Dávkové soubory / skriptování

eShell můžete použít jako skriptovací nástroj pro automatizaci. K tomu stačí vytvořit dávkový soubor, ve kterém použijete příkaz eShell.


Příklad:

eshell get antivirus status

Příkazy můžete v případě potřeby také řetězit. Pokud chcete například zjistit typ naplánované úlohy, zadejte následující příkaz:

eshell select scheduler task 4 "&" get scheduler action

Výběr položky, v tomto případě úlohy s číslem 4, bude platný pouze pro aktuální instanci eShell. Pokud byste spustili oba příkazy samostatně, provedení druhého příkazu by selhalo s chybou "Nevybrali jste žádnou úlohu nebo tato úloha neexistuje".

Z bezpečnostních důvodů je standardně použita politika omezeného skriptování. Díky tomu můžete používat eShell pro sběr dat, ale nejste schopni prostřednictvím skriptů provádět změny v konfiguraci ESET Mail Security. Při pokusu o spuštění příkazů, které mohou ovlivnit bezpečnost (například vypnutí rezidentní ochrany), se vám zobrazí zpráva Přístup odepřen. Abyste mohli spouštět příkazy, které mění konfiguraci produktu, doporučujeme používat podepsané dávkové soubory.

V některých případech je nutné změnit konfiguraci příkazového řádku Windows a udělit eShell oprávnění pro plný přístup. To provedete v interaktivním režimu eShell pomocí příkazu ui eshell shell-execution-policy, případně v Rozšířeném nastavení (dostupném v hlavním okně programu po stisknutí klávesy F5) v sekci záložce Uživatelské rozhraní > ESET Shell.

 

Podepsané dávkové soubory

Vytvořené dávkové soubory využívající eShell můžete podepsat a tak je zabezpečit. Skripty jsou podepsány heslem používaným pro přístup do nastavení programu. Abyste tedy mohli skripty podepisovat, musíte mít aktivní ochranu nastavení. To provedete buď v rozšířeném nastavením programu nebo pomocí příkazu set ui access lock-password. Poté, co ochranu aktivujete, můžete začít podepisovat dávkové soubory.


Poznámka:

Pokud změníte heslo pro přístup do nastavení, musíte znovu podepsat všechny dávkové soubory. V opačném případě se skript neprovede. Je to z důvodu, že heslo zadané při podepisování skriptu musí souhlasit s heslem nastaveném na cílové stanici.

Pro podepsání dávkového souboru spusťte příkaz sign <script.bat> z kořenu kontextu eShell, kde script.bat nahraďte cestou ke skriptu, který chcete podepsat. Podpis se umístí na konec dávkového souboru jako komentář. Pokud je již soubor podepsán, původní podpis bude nahrazen.


Poznámka:

Pokud změníte již dříve podepsaný dávkový soubor, bude nutné jej podepsat znovu.

Pro spuštění podepsaného dávkového souboru z Příkazového řádku nebo prostřednictvím Plánovače použijte následující příkaz:

eshell run <script.bat>

Kde script.bat je cesta k dávkovému souboru.


Příklad:

eshell run d:\myeshellscript.bat