Trabalhar com a API

Não é possível restringir o acesso ao aplicativo por meio da API REST usando a Proteção por senha. Por exemplo, não é possível impedir que um usuário desative a proteção por meio da API REST. Você pode configurar a proteção por senha por meio da API REST e restringir o acesso do usuário ao aplicativo por meio da interface local.

Para gerenciar o aplicativo por meio da API REST, é necessário executar o cliente REST na conta especificada durante a instalação do aplicativo com suporte à API REST. Você pode selecionar apenas um usuário para trabalhar com a API REST.

ABRA A DOCUMENTAÇÃO DA API REST

O gerenciamento do aplicativo por meio da API REST consiste nas seguintes etapas:

  1. Obtenha os valores atuais das configurações do aplicativo. Para fazer isso, envie uma solicitação GET.

    Exemplo:

    GET http://localhost:6782/kes/v1/settings/ExploitPrevention
  2. O aplicativo enviará uma resposta com a estrutura e os valores das configurações. O Kaspersky Endpoint Security suporta os formatos XML e JSON.

    Exemplo:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": true,

    "enabled": true

    }
  3. Editar as configurações do aplicativo. Use a estrutura de configurações recebida em resposta à solicitação GET.

    Exemplo:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": false,

    "enabled": true

    }
  4. Salve as configurações do aplicativo (a carga útil) em um JSON (payload.json).
  5. Assine o JSON no formato PKCS7.

    Exemplo:

    $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

    Como resultado, um arquivo assinado com a carga útil da solicitação será obtido (signed_payload.pem).

  6. Editar as configurações do aplicativo. Para fazer isso, envie uma solicitação POST e anexe o arquivo assinado com a carga útil da solicitação (signed_payload.pem).

O aplicativo aplica as novas configurações e envia uma resposta contendo os resultados da configuração do aplicativo (a resposta pode estar vazia). É possível verificar se as configurações estão atualizadas usando uma solicitação GET.

Início da página