Instalar a aplicação com API REST

Para gerir a aplicação com API REST, deve instalar o Kaspersky Endpoint Security com suporte para API REST. Se gerir o Kaspersky Endpoint Security com API REST, não poderá gerir a aplicação com o Kaspersky Security Center.

A preparar a instalação da aplicação com suporte para API REST

A interação segura do Kaspersky Endpoint Security com o cliente REST requer a configuração da identificação de solicitação. Para tal, deve instalar um certificado e, posteriormente, assinar o payload de cada solicitação.

Para criar um certificado, pode utilizar, por exemplo, OpenSSL.

Exemplo: $ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Utilize o algoritmo de encriptação RSA com um comprimento de chave de 2048 bits ou mais.

Deste modo, obterá um certificado cert.pem e uma chave privada key.pem.

Instalar a aplicação com suporte para API REST

Para instalar o Kaspersky Endpoint Security com suporte para API REST:

1. Execute o interpretador de linha de comando (cmd.exe) como administrador.
2. Vá para a pasta que contém o pacote de distribuição do Kaspersky Endpoint Security versão 11.2.0 ou posterior.
3. Instale o Kaspersky Endpoint Security com as seguintes definições:
   • RESTAPI=1
   • RESTAPI_User=<User name>

     Nome de utilizador para gerir a aplicação com API REST. Introduza o nome de utilizador no formato <DOMAIN>\<UserName> (por exemplo, RESTAPI_User=COMPANY\Administrator). Só pode gerir a aplicação com API REST nesta conta. Só pode selecionar um utilizador para trabalhar com API REST.

   • RESTAPI_Port=<Port>

     Porta usada para troca de dados. Parâmetro opcional. A porta 6782 é a porta predefinida.

   • RESTAPI_Certificate=<Path to certificate>

     Certificado de identificação de solicitações (por exemplo, RESTAPI_Certificate=C:\cert.pem)

     Pode instalar o certificado após instalar a aplicação ou atualizar o certificado após a expiração do certificado.

     Como instalar um certificado para identificação de solicitação API REST

     1. Desativar a Autodefesa do Kaspersky Endpoint Security

        O mecanismo de autodefesa impede a alteração ou a eliminação dos ficheiros de aplicações no disco rígido, dos processos na memória e de entradas no registo do sistema.

     2. Aceda à chave do registo que contém as definições da API REST: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\settings\RestApi.
     3. Introduza o caminho para o certificado, por exemplo, Certificate = C:\Folder\cert.pem.
     4. Ativar a Autodefesa do Kaspersky Endpoint Security
     5. Reinicie a aplicação.
   • AdminKitConnector=1

     Gestão de aplicações com sistemas de administração. A gestão é permitido por definição.

   Também pode usar o ficheiro setup.ini para configurar as definições para trabalhar com API REST.

   Exemplo: setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Como resultado, poderá gerir a aplicação com API REST. Para verificar esta operação, abra a documentação da API REST com o pedido GET.

Exemplo: GET http://localhost:6782/kes/v1/api-docs

Se tiver instalado a aplicação com suporte para API REST, o Kaspersky Endpoint Security cria automaticamente uma regra de permissão nas definições da Consola Web para o acesso aos recursos da Internet (Regra de serviço para API REST). Esta regra é necessária para permitir ao cliente REST acesso ao Kaspersky Endpoint Security em qualquer altura. Por exemplo, se tiver acesso do utilizador restrito a recursos da Internet, tal não irá afetar a gestão da aplicação através da API REST. É recomendado que não elimine a regra ou altere as definições da Regra de serviço para API REST. Se eliminar a regra, o Kaspersky Endpoint Security irá restaurá-la após reiniciar a aplicação.

Topo da página