Pliki wsadowe i skrypty

Interfejs eShell może posłużyć jako wydajne narzędzie do tworzenia skryptów umożliwiających automatyzację. Aby użyć pliku wsadowego w interfejsie eShell, należy utworzyć taki plik z wpisem eShell i odpowiednim poleceniem.

Można również tworzyć ciągi poleceń, jeśli to konieczne — na przykład w celu wpisania określonego zaplanowanego zadania należy wprowadzić następujący ciąg:

eshell select scheduler task 4 "&" get scheduler action

Wybranie elementu (w tym przypadku zadania numer 4) zwykle ma zastosowanie wyłącznie w odniesieniu do aktualnie uruchomionego wystąpienia interfejsu eShell. Gdyby uruchomiono te dwa polecenia jedno po drugim, drugie polecenie zakończyłoby się niepowodzeniem i błędem „Nie wybrano zadania lub wybrane zadanie już nie istnieje”.

Ze względów bezpieczeństwa domyślne ustawienie polityki uruchamiania to Ograniczona obsługa skryptów. Umożliwia to stosowanie interfejsu eShell do monitorowania, ale nie pozwala na wprowadzanie zmian w konfiguracji programu ESET Security for Microsoft SharePoint przez uruchomienie skryptu. W przypadku próby uruchomienia skryptu zawierającego polecenia, które mogą mieć wpływ na bezpieczeństwo, na przykład powodujących wyłączenie ochrony, wyświetlany jest komunikat Odmowa dostępu. Zalecamy używanie podpisanych plików wsadowych w celu wykonywania poleceń wprowadzających zmiany konfiguracji.

Aby wprowadzić zmiany w konfiguracji przy użyciu pojedynczego polecenia wprowadzanego ręcznie w wierszu polecenia systemu Windows, należy nadać interfejsowi eShell uprawnienia pełnego dostępu (nie jest to zalecane). W celu nadania pełnych uprawnień dostępu należy użyć polecenia ui eshell shell-execution-policy w trybie interaktywnym w samym interfejsie eShell. Można to również zrobić przy użyciu graficznego interfejsu użytkownika, wybierając kolejno pozycje Ustawienia zaawansowane (F5) > Interfejs użytkownika > ESET Shell.

Podpisane pliki wsadowe

Interfejs eShell umożliwia zabezpieczanie zwykłych plików wsadowych (*.bat) podpisem. Skrypty są podpisywane przy użyciu tego samego hasła, które jest używane do ochrony ustawień. Aby podpisać skrypt, należy najpierw włączyć ochronę ustawień. Można to zrobić przy użyciu graficznego interfejsu użytkownika lub z poziomu interfejsu eShell przy użyciu polecenia set ui access lock-password. Po skonfigurowaniu hasła ochrony ustawień można zacząć podpisywać pliki wsadowe.

W celu podpisania pliku należy uruchomić polecenie sign <script.bat> z kontekstu elementu głównego interfejsu eShell, przy czym script.bat to ścieżka do skryptu, który ma zostać podpisany. Należy wprowadzić i potwierdzić hasło, które będzie używane do podpisywania. Hasło to musi być zgodne z hasłem ochrony ustawień. Podpis jest umieszczany na końcu pliku wsadowego w postaci komentarza. Jeśli dany skrypt został już wcześniej podpisany, dotychczasowy podpis zostanie zastąpiony nowym podpisem.

Aby wykonać podpisany plik wsadowy z poziomu wiersza polecenia systemu Windows lub w ramach zaplanowanego zadania, należy użyć następującego polecenia:

eshell run <script.bat>

Zmienna skrypt.bat to ścieżka do pliku wsadowego.