Für die Programmverwaltung über eine REST API muss Kaspersky Endpoint Security mit REST API-Unterstützung installiert werden. Wenn Sie Kaspersky Endpoint Security über eine REST API verwalten, kann das Programm nicht mithilfe von Kaspersky Security Center verwaltet werden.
Vorbereitung der Programminstallation mit REST-API-Unterstützung
Für die sichere Interaktion von Kaspersky Endpoint Security mit dem REST-Client muss die Anfrage-Identifikation konfiguriert werden. Dazu müssen Sie ein Zertifikat installieren und anschließend die Nutzdaten jeder Anfrage signieren.
Ein Zertifikat können Sie z. B. mithilfe von OpenSSL erstellen.
Beispiel:
|
Verwenden Sie den RSA-Verschlüsselungsalgorithmus mit einer Schlüssellänge von 2048 Bit oder mehr.
Dadurch erhalten Sie ein cert.pem
-Zertifikat und einen privaten key.pem
-Schlüssel.
Installation des Programms mit REST-API-Unterstützung
Um Kaspersky Endpoint Security mit REST API-Unterstützung zu installieren, gehen Sie wie folgt vor:
RESTAPI=1
RESTAPI_User=<Benutzername>
Benutzername für die Programmverwaltung über eine REST API. Geben Sie den Benutzernamen im Format <DOMAIN>\<UserName>
an (z. B. RESTAPI_User=COMPANY\Administrator
). Das Programm kann nur unter diesem Benutzerkonto über eine REST API verwaltet werden. Für die Arbeit mit einer REST API können Sie nur einen einzigen Benutzer auswählen.
RESTAPI_Port=<Port>
Port für die Programmverwaltung über eine REST API. Als Standard wird Port 6782 verwendet. Stellen Sie sicher, dass der Port frei ist. Optionale Einstellung.
RESTAPI_Certificate=<Pfad des Zertifikats>
Zertifikat zur Identifizierung von Anfragen (z. B. RESTAPI_Certificate=C:\cert.pem
).
Sie können das Zertifikat nach der Programminstallation installieren oder das Zertifikat nach Ablauf des Zertifikats aktualisieren.
So installieren Sie ein Zertifikat für die Identifizierung von REST-API-Anfragen
AdminKitConnector=1
Programmverwaltung mithilfe von Administrationssystemen. Die Verwaltung ist standardmäßig erlaubt.
Sie können die Einstellungen für die Verwendung einer REST API auch mithilfe der Dateien setup.ini angeben.
Beispiel:
|
Auf diese Weise können Sie das Programm über eine REST API verwalten. Um die Funktion zu überprüfen, öffnen Sie die Dokumentation für die REST API mithilfe einer GET-Anfrage.
Beispiel:
|
Wenn Sie die Anwendung mit REST-API-Unterstützung installiert haben, erstellt Kaspersky Endpoint Security in den Einstellungen der „Web-Kontrolle“ automatisch eine Erlaubnisregel für den Zugriff auf Webressourcen (Dienstregel für REST-API). Diese Regel wird benötigt, damit der REST-Client immer auf Kaspersky Endpoint Security zugreifen kann. Beispiel: Wenn Sie den Benutzerzugriff auf Webressourcen beschränkt haben, hat dies keinen Einfluss auf die Anwendungsverwaltung über die REST-API. Wir raten Ihnen davon ab, die Regel zu löschen oder die Einstellungen der Dienstregel für REST-API zu ändern. Falls Sie die Regel gelöscht haben, stellt Kaspersky Endpoint Security sie nach dem Neustart der Anwendung wieder her.
Nach oben