Praca z interfejsem API
Nie można ograniczyć dostępu do aplikacji za pośrednictwem interfejsu API REST za pomocą Ochrony hasłem. Na przykład nie można zablokować użytkownikowi możliwości wyłączenia ochrony za pośrednictwem interfejsu API REST. Możesz skonfigurować Ochronę hasłem za pośrednictwem interfejsu API REST i ograniczyć dostęp użytkownika do aplikacji za pośrednictwem interfejsu lokalnego.
Aby zarządzać aplikacją za pośrednictwem interfejsu API REST, musisz uruchomić klienta REST na koncie określonym podczas instalowania aplikacji z obsługą interfejsu API REST. Możesz wybrać tylko jednego użytkownika do pracy z interfejsem API REST.
Zarządzanie aplikacją za pośrednictwem interfejsu API REST obejmuje następujące kroki:
- Uzyskanie aktualnych wartości ustawień aplikacji. Aby to zrobić, wyślij żądanie GET.
Na przykład:
GET http://localhost:6782/kes/v1/settings/ExploitPrevention - Aplikacja wyśle odpowiedź ze strukturą i wartościami ustawień. Kaspersky Endpoint Security obsługuje formaty XML i JSON.
Na przykład:
{"action": 0,"enableSystemProcessesMemoryProtection":true,"enabled": true} - Zmodyfikuj ustawienia aplikacji. Użyj struktury ustawień otrzymanej w odpowiedzi na żądanie GET.
Na przykład:
{"action": 0,"enableSystemProcessesMemoryProtection":false,"enabled": true} - Zapisz ustawienia aplikacji (ładunek) w JSON (payload.json).
- Zapisz JSON w formacie PKCS7.
Na przykład:
$ openssl smime -sign -inpayload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pemW rezultacie uzyskasz podpisany plik z ładunkiem żądania (
signed_payload.pem). - Zmodyfikuj ustawienia aplikacji. Aby to zrobić, wyślij żądanie POST i załącz podpisany plik z ładunkiem żądania (
signed_payload.pem).
Aplikacja stosuje nowe ustawienia i wysyła odpowiedź zawierającą wyniki konfiguracji aplikacji (odpowiedź może być pusta). Możesz sprawdzić, czy ustawienia są aktualizowane przy użyciu żądania GET.
Przejdź do góry