使用 API
无法使用密码保护通过 REST API 限制对应用程序的访问。例如,无法阻止用户通过 REST API 禁用保护。您可以通过 REST API 配置密码保护,并通过本地界面限制用户对应用程序的访问。
要通过 REST API 管理应用程序,需要在安装带 REST API 支持的应用程序时指定的账户下运行 REST 客户端。您只能选择一个用户来使用 REST API。
打开 REST API 文档
通过 REST API 管理应用程序包括以下步骤:
- 获取应用程序设置的当前值。为此,请发送一个 GET 请求。
例如:
GET http://localhost:6782/kes/v1/settings/ExploitPrevention
|
- 应用程序将发送包含设置的结构和值的响应。Kaspersky Endpoint Security 支持 XML 和 JSON 格式。
例如:
{
"action": 0,
"enableSystemProcessesMemoryProtection": true,
"enabled": true
}
|
- 编辑应用程序设置。使用在对 GET 请求的响应中收到的设置结构。
例如:
{
"action": 0,
"enableSystemProcessesMemoryProtection": false,
"enabled": true
}
|
- 将应用程序设置(有效负载)保存在JSON (payload.JSON) 中。
- 以 PKCS7 格式对 JSON 进行签名。
例如:
$ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem
|
如此,您将获得一个带有请求负载的签名文件 (signed_payload.pem
)。
- 编辑应用程序设置。为此,发送 POST 请求并附加签名文件到请求有效负载中 (
signed_payload.pem
)。
应用程序应用新设置并发送包含应用程序配置结果的响应(响应可以为空)。您可以使用 GET 请求验证设置是否已更新。
页面顶部