ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Dávkové soubory / skriptování

eShell můžete použít jako skriptovací nástroj pro automatizaci. K tomu stačí vytvořit dávkový soubor, ve kterém použijete příkaz eShell.

example

eshell get computer real-time status

Příkazy můžete v případě potřeby také řetězit. Pokud chcete například zjistit typ naplánované úlohy, zadejte následující příkaz:

eshell select scheduler task 4 "&" get scheduler action

Výběr položky, v tomto případě úlohy s číslem 4, bude platný pouze pro aktuální instanci eShell. Pokud byste spustili oba příkazy samostatně, provedení druhého příkazu by selhalo s chybou "Nevybrali jste žádnou úlohu nebo tato úloha neexistuje".

Z bezpečnostních důvodů je ve výchozím stavu použita politika omezeného skriptování. Díky tomu si můžete používat eShell pro sběr dat, ale není možné prostřednictvím skriptů provádět změny v konfiguraci ESET Server Security. Při pokusu o spuštění příkazů, které mohou ovlivnit bezpečnost (například vypnutí rezidentní ochrany), se vám zobrazí zpráva Přístup odepřen. Abyste mohli spouštět příkazy, které mění konfiguraci produktu, doporučujeme používat podepsané dávkové soubory.

V některých případech je nutné změnit konfiguraci příkazového řádku Windows a udělit eShell oprávnění pro plný přístup. Pro přidělení úplného přístupu použijte v interaktivním režimu eShell příkaz ui eshell shell-execution-policy. Tuto možnost případně nastavte v Rozšířených nastaveních (dostupných v hlavním okně programu po stisknutí klávesy F5) > Uživatelské rozhraní > ESET Shell.

Podepsané dávkové soubory

eShell dokáže prostřednictvím podpisu zabezpečit běžné dávkové soubory (*.bat). Skripty jsou podepsány heslem používaným pro přístup do nastavení programu. Abyste tedy mohli skripty podepisovat, je nutné nejprve zapnout ochranu nastavení. To provedete buď v rozšířených nastaveních programu nebo v eShell příkazem set ui access lock-password. Jakmile si nastavíte ochranu heslem, můžete začít podepisovat dávkové soubory.

note

Po změna hesla pro přístup do nastavení bude nutné znovu podepsat všechny dávkové soubory. V opačném případě se skript neprovede. Je to z důvodu, že heslo zadané při podepisování skriptu musí souhlasit s heslem nastaveném na cílové stanici.

Pro podepsání dávkového souboru spusťte příkaz sign <script.bat> z kontextu root eShell, kdescript.bat nahraďte cestou ke skriptu, který chcete podepsat. Následně zadejte a potvrďte heslo, které budete používat k podepisování. Heslo musí odpovídat hesle použitého pro ochranu nastavení produktu. Podpis se umístí na konec dávkového souboru jako komentář. Pokud je již soubor podepsán, původní podpis se nahradí.

note

Pokud změníte již dříve podepsaný dávkový soubor, bude nutné jej podepsat znovu.

Pro spuštění podepsaného dávkového souboru z Příkazového řádku nebo prostřednictvím Plánovače použijte následující příkaz:

eshell run <script.bat>

Kde script.bat je cesta k dávkovému souboru.

example

eshell run d:\myeshellscript.bat