Installation d'une application avec API REST

Pour pouvoir administrer une application via l'API REST, il faut installer Kaspersky Endpoint Security avec prise en charge de l'API REST. Si vous administrez Kaspersky Endpoint Security via l'API REST, il ne sera pas possible d'administrer l'application via Kaspersky Security Center.

Préparation de l'installation de l'application avec prise en charge de l'API REST

L'interaction sécurisée de Kaspersky Endpoint Security avec le client REST nécessite la configuration de l'identification des requêtes. Pour ce faire, vous devez installer un certificat et signer ensuite la charge utile de chaque demande.

Pour créer un certificat, vous pouvez utiliser, par exemple, OpenSSL.

Exemple :

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Utilisez l'algorithme de chiffrement RSA avec une longueur de clé de 2048 bits ou plus.

Ainsi, vous obtiendrez un certificat cert.pem et une clé privée key.pem.

Installation de l'application avec prise en charge de l'API REST

Pour installer Kaspersky Endpoint Security avec prise en charge de l'API REST, procédez comme suit :

  1. Lancez l'interpréteur de ligne de commande cmd au nom de l'administrateur.
  2. Accédez au dossier qui renferme le paquet de distribution de Kaspersky Endpoint Security version 11.2.0 ou suivantes.
  3. Installez Kaspersky Endpoint Security avec les paramètres suivants :
    • RESTAPI=1
    • RESTAPI_User=<Nom d'utilisateur>

      Nom d'utilisateur pour l'administration de l'application via l'API REST. Saisissez un nom d'utilisateur au format <DOMAIN>\<UserName> (par exemple, RESTAPI_User=COMPANY\Administrator). Vous pouvez administrer l'application via l'API REST uniquement sous ce compte utilisateur. Vous ne pouvez sélectionner qu'un seul utilisateur pour utiliser l'API REST.

    • RESTAPI_Port=<Port>

      Port pour l'échange de données. Paramètre facultatif. Le port 6782 est sélectionné par défaut.

    • RESTAPI_Certificate=<Chemin d'accès au certificat>

      Certificat pour l'identification des demandes (par exemple, RESTAPI_Certificate=C:\cert.pem).

      Vous pouvez installer le certificat après avoir installé l'application ou mettre à jour le certificat après son expiration.

      Installation d'un certificat pour l'identification des requêtes d'API REST

    • AdminKitConnector=1

      Administration de l'application à l'aide du système d'administration. L'administration est autorisée par défaut.

    Vous pouvez également définir les paramètres d'utilisation de l'API REST à l'aide du fichier setup.ini.

    Exemple :

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Vous pourrez ainsi administrer l'application via l'API REST. Pour vérifier le fonctionnement, ouvrez la documentation de l'API REST à l'aide d'une requête GET.

Exemple :

GET http://localhost:6782/kes/v1/api-docs

Si vous avez installé l'application avec la prise en charge de l'API REST, Kaspersky Endpoint Security crée automatiquement une règle d'autorisation dans les paramètres du Contrôle Internet pour l'accès aux ressources Internet (Règle de service pour l'API REST). Cette règle est nécessaire pour permettre au client REST d'accéder à Kaspersky Endpoint Security à tout moment. Par exemple, si vous avez restreint l'accès des utilisateurs aux ressources Internet, cela n'affectera pas la gestion de l'application via l'API REST. Nous vous recommandons de ne pas supprimer la règle ni de modifier les paramètres de la Règle de service pour l'API REST. Si vous avez supprimé la règle, Kaspersky Endpoint Security la restaurera après le redémarrage de l'application.

Haut de page