API の使用

パスワードによる保護を使用して、REST API から製品へのアクセスを制限することはできません。たとえば、ユーザーが REST API を使用して保護を無効にしようとした場合、この操作をブロックすることはできません。一方で、REST API を使用してパスワードによる保護を設定し、ローカルインターフェイスを介した製品へのユーザーアクセスを制限することはできます。

REST API を使用して製品を管理するには、REST API のサポートを有効にして製品をインストールし、なおかつそのときに指定したアカウントで REST クライアントを実行する必要があります。REST API を利用するユーザーは 1 人しか選択できません。

REST API のドキュメントを開く

REST API による製品の管理には次の手順があります：

1. 製品設定の現在の値を取得します。これを行うには GET 要求を送信します。

   例： GET http://localhost:6782/kes/v1/settings/ExploitPrevention

2. 製品が設定の構文と値を含む応答を送信します。Kaspersky Endpoint Security は XML 形式と JSON 形式をサポートします。

   例： { "action": 0, "enableSystemProcessesMemoryProtection": true, "enabled": true }

3. 製品設定を編集します。GET 要求に対する応答で受信した設定の構文を使用します。

   例： { "action": 0, "enableSystemProcessesMemoryProtection": false, "enabled": true }

4. 製品設定（ペイロード）を JSON（payload.json）に保存します。
5. PKCS7 形式で JSON に署名します。

   例： $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

   その結果、要求のペイロードを持つ署名済みファイルを入手できます（signed_payload.pem）。

6. 製品設定を編集します。これを行うには、POST 要求を送信し、要求のペイロードを持つ署名済みファイル（signed_payload.pem）を添付します。

本製品は新しい設定を適用し、製品の設定結果を含む応答を送ります（応答は空白にできます）。設定が更新されたかどうかを GET 要求を送信して確認することができます。

ページのトップに戻る