Az alkalmazás telepítése a REST API-val

A REST API felülettel történő alkalmazáskezeléshez telepítenie kell a Kaspersky Endpoint Security alkalmazást, a REST API támogatásával. Ha a Kaspersky Endpoint Security alkalmazást a REST API-n keresztül kezel, akkor nem tudja kezelni az alkalmazást a Kaspersky Security Center használatával.

Az alkalmazás REST API támogatással való telepítésének előkészítése

A Kaspersky Endpoint Security és a REST kliens közötti biztonságos interakció megköveteli a kérésazonosítás konfigurálását. Ehhez telepítenie kell egy tanúsítványt, majd alá kell írnia az egyes kérések adattartalmát.

Tanúsítvány létrehozásához használhatja például az OpenSSL-t.

Példa: $ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Használja az RSA titkosítási algoritmust 2048 bit vagy annál hosszabb kulcshosszal.

Ennek eredményeként kap egy cert.pem tanúsítványt és egy key.pem privát kulcsot.

Az alkalmazás telepítése a REST API támogatással

A Kaspersky Endpoint Security REST API támogatással történő telepítéséhez:

1. Futtassa az értelmező parancssort (cmd.exe) rendszergazdaként.
2. Menjen a mappába, ami tartalmazza a Kaspersky Endpoint Security 11.2.0 vagy későbbi verziójának terjesztőcsomagját.
3. Telepítse a Kaspersky Endpoint Security alkalmazást a következő beállításokkal:
   • RESTAPI=1
   • RESTAPI_User=<Felhasználónév>

     A felhasználónév, amivel kezelheti az alkalmazást a REST API-n keresztül. Adja meg a felhasználónevet a következő formátumban: <DOMAIN>\<Felhasználónév> (például RESTAPI_User=COMPANY\Administrator). Az alkalmazást csak ezzel a fiókkal kezelheti a REST API-n keresztül. A REST API-val történő munkálatokhoz csak egy felhasználót választhat ki.

   • RESTAPI_Port=<Port>

     Az adatcseréhez használt port. Opcionális paraméterek. A Port 6782 az alapértelmezett.

   • RESTAPI_Certificate=<tanúsítvány útvonala>

     Tanúsítvány a kérések azonosítására (pl. RESTAPI_Certificate=C:\cert.pem).

     A tanúsítványt az alkalmazás telepítése után telepítheti, vagy a tanúsítvány lejárta után frissítheti.

     Tanúsítvány telepítése a REST API kérésazonosításhoz

     1. A Kaspersky Endpoint Security önvédelem letiltása

        Az önvédelmi mechanizmus megelőzi a merevlemezen lévő alkalmazásfájlok, a memóriafolyamatok és a rendszerleíró adatbázis bejegyzéseinek módosítását és törlését.

     2. Nyissa meg a REST API beállításait tartalmazó beállításkulcsot: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\settings\RestApi.
     3. Adja meg a tanúsítvány elérési útját, pl. Tanúsítvány = C:\Folder\cert.pem.
     4. A Kaspersky Endpoint Security önvédelmének engedélyezése.
     5. Indítsa újra az alkalmazást.
   • AdminKitConnector=1

     Alkalmazáskezelés adminisztrációs rendszerek használatával. A kezelés alapértelmezetten engedélyezve van.

   Használhatja a setup.ini file fájlt is, hogy megadja a REST API felülettel történő műveletek beállításait.

   Példa: setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Ennek eredményeképp kezelheti az alkalmazást a REST API-n keresztül. A működés hitelesítéséhez nyissa meg egy GET-kérelemmel a REST API dokumentumot.

Példa: GET http://localhost:6782/kes/v1/api-docs

Ha az alkalmazást REST API támogatással telepítette, a Kaspersky Endpoint Security automatikusan létrehoz egy engedélyezési szabályt a Webfelügyelő beállításaiban a webes erőforrások eléréséhez (Service Rule for REST API). Erre a szabályra azért van szükség, hogy a REST-ügyfél mindig hozzáférhessen a Kaspersky Endpoint Security alkalmazáshoz. Ha például korlátozta a felhasználók hozzáférését a webes erőforrásokhoz, ez nem befolyásolja az alkalmazás REST API-n keresztül történő felügyeletét. Javasoljuk, hogy ne törölje a szabályt, és ne módosítsa a Service Rule for REST API beállításait. Ha törölte a szabályt, a Kaspersky Endpoint Security az alkalmazás újraindítása után visszaállítja azt.

Oldal tetejére