Práce s API

Přístup k aplikaci prostřednictvím rozhraní REST API nelze omezit pomocí ochrany heslem. Není například možné uživateli zabránit v deaktivaci ochrany prostřednictvím rozhraní REST API. Ochranu heslem můžete nakonfigurovat pomocí rozhraní REST API a omezit přístup uživatelů k aplikaci prostřednictvím místního rozhraní.

Chcete-li spravovat aplikaci prostřednictvím rozhraní REST API, musíte spustit klienta REST pod účtem, který jste zadali při instalaci aplikace s podporou rozhraní REST API. Pro práci s rozhraním REST API můžete vybrat pouze jednoho uživatele.

OTEVŘÍT DOKUMENTACI ROZHRANÍ REST API

Správa aplikace prostřednictvím rozhraní REST API se skládá z následujících kroků:

1. Získejte aktuální hodnoty nastavení aplikace. Za tímto účelem odešlete požadavek GET.

   Příklad: GET http://localhost:6782/kes/v1/settings/ExploitPrevention

2. Aplikace odešle odpověď se strukturou a hodnotami nastavení. Aplikace Kaspersky Endpoint Security podporuje formáty XML a JSON.

   Příklad: { "action": 0, "enableSystemProcessesMemoryProtection": true, "enabled": true }

3. Upravte nastavení zásad. Použijte strukturu nastavení přijatou v odpovědi na požadavek GET.

   Příklad: { "action": 0, "enableSystemProcessesMemoryProtection": false, "enabled": true }

4. Uložte nastavení aplikace (payload) do formátu JSON (payload.json).
5. Podepište JSON ve formátu PKCS7.

   Příklad: $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

   Získáte tak podepsaný soubor s payloadem požadavku (signed_payload.pem).

6. Upravte nastavení zásad. Chcete-li to provést, odešlete požadavek POST a připojte podepsaný soubor s payloadem požadavku (signed_payload.pem).

Aplikace použije nové nastavení a odešle odpověď obsahující výsledky konfigurace aplikace (odpověď může být prázdná). Aktualizaci nastavení můžete ověřit pomocí požadavku GET.