Utilizzo di ExportConfig.exe per creare file di configurazione XML

  • ID dell'articolo: 13111
  • Aggiornato il: 31 gen 2013

L'utilità da riga di comando ExportConfig.exe consente di recuperare i criteri dalla console e di salvarli come file di configurazione XML. Tali file di configurazione XML possono essere utilizzati per configurare centralmente i computer non gestiti o per installare funzioni non disponibili per la console.

Questo articolo spiega come utilizzare l'utilità da riga di comando per estrarre/esportare i criteri esistenti dalla console, oltre che consigliare come applicare nuovamente i criteri esportati a un punto di distribuzione (CID), in modo tale che i computer endpoint possano implementare le nuove configurazioni.

Nota: l'account utente utilizzato nell'utilità ExportConfig.exe deve appartenere al gruppo di sicurezza per amministratori Windows presente in Sophos Console. Prima di eseguire le istruzioni riportate qui di seguito verificare che si appartenga a tale gruppo.

Applicabile ai seguenti prodotti e versioni di Sophos

Sophos Enterprise Manager 4.7.0
ExportConfig
Enterprise Console 5.0.0
Enterprise Console 4.7.0
Enterprise Console 4.5.0

Procedura

Individuare l'utilità

  1. Aprire un prompt dei comandi (Start | Esegui | Digitare: cmd.exe | Premere invio).
  2. Cambiare la directory (cd) con la cartella in cui si trova l'utilità:
    • Enterprise Console 4.x e superiore: C:\Program Files\Sophos\Enterprise Console\
    • Enterprise Manager 4.x: C:\Program Files\Sophos\Enterprise Manager\

Nota: in un sistema a 64 bit cambiare la cartella "File di programma" con quella "File di programma (x86)".

Controllare le opzioni di utilizzo

Per visualizzare le opzioni di utilizzo digitare: exportconfig.exe

Le opzioni di utilizzo sono:

Usage:
Command line:
ExportConfig.exe -type <AU, SAV, SCF, SAC, DATC, DEVC, TP or LEGAU> [-policy <policy>] [-output <filePath>] [-backwardsCompatable]
Where policy is the name of the policy or not specified for Default.
-backwardsCompatable : Use a format backwards compatable with SAV 5

Digitare il criterio da esportare

Nella tabella qui di seguito sono elencati i tipi di criterio e le relative abbreviazioni utilizzabili dopo il parametro -type.

 Tipo di criterio  Abbreviazione
Aggiornamento au
Anti-Virus sav
Firewall1 scf
Application Control2 sac
Data Control datc
Device Control devc
Blocco rimozione3 tp
Aggiornamenti precedenti legau
Patch4 n.d.
Controllo web4 n.d.

1Può essere esportato solo in questo modo in Enterprise Console 4 e successiva o in Enterprise Manager.
2Non disponibile in Enterprise Manager.
3Solo disponibile nel software per endpoint v. 9 o successiva e in Enterprise Console 4.5 o successiva, oppure in Enterprise Manager.
4È impossibile esportare questi tipi di criterio.

Denominare i file di output

La scelta del nome del file di output è molto importante.  La tabella riportata di seguito mostra come denominare ciascun file di output del criterio.

Nota: i nomi dei file di output differenziano fra maiuscole e minuscole.

 Tipo di criterio  Nome file di output
Aggiornamento sauconf.xml
Anti-Virus savconf.xml
Firewall SCFCidConfig.conf
Application Control savconfappc.xml
Data Control savconfdatac.xml
Device Control savconfdevc.xml
Blocco rimozione savconftp.xml
Aggiornamenti precedenti updating.xml

Esempi di opzioni di utilizzo

La tabella di seguito mostra esempi di utilizzo comune.

Voglio... Comando Commenti
Esportare il criterio di aggiornamento "Predefinito" exportconfig.exe -type au -output C:\sauconf.xml Esportare il criterio di aggiornamento "Predefinito" (per es. riservato), sempre incluso nella console, alla radice dell'unità C:\ nel file denominato sauconf.xml
Esportare il criterio antivirus "Predefinito" exportconfig.exe -type sav -output C:\savconf.xml Esportare il criterio antivirus "Predefinito" (per es. riservato), sempre incluso nella console, alla radice dell'unità C:\ nel file denominato savconf.xml
Esportare un criterio antivirus denominato "mio criterio antivirus" (per es. il nome del criterio include spazi) exportconfig.exe -type sav -policy "my av policy" -output C:\savconf.xml Esportare un criterio antivirus denominato "mio criterio antivirus" alla radice dell'unità C:\ nel file denominato savconf.xml
Esportare un criterio del controllo dati denominato "HRDataControlPolicy" (per es. il nome del criterio include caratteri in maiuscolo e minuscolo). exportconfig.exe -type datc -policy HRDataControlPolicy -output C:\savconfdatac.xml Esportare un criterio del controllo dati denominato "HRDataControlPolicy" (per es. un nome del criterio differenzia fra maiuscole e minuscole) alla radice dell'unità C:\ nel file denominato savconfdatac.xml

Se il criterio viene esportato in modo corretto, nel monitor verrà visualizzato il seguente messaggio: Policy successfully exported.

