Aby zarządzać aplikacją poprzez interfejs API REST, musisz zainstalować Kaspersky Endpoint Security z obsługą interfejsu API REST. Jeśli zarządzasz Kaspersky Endpoint Security za pośrednictwem interfejsu API REST, nie możesz zarządzać aplikacją za pomocą Kaspersky Security Center.
Przygotowywanie do zainstalowania aplikacji z obsługą API REST
Bezpieczna interakcja Kaspersky Endpoint Security z klientem REST wymaga skonfigurowania identyfikacji żądania. W tym celu należy zainstalować certyfikat i podpisać ładunek każdego żądania.
Aby utworzyć certyfikat, możesz użyć, na przykład, OpenSSL.
Na przykład:
|
Użyj algorytmu szyfrowania RSA z kluczem o efektywnej długości wynoszącej 2048 bitów lub więcej.
W rezultacie otrzymasz certyfikat cert.pem
i klucz prywatny key.pem
.
Instalowanie aplikacji z obsługą API REST
W celu zainstalowania Kaspersky Endpoint Security z obsługą API REST:
RESTAPI=1
RESTAPI_User=<Nazwa użytkownika>
Nazwa użytkownika do zarządzania aplikacją za pośrednictwem interfejsu API REST. Wpisz nazwę użytkownika w formacie <DOMAIN>\<UserName>
(na przykład: RESTAPI_User=COMPANY\Administrator
). Aplikacją można zarządzać za pośrednictwem interfejsu API REST tylko na tym koncie. Możesz wybrać tylko jednego użytkownika do pracy z interfejsem API REST.
RESTAPI_Port=<Port>
Port używany do wymiany danych. Jest to parametr opcjonalny. Domyślnie wybrany jest port 6782.
RESTAPI_Certificate=<ścieżka do certyfikatu>
Certyfikat do identyfikowania żądań (na przykład, RESTAPI_Certificate=C:\cert.pem
).
Możesz zainstalować certyfikat po zainstalowaniu aplikacji lub aktualizacji certyfikatu po wygaśnięciu certyfikatu.
Jak zainstalować certyfikat dla identyfikacji żądania API REST?
AdminKitConnector=1
Zarządzanie aplikacjami za pomocą systemów administracyjnych. Domyślnie zarządzanie jest dozwolone.
Możesz także użyć pliku setup.ini, aby zdefiniować ustawienia do pracy z interfejsem API REST.
Na przykład:
|
Dzięki temu będziesz mógł zarządzać aplikacją za pośrednictwem interfejsu API REST. Aby zweryfikować jego działanie, otwórz dokumentację interfejsu API REST za pomocą żądania GET.
Na przykład:
|
Jeśli zainstalowałeś aplikację z obsługą API REST, Kaspersky Endpoint Security automatycznie tworzy regułę zezwalającą w ustawieniach Kontroli sieci do uzyskania dostępu do zasobów sieciowych (reguła usługowa dla REST API). Ta reguła jest potrzebna, aby zezwolić klientowi REST na dostęp do Kaspersky Endpoint Security przez cały czas. Na przykład, jeśli ograniczyłeś dostęp użytkownika do zasobów sieciowych, to nie będzie wpływało na zarządzanie aplikacją poprzez API REST. Zalecane jest, żebyś nie usuwał reguły lub nie zmieniał ustawień reguły usługowej dla API REST. Jeśli usunąłeś regułę, Kaspersky Endpoint Security przywróci ją po ponownym uruchomieniu aplikacji.
Przejdź do góry