Pour pouvoir administrer une application via l'API REST, il faut installer Kaspersky Endpoint Security avec prise en charge de l'API REST. Si vous administrez Kaspersky Endpoint Security via l'API REST, il ne sera pas possible d'administrer l'application via Kaspersky Security Center.
Préparation de l'installation de l'application avec prise en charge de l'API REST
L'interaction sécurisée de Kaspersky Endpoint Security avec le client REST nécessite la configuration de l'identification des requêtes. Pour ce faire, vous devez installer un certificat et signer ensuite la charge utile de chaque demande.
Pour créer un certificat, vous pouvez utiliser, par exemple, OpenSSL.
Exemple :
|
Utilisez l'algorithme de chiffrement RSA avec une longueur de clé de 2048 bits ou plus.
Ainsi, vous obtiendrez un certificat cert.pem
et une clé privée key.pem
.
Installation de l'application avec prise en charge de l'API REST
Pour installer Kaspersky Endpoint Security avec prise en charge de l'API REST, procédez comme suit :
RESTAPI=1
RESTAPI_User=<Nom d'utilisateur>
Nom d'utilisateur pour l'administration de l'application via l'API REST. Saisissez un nom d'utilisateur au format <DOMAIN>\<UserName>
(par exemple, RESTAPI_User=COMPANY\Administrator
). Vous pouvez administrer l'application via l'API REST uniquement sous ce compte utilisateur. Vous ne pouvez sélectionner qu'un seul utilisateur pour utiliser l'API REST.
RESTAPI_Port=<Port>
Port destiné à l'administration de l'application via l'API REST. Le port 6782 est utilisé par défaut. Assurez-vous que le port est disponible. Paramètre facultatif.
RESTAPI_Certificate=<Chemin d'accès au certificat>
Certificat pour l'identification des demandes (par exemple, RESTAPI_Certificate=C:\cert.pem
).
Vous pouvez installer le certificat après avoir installé l'application ou mettre à jour le certificat après son expiration.
Installation d'un certificat pour l'identification des requêtes d'API REST
AdminKitConnector=1
Administration de l'application à l'aide du système d'administration. L'administration est autorisée par défaut.
Vous pouvez également définir les paramètres d'utilisation de l'API REST à l'aide du fichier setup.ini.
Exemple :
|
Vous pourrez ainsi administrer l'application via l'API REST. Pour vérifier le fonctionnement, ouvrez la documentation de l'API REST à l'aide d'une requête GET.
Exemple :
|
Si vous avez installé l'application avec la prise en charge de l'API REST, Kaspersky Endpoint Security crée automatiquement une règle d'autorisation dans les paramètres du Contrôle Internet pour l'accès aux ressources Internet (Règle de service pour l'API REST). Cette règle est nécessaire pour permettre au client REST d'accéder à Kaspersky Endpoint Security à tout moment. Par exemple, si vous avez restreint l'accès des utilisateurs aux ressources Internet, cela n'affectera pas la gestion de l'application via l'API REST. Nous vous recommandons de ne pas supprimer la règle ni de modifier les paramètres de la Règle de service pour l'API REST. Si vous avez supprimé la règle, Kaspersky Endpoint Security la restaurera après le redémarrage de l'application.
Haut de page