要通过 REST API 管理应用程序,您需要安装带 REST API 支持的 Kaspersky Endpoint Security。如果通过 REST API 管理 Kaspersky Endpoint Security,则无法使用 Kaspersky Security Center 管理该应用程序。
准备使用 REST API 安装应用程序
Kaspersky Endpoint Security 与 REST 客户端的安全交互需要配置请求标识。为此,您必须安装证书,然后对每个请求的有效负载进行签名。
要创建证书,您可以使用 OpenSSL 等。
例如:
|
使用带有 2048 位或更长的密钥的 RSA 加密算法。
结果,您将获得一个 cert.pem
证书和一个 key.pem
私钥。
使用 REST API 安装应用程序
要安装带 REST API 支持的 Kaspersky Endpoint Security:
RESTAPI=1
RESTAPI_User=<用户名>
用于通过 REST API 管理应用程序的用户名。输入格式为 <DOMAIN>\<UserName>
的用户名(例如,RESTAPI_User=COMPANY\Administrator
)。您只能在此账户下通过 REST API 管理应用程序。您只能选择一个用户来使用 REST API。
RESTAPI_Port=<端口>
用于数据交换的端口。可选参数。默认情况下选择 6782 端口。
RESTAPI_Certificate=<证书路径>
识别请求的证书(例如,RESTAPI_Certificate=C:\cert.pem
)。
您可以在安装应用程序后安装证书,也可以在证书过期后更新证书。
AdminKitConnector=1
使用管理系统管理应用程序。默认情况下允许管理。
您还可以使用 setup.ini 文件来定义 REST API 的使用设置。
例如:
|
结果,您将能够通过 REST API 管理应用程序。要验证其操作,请使用 GET 请求打开 REST API 文档。
例如:
|
如果您安装了支持 REST API 的应用程序,Kaspersky Endpoint Security 会在 Web 控件设置中自动创建一个允许规则,用于访问 Web 资源(REST API 的服务规则)。需要此规则才能允许 REST 客户端始终访问 Kaspersky Endpoint Security。例如,如果您限制了用户对 Web 资源的访问,这将不会影响通过 REST API 管理应用程序。建议您不要删除规则或更改 REST API 服务规则设置。如果您删除了该规则,Kaspersky Endpoint Security 将在重新启动应用程序后恢复该规则。
页面顶部