Lucrul cu API

Nu este posibil să restricționați accesul la aplicație prin REST API folosind Protecție prin parolă. De exemplu, nu este posibil să blocați un utilizator să dezactiveze protecția prin REST API. Puteți configura funcția Protecție prin parolă prin REST API și restricționa accesul utilizatorului la aplicație prin interfața locală.

Pentru a gestiona aplicația prin REST API, trebuie să executați clientul REST sub contul pe care l-ați specificat la instalarea aplicației cu suport pentru REST API. Puteți selecta un singur utilizator pentru a lucra cu API REST.

DESCHIDEȚI DOCUMENTAȚIA API REST

Gestionarea aplicației prin REST API constă în următorii pași:

1. Obțineți valorile curente ale setărilor aplicației. Pentru aceasta, trimiteți o solicitare GET.

   Exemplu: GET http://localhost:6782/kes/v1/settings/ExploitPrevention

2. Aplicația va trimite un răspuns cu structura și valorile setărilor. Kaspersky Endpoint Security acceptă formate XML și JSON.

   Exemplu: { "action": 0, "enableSystemProcessesMemoryProtection": true, "enabled": true }

3. Editați setările aplicației. Folosiți structura setărilor primită ca răspuns la solicitarea GET.

   Exemplu: { "action": 0, "enableSystemProcessesMemoryProtection": false, "enabled": true }

4. Salvați setările aplicației (sarcina) în format JSON (payload.json).
5. Semnați fișierul JSON în formatul PKCS7.

   Exemplu: $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

   Ca urmare, primiți un fișier semnat cu sarcina solicitării (signed_payload.pem).

6. Editați setările aplicației. Pentru aceasta, trimiteți o solicitare POST și atașați fișierul semnat cu sarcina solicitării (signed_payload.pem).

Aplicația aplică noile setări și trimite un răspuns care conține rezultatele configurației aplicației (răspunsul poate fi gol). Puteți verifica dacă setările sunt actualizate utilizând o solicitare GET.

Începutul paginii