Para gerenciar o aplicativo através da API REST é necessário instalar o Kaspersky Endpoint Security com suporte para a API REST. Se você gerenciar o Kaspersky Endpoint Security através da API REST, não poderá gerenciar o aplicativo usando o Kaspersky Security Center.
Preparando para instalar o aplicativo com suporte REST API
A interação segura do Kaspersky Endpoint Security com o cliente REST requer a configuração da identificação da solicitação. Para fazer isso, é necessário instalar um certificado e, posteriormente, assinar a carga útil de cada solicitação.
Para criar um certificado, é possível usar, por exemplo, OpenSSL.
Exemplo:
|
Use o algoritmo de criptografia RSA com um comprimento de chave de 2048 bits ou mais.
Como resultado, será obtido um certificado cert.pem
e uma chave privada key.pem
.
Instalando o aplicativo com o suporte REST API
Para instalar o Kaspersky Endpoint Security com suporte à API REST:
RESTAPI=1
RESTAPI_User=<nome de usuário>
Nome de usuário para gerenciar o aplicativo por meio da API REST. Digite o nome do usuário no formato <DOMÍNIO>\<NomeDeUsuário>
(por exemplo, RESTAPI_User=COMPANY\Administrator
). Você pode gerenciar o aplicativo por meio da API REST apenas nesta conta. Você pode selecionar apenas um usuário para trabalhar com a API REST.
RESTAPI_Port=<porta>
Porta usada para troca de dados. Parâmetro opcional. A porta 6782 é selecionada por padrão.
RESTAPI_Certificate=<Caminho para o certificado>
Certificado de identificação de solicitações (por exemplo, RESTAPI_Certificate=C:\cert.pem
).
É possível instalar o certificado após instalar o aplicativo ou atualizar o certificado após a expiração do certificado.
Como instalar um certificado para identificação de solicitação REST API
AdminKitConnector=1
Gerenciamento de aplicativos usando sistemas de administração. O gerenciamento é permitido por padrão.
Você também pode usar o arquivo setup.ini para definir as configurações de trabalho com a API REST.
Exemplo:
|
Como resultado, você poderá gerenciar o aplicativo por meio da API REST. Para verificar sua operação, abra a documentação da API REST usando uma solicitação GET.
Exemplo:
|
Se tiver instalado o aplicativo com suporte REST API, o Kaspersky Endpoint Security cria automaticamente uma regra de permissão nas configurações do Controle da Web para acessar recursos Web (Regra de serviço REST API). Esta regra é necessária para permitir que o cliente REST acesse o Kaspersky Endpoint Security em todos os momentos. Por exemplo, se tiver acesso restrito de usuário a recursos Web, isso não afetará o gerenciamento do aplicativo por meio da REST API. Recomendamos não excluir a regra ou alterar as configurações da Regra de serviço para REST API. Se a regra for excluída, o Kaspersky Endpoint Security a restaurará após reiniciar o aplicativo.
Início da página