7.6.5.2 Comandos
Esta seção relaciona alguns comandos básicos do eShell com descrição como exemplo.
OBSERVAÇÃO
Os comandos não diferenciam letras maiúsculas e minúsculas, você pode usar qualquer uma e o comando será executado.
Exemplo de comandos (contidos dentro do contexto ROOT):
ABOUT
Lista informações sobre o programa. Ele exibe informações como:
Nomeie seu produto de segurança ESET instalado e seu número de versão. Sistema operacional e detalhes básicos de hardware.
Nome de usuário (inclusive domínio), Nome completo do computador (FQDN, se seu servidor for membro de um domínio) e Nome de licença.
Componentes instalados do seu produto de segurança ESET, incluindo o número de versão de cada componente. CAMINHO DO CONTEXTO:
raiz
SENHA
Geralmente, para executar comandos protegidos por senha você é solicitado uma senha por motivos de segurança. Isso se aplica a comandos como os que desativam a proteção antivírus e os que podem afetar a configuração do ESET Security for Microsoft SharePoint. Será solicitada uma senha sempre que executar um desses comandos. Para evitar inserir uma senha a cada vez, você pode definir esta senha. Ela será lembrada pelo eShell e será usada
automaticamente quando um comando protegido por senha for executado.
OBSERVAÇÃO
A senha definida funciona somente na sessão interativa atual do eShell. Quando você sair do eShell, esta senha definida será removida. Ao iniciar o eShell novamente, a senha precisará ser definida novamente.
A senha definida também pode ser usada ao executar arquivos / scripts não assinados em lote. Certifique-se de definir a política de execução ESET Shell para Acesso completo ao executar arquivos em lote não assinados. Eis um exemplo de um arquivo em lote:
eshell set password plain <yourpassword> "&" set status disabled
Este comando concatenado acima define a senha e desativa a proteção.
IMPORTANTE
Recomendamos usar arquivos em lote assinados sempre que possível. Assim, você vai evitar ter a senha em texto simples no arquivo em lote (se estiver usando o método descrito acima). Consulte Arquivos em lote /
Script (seção Arquivos em lote assinados) para mais detalhes.
CAMINHO DO CONTEXTO:
raiz
SINTAXE:
[get] | restore password set password [plain <senha>]
72
OPERAÇÕES:
get - Exibir senha
set - Definir ou limpar a senha
restore - Limpar a senha ARGUMENTOS:
plain - Alternar para inserir a senha como parâmetro
senha - Senha EXEMPLOS:
set password plain <suasenha> - Define uma senha que será usada para comandos protegidos por senha
restore password - Limpa a senha EXEMPLOS:
get password - Use este comando para ver se a senha está configurada (isto apenas exibe asteriscos "*", não lista a senha em si), quando não forem exibidos asteriscos, significa que não há uma senha definida
set password plain <suasenha> - Use para definir a senha definida
restore password - Este comando limpa a senha definida
STATUS
Exibir informações sobre o status atual de proteção do ESET Security for Microsoft SharePoint (similar à GUI). CAMINHO DO CONTEXTO:
raiz
SINTAXE:
[get] | restore status
set status disabled | enabled
OPERAÇÕES:
get - Exibir o status da proteção antivírus
set - Ativar/Desativar a proteção antivírus
restore - Restaura as configurações padrão ARGUMENTOS:
disabled - Desativar a proteção antivírus
enabled - Ativar a proteção antivírus EXEMPLOS:
get status - Exibe o status de proteção atual
set status disabled - Desativa a proteção
restore status - Restaura a proteção às configurações padrão (ativada)
VIRLOG
Este é um alias do comando DETECTIONS . É útil para visualizar informações sobre infiltrações detectadas.
WARNLOG
7.6.5.3 Arquivos em lote / Script
É possível usar o eShell como uma ferramenta de script potente para automação. Para usar um arquivo em lote com o eShell, crie um com o eShell e escreva comandos nele. Por exemplo:
eshell get antivirus status
Também é possível fazer comandos em cadeira, o que as vezes é necessário, por exemplo se você quiser obter um tipo de tarefa agendada em particular, digite o seguinte:
eshell select scheduler task 4 "&" get scheduler action
A seleção de um item (tarefa número 4 neste caso) normalmente é aplicável apenas à instância atual em execução do eShell. Se você fosse executar esses dois comandos um depois do outro, o segundo comando teria uma falha com o erro “Nenhuma tarefa selecionada ou a tarefa selecionada não existe mais”.
Devido a motivos de segurança, a política de execução é definida como Script limitado por padrão. Isso permite que você use o eShell como uma ferramenta de monitoramento, mas não permite que você faça alterações no ESET Security for Microsoft SharePoint exeuctando um script. Se você tentar executar um script com comandos que podem afetar a segurança, como desligar a proteção, receberá uma mensagem Acesso negado. Se quiser ser capaz de executar esses comandos que fazem alterações na configuração, recomendamos usar arquivos em lote
assinados.
Se, por algum motivo específico, você precisar ser capaz de alterar a configuração usando um único comando inserido manualmente no prompt de comando do Windows, você terá que conceder acesso total ao eShell (não recomendável). Para conceder acesso total, use o comando ui eshell shell-execution-policy no modo Interativo do próprio eShell, ou faça isso através da interface gráfica do usuário em Configuração avançada > Interface de
usuário > ESET Shell.
