Batchdateien / Skripts

Sie können eShell als leistungsstarkes Skripting-Tool für die Automatisierung verwenden. Um eine Batch-Datei mit eShell zu verwenden, erstellen Sie eine Datei mit einem eShell-Befehl.


BEISPIEL

eshell get computer real-time status

Sie können Befehle auch verketten. Geben Sie z. B. Folgendes ein, um den Typ eines bestimmten geplanten Tasks abzurufen:

eshell select scheduler task 4 "&" get scheduler action

Die Auswahl eines Elements (Task Nummer 4 in diesem Fall) bezieht sich nur auf eine aktuell laufende Instanz von eShell. Wenn Sie diese beiden Befehle nacheinander ausführen, schlägt der zweite Befehl mit der Fehlermeldung "Kein Task ausgewählt oder ausgewählter Task ist nicht mehr vorhanden" fehl.

Aus Sicherheitsgründen ist die Ausführungsrichtlinie standardmäßig auf Eingeschränktes Skripting beschränkt. Mit dieser Einstellung können Sie eShell als Überwachungstool verwenden, jedoch keine skriptgesteuerten Konfigurationsänderungen an ESET Mail Security vornehmen. Wenn Sie ein Skript mit sicherheitsrelevanten Befehlen ausführen, z. B. zum Deaktivieren des Schutzes, erhalten Sie die Nachricht Zugriff verweigert. Verwenden Sie nach Möglichkeit signierte Batchdateien, um Befehle mit Konfigurationsänderungen auszuführen.

Um die Konfiguration mit einzelnen Befehlen in der Windows-Eingabeaufforderung zu ändern, müssen Sie eShell Vollzugriff gewähren (nicht empfohlen). Um den Vollzugriff zu gewähren, verwenden Sie den Befehl ui eshell shell-execution-policy im interaktiven Modus von eShell oder in der Benutzeroberfläche unter Erweiterte Einstellungen (F5)> Benutzeroberfläche > ESET-Shell.

 

Mit signierten Batchdateien

Mit eShell können Sie gewöhnliche Batchdateien (*.bat) mit einer Signatur sichern. Skripts werden mit demselben Passwort signiert, das für den Schutz der Einstellungen verwendet wurde. Um ein Skript zu signieren, müssen Sie zunächst die Option Einstellungen schützen aktivieren, entweder in der Benutzeroberfläche oder in eShell mit dem Befehl set ui access lock-password. Sobald Sie das Passwort für den Schutz der Einstellungen eingerichtet haben, können Sie Batchdateien signieren.


HINWEIS

Wenn Sie das Passwort für den Schutz der Einstellungen ändern, müssen Sie alle Skripte erneut signieren, da diese andernfalls nicht mehr ausgeführt werden können. Das beim Signieren der Skripte eingegebene Passwort muss mit dem Passwort für den Schutz der Einstellungen auf dem Zielsystem übereinstimmen.

Um eine Batchdatei zu signieren, führen Sie sign <script.bat>s im Stammkontext von eShell aus, wobei script.bat der Pfad zum Skript ist, das Sie signieren möchten. Geben Sie das Signierungspasswort ein und bestätigen Sie es. Dieses Passwort muss mit Ihrem Passwort für den Schutz der Einstellungen übereinstimmen. Die Signatur wird in Form eines Kommentars an das Ende der Batchdatei angehängt. Falls das Skript bereits signiert war, wird die vorhandene Signatur durch die neue Signatur ersetzt.


HINWEIS

Wenn Sie eine zuvor signierte Batchdatei bearbeiten, müssen Sie diese anschließend erneut signieren.

Geben Sie den folgenden Befehl ein, um eine signierte Batchdatei in der Windows-Befehlszeile oder als geplanten Task auszuführen:

eshell run <script.bat>

Script.bat ist in diesem Fall der Pfad zur Batchdatei.


BEISPIEL

eshell run d:\myeshellscript.bat