使用 REST API 安装应用程序

要通过 REST API 管理应用程序，您需要安装带 REST API 支持的 Kaspersky Endpoint Security。如果通过 REST API 管理 Kaspersky Endpoint Security，则无法使用 Kaspersky Security Center 管理该应用程序。

准备使用 REST API 安装应用程序

Kaspersky Endpoint Security 与 REST 客户端的安全交互需要配置请求标识。为此，您必须安装证书，然后对每个请求的有效负载进行签名。

要创建证书，您可以使用 OpenSSL 等。

例如：

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

使用带有 2048 位或更长的密钥的 RSA 加密算法。

结果，您将获得一个 cert.pem 证书和一个 key.pem 私钥。

使用 REST API 安装应用程序

要安装带 REST API 支持的 Kaspersky Endpoint Security：

以管理员身份运行命令行解释器 (cmd.exe)。
转到包含 Kaspersky Endpoint Security 版本 11.2.0 或更高版本分发包的文件夹。
使用以下设置安装 Kaspersky Endpoint Security：
- RESTAPI=1
- RESTAPI_User=<用户名>
  用于通过 REST API 管理应用程序的用户名。输入格式为 <DOMAIN>\<UserName> 的用户名（例如，RESTAPI_User=COMPANY\Administrator）。您只能在此账户下通过 REST API 管理应用程序。您只能选择一个用户来使用 REST API。
- RESTAPI_Port=<端口>
  用于通过 REST API 管理应用程序的端口。默认情况下使用 6782 端口。确保端口空闲。可选参数。
- RESTAPI_Certificate=<证书路径>
  识别请求的证书（例如，RESTAPI_Certificate=C:\cert.pem）。
  
  您可以在安装应用程序后安装证书，也可以在证书过期后更新证书。
  
  如何为 REST API 请求标识安装证书
  1. 禁用 Kaspersky Endpoint Security 自我保护
    自我保护机制防止更改或删除硬盘驱动器上的应用程序文件、内存进程和系统注册表中的条目。
  2. 转到包含 REST API 设置的注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\settings\RestApi。
  3. 输入证书路径，例如 Certificate = C:\Folder\cert.pem。
  4. 启用 Kaspersky Endpoint Security 自我保护。
  5. 重启应用程序。
- AdminKitConnector=1
  使用管理系统管理应用程序。默认情况下允许管理。
您还可以使用 setup.ini 文件来定义 REST API 的使用设置。

例如：

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

结果，您将能够通过 REST API 管理应用程序。要验证其操作，请使用 GET 请求打开 REST API 文档。

例如：

GET http://localhost:6782/kes/v1/api-docs

如果您安装了支持 REST API 的应用程序，Kaspersky Endpoint Security 会在 Web 控件设置中自动创建一个允许规则，用于访问 Web 资源（REST API 的服务规则）。需要此规则才能允许 REST 客户端始终访问 Kaspersky Endpoint Security。例如，如果您限制了用户对 Web 资源的访问，这将不会影响通过 REST API 管理应用程序。建议您不要删除规则或更改 REST API 服务规则设置。如果您删除了该规则，Kaspersky Endpoint Security 将在重新启动应用程序后恢复该规则。

页面顶部