eShell'i kapatmak veya araçtan çıkmak için, şu komutlardan herhangi birini kullanabilirsiniz (EXIT, CLOSE, QUIT veya

BYE).

3.7.5.2 Komutlar

Bu bölümde birkaç temel eShell komutu açıklamalarla birlikte listelenmektedir.

NOT

Komutlar büyük-küçük harfe duyarlı değildir. İster büyük harf ister küçük harf kullanın, komut bunlardan bağımsız olarak çalışır.

Örnek komutlar (ROOT bağlamında yer alır):

HAKKINDA

Program ile ilgili bilgileri listeler. Aşağıdaki türden bilgileri gösterir:

· Yüklenen ESET güvenlik ürününüzün adı ve sürüm numarası.

· İşletim sistemi ve temel donanım ayrıntıları.

PAROLA

Normalde parolayla korunan komutları yürütmek için güvenlik nedenlerinden ötürü bir parola girmeniz istenir. Bu, antivirus korumasını devre dışı bırakan ve ESET Mail Security yapılandırmasını etkileyebilecek olan komutlar

türündeki komutlar için geçerlidir. Bu tür komutu yürütmek istediğiniz her defasında parola istenir. Parolayı her defasında girmemek için bu parolayı tanımlayabilirsiniz. eShell tarafından hatırlanır ve parola korumalı bir komut yürütüldüğünde otomatik olarak girilir.

NOT

Parolanız, yalnızca halihazırdaki eShell interaktif oturumu için geçerlidir. eShell aracından çıktığınızda tanımlanan parola atılır. eShell aracını tekrar başlattığınızda, parolanın yeniden tanımlanması gerekir.

Tanımlanan parola, imzalanmamış dosyalar veya komut dosyaları çalıştırılırken de kullanılabilir. İmzalanmamış toplu dosyaları çalıştırırken ESET Shell yürütme ilkesini Tam erişim olarak ayarlamayı unutmayın. Aşağıda bu tür bir toplu dosya için örnek bulabilirsiniz:

eshell set password plain <yourpassword> "&" set status disabled

Yukarıdaki sıralanan komut parolayı tanımlar ve korumayı devre dışı bırakır.

ÖNEMLİ

Mümkün olduğu sürece imzalı toplu dosyaları kullanmanızı öneririz. Bu şekilde, toplu dosyada düz metin parolaları olmaz (yukarıda açıklanan yöntem kullanılırsa). Diğer ayrıntılar için Toplu dosyalar / Komutlar (İmzalı toplu dosyalar) bölümüne bakın.

set password plain <yourpassword> - Parola korumalı komutlar için kullanılacak olan parolayı ayarlar restore password - Parolayı temizler

ÖRNEKLER:

get password - Bunu, parolanın yapılandırılmış olup olmadığını görmek için kullanın (parolanın kendisi değil, yalnızca "*" yıldızları gösterilir); hiçbir yıldız olmaması, ayarlanmış bir parola bulunmadığı anlamına gelir

set password plain <yourpassword> - Tanımlanmış parola ayarlamak için bunu kullanın restore password - Bu komut tanımlanan parolayı temizler

DURUM

BAĞLAM YOLU:

kök SENTAKS:

[get] | restore status

set status disabled | enabled

İŞLEMLER:

get - Antivirus koruma durumunu göster

set - Antivirus korumasını etkinleştir/devre dışı bırak restore - Varsayılan ayarları geri yükler

ARGÜMANLAR:

devre dışı - Antivirus korumasını devre dışı bırak enabled - Antivirus korumasını etkinleştir

ÖRNEKLER:

get status - Geçerli koruma durumunu gösterir set status disabled - Korumayı devre dışı bırakır

restore status - Korumayı varsayılan ayara geri yükler (Etkin) VIRLOG

Bu, DETECTIONS komutu için bir takma addır. Algılanan sızıntılarla ilgili bilgileri görüntülemeniz gerektiğinde bu seçenek kullanılabilir.

WARNLOG

Bu, EVENTS komutu için bir takma addır. Çeşitli olaylarla ilgili bilgileri görüntülemeniz gerektiğinde bu seçenek kullanılabilir.

