Pliki wsadowe i skrypty
Interfejs eShell może posłużyć jako wydajne narzędzie do tworzenia skryptów umożliwiających automatyzację. Aby użyć pliku wsadowego w interfejsie eShell, należy utworzyć taki plik z wpisem eShell i odpowiednim poleceniem.
eshell get computer real-time status |
Można również tworzyć ciągi poleceń, jeśli to konieczne. Na przykład w celu wpisania określonego zaplanowanego zadania należy wprowadzić następujący ciąg:
eshell select scheduler task 4 "&" get scheduler action
Wybranie elementu (w tym przypadku zadania numer 4) zwykle ma zastosowanie wyłącznie w odniesieniu do aktualnie uruchomionego wystąpienia interfejsu eShell. Gdyby uruchomiono te dwa polecenia jedno po drugim, drugie polecenie zakończyłoby się niepowodzeniem i błędem „"No task selected or selected task no longer exists"”.
Ze względów bezpieczeństwa domyślne ustawienie polityki uruchamiania to Ograniczona obsługa skryptów. Umożliwia to stosowanie interfejsu eShell do monitorowania, ale nie pozwala na wprowadzanie zmian w konfiguracji programu ESET Mail Security przez uruchomienie skryptu. W przypadku próby uruchomienia skryptu zawierającego polecenia, które mogą mieć wpływ na bezpieczeństwo, na przykład powodujących wyłączenie ochrony, wyświetlany jest komunikat Odmowa dostępu. Zalecamy używanie podpisanych plików wsadowych w celu wykonywania poleceń wprowadzających zmiany konfiguracji.
Aby wprowadzić zmiany w konfiguracji przy użyciu pojedynczego polecenia wprowadzanego ręcznie w wierszu polecenia systemu Windows, należy nadać interfejsowi eShell uprawnienia pełnego dostępu (nie jest to zalecane). W celu nadania pełnych uprawnień dostępu należy użyć polecenia ui eshell shell-execution-policy w trybie interaktywnym w samym interfejsie eShell. Można to również zrobić przy użyciu graficznego interfejsu użytkownika, wybierając kolejno pozycje Ustawienia zaawansowane (F5) > Interfejs użytkownika > ESET Shell.
Podpisane pliki wsadowe
eShell umożliwia zabezpieczenie wspólnych plików wsadowych (*.bat) podpisem. Skrypty są podpisywane tym samym hasłem, które jest używane do ochrony ustawień. Aby podpisać skrypt, musisz najpierw włączyć ochronę ustawień. Można to zrobić z poziomu głównego okna programu eShell lub komendą set ui access lock-password. Możesz rozpocząć podpisywanie plików wsadowych po skonfigurowaniu hasła ochronnego.
Musisz ponownie podpisać wszystkie skrypty, jeśli zmienisz hasło ochrony ustawień. W przeciwnym razie skrypty nie będą mogły wykonać następującej zmiany hasła. Hasło wprowadzone przy podpisywaniu skryptu musi być zgodne z hasłem ochrony ustawień w systemie docelowym. |
W celu podpisania pliku należy uruchomić polecenie sign <script.bat> z kontekstu elementu głównego interfejsu eShell, przy czym script.bat to ścieżka do skryptu, który ma zostać podpisany. Należy wprowadzić i potwierdzić hasło, które będzie używane do podpisywania. Hasło to musi być zgodne z hasłem ochrony ustawień. Podpis jest umieszczany na końcu pliku wsadowego w postaci komentarza. Jeśli dany skrypt został już wcześniej podpisany, dotychczasowy podpis zostanie zastąpiony nowym podpisem.
Jeśli podpisany plik wsadowy zostanie zmodyfikowany, należy go podpisać ponownie. |
Aby wykonać podpisany plik wsadowy z poziomu wiersza polecenia systemu Windows lub w ramach zaplanowanego zadania, należy użyć następującego polecenia:
eshell run <script.bat>
Zmienna script.bat to ścieżka do pliku wsadowego.
eshell run d:\myeshellscript.bat