Utilisation de l'API

12 janvier 2024

ID 189531

Il n'est pas possible de limiter l'accès à l'application via l'API REST à l'aide de la protection par mot de passe. Par exemple, il n'est pas possible d'interdire l'utilisation de l'API REST pour désactiver la protection. Vous pouvez configurer la protection par mot de passe via l'API REST et limiter l'accès des utilisateurs à l'application via l'interface locale.

Pour administrer l'application via l'API REST, vous devez exécuter le client REST sous le compte que vous avez indiqué lors de l'installation du programme avec la prise en charge de l'API REST. Vous ne pouvez sélectionner qu'un seul utilisateur pour utiliser l'API REST.

OUVRIR LA DOCUMENTATION SUR L'API REST

L'administration de l'application via l'API REST comprend les étapes suivantes :

  1. Récupérez les valeurs actuelles des paramètres de l'application. Pour ce faire, envoyez une requête GET.

    Exemple :

    GET http://localhost:6782/kes/v1/settings/ExploitPrevention

  2. L'application enverra la structure et les valeurs des paramètres en guise de réponse. Kaspersky Endpoint Security prend en charge les formats XML et JSON.

    Exemple :

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": true,

    "enabled": true

    }

  3. Modifiez les paramètres de l'application. Utilisez la structure de paramètres obtenue en réponse à la requête GET.

    Exemple :

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": false,

    "enabled": true

    }

  4. Enregistrez les paramètres de l'application (le payload) dans un JSON (payload.json).
  5. Signez le JSON au format PKCS7.

    Exemple :

    $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

    Ainsi, vous obtenez un fichier signé contenant la charge utile de la requête (signed_payload.pem).

  6. Modifiez les paramètres de l'application. Pour ce faire, envoyez une demande POST et joignez-y le fichier signé à la charge utile de la requête (signed_payload.pem).

L'application applique les nouveaux paramètres et envoie une réponse contenant les résultats de la configuration de l'application (la réponse peut être vide). Vous pouvez vérifier que les paramètres sont mis à jour en utilisant une requête GET.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.