Verwendung einer API

Der Zugriff auf das Programm kann über eine REST API mithilfe des Kennwortschutzes nicht beschränkt werden. Beispielsweise ist es nicht möglich, die Deaktivierung des Schutzes über eine REST API zu verbieten. Sie können den „Kennwortschutz“ über eine REST API anpassen und den Zugriff der Benutzer auf das Programm über die lokale Schnittstelle beschränken.

Um das Programm über eine REST API zu verwalten, muss der REST-Client unter dem Benutzerkonto ausgeführt werden, das Sie bei der Installation des Programms mit REST API-Unterstützung erstellt haben. Für die Arbeit mit einer REST API können Sie nur einen einzigen Benutzer auswählen.

ÖFFNEN SIE DIE REST-API-DOKUMENTATION

Die Programmverwaltung über eine REST API umfasst die folgenden Schritte:

  1. Fordern Sie die aktuellen Werte der Programmeinstellungen an. Senden Sie dazu eine GET-Anfrage.

    Beispiel:

    GET http://localhost:6782/kes/v1/settings/ExploitPrevention

  2. Das Programm sendet eine Antwort mit der Struktur und den Werten der Einstellungen. Kaspersky Endpoint Security unterstützt die Formate XML und JSON.

    Beispiel:

    {

    “action”: 0,

    "enableSystemProcessesMemoryProtection": true,

    “enabled”: true

    }

  3. Ändern Sie die Programmeinstellungen. Verwenden Sie die Struktur aus der Antwort auf Ihre GET-Anfrage.

    Beispiel:

    {

    “action”: 0,

    "enableSystemProcessesMemoryProtection": false,

    “enabled”: true

    }

  4. Speichern Sie Anwendungseinstellungen (die Nutzdaten) in einem JSON (payload.json).
  5. Signieren Sie die JSON im PKCS7-Format.

    Beispiel:

    $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

    Dadurch erhalten Sie eine signierte Datei mit den Nutzdaten der Anfrage (signed_payload.pem).

  6. Ändern Sie die Programmeinstellungen. Senden Sie dazu eine POST-Anfrage und hängen Sie die signierte Datei mit den Anfragenutzdaten an (signed_payload.pem).

Die Anwendung wendet die neuen Einstellungen an und sendet eine Antwort mit den Ergebnissen der Anwendungskonfiguration (die Antwort kann leer sein). Sie können mithilfe einer GET-Anfrage überprüfen, ob die Einstellungen aktualisiert wurden.

Nach oben