要透過 REST API 管理應用程式,您需要安裝帶 REST API 支援的 Kaspersky Endpoint Security。如果透過 REST API 管理 Kaspersky Endpoint Security,則無法使用卡巴斯基安全管理中心管理該應用程式。
準備安裝帶 REST API 支援的應用程式
Kaspersky Endpoint Security 與 REST 用戶端進行安全交互需要設定請求識別。為此,您必須安裝憑證並隨後簽署每個請求的承載。
若要建立憑證,您可以使用,例如,OpenSSL。
範例:
|
使用金鑰長度為 2048 位元或者更多的 RSA 加密演算法。
因此,您將獲得一個 cert.pem
憑證和一個 key.pem
私密金鑰。
安裝帶 REST API 支援的應用程式
要安裝帶 REST API 支援的 Kaspersky Endpoint Security:
RESTAPI=1
RESTAPI_User=<使用者名稱>
用於透過 REST API 管理應用程式的使用者名稱。輸入格式為 <網域>\<使用者名稱>
的使用者名稱(例如,RESTAPI_User=COMPANY\Administrator
)。您只能在此帳戶下透過 REST API 管理應用程式。您只能選擇一個使用者來使用 REST API。
RESTAPI_Port=<連接埠>
用於資料交換的連接埠。可選參數。預設情況下選擇 6782 連接埠。
RESTAPI_Certificate=<憑證路徑>
用於識別請求的憑證(例如,RESTAPI_Certificate=C:\cert.pem
)。
您可以在安裝應用程式後安裝憑證或者在憑證到期後更新憑證。
AdminKitConnector=1
使用管理系統管理應用程式。預設情況下允許管理。
您還可以使用 setup.ini 檔案來定義 REST API 的使用設定。
範例:
|
結果,您將能夠透過 REST API 管理應用程式。要驗證其操作,請使用 GET 請求開啟 REST API 文件。
範例:
|
如果您已安裝帶 REST API 支援的應用程式,Kaspersky Endpoint Security 將自動在用於存取 Web 資源的 Web 控制設定中建立一個允許規則(REST API 的服務規則)。所有時候都需要該規則來允許 REST 用戶端存取 Kaspersky Endpoint Security。例如,如果您有受限制的 Web 資源使用者存取權限,這不會影響透過 REST API 管理應用程式。我們建議您不要刪除規則或者變更“REST API 的服務規則”設定。如果您刪除規則,Kaspersky Endpoint Security 將在重啟應用程式後還原它。
頁面頂部