3.7.5.3 Toplu dosyalar / Komut dosyası

eShell'i, otomasyon için güçlü bir komut dosyası aracı olarak kullanabilirsiniz. eShell ile toplu dosya kullanmak için eShell ile bir dosya oluşturun ve içinde komut oluşturun. Örneğin:

eshell get antivirus status

Ayrıca komutları zincirleyebilirsiniz. Bu, bazı durumlarda gerekli olur. Örneğin belirli bir zamanlanmış görev türünü girmek istediğinizde şunu yazın:

eshell select scheduler task 4 "&" get scheduler action

Öğe seçimi (bu durumda 4 numaralı görev) genellikle yalnızca halihazırda çalışan eShell örneği için geçerlidir. Bu iki

İmzalı toplu dosyalar

eShell, ortak toplu dosyaların (*.bat) güvenliğini bir imzayla sağlamanıza olanak verir. Komut dosyaları, ayarlar koruması için kullanılan aynı parolayla imzalanır. Bir komut dosyasını imzalamak için öncelikle ayarlar korumasını etkinleştirmeniz gerekir. Bunu GUI üzerinden veya eShell içerisinde set ui access lock-password komutunu kullanarak yapabilirsiniz. Ayarlar koruması parolası ayarlandıktan sonra toplu dosyaları imzalamaya başlayabilirsiniz.

Toplu dosyayı imzalamak için sign <script.bat> komutunu eShell aracının kök bağlamından çalıştırın. Buradaki script.bat imzalamak istediğiniz komut dosyasının yoludur. İmzalama için kullanılacak olan parolayı girin ve onaylayın. Bu parola, ayarlar koruması parolasıyla eşleşmelidir. İmza, bir yorum biçiminde toplu dosyanın sonuna yerleştirilir. Bu komut dosyası daha önceden imzalanmışsa imza yenisiyle değiştirilir.

NOT

Önceden imzalanmış bir toplu dosyayı değiştirdiğinizde yeniden imzalanması gerekir.

NOT

Ayarlar koruması parolanızı değiştirirseniz, tüm komut dosyalarını yeniden imzalamanız gerekir, aksi halde komut dosyaları, parola değişikliğinin ardından yürütülmez. Komut dosyası imzalanırken girilen parola, hedef sistemdeki ayarlar koruması parolasıyla eşleşmelidir.

İmzalı toplu dosyayı Windows Komut İstemi'nden yürütmek veya zamanlanmış bir görev olarak çalıştırmak için şu komutu kullanın:

eshell run <script.bat>

Burada script.bat toplu dosyanın yoludur. Örneğin, eshell run d:\myeshellscript.bat

3.7.6 ESET SysInspector

ESET SysInspector, bilgisayarınızın tamamını inceleyen ve yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girişleri gibi sistem bileşenleri hakkında ayrıntılı bilgiler toplayan ve her bileşenin risk düzeyini değerlendiren bir uygulamadır. Bu bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımın etkilemesinden kaynaklanabilecek şüpheli sistem davranışının nedenini belirlemenize yardımcı olabilir.

ESET SysInspector penceresinde oluşturulan günlüklerle ilgili olarak şu bilgiler görüntülenir:

· Saat - Günlük oluşturma zamanı.

· Yorum - Kısa bir yorum.

· Kullanıcı - Günlüğü oluşturan kullanıcının adı.

· Durum - Günlük oluşturma durumu.

Kullanılabilir eylemler şunlardır:

· Aç - Oluşturulan günlüğü açar. Ayrıca belirli bir günlük dosyasını sağ tıklatıp içerik menüsünden Göster'i seçebilirsiniz.

· Karşılaştır - Var olan iki günlüğü karşılaştırır.

· Oluştur - Yeni bir günlük oluşturur. Lütfen ESET SysInspector günlüğü tamamlanıncaya kadar bekleyin ((Durum bölümünde Oluşturuldu mesajı görünür).

· Sil - Seçili günlükleri listeden çıkarır.

