Si desea administrar la aplicación mediante REST API, deberá habilitar la compatibilidad con dicha API al instalar Kaspersky Endpoint Security. Si opta por utilizar la API REST, no podrá administrar Kaspersky Endpoint Security a través de Kaspersky Security Center.
Preparación para instalar la aplicación a través de la API REST
La interacción segura de Kaspersky Endpoint Security con el cliente de REST requiere configurar la identificación de la solicitud. Para ello, debe instalar un certificado y posteriormente firmar la carga de cada solicitud.
Para crear un certificado, puede usar, por ejemplo, OpenSSL.
Ejemplo:
|
Use el algoritmo de cifrado RSA con una longitud de clave de 2048 bits o más.
De esta manera, obtendrá un certificado cert.pem
y una clave privada key.pem
.
Instalación de la aplicación a través de la API REST
Para instalar Kaspersky Endpoint Security con las opciones necesarias para usar la API REST:
RESTAPI=1
RESTAPI_User=<Nombre de usuario>
Nombre de usuario que se utilizará para administrar la aplicación a través de la API REST. El nombre de usuario debe especificarse en formato <DOMINIO>\<NombreDeUsuario>
(por ejemplo, RESTAPI_User=EMPRESA\Administrador
). La cuenta que defina aquí será la única que podrá administrar la aplicación con la API REST. El uso de la API REST está limitado a un único usuario.
RESTAPI_Port=<Puerto>
Puerto que se usará para administrar la aplicación a través de la API REST. El puerto predeterminado es el 6782. Asegúrese de que el puerto esté libre. Este parámetro es opcional.
RESTAPI_Certificate=<Ruta del certificado>
Certificado para reconocer solicitudes (por ejemplo, RESTAPI_Certificate=C:\cert.pem
).
Puede instalar el certificado después de instalar la aplicación o actualizar el certificado después de que caduque.
Cómo instalar un certificado para la identificación de solicitudes de la API REST
AdminKitConnector=1
Permitir que la aplicación se administre a través de un sistema de administración. Esta posibilidad está habilitada por defecto.
Los parámetros para utilizar la API REST también se pueden definir en el archivo setup.ini.
Ejemplo:
|
Como resultado, podrá utilizar la REST API para administrar la aplicación. Para verificar que todo funcione correctamente, envíe una solicitud GET para ver la documentación de la API REST.
Ejemplo:
|
Si instaló la aplicación a través de la API REST, Kaspersky Endpoint Security crea automáticamente una regla de habilitación en la configuración de Control web para acceder a los recursos web (Regla de servicio para API REST). Esta regla es necesaria para permitir que el cliente REST acceda a Kaspersky Endpoint Security en todo momento. Por ejemplo, si restringió el acceso de los usuarios a los recursos web, esto no afectará la administración de la aplicación mediante la API REST. Se recomienda que no elimine la regla ni cambie la configuración de la Regla de servicio de la API REST. Si eliminó la regla, Kaspersky Endpoint Security la restaurará tras reiniciar la aplicación.
Inicio de página