Przewodnik po API

Ten podręcznik informacyjny Kaspersky Security Center OpenAPI ma na celu pomóc w następujących zadaniach:

Możesz użyć pola wyszukiwania w prawej części ekranu, aby znaleźć potrzebne informacje w przewodniku po OpenAPI.

unloc_icon_API_open PRZEWODNIK PO OPENAPI

Próbki skryptów

Przewodnik referencyjny OpenAPI zawiera przykłady skryptów Pythona wymienionych w poniższej tabeli. Przykłady pokazują, w jaki sposób można wywoływać metody OpenAPI i automatycznie wykonywać różne zadania w celu ochrony sieci, na przykład utworzyć hierarchię "podstawowa/dodatkowa", uruchamiać zadania w Kaspersky Security Center lub przypisywać punkty dystrybucji. Możesz uruchamiać próbki bez zmian lub tworzyć własne skrypty na ich podstawie.

Wywoływanie metody OpenAPI i uruchamianie skryptów:

  1. Pobierz archiwum KlAkOAPI.tar.gz. To archiwum zawiera pakiet KlAkOAPI i próbki (możesz je skopiować z archiwum lub z przewodnika referencyjnego OpenAPI).
  2. Zainstaluj pakiet KlakOAPI z archiwum KlAkOAPI.tar.gz na urządzeniu, na którym zainstalowany jest Serwer administracyjny.

    Możesz wywoływać metody OpenAPI, uruchamiać przykłady i własne skrypty tylko na urządzeniach, na których zainstalowany jest Serwer administracyjny i pakiet KlAkOAPI.

    Dopasowywanie scenariuszy użytkowników i próbek metod Kaspersky Security Center OpenAPI

    Próbka

    Cel próbki

    Scenariusz

    Zarejestruj KlAkParams

    Możesz wyodrębniać i przetwarzać dane za pomocą struktury danych KlAkParams. Przykład pokazuje, jak pracować z tą strukturą danych.

    Przykładowe dane wyjściowe mogą być prezentowane na różne sposoby. Możesz uzyskać dane, aby wysłać metodę HTTP lub użyć ich w swoim kodzie.

    Monitorowanie i raportowanie

    Utwórz i usuń hierarchię "główny/podrzędny"

    Możesz dodać podrzędny Serwer administracyjny i utworzyć hierarchię „główny/podrzędny”. Alternatywnie, możesz odłączyć podrzędny Serwer administracyjny od hierarchii.

    Utwórz hierarchię grup ze strukturą opartą na jednostce Active Directory

    Możesz przeszukać jednostkę Active Directory i utworzyć hierarchię wykrytych grup urządzeń.

    Tworzenie grup administracyjnych

    Utwórz hierarchię grup ze strukturą opartą na buforowanej jednostce Active Directory

    Możesz utworzyć hierarchię zarządzanych grup urządzeń w oparciu o wcześniej przeszukiwaną jednostkę Active Directory. Jeśli po ostatnim przeszukiwaniu w Active Directory pojawią się nowe urządzenia, nie zostaną dodane do grupy, ponieważ nie znajdują się w zapisanych wynikach przeszukiwania.

    Tworzenie grup administracyjnych

    Pobierz pliki listy sieci przez bramę połączenia do określonego hosta

    Możesz nawiązać połączenie z Agentem sieciowym na żądanym urządzeniu za pomocą bramy połączenia, a następnie pobrać plik z listą sieci na swoje urządzenie.

    Dostosowanie punktów dystrybucji i bram połączenia

    Utwórz raport obowiązujących uprawnień użytkownika

    Możesz utworzyć różne raporty. Na przykład, korzystając z tego przykładu, można wygenerować raport o obowiązujących uprawnieniach użytkownika. Ten raport opisuje uprawnienia, jakie użytkownik posiada, w zależności od jego grupy i roli.

    Raport można pobrać w formacie HTML, PDF lub Excel.

    Generowanie i przeglądanie raportu

    Uruchom zadanie hosta

    Możesz nawiązać połączenie z Agentem sieciowym na żądanym urządzeniu za pomocą bramy połączenia, a następnie pobrać żądane zadanie.

    Ręczne uruchamianie zadania

    Utwórz podsieci IP w oparciu o witrynę i usługi Active Directory

    Podsieć IP można utworzyć na podstawie używanej jednostki Active Directory.

    Przykład uruchamia przeszukiwanie określonego zakresu adresów IP i usuwa wykryte podsieci, aby uniknąć ich konfliktu z nową podsiecią. Dlatego nie uruchamiaj tego przykładu w sieci, w której ważne jest zapisanie podsieci.

    Po przeszukaniu próbka odwołuje się do Active Directory, sprawdza każde znajdujące się w nim urządzenie i tworzy podsieć IP. W tym celu próbka używa masek i adresów IP wszystkich urządzeń.

    Konfigurowanie ochrony sieci

    Zarejestruj punkty dystrybucji dla urządzeń w grupie

    Zarządzane urządzenia można przypisać jako punkty dystrybucji (wcześniej nazywane agentami aktualizacji).

    Aktualizowanie baz danych i aplikacji Kaspersky

    Wylicz wszystkie grupy

     

    Na grupach administracyjnych możesz wykonać różne akcje. Przykład pokazuje, jak wykonać następujące czynności:

    • Uzyskaj identyfikator grupy głównej „Zarządzane urządzenia”
    • Poruszaj się po hierarchii grupy
    • Pobierz pełną, rozszerzoną hierarchię grup wraz z ich nazwami i zagnieżdżeniem

    Konfigurowanie Serwera administracyjnego

    Wylicz zadania, przeszukaj statystyki zadań i uruchom zadanie

    Możesz znaleźć następujące informacje:

    • Historia postępu zadania
    • Aktualny stan zadania
    • Liczba zadań z różnymi stanami

    Możesz także uruchomić zadanie. Domyślnie próbka uruchamia zadanie po wygenerowaniu statystyk.

    Monitorowanie wykonywania zadania

    Utwórz i uruchom zadanie

    Możesz utworzyć zadanie. W przykładzie określ następujące parametry zadania:

    • Typ
    • Metoda uruchamiania
    • Nazwa
    • Grupa urządzeń, dla której będzie używane zadanie

    Domyślnie, przykład tworzy zadanie typu „Pokaż wiadomość”. Możesz uruchomić to zadanie dla wszystkich zarządzanych urządzeń Serwera administracyjnego. W razie potrzeby możesz określić własne parametry zadania.

    Tworzenie zadania

    Wylicz klucze licencyjne

    Możesz uzyskać listę wszystkich aktywnych kluczy licencyjnych dla aplikacji Kaspersky zainstalowanych na zarządzanych urządzeniach Serwera administracyjnego. Lista zawiera szczegółowe dane o każdym kluczu licencyjnym, takim jak nazwa, typ lub data wygaśnięcia.

    Wyświetlanie informacji o używanych kluczach licencyjnych

    Utwórz i znajdź użytkownika wewnętrznego

    Możesz utworzyć konto do dalszej pracy.

    Wybieranie konta do uruchamiania Serwera administracyjnego

    Utwórz kategorię niestandardową

    Możesz utworzyć kategorię aplikacji z potrzebnymi parametrami.

    Tworzenie kategorii aplikacji z zawartością dodaną ręcznie

    Wylicz użytkowników przy użyciu SrvView

    Możesz użyć klasy SrvView, aby zażądać szczegółowych informacji z Serwera administracyjnego Kaspersky Security Center. Na przykład, możesz uzyskać listę użytkowników, korzystając z tego przykładu.

    Zarządzanie kontami użytkowników

Przejdź do góry