Het programma installeren met de REST API

Voor het beheer van het programma via de REST API moet u Kaspersky Endpoint Security installeren met ondersteuning voor de REST API. Als u Kaspersky Endpoint Security via de REST API beheert, kunt u het programma niet beheren met Kaspersky Security Center.

Installatie van het programma met REST API-ondersteuning voorbereiden

Voor de beveiligde interactie tussen Kaspersky Endpoint Security en de REST-client moet de identificatie van verzoeken worden geconfigureerd. Hiervoor moet u een certificaat installeren en vervolgens de payload van elk verzoek ondertekenen.

Als u een certificaat wilt aanmaken, kunt u bijvoorbeeld OpenSSL gebruiken.

Voorbeeld: $ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Gebruik het RSA-encryptiealgoritme met een sleutellengte van 2048 bits of meer.

Hiermee verkrijgt u een cert.pem-certificaat en een private key.pem-sleutel.

Het programma met REST API-ondersteuning installeren

Zo installeert u Kaspersky Endpoint Security met ondersteuning voor de REST API:

1. Voer de interpreter van de opdrachtregel (cmd.exe) uit als een beheerder.
2. Ga naar de map met het distributiepakket voor Kaspersky Endpoint Security 11.2.0 of hoger.
3. Installeer Kaspersky Endpoint Security met de volgende instellingen:
   • RESTAPI=1
   • RESTAPI_User=<User name>

     Gebruikersnaam voor het beheer van het programma via de REST API. Voer de gebruikersnaam in de structuur <DOMEIN>\<Gebruikersnaam> in (bijvoorbeeld, RESTAPI_User=BEDRIJF\Beheerder). U kunt alleen met dit account het programma via de REST API beheren. U kunt slechts één gebruiker kiezen die met de REST API mag werken.

   • RESTAPI_Port=<Poort>

     Poort die wordt gebruikt voor de gegevensuitwisseling. Optionele parameter. Poort 6782 is standaard geselecteerd.

   • RESTAPI_Certificate=<Pad naar certificaat>

     Certificaat voor de identificatie van verzoeken (bijvoorbeeld RESTAPI_Certificate=C:\cert.pem).

     U kunt het certificaat na de installatie van het programma installeren of het certificaat updaten nadat het verlopen is.

     Een certificaat voor de identificatie van REST API-aanvragen installeren

     1. Schakel Zelfbescherming van Kaspersky Endpoint Security uit

        Het mechanisme Zelfbescherming voorkomt de wijziging of verwijdering van programmabestanden op de harde schijf, processen in het geheugen en vermeldingen in het systeemregister.

     2. Ga naar de registersleutel met de REST API-instellingen: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\settings\RestApi.
     3. Voer het pad naar het certificaat in, bijvoorbeeld Certificate = C:\Folder\cert.pem.
     4. Schakel Zelfbescherming van Kaspersky Endpoint Security in.
     5. Herstart het programma.
   • AdminKitConnector=1

     Programmabeheer met beheersystemen. Het beheer is standaard toegestaan.

   U kunt ook het bestand setup.ini gebruiken om de instellingen voor het werken met de REST API te definiëren.

   Voorbeeld: setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

U kunt nu het programma via de REST API beheren. Om de werking te controleren, opent u de documentatie van de REST API met een GET-aanvraag.

Voorbeeld: GET http://localhost:6782/kes/v1/api-docs

Als u het programma met REST API-ondersteuning hebt geïnstalleerd, maakt Kaspersky Endpoint Security automatisch een regel voor toestaan in de instellingen van webcontrole voor toegang tot webbronnen (service-regel voor REST API). Deze regel is nodig om de REST-client te allen tijde toegang te geven tot Kaspersky Endpoint Security. Als u bijvoorbeeld beperkte gebruikerstoegang tot webbronnen hebt, heeft dit geen invloed op het beheer van het programma via de REST API. We raden u aan de regel niet verwijdert of de instellingen Serviceregel voor REST API niet verandert. Als u de regel hebt verwijderd, zal Kaspersky Endpoint Security deze herstellen nadat het programma opnieuw is opgestart.

Naar boven