Интернет-справка ESET

Поиск Русский
Выберите тему

Пакетные файлы и сценарии

Для автоматизации работы решение eShell можно использовать как мощное средство написания сценариев. Чтобы использовать пакетный файл в решении eShell, создайте этот файл, указав в нем слово eShell и команду.

example

eshell get computer real-time status

Кроме того, команды можно, а иногда и нужно связывать. Например, если нужно получить определенную запланированную задачу, введите следующее:

eshell select scheduler task 4 "&" get scheduler action

Выбор элемента (в этом случае это четвертая задача) обычно применяется только к запущенному в это время экземпляру eShell. Если выполнять эти команды одну за другой, выполнение второй команды закончится сбоем и появится сообщение об ошибке «Не выбрано ни одной задачи, или выбранная задача больше не существует».

В целях безопасности по умолчанию для политики выполнения задано значение Ограниченные сценарии. Поэтому вы можете использовать решение eShell как инструмент мониторинга, однако не можете изменять конфигурацию ESET Mail Security с помощью скриптов. При исполнении сценария, содержащего команды, которые могут нарушить безопасность, например команды отключения защиты, отображается сообщение Доступ запрещен. Для исполнения команд, которые вносят изменения в конфигурацию, рекомендуется использовать подписанные пакетные файлы.

Чтобы изменить конфигурацию путем ввода одиночной команды вручную в командной строке Windows, решению eShell необходимо предоставить полный доступ (не рекомендуется). Чтобы предоставить полный доступ, введите команду ui eshell shell-execution-policy в интерактивном режиме в eShell или в графическом интерфейсе, выбрав Расширенные параметры (F5) > Интерфейс > Оболочка ESET.

Подписанные пакетные файлы

Решение eShell позволяет защищать обычные пакетные файлы (*.bat) с помощью подписи. При подписании сценариев используется тот же пароль, что и для защиты настроек. Чтобы подписать сценарий, сначала нужно включить защиту настроек. Это можно сделать с помощью главного окна программы или в eShell с помощью команды set ui access lock-password. Подписывать пакетные файлы можно сразу после установки пароля защиты.

note

Если изменен пароль защиты параметров, нужно подписать все сценарии еще раз. В противном случае с момента изменения пароля выполнение сценариев будет заканчиваться неудачей. Пароль, введенный при подписании сценария, должен соответствовать паролю защиты параметров в целевой системе.

Чтобы подписать пакетный файл, выполните команду sign <script.bat> из корневого контекста eShell, где script.bat — это путь к сценарию, который нужно подписать. Введите и подтвердите пароль, который будет использоваться для подписания. Он должен совпадать с паролем защиты параметров. Подпись ставится в конце пакетного файла в форме комментария. Если сценарий уже подписан, подпись будет заменена на новую.

note

При изменении ранее подписанных пакетных файлов подпись нужно ставить еще раз.

Чтобы выполнить подписанный пакетный файл из командной строки Windows или как запланированную задачу, используйте такую команду:

eshell run <script.bat>

В этой команде «script.bat» — это путь к пакетному файлу.

example

eshell run d:\myeshellscript.bat