Instalowanie aplikacji za pośrednictwem interfejsu API REST

Aby zarządzać aplikacją poprzez interfejs API REST, musisz zainstalować Kaspersky Endpoint Security z obsługą interfejsu API REST. Jeśli zarządzasz Kaspersky Endpoint Security za pośrednictwem interfejsu API REST, nie możesz zarządzać aplikacją za pomocą Kaspersky Security Center.

Przygotowywanie do zainstalowania aplikacji z obsługą API REST

Bezpieczna interakcja Kaspersky Endpoint Security z klientem REST wymaga skonfigurowania identyfikacji żądania. W tym celu należy zainstalować certyfikat i podpisać ładunek każdego żądania.

Aby utworzyć certyfikat, możesz użyć, na przykład, OpenSSL.

Na przykład:

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Użyj algorytmu szyfrowania RSA z kluczem o efektywnej długości wynoszącej 2048 bitów lub więcej.

W rezultacie otrzymasz certyfikat cert.pem i klucz prywatny key.pem.

Instalowanie aplikacji z obsługą API REST

W celu zainstalowania Kaspersky Endpoint Security z obsługą API REST:

  1. Uruchom wiersz poleceń (cmd.exe) jako administrator.
  2. Przejdź do folderu zawierającego pakiet dystrybucyjny dla Kaspersky Endpoint Security w wersji 11.2.0 lub nowszej.
  3. Zainstaluj Kaspersky Endpoint Security z następującymi ustawieniami:
    • RESTAPI=1
    • RESTAPI_User=<user name>

      Nazwa użytkownika do zarządzania aplikacją za pośrednictwem interfejsu API REST. Wpisz nazwę użytkownika w formacie <DOMAIN>\<UserName> (na przykład: RESTAPI_User=COMPANY\Administrator). Aplikacją można zarządzać za pośrednictwem interfejsu API REST tylko na tym koncie. Możesz wybrać tylko jednego użytkownika do pracy z interfejsem API REST.

    • RESTAPI_Port=<port>

      Port używany do zarządzania aplikacją za pośrednictwem interfejsu API REST. Domyślnie używany jest port 6782. Upewnij się, że port jest wolny. Jest to parametr opcjonalny.

    • RESTAPI_Certificate=<path to certificate>

      Certyfikat do identyfikowania żądań (na przykład, RESTAPI_Certificate=C:\cert.pem).

      Możesz zainstalować certyfikat po zainstalowaniu aplikacji lub aktualizacji certyfikatu po wygaśnięciu certyfikatu.

      Jak zainstalować certyfikat dla identyfikacji żądania API REST?

    • AdminKitConnector=1

      Zarządzanie aplikacjami za pomocą systemów administracyjnych. Domyślnie zarządzanie jest dozwolone.

    Możesz także użyć pliku setup.ini, aby zdefiniować ustawienia do pracy z interfejsem API REST.

    Na przykład:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Dzięki temu będziesz mógł zarządzać aplikacją za pośrednictwem interfejsu API REST. Aby zweryfikować jego działanie, otwórz dokumentację interfejsu API REST za pomocą żądania GET.

Na przykład:

GET http://localhost:6782/kes/v1/api-docs

Jeśli zainstalowałeś aplikację z obsługą API REST, Kaspersky Endpoint Security automatycznie tworzy regułę zezwalającą w ustawieniach Kontroli sieci do uzyskania dostępu do zasobów sieciowych (reguła usługowa dla REST API). Ta reguła jest potrzebna, aby zezwolić klientowi REST na dostęp do Kaspersky Endpoint Security przez cały czas. Na przykład, jeśli ograniczyłeś dostęp użytkownika do zasobów sieciowych, to nie będzie wpływało na zarządzanie aplikacją poprzez API REST. Zalecane jest, żebyś nie usuwał reguły lub nie zmieniał ustawień reguły usługowej dla API REST. Jeśli usunąłeś regułę, Kaspersky Endpoint Security przywróci ją po ponownym uruchomieniu aplikacji.

Przejdź do góry