Programminstallation mit einer REST API

Für die Programmverwaltung über eine REST API muss Kaspersky Endpoint Security mit REST API-Unterstützung installiert werden. Wenn Sie Kaspersky Endpoint Security über eine REST API verwalten, kann das Programm nicht mithilfe von Kaspersky Security Center verwaltet werden.

Vorbereitung der Programminstallation mit REST-API-Unterstützung

Für die sichere Interaktion von Kaspersky Endpoint Security mit dem REST-Client muss die Anfrage-Identifikation konfiguriert werden. Dazu müssen Sie ein Zertifikat installieren und anschließend die Nutzdaten jeder Anfrage signieren.

Ein Zertifikat können Sie z. B. mithilfe von OpenSSL erstellen.

Beispiel:

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Verwenden Sie den RSA-Verschlüsselungsalgorithmus mit einer Schlüssellänge von 2048 Bit oder mehr.

Dadurch erhalten Sie ein cert.pem-Zertifikat und einen privaten key.pem-Schlüssel.

Installation des Programms mit REST-API-Unterstützung

Um Kaspersky Endpoint Security mit REST API-Unterstützung zu installieren, gehen Sie wie folgt vor:

  1. Starten Sie den Befehlszeileninterpreter cmd als Administrator.
  2. Wechseln Sie zu dem Ordner, in dem sich das Programmpaket für Kaspersky Endpoint Security Version 11.2.0 oder höher befindet.
  3. Installieren Sie Kaspersky Endpoint Security mit den folgenden Einstellungen:
    • RESTAPI=1
    • RESTAPI_User=<Benutzername>

      Benutzername für die Programmverwaltung über eine REST API. Geben Sie den Benutzernamen im Format <DOMAIN>\<UserName> an (z. B. RESTAPI_User=COMPANY\Administrator). Das Programm kann nur unter diesem Benutzerkonto über eine REST API verwaltet werden. Für die Arbeit mit einer REST API können Sie nur einen einzigen Benutzer auswählen.

    • RESTAPI_Port=<Port>

      Port für den Datenaustausch. Optionale Einstellung. Standardmäßig ist Port 6782 ausgewählt.

    • RESTAPI_Certificate=<Pfad des Zertifikats>

      Zertifikat zur Identifizierung von Anfragen (z. B. RESTAPI_Certificate=C:\cert.pem).

      Sie können das Zertifikat nach der Programminstallation installieren oder das Zertifikat nach Ablauf des Zertifikats aktualisieren.

      So installieren Sie ein Zertifikat für die Identifizierung von REST-API-Anfragen

    • AdminKitConnector=1

      Programmverwaltung mithilfe von Administrationssystemen. Die Verwaltung ist standardmäßig erlaubt.

    Sie können die Einstellungen für die Verwendung einer REST API auch mithilfe der Dateien setup.ini angeben.

    Beispiel:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Auf diese Weise können Sie das Programm über eine REST API verwalten. Um die Funktion zu überprüfen, öffnen Sie die Dokumentation für die REST API mithilfe einer GET-Anfrage.

Beispiel:

GET http://localhost:6782/kes/v1/api-docs

Wenn Sie die Anwendung mit REST-API-Unterstützung installiert haben, erstellt Kaspersky Endpoint Security in den Einstellungen der „Web-Kontrolle“ automatisch eine Erlaubnisregel für den Zugriff auf Webressourcen (Dienstregel für REST-API). Diese Regel wird benötigt, damit der REST-Client immer auf Kaspersky Endpoint Security zugreifen kann. Beispiel: Wenn Sie den Benutzerzugriff auf Webressourcen beschränkt haben, hat dies keinen Einfluss auf die Anwendungsverwaltung über die REST-API. Wir raten Ihnen davon ab, die Regel zu löschen oder die Einstellungen der Dienstregel für REST-API zu ändern. Falls Sie die Regel gelöscht haben, stellt Kaspersky Endpoint Security sie nach dem Neustart der Anwendung wieder her.

Nach oben