API の使用

パスワードによる保護を使用して、REST API から製品へのアクセスを制限することはできません。たとえば、ユーザーが REST API を使用して保護を無効にしようとした場合、この操作をブロックすることはできません。一方で、REST API を使用してパスワードによる保護を設定し、ローカルインターフェイスを介した製品へのユーザーアクセスを制限することはできます。

REST API を使用して製品を管理するには、REST API のサポートを有効にして製品をインストールし、なおかつそのときに指定したアカウントで REST クライアントを実行する必要があります。REST API を利用するユーザーは 1 人しか選択できません。

REST API のドキュメントを開く

REST API による製品の管理には次の手順があります:

  1. 製品設定の現在の値を取得します。これを行うには GET 要求を送信します。

    例:

    GET http://localhost:6782/kes/v1/settings/ExploitPrevention

  2. 製品が設定の構文と値を含む応答を送信します。Kaspersky Endpoint Security は XML 形式と JSON 形式をサポートします。

    例:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": true,

    "enabled": true

    }

  3. 製品設定を編集します。GET 要求に対する応答で受信した設定の構文を使用します。

    例:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": false,

    "enabled": true

    }

  4. 製品設定(ペイロード)を JSON(payload.json)に保存します。
  5. PKCS7 形式で JSON に署名します。

    例:

    $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

    その結果、要求のペイロードを持つ署名済みファイルを入手できます(signed_payload.pem)。

  6. 製品設定を編集します。これを行うには、POST 要求を送信し、要求のペイロードを持つ署名済みファイル(signed_payload.pem)を添付します。

本製品は新しい設定を適用し、製品の設定結果を含む応答を送ります(応答は空白にできます)。設定が更新されたかどうかを GET 要求を送信して確認することができます。

ページのトップに戻る