Problème
- Activer les commandes avancées ecmd dans les terminaux
- Importer et exporter des configurations de produits de sécurité
- Activer et désactiver temporairement des fonctions de sécurité individuelles avec la tâche client " Run Command " d'ESET PROTECT On-Prem
- Liste des commandes ecmd
Détails
Cliquer pour développer
Utilisez la ligne de commande ESET (ecmd.exe) pour importer et exporter des configurations de produits de sécurité et pour modifier l'état des fonctions de sécurité individuelles. La ligne de commande ESET peut s'avérer utile si vous n'avez besoin de mettre en pause certaines fonctions de sécurité que pour une courte durée et que vous ne souhaitez pas modifier les politiques existantes ou en créer une nouvelle à cette fin. L'avantage de cette solution est qu'elle est appliquée en temps réel, contrairement aux politiques qui peuvent n'être appliquées qu'après le redémarrage d'un appareil.
Solution
Activer les commandes avancées de ecmd
Pour importer une configuration, les commandes avancées ecmd doivent être activées dans votre produit de sécurité ESET et des privilèges d'administrateur sont requis. Pour plus d'informations, consultez le guide d'aide en ligne d'ESET Endpoint Security.
-
Ouvrez la fenêtre du programme principal de votre produit ESET Windows.
-
Appuyez sur la touche F5 pour ouvrir l'installation avancée.
-
Cliquez sur Outils, développez ESET CMD. Cliquez sur la case à cocher en regard de Enable advanced ecmd commands (Activer les commandes ecmd avancées) pour l'activer et cliquez sur OK.
Importation/exportation de la configuration du produit de sécurité ESET avec ecmd
La ligne de commande ESET (ecmd) se trouve dans : C:\NProgram Files\NESET\N
Vous pouvez utiliser ces commandes en exécutant ecmd sur un poste client ou en les envoyant à partir d'ESET Remote Administrator.
-
Pour exporter une configuration de votre produit de sécurité, utilisez la commande :
ecmd /getcfg c:\Nconfigsettings.xml -
Pour importer une configuration dans votre produit de sécurité, utilisez la commande :
ecmd /setcfg c:\configsettings.xml
Liste des commandes ecmd
Les fonctions de sécurité individuelles peuvent être activées et temporairement désactivées à l'aide de la commande ERA Client Task Run. Les commandes ne remplacent pas les paramètres de stratégie et tous les paramètres interrompus reviendront à leur état d'origine après l'exécution de la commande ou après un redémarrage de l'appareil. Pour utiliser cette fonction, indiquez la ligne de commande à exécuter dans le champ du même nom.
Consultez la liste des commandes pour chaque fonction de sécurité ci-dessous :
| Caractéristique de sécurité | Commande Pause temporaire | Commande d'activation |
|---|---|---|
| Protection en temps réel du système de fichiers | ecmd /setfeature onaccess pause | ecmd /setfeature onaccess enable |
| Protection des documents | ecmd /setfeature document pause | ecmd /setfeature document enable |
| Contrôle des périphériques | ecmd /setfeature devcontrol pause | ecmd /setfeature devcontrol enable |
| Mode de présentation | ecmd /setfeature presentation pause | ecmd /setfeature presentation enable |
| Technologie anti-stealth | ecmd /setfeature antistealth pause | ecmd /setfeature antistealth enable |
| Pare-feu personnel | ecmd /setfeature firewall pause | ecmd /setfeature firewall enable |
| Protection contre les attaques du réseau (IDS) | ecmd /setfeature ids pause | ecmd /setfeature ids enable |
| Protection contre les réseaux de zombies | ecmd /setfeature botnet pause | ecmd /setfeature botnet enable |
| Contrôle du Web | ecmd /setfeature webcontrol pause | ecmd /setfeature webcontrol enable |
| Protection de l'accès au web | ecmd /setfeature webaccess pause | ecmd /setfeature webaccess enable |
| Protection du client de messagerie | ecmd /setfeature email pause | ecmd /setfeature email enable |
| Protection anti-spam | ecmd /setfeature antispam pause | ecmd /setfeature antispam enable |
| Protection anti-hameçonnage | ecmd /setfeature antiphishing pause | ecmd /setfeature antiphishing enable |
