Problema
- Habilitar comandos avançados ecmd em pontos de extremidade
- Importar e exportar configurações de produtos de segurança
- Ativar e desativar temporariamente recursos de segurança individuais com a tarefa de cliente "Executar comando" do ESET PROTECT On-Prem
- Lista de comandos ecmd
Detalhes
Clique para expandir
Use a Linha de comando da ESET (ecmd.exe) para importar e exportar configurações de produtos de segurança e para alterar o status de recursos de segurança individuais. A linha de comando da ESET pode ser útil se você precisar pausar determinados recursos de segurança por um curto período de tempo e não quiser editar as políticas existentes ou criar uma nova política apenas para essa finalidade. A vantagem dessa solução é que ela é aplicada em tempo real, ao contrário das políticas que podem não ser aplicadas até que o dispositivo seja reiniciado.
Solução
Habilite os comandos avançados do ecmd
Para importar uma configuração, os comandos avançados do ecmd devem estar ativados em seu produto de segurança da ESET e são necessários privilégios de administrador. Para obter mais informações, consulte o guia de Ajuda on-line do ESET Endpoint Security.
-
Abra a janela principal do programa de seu produto ESET Windows.
-
Pressione a tecla F5 para abrir a Configuração avançada.
-
Clique em Ferramentas, expanda ESET CMD. Clique no botão de alternância ao lado de Ativar comandos ecmd avançados para ativá-lo e clique em OK.
Importar/exportar a configuração do produto de segurança da ESET com ecmd
A linha de comando da ESET (ecmd) pode ser encontrada em: C:\Program Files\ESET\
Você pode utilizar esses comandos executando o ecmd em uma estação de trabalho cliente ou enviando-os a partir do ESET Remote Administrator.
-
Para exportar uma configuração de seu produto de segurança, utilize o comando:
ecmd /getcfg c:\config\settings.xml -
Para importar uma configuração para seu produto de segurança, utilize o comando:
ecmd /setcfg c:\config\settings.xml
Lista de comandos ecmd
Os recursos de segurança individuais podem ser ativados e desativados temporariamente com o comando ERA Client Task Run. Os comandos não substituem as configurações de política e qualquer configuração pausada voltará ao seu estado original após a execução do comando ou após a reinicialização do dispositivo. Para utilizar esse recurso, especifique a linha de comando a ser executada no campo de mesmo nome.
Veja abaixo a lista de comandos para cada recurso de segurança:
| Recurso de segurança | Comando Temporary Pause (pausa temporária) | Comando Enable (Ativar) |
|---|---|---|
| Proteção do sistema de arquivos em tempo real | ecmd /setfeature onaccess pause | ecmd /setfeature onaccess enable |
| Proteção de documentos | ecmd /setfeature document pause | ecmd /setfeature document enable |
| Controle de dispositivos | ecmd /setfeature devcontrol pause | ecmd /setfeature devcontrol enable |
| Modo de apresentação | ecmd /setfeature presentation pause | ecmd /setfeature presentation enable |
| Tecnologia anti-stealth | ecmd /setfeature antistealth pause | ecmd /setfeature antistealth enable |
| Firewall pessoal | ecmd /setfeature firewall pause | ecmd /setfeature firewall enable |
| Proteção contra ataques à rede (IDS) | ecmd /setfeature ids pause | ecmd /setfeature ids enable |
| Proteção contra botnet | ecmd /setfeature botnet pause | ecmd /setfeature botnet enable |
| Controle da Web | ecmd /setfeature webcontrol pause | ecmd /setfeature webcontrol enable |
| Proteção de acesso à Web | ecmd /setfeature webaccess pause | ecmd /setfeature webaccess enable |
| Proteção do cliente de e-mail | ecmd /setfeature email pause | ecmd /setfeature email enable |
| Proteção antispam | ecmd /setfeature antispam pause | ecmd /setfeature antispam enable |
| Proteção antiphishing | ecmd /setfeature antiphishing pause | ecmd /setfeature antiphishing enable |
