Работа с API

Ограничить доступ к программе через REST API с помощью Защиты паролем невозможно. Например, запретить выключать защиту через REST API невозможно. Вы можете настроить Защиту паролем через REST API и ограничить доступ пользователей к программе через локальный интерфейс.

Для управления программой через REST API нужно запустить REST-клиент под учетной записью, которую вы задали при установке программы с поддержкой REST API. Для работы с REST API вы можете выбрать только одного пользователя.

ОТКРЫТЬ ДОКУМЕНТАЦИЮ REST API

Управление программой через REST API состоит из следующих этапов:

  1. Получите текущие значения параметров программы. Для этого отправьте GET-запрос.

    Пример:

    GET http://localhost:6782/kes/v1/settings/ExploitPrevention

  2. Программа отправит ответ со структурой и значениями параметров. Kaspersky Endpoint Security поддерживает XML- и JSON-форматы.

    Пример:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": true,

    "enabled": true

    }

  3. Измените параметры программы. Используйте структуру параметров, полученную в ответ от GET-запроса.

    Пример:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": false,

    "enabled": true

    }

  4. Сохраните параметры программы (полезные данные) в JSON (payload.json).
  5. Подпишите JSON в формате PKCS7.

    Пример:

    $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

    В результате вы получите подписанный файл с полезными данными запроса (signed_payload.pem).

  6. Измените параметры программы. Для этого отправьте POST-запрос c прикрепленным подписанным файлом с полезными данными запроса (signed_payload.pem).

Программа применит изменения в параметрах и отправит ответ с результатами настройки программы (ответ может быть пустым). Вы можете убедиться в том, что параметры изменены, с помощью GET-запроса.

В начало