlsigntool.exe.

4.Konfigurační příkaz .xml podepište tímto příkazem: xmlsigntool /version 1|2 <xml_file_path>


Důležité

Hodnota parametru /version závisí na verzi ESET Server Security. Pro verzi ESET Server Security 7 a novější použijte /version 2.

5.Zaejte heslo, které jste si nastavili pro přístup do nastavení. Následně bude váš .xml soubor s konfigurací programu podepsán a můžete jej prostřednictvím ESET CMD importovat do jiné instalace ESET Server Security, kde máte nastaveno ověření stejným heslem.


Příklad

Konfigurační soubor podepíšete příkazem: xmlsigntool /version 2 c:\config\settings.xml

ecmd_xmlsigntool_v2


Poznámka

V případě, že změníte heslo pro přístup do nastavení a budete chtít prostřednictvím ESET CMD importovat konfiguraci z .xml souboru podepsaného původním heslem, podepište jej nejprve aktuálním heslem. V opačném případě byste museli konfiguraci znovu exportovat z jiné instalace ESET Server Security.