Arquivos em lote assinados
O eShell permite proteger arquivo em lote comuns (*.bat) com uma assinatura. Scripts são assinados com a mesma senha usada para proteção de configurações. Para assinar um script é preciso primeiro ativar a proteção de
configurações. Isso pode ser feito através da interface gráfica do usuário, ou de dentro do eShell usando o comando
set ui access lock-password . Quando a senha de proteção de configurações estiver definida, você pode começar a assinar os arquivos em lote.
Para assinar um arquivo em lote, execute sign <script.bat> no seu contexto raiz do eShell, onde script.bat é o caminho para o script que você deseja assinar. Digite e confirme a senha que será usada para assinatura. Esta senha deve combinar com a senha de proteção de configurações. A assinatura é colocada no final do arquivo em lote na forma de um comentário. Caso este script tenha sido assinado anteriormente, a assinatura será substituída pela nova.
OBSERVAÇÃO
Ao modificar um arquivo em lote assinado anteriormente, ele precisa ser assinado novamente.
OBSERVAÇÃO
Se você alterar a senha de proteção de configurações é preciso assinar todos os scripts novamente, caso contrário os scripts vão ter uma falha de execução no momento em que você tiver alterado a senha de proteção de
configurações. Isso acontece porque a senha inserida ao assinar um script deve ser correspondente com a senha de proteção de configurações no sistema de destino.
Para executar um arquivo em lote assinado no prompt de comando do Windows ou como uma tarefa agendada, use o comando a seguir:
eshell run <script.bat>
74
7.6.6 ESET SysInspector
O ESET SysInspector é um aplicativo que inspeciona completamente o computador, coleta informações detalhadas
sobre os componentes do sistema, como os drivers e aplicativos instalados, as conexões de rede ou entradas de registo importantes, e avalia o nível de risco de cada componente. Essas informações podem ajudar a determinar a causa do comportamento suspeito do sistema, que pode ser devido a incompatibilidade de software ou hardware ou infecção por malware.
A janela do ESET SysInspector exibe as seguintes informações sobre os relatórios criados:
Hora - A hora de criação do relatório. Comentário - Um comentário curto.
Usuário - O nome do usuário que criou o log. Status - O status de criação do relatório.
As seguintes ações estão disponíveis:
Abrir - Abre um relatório criado. Isto também pode ser feito clicando com o botão direito no relatório criado e
selecionando Exibir no menu de contexto.
Comparar - Compara dois relatórios existentes.
Criar - Cria um novo relatório. Aguarde até que o relatório do ESET SysInspector seja concluído (Status exibido
como Criado).
Excluir - Remove os relatórios selecionados da lista.
Após clicar com o botão direito em um ou mais relatórios selecionados, as seguintes opções estarão disponíveis no menu de contexto:
Mostrar - Abre o relatório selecionado no ESET SysInspector (igual a clicar duas vezes em um relatório). Comparar - Compara dois relatórios existentes.
Criar - Cria um novo relatório. Aguarde até que o relatório do ESET SysInspector seja concluído (Status exibido
como Criado).
Excluir - Remove os relatórios selecionados da lista. Excluir tudo - Exclui todos os logs.
Exportar - Exporta o relatório para um arquivo .xml ou .xml compactado.
7.6.6.1 Criar um snapshot do status do computador
Digite um breve comentário que descreve o log a ser criado e clique no botão Adicionar. Aguarde até que o relatório do ESET SysInspector seja concluído (status Criado). A criação de relatórios pode levar algum tempo, dependendo da sua configuração de hardware e dados do sistema.
7.6.6.2 ESET SysInspector
7.6.6.2.1 Introdução ao ESET SysInspector
O ESET SysInspector é um aplicativo que inspeciona completamente o seu computador e exibe os dados coletados de uma maneira abrangente. Informações como drivers e aplicativos instalados, conexões de rede ou entradas importantes de registro podem ajudá-lo a investigar o comportamento suspeito do sistema, seja devido a incompatibilidade de software ou hardware ou infecção por malware.
É possível acessar o ESET SysInspector de duas formas: Na versão integrada nas soluções ESET Security ou por meio de download da versão autônoma (SysInspector.exe) gratuita no site da ESET. Ambas as versões têm funções idênticas e os mesmos controles de programa. A única diferença é a forma como os resultados são gerenciados. As versões autônoma e integrada permitem exportar instantâneos do sistema em um arquivo .xml e salvá-los em disco. Entretanto, a versão integrada também permite armazenar os instantâneos do sistema diretamente em
Ferramentas > ESET SysInspector (exceto ESET Remote Administrator).
Aguarde enquanto o ESET SysInspector rastreia o computador. Pode demorar de 10 segundos a alguns minutos, dependendo da configuração de hardware, do sistema operacional e da quantidade de aplicativos instalados no computador.
7.6.6.2.1.1 Inicialização do ESET SysInspector
Para iniciar o ESET SysInspector, basta executar o arquivo executável SysInspector.exe obtido por download no site da ESET.
Aguarde enquanto o aplicativo inspeciona o sistema, o que pode demorar vários minutos.
7.6.6.2.2 Interface do usuário e uso do aplicativo
Para maior clareza, a janela do programa principal é dividida em quatro seções principais - Controles do programa localizados na parte superior da janela do programa principal, a janela Navegação à esquerda, a janela Descrição à direita e a janela Detalhes, na parte inferior da janela do programa principal. A seção Status do log lista os
parâmetros básicos de um log (filtro usado, tipo de filtro, se o log é o resultado de uma comparação, etc.).