使用 API

无法使用密码保护通过 REST API 限制对应用程序的访问。例如,无法阻止用户通过 REST API 禁用保护。您可以通过 REST API 配置密码保护,并通过本地界面限制用户对应用程序的访问。

要通过 REST API 管理应用程序,需要在安装带 REST API 支持的应用程序时指定的账户下运行 REST 客户端。您只能选择一个用户来使用 REST API。

打开 REST API 文档

通过 REST API 管理应用程序包括以下步骤:

  1. 获取应用程序设置的当前值。为此,请发送一个 GET 请求。

    例如:

    GET http://localhost:6782/kes/v1/settings/ExploitPrevention

  2. 应用程序将发送包含设置的结构和值的响应。Kaspersky Endpoint Security 支持 XML 和 JSON 格式。

    例如:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": true,

    "enabled": true

    }

  3. 编辑应用程序设置。使用在对 GET 请求的响应中收到的设置结构。

    例如:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": false,

    "enabled": true

    }

  4. 将应用程序设置(有效负载)保存在JSON (payload.JSON) 中。
  5. 以 PKCS7 格式对 JSON 进行签名。

    例如:

    $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

    如此,您将获得一个带有请求负载的签名文件 (signed_payload.pem)。

  6. 编辑应用程序设置。为此,发送 POST 请求并附加签名文件到请求有效负载中 (signed_payload.pem)。

应用程序应用新设置并发送包含应用程序配置结果的响应(响应可以为空)。您可以使用 GET 请求验证设置是否已更新。

页面顶部