Errori comuni

 Errori visualizzati  Causa
Policy named "Default" does not exist in database. Si è cercato di specificare il criterio "Predefinito" riservato dopo il parametro -policy.  Se si desidera esportare il criterio predefinito rimuovere la sezione -policy Default dal comando.  Consultare la sezione Esempi di opzioni di utilizzo qui sopra.
Policy named "mypolicy" does not exist in database. È stato utilizzato un nome di criterio errato.  Verificare che il nome del criterio sia stato digitato correttamente; dal momento che i nomi dei criteri differenziano fra maiuscole e minuscole, verificare che il nome digitato corrisponda a quello visualizzato nella console (per es. "mypolicy" non corrisponde a "myPolicy").  Se il nome del criterio include uno spazio (per es. my policy) verificare che il nome sia delimitato dalle doppie virgolette (per es. "my policy") nel comando.

Questo messaggio di errore si può verificare anche nel caso in cui sia presente uno spazio alla fine del nome del criterio (per es. "myPolicy " - spazio dopo il nome).  È comunque possibile inserire il nome tra virgolette includendo lo spazio al termine.  Verificare con attenzione i nomi dei criteri e digitarli di nuovo nella console senza spazi per semplificare il comando.
Error: Invalid command line at:
La dicitura 'at:...' è seguita da una parte del comando che risulta errata.  Verificare quella sezione del comando.  Se l'errore si riferisce a una virgoletta singola ('), verificare di non avere delimitato il nome del criterio utilizzando virgolette singole. È obbligatorio utilizzare virgolette doppie.
Error: Type must be AU, SAV, SCF, SAV, DEVC, DATC or LEGAU.
Il tipo di parametro è errato.  Nota: sebbene il criterio di AutoUpdate si abbrevi con "AU", l'abbreviazione del criterio antivirus non è "AV", ma "SAV".  Confrontare il tipo di parametro inserito con i valori riportati nella tabella Tipi di criterio qui sopra.

Forzare l'utilizzo dei nuovi file di configurazione da parte dei computer endpoint

Perché i computer endpoint possano copiare e implementare la configurazione ne criterio esportato, svolgere le seguenti operazioni:

  1. Copiare il criterio esportato nella sotto-cartella del punto di distribuzione corretta.
  2. Aggiornare i file di catalogo del punto di distribuzione utilizzando un'utilità speciale.

Spostare il criterio esportato nella cartella corretta

Copiare il file di configurazione ottenuto nella sotto-cartella corretta, all'interno del punto di distribuzione.  Utilizzare la tabella riportata qui di seguito per verificare in che cartella copiare i file del criterio.

Nota: la cartella (padre) principale in cui è inclusa la sottocartella è:
 \\SERVER\SophosUpdate\CIDs\[numero di serie]\

 Nome file di output Cartella
Windows XP+ Windows NT Windows 9x
sauconf.xml SAVSCFXP\sau\ ESNT\sau\ ES9X\sau\
savconf.xml SAVSCFXP\savxp\
ESNT\sav\ ES9X\SAV9x\
SCFCidConfig.conf SAVSCFXP\scf\
n.d. n.d.
savconfappc.xml SAVSCFXP\savxp\
n.d. n.d.
savconfdatac.xml SAVSCFXP\savxp\
n.d. n.d.
savconfdevc.xml SAVSCFXP\savxp\
n.d. n.d.
savconftp.xml SAVSCFXP\savxp\ n.d. n.d.
updating/xml SAVSCFXP\sau\ ESNT\sau\ ES9X\sau\

Utilizzare ConfigCID.exe per aggiornare il punto di distribuzione

L'utilità speciale denominata ConfigCID.exe viene resa disponibile per far sì che un punto di distribuzione (o CID - Directory di installazione centrale) possa essere programmato per il riconoscimento di nuovi file di configurazione.  Per ulteriori informazioni sull'utilizzo di ConfigCID.exe, consultare l'articolo 13112.

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti