Uso de la API

La característica de protección con contraseña no puede utilizarse para restringir la capacidad de acceder a la aplicación con la API REST. Por ejemplo, no es posible impedir que una persona utilice la API REST para deshabilitar la protección. Por el contrario, la API REST sí puede utilizarse para configurar la protección con contraseña y limitar el acceso de los usuarios a la interfaz local de la aplicación.

Para administrar la aplicación a través de la API REST, deberá ejecutar un cliente de REST con la cuenta especificada al habilitar el uso de esta API durante la instalación de la aplicación. El uso de la API REST está limitado a un único usuario.

ABRIR LA DOCUMENTACIÓN DE LA API REST

El proceso para administrar la aplicación a través de la API REST se divide en los siguientes pasos:

  1. Obtener los valores de configuración vigentes en la aplicación. Para ello, envíe una solicitud GET.

    Ejemplo:

    GET http://localhost:6782/kes/v1/settings/ExploitPrevention

  2. La aplicación enviará una respuesta con la estructura y los valores de configuración. Kaspersky Endpoint Security admite los formatos XML y JSON.

    Ejemplo:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": true,

    "enabled": true

    }

  3. Modificar la configuración de la aplicación. Utilice la estructura de configuración que obtuvo en la respuesta a la solicitud GET inicial.

    Ejemplo:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": false,

    "enabled": true

    }

  4. Guarde la configuración de la aplicación (la carga) en un archivo JSON (payload.json).
  5. Firme el archivo JSON en formato PKCS7.

    Ejemplo:

    $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

    De esta manera, obtiene un archivo firmado con la carga de la solicitud (signed_payload.pem).

  6. Modificar la configuración de la aplicación. Para hacerlo, envíe una solicitud POST y adjunte el archivo firmado con la carga de la solicitud (signed_payload.pem).

La aplicación aplica la nueva configuración y envía una respuesta que contiene los resultados de la configuración de la aplicación (la respuesta puede estar vacía). Puede comprobar que la configuración se actualice mediante el uso de una solicitud GET.

Inicio de página