Dávkové soubory / skriptování
eShell můžete použít jako skriptovací nástroj pro automatizaci. K tomu stačí vytvořit dávkový soubor, ve kterém použijete příkaz eShell.
Příklad eshell get computer real-time status |
Příkazy můžete v případě potřeby také řetězit. Pokud chcete například zjistit typ naplánované úlohy, zadejte následující příkaz:
eshell select scheduler task 4 "&" get scheduler action
Výběr položky, v tomto případě úlohy s číslem 4, bude platný pouze pro aktuální instanci eShell. Pokud byste spustili oba příkazy samostatně, provedení druhého příkazu by selhalo s chybou "Nevybrali jste žádnou úlohu nebo tato úloha neexistuje".
Z bezpečnostních důvodů je standardně použita politika omezeného skriptování. Díky tomu můžete používat eShell pro sběr dat, ale nejste schopni prostřednictvím skriptů provádět změny v konfiguraci ESET Server Security. Při pokusu o spuštění příkazů, které mohou ovlivnit bezpečnost (například vypnutí rezidentní ochrany), se vám zobrazí zpráva Přístup odepřen. Abyste mohli spouštět příkazy, které mění konfiguraci produktu, doporučujeme používat podepsané dávkové soubory.
V některých případech je nutné změnit konfiguraci příkazového řádku Windows a udělit eShell oprávnění pro plný přístup. Pro přidělení úplného přístupu použijte v interaktivním režimu eShell příkaz ui eshell shell-execution-policy. Případně tuto možnost nastavte v Rozšířeném nastavení (dostupném v hlavním okně programu po stisknutí klávesy F5) v sekci Uživatelské rozhraní > ESET Shell.
Podepsané dávkové soubory
eShell dokáže prostřednictvím podpisu zabezpečit běžné dávkové soubory (*.bat). Skripty jsou podepsány heslem používaným pro přístup do nastavení programu. Abyste tedy mohli skripty podepisovat, je nutné nejprve aktivovat ochranu nastavení. To provedete buď v rozšířeném nastavením programu nebo v eShell příkazem set ui access lock-password. Poté, co ochranu aktivujete, můžete začít podepisovat dávkové soubory.
Poznámka Po změna hesla pro přístup do nastavení bude nutné znovu podepsat všechny dávkové soubory. V opačném případě se skript neprovede. Je to z důvodu, že heslo zadané při podepisování skriptu musí souhlasit s heslem nastaveném na cílové stanici. |
Pro podepsání dávkového souboru spusťte příkaz sign <script.bat> z kontextu root eShell, kdescript.bat nahraďte cestou ke skriptu, který chcete podepsat. Následně zadejte a potvrďte heslo, které se použijte pro podepsání skriptu. Heslo musí odpovídat hesle použitého pro ochranu nastavení produktu. Podpis se umístí na konec dávkového souboru jako komentář. Pokud je již soubor podepsán, původní podpis se nahradí.
Poznámka Pokud změníte již dříve podepsaný dávkový soubor, bude nutné jej podepsat znovu. |
Pro spuštění podepsaného dávkového souboru z Příkazového řádku nebo prostřednictvím Plánovače použijte následující příkaz:
eshell run <script.bat>
Kde script.bat je cesta k dávkovému souboru.
Příklad eshell run d:\myeshellscript.bat |