Bir veya daha fazla seçili günlük sağ tıklatıldıktan sonra, aşağıdaki seçenekler içerik menüsünden kullanılabilir:

· Göster - Seçili günlüğü ESET SysInspector içinde açar (bir günlüğü çift tıklatmakla aynı işlevdir).

· Karşılaştır - Var olan iki günlüğü karşılaştırır.

· Oluştur - Yeni bir günlük oluşturur. Lütfen ESET SysInspector günlüğü tamamlanıncaya kadar bekleyin (Durum bölümünde Oluşturuldu görünür).

· Sil - Seçili günlükleri listeden çıkarır.

· Tümünü sil - Tüm günlükleri siler.

· Dışa aktar - Günlüğü .xml dosyası veya sıkıştırılmış .xml dosyasına aktarır.

3.7.6.1 Bilgisayar durumunun sistem görüntüsünü oluşturma

Oluşturulacak günlüğü açıklayan kısa bir yorum girin ve Ekle düğmesini tıklatın. Lütfen ESET SysInspector günlüğü tamamlanıncaya kadar bekleyin (Durum bölümünde Oluşturuldu görünür). Günlük oluşturma, donanım

yapılandırmanıza ve sistem verilerinize bağlı olarak biraz zaman alabilir.

3.7.6.2 ESET SysInspector

3.7.6.2.1 ESET SysInspector uygulamasına giriş

ESET SysInspector, bilgisayarınızın tamamını inceleyen ve toplanan verileri kapsamlı bir şekilde görüntüleyen bir uygulamadır. Yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girişleri gibi bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımdan etkilenmiş olmasından kaynaklanan şüpheli sistem

davranışını incelemenize yardımcı olabilir.

ESET SysInspector'a iki şekilde erişebilirsiniz: ESET Security çözümleri içindeki tümleşik sürümden veya ESET'in web sitesinden bağımsız sürümü (SysInspector.exe) ücretsiz yükleyerek. Her iki sürüm de işlevsel olarak aynıdır ve aynı program denetimlerine sahiptir. Tek fark, çıkış dosyalarının yönetilme biçimidir. Bağımsız ve tümleşik sürümlerin her biri, sistem görüntülerini .xml dosyasına vermenize ve diske kaydetmenize olanak tanır. Ancak, tümleşik sürüm aynı zamanda sistem görüntülerinizi doğrudan Araçlar > ESET SysInspector (ESET Remote Administrator hariç) içinde depolamanıza olanak verir. Daha fazla bilgi için ESET Mail Security uygulamasının parçası olarak ESET SysInspector bölümüne bakın.

ESET SysInspector'ın bilgisayarınızı taraması için lütfen zaman tanıyın. Donanım yapılandırmanıza, işletim sisteminize ve bilgisayarınızda yüklü uygulama sayısına bağlı olarak bu işlem 10 saniye ile birkaç dakika arasında sürebilir.

3.7.6.2.1.1 ESET SysInspector uygulamasını başlatma

ESET SysInspector uygulamasını başlatmak için ESET'in web sitesinden yüklediğiniz SysInspector.exe yürütülebilir dosyasını çalıştırmanız yeterlidir. Zaten daha önce ESET Security çözümlerinden birini yüklediyseniz, ESET

SysInspector uygulamasını doğrudan Başlat Menüsünden (Programlar > ESET > ESET Mail Security öğesini tıklatın) çalıştırabilirsiniz.

Lütfen uygulama sisteminizi incelerken bekleyin, bu işlem birkaç dakika sürebilir.

3.7.6.2.2 Kullanıcı Arabirimi ve uygulama kullanımı

Kolay anlaşılması için ana program penceresi dört ana bölüme ayrılmıştır: Ana program penceresinin en üst kısmında bulunan Program Denetimleri, soldaki Gezinti penceresi, sağdaki Açıklama penceresi ve ana program penceresinin altında bulunan Ayrıntılar penceresi. Günlük Durumu bölümü, bir günlüğün temel parametrelerini (kullanılan filtre, filtre türü, günlük bir karşılaştırma sonucunda mı elde edildi vb.) listeler.

Belgede ESET MAILSECURITY. Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 (sayfa 80-85)