Instalação do aplicativo com a API REST

Para gerenciar o aplicativo através da API REST é necessário instalar o Kaspersky Endpoint Security com suporte para a API REST. Se você gerenciar o Kaspersky Endpoint Security através da API REST, não poderá gerenciar o aplicativo usando o Kaspersky Security Center.

Preparando para instalar o aplicativo com suporte REST API

A interação segura do Kaspersky Endpoint Security com o cliente REST requer a configuração da identificação da solicitação. Para fazer isso, é necessário instalar um certificado e, posteriormente, assinar a carga útil de cada solicitação.

Para criar um certificado, é possível usar, por exemplo, OpenSSL.

Exemplo:

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Use o algoritmo de criptografia RSA com um comprimento de chave de 2048 bits ou mais.

Como resultado, será obtido um certificado cert.pem e uma chave privada key.pem.

Instalando o aplicativo com o suporte REST API

Para instalar o Kaspersky Endpoint Security com suporte à API REST:

  1. Execute o interpretador da linha de comando (cmd.exe) como um administrador.
  2. Vá para a pasta que contém o pacote de distribuição do Kaspersky Endpoint Security versão 11.2.0 ou posterior.
  3. Instale o Kaspersky Endpoint Security com as seguintes configurações:
    • RESTAPI=1
    • RESTAPI_User=<nome de usuário>

      Nome de usuário para gerenciar o aplicativo por meio da API REST. Digite o nome do usuário no formato <DOMÍNIO>\<NomeDeUsuário> (por exemplo, RESTAPI_User=COMPANY\Administrator). Você pode gerenciar o aplicativo por meio da API REST apenas nesta conta. Você pode selecionar apenas um usuário para trabalhar com a API REST.

    • RESTAPI_Port=<porta>

      Porta usada para troca de dados. Parâmetro opcional. A porta 6782 é selecionada por padrão.

    • RESTAPI_Certificate=<Caminho para o certificado>

      Certificado de identificação de solicitações (por exemplo, RESTAPI_Certificate=C:\cert.pem).

      É possível instalar o certificado após instalar o aplicativo ou atualizar o certificado após a expiração do certificado.

      Como instalar um certificado para identificação de solicitação REST API

    • AdminKitConnector=1

      Gerenciamento de aplicativos usando sistemas de administração. O gerenciamento é permitido por padrão.

    Você também pode usar o arquivo setup.ini para definir as configurações de trabalho com a API REST.

    Exemplo:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Como resultado, você poderá gerenciar o aplicativo por meio da API REST. Para verificar sua operação, abra a documentação da API REST usando uma solicitação GET.

Exemplo:

GET http://localhost:6782/kes/v1/api-docs

Se tiver instalado o aplicativo com suporte REST API, o Kaspersky Endpoint Security cria automaticamente uma regra de permissão nas configurações do Controle da Web para acessar recursos Web (Regra de serviço REST API). Esta regra é necessária para permitir que o cliente REST acesse o Kaspersky Endpoint Security em todos os momentos. Por exemplo, se tiver acesso restrito de usuário a recursos Web, isso não afetará o gerenciamento do aplicativo por meio da REST API. Recomendamos não excluir a regra ou alterar as configurações da Regra de serviço para REST API. Se a regra for excluída, o Kaspersky Endpoint Security a restaurará após reiniciar o aplicativo.

Início da página