Работа с API
Ограничить доступ к приложению через REST API с помощью Защиты паролем невозможно. Например, запретить выключать защиту через REST API невозможно. Вы можете настроить Защиту паролем через REST API и ограничить доступ пользователей к приложению через локальный интерфейс.
Для управления приложением через REST API нужно запустить REST-клиент под учетной записью, которую вы задали при установке приложения с поддержкой REST API. Для работы с REST API вы можете выбрать только одного пользователя.
Управление приложением через REST API состоит из следующих этапов:
- Получите текущие значения параметров приложения. Для этого отправьте GET-запрос.
Пример:
GET http://localhost:6782/kes/v1/settings/ExploitPrevention - Приложение отправит ответ со структурой и значениями параметров. Kaspersky Endpoint Security поддерживает XML- и JSON-форматы.
Пример:
{"action": 0,"enableSystemProcessesMemoryProtection":true,"enabled": true} - Измените параметры приложения. Используйте структуру параметров, полученную в ответ от GET-запроса.
Пример:
{"action": 0,"enableSystemProcessesMemoryProtection":false,"enabled": true} - Сохраните параметры приложения (полезные данные) в JSON (payload.json).
- Подпишите JSON в формате PKCS7.
Пример:
$ openssl smime -sign -inpayload.json -signer cert.pem -inkey key.pem-nodetach -binary -outform pem -outsigned_payload.pemВ результате вы получите подписанный файл с полезными данными запроса (
signed_payload.pem). - Измените параметры приложения. Для этого отправьте POST-запрос c прикрепленным подписанным файлом с полезными данными запроса (
signed_payload.pem).
Приложение применит изменения в параметрах и отправит ответ с результатами настройки приложения (ответ может быть пустым). Вы можете убедиться в том, что параметры изменены, с помощью GET-запроса.
В начало