使用 REST API 安裝應用程式

要透過 REST API 管理應用程式,您需要安裝帶 REST API 支援的 Kaspersky Endpoint Security。如果透過 REST API 管理 Kaspersky Endpoint Security,則無法使用卡巴斯基安全管理中心管理該應用程式。

準備安裝帶 REST API 支援的應用程式

Kaspersky Endpoint Security 與 REST 用戶端進行安全交互需要設定請求識別。為此,您必須安裝憑證並隨後簽署每個請求的承載。

若要建立憑證,您可以使用,例如,OpenSSL。

範例:

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

使用金鑰長度為 2048 位元或者更多的 RSA 加密演算法。

因此,您將獲得一個 cert.pem 憑證和一個 key.pem 私密金鑰。

安裝帶 REST API 支援的應用程式

要安裝帶 REST API 支援的 Kaspersky Endpoint Security:

  1. 以管理員身分執行命令列解譯器 (cmd.exe)。
  2. 轉到包含 Kaspersky Endpoint Security 版本 11.2.0 或更高版本分發套件的資料夾。
  3. 使用以下設定安裝 Kaspersky Endpoint Security:
    • RESTAPI=1
    • RESTAPI_User=<使用者名稱>

      用於透過 REST API 管理應用程式的使用者名稱。輸入格式為 <DOMAIN>\<UserName> 的使用者名稱(例如,RESTAPI_User=COMPANY\Administrator)。您只能在此帳戶下透過 REST API 管理應用程式。您只能選擇一個使用者來使用 REST API。

    • RESTAPI_Port=<連接埠>

      用於透過 REST API 管理應用程式的連接埠。預設情況下使用 6782 連接埠。確保連接埠空閒。可選參數。

    • RESTAPI_Certificate=<憑證路徑>

      用於識別請求的憑證(例如,RESTAPI_Certificate=C:\cert.pem)。

      您可以在安裝應用程式後安裝憑證或者在憑證到期後更新憑證。

      如何安裝憑證用於 REST API 請求識別

    • AdminKitConnector=1

      使用管理系統管理應用程式。預設情況下允許管理。

    您還可以使用 setup.ini 檔案來定義 REST API 的使用設定。

    範例:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

結果,您將能夠透過 REST API 管理應用程式。要驗證其操作,請使用 GET 請求開啟 REST API 文件。

範例:

GET http://localhost:6782/kes/v1/api-docs

如果您已安裝帶 REST API 支援的應用程式,Kaspersky Endpoint Security 將自動在用於存取 Web 資源的 Web 控制設定中建立一個允許規則(REST API 的服務規則)。所有時候都需要該規則來允許 REST 用戶端存取 Kaspersky Endpoint Security。例如,如果您有受限制的 Web 資源使用者存取權限,這不會影響透過 REST API 管理應用程式。我們建議您不要刪除規則或者變更“REST API 的服務規則”設定。如果您刪除規則,Kaspersky Endpoint Security 將在重啟應用程式後還原它。

頁面頂部