명령
이 섹션에는 기본적인 몇몇 eShell 명령과 해당 설명이 나와 있습니다.
|
명령은 대소문자를 않으므로. 대문자나 소문자 모두 사용할 수 있으며, 대소문자에 상관없이 명령이 실행됩니다. |
예 명령(ROOT 컨텍스트에 포함됨):
ABOUT
프로그램에 대한 정보가 나열되며. 다음과 같은 정보를 표시합니다.
•설치된 ESET 보안 제품 이름과 해당 버전 번호.
•운영 체제 및 기본 하드웨어 상세 정보.
•사용자 이름(도메인 포함), 전체 컴퓨터 이름(FQDN, 서버가 도메인의 구성원인 경우) 및 시트 이름.
•각 구성 요소의 버전 번호를 포함하여 설치된 ESET 보안 제품의 구성 요소.
컨텍스트 경로:
root
PASSWORD
일반적으로 비밀번호로 보호된 명령을 실행하려면 보안상의 이유로 패스워드를 입력하라는 메시지가 표시되며. 이러한 명령으로는 보호를 비활성화하는 명령 및 ESET Mail Security 구성에 영향을 줄 수 있는 명령 등이 포함됩니다. 이러한 명령은 실행할 때마다 패스워드를 입력하라는 메시지가 표시됩니다. 매번 비밀번호를 입력하지 않도록 하려면 이 비밀번호를 정의하면 됩니다. 그러면 eShell에서 비밀번호를 저장하여 비밀번호로 보호된 명령을 실행할 때 자동으로 이 비밀번호가 입력됩니다.
|
비밀번호는 현재 eShell 대화 세션에 한해서만 작동됩니다. eShell 을 종료하면 정의된 이 비밀번호가 삭제되며. eShell을 다시 시작할 때 비밀번호를 다시 정의해야 합니다. |
정의된 비밀번호는 지문이 생성되지 않은 배치 파일이나 스크립트를 실행할 때 사용할 수도 있습니다. 서명되지 않은 배치 파일을 실행할 때는 ESET Shell 실행 정책을 전체 권한으로 설정해야 합니다. 다음은 이러한 배치 파일의 예입니다.
eshell set password plain <yourpassword> "&" computer set real-time status disabled
위의 연결된 이 명령은 비밀번호를 정의하고 보호를 비활성화합니다.
|
가능한 경우 언제나 서명한 배치 파일을 사용하는 것이 좋습니다. 이렇게 하면 배치 파일에 일반 텍스트 비밀번호를 포함하지 않게 됩니다(위에 설명된 방법을 사용하는 경우). 자세한 내용은 배치 파일/스크립팅(서명한 배치 파일 섹션)을 참조하십시오. |
컨텍스트 경로:
root
구문:
[get] | restore password
set password [plain <password>]
작업:
get - 비밀번호 표시
set - 패스워드- 비밀번호 설정 또는 지우기
restore - 비밀번호 지우기
인수:
plain - 패스워드를 파라미터로 입력하도록 전환
password - 비밀번호
|
set password plain <yourpassword> - 비밀번호로 보호된 명령에 사용되는 비밀번호 설정 restore password - 비밀번호 지우기 |
|
get password - 비밀번호가 구성되었는지 여부를 확인하려면 이 명령을 사용합니다(이 명령은 비밀번호 자체가 아닌 "*"만 표시함). "*"가 표시되지 않으면 비밀번호가 설정되지 않은 것입니다. set password plain <yourpassword> - 정의된 비밀번호를 설정하려면 이 명령을 사용합니다. restore password - 이 명령은 정의된 비밀번호를 지웁니다. |
STATUS
ESET Mail Security의 현재 실시간 보호 상태에 대한 정보를 표시하며, 보호를 일시 중지/다시 시작할 수 있습니다(기본 프로그램 창과 비슷함).
컨텍스트 경로:
computer real-time
구문:
[get] status
set status enabled | disabled [ 10m | 30m | 1h | 4h | temporary ]
restore status
작업:
get - 현재 설정/상태 반환
set - 값/상태 설정
restore - 기본 설정/개체/파일 복원
인수:
enabled - 보호/기능 활성화
disabled - 보호/기능 비활성화
10m - 10분 동안 비활성화
30m - 30분 동안 비활성화
1h - 1시간 동안 비활성화
4h - 4시간 동안 비활성화
temporary - 다시 부팅할 때까지 비활성화
|
단일 명령으로 모든 보호 기능을 비활성화할 수 없습니다. status 명령을 사용하여 보호 기능 및 모듈을 하나씩 관리할 수 있습니다. 각 보호 기능 또는 모듈에는 자체적인 status 명령이 있습니다. |
status 명령이 있는 기능 목록은 다음과 같습니다.
기능 |
컨텍스트 및 명령 |
|---|---|
자동 제외 항목 |
COMPUTER AUTO-EXCLUSIONS STATUS |
HIPS(호스트 침입 방지 시스템) |
COMPUTER HIPS STATUS |
실시간 파일 시스템 보호 |
COMPUTER REAL-TIME STATUS |
장치 제어 |
DEVICE STATUS |
봇네트 보호 |
NETWORK ADVANCED STATUS-BOTNET |
네트워크 공격 보호(IDS) |
NETWORK ADVANCED STATUS-IDS |
네트워크 격리 |
NETWORK ADVANCED STATUS-ISOLATION |
ESET 클러스터 |
TOOLS CLUSTER STATUS |
진단 로깅 |
TOOLS DIAGNOSTICS STATUS |
프레젠테이션 모드 |
TOOLS PRESENTATION STATUS |
안티피싱 보호 |
WEB-AND-EMAIL ANTIPHISHING STATUS |
이메일 클라이언트 보호 |
WEB-AND-EMAIL MAIL-CLIENT STATUS |
웹 브라우저 보호 |
WEB-AND-EMAIL WEB-ACCESS STATUS |
VIRLOG
DETECTIONS 명령의 별칭입니다. 탐지된 침입 항목에 대한 정보를 확인해야 할 때 유용합니다.
WARNLOG
EVENTS 명령의 별칭입니다. 다양한 이벤트에 대한 정보를 확인해야 할 때 유용합니다.