Erstellung von XML-Konfigurationsdateien mit ExportConfig.exe

  • Artikel-ID: 13111
  • Einstufung:
  • Der Artikel wurde von 1 Kunden mit 6.0 von 6 bewertet
  • Aktualisiert: 31 Jan 2013

Mithilfe des Dienstprogramms "ExportConfig.exe" für die Befehlszeile können Sie Richtlinien von der Konsole abrufen und als XML-Konfigurationsdateien speichern. Mit diesen Dateien können Sie ungeschützte Computer zentral konfigurieren oder Funktionen implementieren, die nicht über die Konsole verfügbar sind.

Der Artikel bietet Anweisungen zum Extrahieren/Exportieren der vorhandenen Konsolenrichtlinien. Zudem erfahren Sie, wie Sie die exportierten Richtlinien wieder auf einen Distributionspunkt (CID) anwenden können, damit Endpoints die neue Konfiguration übernehmen können.

Hinweis: Das Benutzerkonto, mit dem das Tool "ExportConfig.exe" ausgeführt wird, muss Mitglied der Windows-Sicherheitsgruppe "Sophos Console Administrators Windows" sein. Überprüfen Sie zunächst, ob Sie Mitglied der Gruppe sind und führen Sie dann die folgenden Anweisungen aus.

Betrifft die folgenden Sophos Produkte/Versionen:

Sophos Enterprise Manager 4.7.0
ExportConfig
Enterprise Console 5.0.0
Enterprise Console 4.7.0
Enterprise Console 4.5.0

Vorgehensweise

Auffinden des Tools

  1. Öffnen Sie eine Befehlszeile (klicken Sie auf "Start" > "Ausführen", geben Sie cmd.exe ein und drücken Sie die Eingabetaste).
  2. Wechseln Sie in das Verzeichnis (cd) mit dem Tool:
    • Enterprise Console 4.x und höher: C:\Programme\Sophos\Enterprise Console\
    • Enterprise Manager 4.x: C:\Program Files\Sophos\Enterprise Manager\

Hinweis: Bei 64-Bit-Systemen muss der Ordner "Programme" "Programme (x86)" lauten.

Übersicht über die Gebrauchsoptionen

Geben Sie zur Anzeige der Gebrauchsoptionen Folgendes ein: exportconfig.exe

Folgende Gebrauchsoptionen werden angezeigt:

Usage:
Command line:
ExportConfig.exe -type <AU, SAV, SCF, SAC, DATC, DEVC, TP or LEGAU> [-policy <policy>] [-output <filePath>] [-backwardsCompatable]
Where policy is the name of the policy or not specified for Default.
-backwardsCompatable : Use a format backwards compatable with SAV 5

Exportierfähige Richtlinienarten

Der Tabelle unten können Sie sämtliche Richtlinienarten sowie die entsprechende Abkürzung entnehmen, die nach der Option -type verwendet werden können.

 Richtlinienart  Abkürzung
Updates au
Anti-Virus sav
Firewall1 scf
Application Control2 sac
Data Control datc
Device Control devc
Manipulationsschutz3 tp
Alte Update-Richtlinien legau
Patch4
Web Control4

1Die Firewall-Richtlinie kann so nur in Enterprise Console 4 oder höher oder in Enterprise Manager exportiert werden.
2Nicht in Enterprise Manager verfügbar.
3Nur in Endpoint-Software Version 9 oder höher, Enterprise Console 4.5 oder höher oder Enterprise Manager verfügbar.
4Die Richtlinientypen können nicht exportiert werden.

Namensgebung der Ausgabedateien

Die Namensgebung der Ausgabedatei ist wichtig.  In der Tabelle unten finden Sie die korrekten Namen der Ausgabedateien für alle Richtlinien.

Hinweis: Bei den Namen der Ausgabedateien muss auf Groß- und Kleinschreibung geachtet werden.

 Richtlinienart  Name der Ausgabedatei
Updates sauconf.xml
Anti-Virus savconf.xml
Firewall SCFCidConfig.conf
Application Control savconfappc.xml
Data Control savconfdatac.xml
Device Control savconfdevc.xml
Manipulationsschutz savconftp.xml
Alte Update-Richtlinien updating.xml

Beispielhafte Gebrauchsoptionen

Die folgende Tabelle bietet eine Übersicht über den gängigen Gebrauch.

Maßnahme Befehl Anmerkung
Exportieren der Standard-Update-Richtlinie. exportconfig.exe -type au -output C:\sauconf.xml Die Standard-Update-Richtlinie, die stets in der Konsole enthalten ist, wird in das Stammverzeichnis von Laufwerk C in eine Datei mit der Bezeichnung "sauconf.xml" exportiert.
Exportieren der Standard-Virenschutzrichtlinie. exportconfig.exe -type sav -output C:\savconf.xml Die Standard-Virenschutzrichtlinie, die stets in der Konsole enthalten ist, wird in das Stammverzeichnis von Laufwerk C in eine Datei mit der Bezeichnung "savconf.xml" exportiert.
Exportieren einer Virenschutzrichtlinie mit der Bezeichnung "Meine AV-Richtlinie" (der Richtlinienname enthält Leerzeichen) exportconfig.exe -type sav -policy "my av policy" -output C:\savconf.xml Eine Virenschutzrichtlinie mit der Bezeichnung "Meine AV-Richtlinie" wird in das Stammverzeichnis von Laufwerk C in eine Datei mit der Bezeichnung "savconf.xml" exportiert.
Exportieren einer Data Control-Richtlinie mit der Bezeichnung "HRDataControlPolicy" (der Richtlinienname umfasst Klein- und Großbuchstaben). exportconfig.exe -type datc -policy HRDataControlPolicy -output C:\savconfdatac.xml Eine Virenschutzrichtlinie mit der Bezeichnung "HRDataControlPolicy" (Richtlinienname, bei dem Groß- und Kleinschreibung unterschieden wird) wird in das Stammverzeichnis von Laufwerk C in eine Datei mit der Bezeichnung "savconfdatac.xml" exportiert.

