KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente Eset? Diventa Partner CoreTech e visita il nostro configuratore prezzi

ESET - File Security - Comandi Shell e Scripting

I comandi di ESET Shell e Scripting

La ESET Shell (o eShell) è l’interfaccia che permette di interagire mediante riga di comando con ESET File Security.

In questo tutorial sono elencati alcuni comandi eShell di base con le relative descrizioni; nell’impartirli, ricordate che i comandi non fanno distinzione tra lettera maiuscola e minuscola per poter essere eseguiti.

Iniziamo con esempi di comandi (contenuti nel contesto ROOT o radice).

About

Mostra informazioni sul programma e onsente di visualizzare le seguenti informazioni:

  • nome e numero della versione del prodotto di protezione ESET installato;
  • informazioni sul sistema operativo e informazioni di base sull’hardware;
  • nome utente (compreso il dominio), nome completo del computer (FQDN, se il server è membro di un dominio) e nome della postazione;
  • componenti installati del prodotto di protezione ESET, compreso il numero della versione di ciascuno di essi.

Percorso contestuale: radice

PASSWORD

In genere, per motivi di sicurezza, per eseguire comandi protetti con password, all'utente viene chiesto di immettere una password; ciò vale anche per i comandi che disattivano la protezione antivirus o che potrebbero influenzare la configurazione di ESET File Security. A ogni esecuzione di tale categoria di comandi, vi verrà chiesto di inserire una passwordM per evitare di doverla inserire ogni volta, potrete definire una password, che verrà ricordata da eShell e inserita automaticamente ad ogni esecuzione di un comando protetto con password.

La password è valida solo per la sessione eShell interattiva corrente, pertanto quando si esce da eShell, la password impostata non sarà più valida. Al successivo avvio di eShell, sarà necessario definirla nuovamente.

In caso di esecuzione di file o script batch, è anche possibile utilizzare una password definita. Assicurarsi di impostare il criterio di esecuzione ESET Shell su Accesso completo in caso di esecuzione di file batch non firmati. Di seguito viene riportato un esempio di file batch:

eshell set password plain "&" set status disabled

Il comando concatenato indicato in precedenza definisce una password e disattiva la protezione.

Attenzione: se possibile, si consiglia di utilizzare file batch firmati, perché ciò consentirà di evitare password come testo non crittografato nel file batch (in caso di utilizzo del metodo descritto in precedenza). Maggiori chiarimenti li trovate nella sezione File batch/Scripting.

Percorso contestuale: radice

Sintassi:

[get] | restore password

set password [plain ]

Operazioni:

get : mostra la password.

set: imposta o cancella la password.

restore : cancella la password.

Argomenti:

plain : è l’opzione per immettere la password come parametro.

password : è la password.

Esempi:

set password plain : imposta una password che verrà utilizzata per i comandi protetti con password.

restore password : cancella la password.

get password : utilizzate questo comando per verificare se la password è stata o meno configurata (verranno visualizzati solo asterischi "*" e non la password); se non sono visibili asterischi, ciò significa che la password non è stata impostata.

set password plain : utilizzare questo comando per impostare una password definita.

restore password : questo comando cancella la password definita.

STATUS

Questo comando vi fornisce informazioni relative allo stato di protezione corrente di ESET File Security (simile all'interfaccia utente).

Percorso contestuale: radice

Sintassi:

Banner

get] | restore status

set status disabled | enabled

Operazioni:

get : mostra lo stato della protezione antivirus.

set : disattiva/attiva la protezione antivirus.

restore : ripristina le impostazioni predefinite.

Argomenti:

disabled : disattiva la protezione antivirus.

enabled : attiva la protezione antivirus.

Banner

Esempi:

get status : mostra lo stato di protezione corrente

set status disabled : disattiva la protezione

restore status : ripristina l'impostazione predefinita della protezione (Attivata)

VIRLOG

È un alias del comando DETECTIONS e risulta utile per visualizzare le informazioni sulle infiltrazioni rilevate.

WARNLOG

Si tratta di un alias del comando EVENTS ed è utile per visualizzare le informazioni su vari eventi.

File batch/scripting

È possibile utilizzare eShell come utile strumento di scripting per l'automazione; per utilizzare un file batch con eShell, crearne uno con un eShell ed eseguire i comandi al suo interno. Ad esempio:

eshell get antivirus status

È inoltre possibile collegare i comandi. Tale operazione si rivela, ad esempio, necessaria se si desidera ottenere un tipo particolare di attività pianificata. Per far ciò, è necessario inserire il seguente comando:

eshell select scheduler task 4 "&" get scheduler action

La selezione di un oggetto (in questo caso, numero di attività 4) vale solitamente solo per un'istanza attualmente in esecuzione di eShell. In caso di esecuzione di questi due comandi uno di seguito all'altro, il secondo comando restituirebbe l'errore "Nessuna attività selezionata o l'attività selezionata non è più esistente".

Per motivi di protezione, il criterio di esecuzione è impostato su Scripting limitato per impostazione predefinita. Ciò consente all'utente di utilizzare eShell come strumento di monitoraggio, ma non di apportare modifiche alla configurazione di ESET File Security attraverso l'esecuzione di uno script. Se si sta tentando di eseguire uno script con comandi che influiscono sulla sicurezza, ad esempio disattivando la protezione, verrà visualizzato un messaggio di Accesso negato. Per eseguire comandi in grado di modificare la configurazione, si consiglia di utilizzare file batch firmati.

Per modificare la configurazione utilizzando un singolo comando inserito manualmente nel prompt dei comandi di Windows, è necessario autorizzare eShell a eseguire l'accesso completo (scelta non consigliata). Per concedere l'accesso completo, utilizzare il comandoui eshell shell-execution-policy nella modalità interattiva di eShell stesso oppure tramite la GUI in Configurazione avanzata > Interfaccia utente > ESET Shell.

File batch firmati

eShell vi consente di proteggere i comuni file batch (*.bat) con una firma. Gli script vengono firmati con la stessa password utilizzata per la protezione delle impostazioni. Per firmare uno script, è necessario attivare dapprima la protezione delle impostazioni. È possibile eseguire questa operazione tramite la GUI oppure in eShell utilizzando il comando:

set ui access lock-password

Dopo aver configurato la password per la protezione delle impostazioni, è possibile iniziare a firmare i file batch.

Per firmare un file batch dovete eseguire il comando:

sign

dal contesto radice di eShell, dove script.bat è il percorso dello script che si desidera firmare. Inserire e confermare la password che verrà utilizzata per la firma. Questa password deve corrispondere a quella utilizzata per la protezione delle impostazioni. Una firma viene posizionata in calce al file batch sotto forma di commento. Se lo script è già stato firmato, la nuova firma sostituirà quella esistente.

In caso di modifica di un file batch precedentemente firmato, è necessario firmarlo nuovamente.

Attenzione che se viene modificata la password della protezione delle impostazioni, è necessario firmare nuovamente tutti gli script. In caso contrario, gli script non potranno essere eseguiti in seguito alla modifica della password. La password inserita al momento della firma di uno script deve corrispondere alla password per la protezione delle impostazioni sul sistema di destinazione.

Per eseguire un file batch firmato da un prompt dei comandi di Windows o come attività pianificata, utilizzare il comando seguente:

eshell run

Dove script.bat è il percorso del file batch. Ad esempio:

eshell run d:\myeshellscript.bat