Batch súbory/skriptovanie

eShell je efektívny nástroj na vytváranie skriptov a automatizácie. Ak chcete použiť batch súbor v nástroji eShell, vytvorte takýto súbor pomocou nástroja eShell a zadávajte v ňom príkazy.


Príklad:

eshell get computer real-time status

Niekedy je potrebné príkazy používať reťazovo. Napríklad, ak chcete zistiť typ naplánovanej úlohy, zadajte príkaz:

eshell select scheduler task 4 "&" get scheduler action

Výber položky (v tomto prípade úloha č. 4) sa aplikuje len na práve spustenú inštanciu nástroja eShell. Ak by ste chceli tieto dva príkazy spustiť jeden po druhom, druhý príkaz by zlyhal so správou „Nebola zvolená žiadna úloha alebo zvolená úloha už neexistuje“.

Z bezpečnostných dôvodov je pri spúšťaní súborov nastavená politika Obmedzené skriptovanie. To vám umožňuje používať eShell ako nástroj na monitorovanie, pričom nebudú umožnené zmeny nastavení ESET Server Security pomocou skriptu. Príkazy, ktoré ovplyvňujú bezpečnosť, ako napr. vypnutie ochrany, budú zamietnuté so správou Prístup odmietnutý. Odporúčame, aby ste používali podpísané batch súbory na spúšťanie príkazov, ktoré vykonávajú zmeny v nastaveniach.

Ak chcete vykonávať zmeny v konfigurácii manuálnym zadaním jediného príkazu v príkazovom riadku systému Windows, musíte umožniť nástroju eShell úplný prístup (neodporúča sa). Pre umožnenie úplného prístupu použite príkaz ui eshell shell-execution-policy v interaktívnom režime samotného nástroja eShell alebo použite grafické používateľské rozhranie a prejdite do časti Rozšírené nastavenia (F5) > Používateľské rozhranie > ESET Shell.

 

Podpísané batch súbory

eShell umožňuje zabezpečenie bežných batch (*.bat) súborov podpisom. Skripty sú podpísané rovnakým heslom aké je použité na ochranu nastavení. Aby bolo možné podpísať skript, je potrebné najprv povoliť ochranu nastavení heslom. Môžete to vykonať pomocou grafického používateľského rozhrania alebo v rámci nástroja eShell pomocou príkazu set ui access lock-password. Po vytvorení hesla môžete začať podpisovať batch súbory.


Poznámka:

Ak zmeníte heslo pre ochranu prístupu k nastaveniam, budete musieť podpísať všetky skripty znova. V opačnom prípade sa po zmene hesla skripty nebudú môcť spustiť správne. Heslo zadané pri podpisovaní skriptu musí byť zhodné s heslom ochrany prístupu k nastaveniam.

Ak chcete podpísať batch súbor, spustite príkaz sign <script.bat> z koreňového kontextu eShell, kde script.bat je cesta k skriptu, ktorý chcete podpísať. Zadajte a potvrďte heslo, ktoré bude použité na podpisovanie. Toto heslo musí byť rovnaké ako heslo použité na ochranu nastavení. Podpis sa nachádza na konci batch súboru vo forme komentára. V prípade, že už bol v minulosti súbor podpísaný, starý podpis bude nahradený novým podpisom.


Poznámka:

Ak zmeníte podpísaný batch súbor, musíte súbor znova podpísať.

Na spustenie podpísaného batch súboru z príkazového riadka systému Windows alebo pomocou plánovanej úlohy použite nasledujúci príkaz:

eshell run <script.bat>

Script.bat je cesta k batch súboru.


Príklad:

eshell run d:\myeshellscript.bat