Wenn die Richtlinie exportiert wurde, wird folgende Meldung angezeigt: Policy successfully exported.

Gängige Fehler

 Fehler...  Ursache
Policy named "Default" does not exist in database. Sie haben versucht, die reservierte Standardrichtlinie nach dem -policy anzugeben.  Wenn Sie die Standardrichtlinie exportieren müssen, entfernen Sie den Abschnitt "-policy Default" des Befehls.  Nähere Informationen hierzu entnehmen Sie bitte dem Abschnitt Beispielhafte Gebrauchsoptionen oben.
Policy named "mypolicy" does not exist in database. Sie haben den falschen Richtliniennamen angegeben.  Überprüfen Sie den eingegebenen Namen auf korrekte Schreibung. Achten Sie zudem darauf, dass die Groß- und Kleinschreibung der Anzeige in der Konsole entspricht (z.B. "mypolicy" bzw. "myPolicy").  Wenn der Richtlinienname ein Leerzeichen enthält (z.B. "my policy"), muss der Name im Befehl in doppelten Anführungszeichen stehen.

Die Fehlermeldung wird ebenfalls angezeigt, wenn sich ein Leerzeichen am Ende des Richtliniennamens befindet (z.B. „myPolicy “ – Leerzeichen nach dem Namen).  Sie können den Namen mit doppelten Anführungszeichen umschließen, damit das Endleerzeichen enthalten ist.  Überprüfen Sie die Richtliniennamen sorgfältig und geben Sie sie erneut ohne Leerzeichen in der Konsole ein, um den Befehl zu vereinfachen.
Fehler: Invalid command line at:
Nach dem "at" folgt der Abschnitt des Befehls, der den Fehler auslöst.  Überprüfen Sie den Abschnitt des Befehls.  Wenn in der Fehlermeldung auf einfache Anführungszeichen (') hingewiesen wird, stellen Sie sicher, dass der Richtlinienname von doppelten Anführungszeichen umgeben wird.
Fehler: Type must be AU, SAV, SCF, SAV, DEVC, DATC or LEGAU.
Der Parameter zur Richtlinienart ist falsch.  Hinweis: Die AutoUpdate-Richtlinie wird zwar als "AU" abgekürzt, die Kurzform der Anti-Virus-Richtlinie lautet jedoch "SAV" und nicht "AV".  Vergleichen Sie den Parameter zur Richtlinienart mit den Richtlinienarten in der Tabelle oben.

Erzwingen der Übernahme der neuen Konfigurationsdateien auf Endpoints

Verfahren Sie zur Übernahme der Konfiguration in der exportierten Richtlinie auf den Endpoints wie folgt:

  1. Kopieren Sie die exportierte Richtlinie in das richtige Unterverzeichnis des Distributionspunkts.
  2. Aktualisieren Sie die Katalogdateien des Distributionspunkts mit einem speziellen Tool.

Verschieben des Richtlinienexports in den richtigen Ordner

Sie müssen die Ausgabe der Konfigurationsdatei in das richtige Unterverzeichnis im Distributionspunkt kopieren.  Anhand der Tabelle können Sie feststellen, welche Richtliniendatei in welchen Ordner kopiert werden muss.

Hinweis: Das Hauptverzeichnis (Parent) der Unterordner lautet:
 \\SERVER\SophosUpdate\CIDs\[Seriennummer]\

 Name der Ausgabedatei Verzeichnis
Windows XP+ Windows NT Windows 9x
sauconf.xml SAVSCFXP\sau\ ESNT\sau\ ES9X\sau\
savconf.xml SAVSCFXP\savxp\
ESNT\sav\ ES9X\SAV9x\
SCFCidConfig.conf SAVSCFXP\scf\
savconfappc.xml SAVSCFXP\savxp\
savconfdatac.xml SAVSCFXP\savxp\
savconfdevc.xml SAVSCFXP\savxp\
savconftp.xml SAVSCFXP\savxp\
updating/xml SAVSCFXP\sau\ ESNT\sau\ ES9X\sau\

Aktualisieren des Distributionspunktes mit "ConfigCID.exe"

Mit dem Tool "ConfigCID.exe" kann der Distributionspunkt (oder das zentrale Installationsverzeichnis) zur Erkennung neuer Konfigurationsdateien konfiguriert werden.  Nähere Anweisungen zu " ConfigCID.exe" entnehmen Sie bitte dem Support-Artikel 13112.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen