Problema
- Abilitazione dei comandi avanzati ecmd negli endpoint
- Importazione ed esportazione delle configurazioni dei prodotti di sicurezza
- Abilitazione e disabilitazione temporanea di singole funzioni di sicurezza con l'attività client "Esegui comando" di ESET PROTECT On-Prem
- Elenco dei comandi ecmd
Dettagli
Fare clic per espandere
Utilizzare ESET Command Line (ecmd.exe) per importare ed esportare le configurazioni dei prodotti di sicurezza e per modificare lo stato delle singole funzioni di sicurezza. La riga di comando ESET può essere utile se è necessario mettere in pausa alcune funzioni di sicurezza solo per un breve periodo di tempo e non si desidera modificare le politiche esistenti o crearne una nuova solo per questo scopo. Il vantaggio di questa soluzione è che viene applicata in tempo reale, a differenza dei criteri che possono essere applicati solo dopo il riavvio del dispositivo.
Soluzione
Abilitare i comandi avanzati di ecmd
Per importare una configurazione, i comandi avanzati ecmd devono essere abilitati nel prodotto di sicurezza ESET e sono necessari i privilegi di amministratore. Per ulteriori informazioni, consultare la guida online di ESET Endpoint Security.
-
Aprire la finestra del programma principale del prodotto ESET di Windows.
-
Premere il tasto F5 per aprire la configurazione avanzata.
-
Fare clic su Strumenti, espandere ESET CMD. Fare clic sulla levetta accanto a Abilita comandi ecmd avanzati per attivarla e fare clic su OK.
Importazione/esportazione della configurazione del prodotto di sicurezza ESET con ecmd
La riga di comando ESET (ecmd) si trova in: C:\Programmi\ESET\
È possibile utilizzare questi comandi eseguendo ecmd su una workstation client o inviandoli da ESET Remote Administrator.
-
Per esportare una configurazione dal prodotto di sicurezza, utilizzare il comando:
ecmd /getcfg c:\configurazioni.xml -
Per importare una configurazione nel prodotto di sicurezza, utilizzare il comando:
ecmd /setcfg c:\config\settings.xml
Elenco dei comandi ecmd
Le singole funzioni di sicurezza possono essere attivate e temporaneamente disattivate con il comando ERA Client Task Run. I comandi non sovrascrivono le impostazioni dei criteri e qualsiasi impostazione messa in pausa tornerà allo stato originale dopo l'esecuzione del comando o dopo un riavvio del dispositivo. Per utilizzare questa funzione, specificare la riga di comando da eseguire nell'omonimo campo.
Di seguito è riportato l'elenco dei comandi per ciascuna funzione di sicurezza:
| Funzione di sicurezza | Comando Pausa temporanea | Comando Abilita |
|---|---|---|
| Protezione del file system in tempo reale | ecmd /setfeature onaccess pause | ecmd /setfeature onaccess enable |
| Protezione del documento | ecmd /setfeature document pause | ecmd /setfeature document enable |
| Controllo del dispositivo | ecmd /setfeature devcontrol pausa | ecmd /setfeature devcontrol enable |
| Modalità presentazione | ecmd /setfeature presentation pausa | ecmd /setfeature presentation enable |
| Tecnologia Anti-Stealth | ecmd /setfeature antistealth pausa | ecmd /setfeature antistealth enable |
| Firewall personale | ecmd /setfeature firewall pausa | ecmd /setfeature firewall enable |
| Protezione dagli attacchi di rete (IDS) | ecmd /setfeature ids pausa | ecmd /setfeature ids enable |
| Protezione botnet | ecmd /setfeature botnet pausa | ecmd /setfeature botnet enable |
| Controllo web | ecmd /setfeature webcontrol pausa | ecmd /setfeature webcontrol enable |
| Protezione dell'accesso al web | ecmd /setfeature webaccess pausa | ecmd /setfeature webaccess enable |
| Protezione dei client e-mail | ecmd /setfeature email pausa | ecmd /setfeature email enable |
| Protezione antispam | ecmd /setfeature antispam pausa | ecmd /setfeature antispam enable |
| Protezione anti-phishing | ecmd /setfeature antiphishing pausa | ecmd /setfeature antiphishing enable |
