Instalar la aplicación con la API REST

Para administrar la aplicación a través de la API REST, debe instalar Kaspersky Endpoint Security con compatibilidad con la API REST. Si administra Kaspersky Endpoint Security a través de la API REST, no puede administrar la aplicación utilizando Kaspersky Security Center.

Preparativos para la instalación de la aplicación con soporte de API REST

La interacción segura de Kaspersky Endpoint Security con el cliente REST requiere configurar la identificación de la solicitud. Para ello, debe instalar un certificado y posteriormente firmar la carga útil de cada solicitud.

Para crear un certificado, puede utilizar, por ejemplo, OpenSSL.

Ejemplo:

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Utilice el algoritmo de cifrado RSA con una longitud de clave de 2048 bits o más.

Como resultado, obtendrá un certificado cert.pem y una clave privada key.pem.

Instalar la aplicación con soporte de API REST

Para instalar Kaspersky Endpoint Security con compatibilidad con la API REST:

  1. Ejecute el intérprete de la línea de comandos (cmd.exe) como administrador.
  2. Vaya a la carpeta que contiene el paquete de distribución para Kaspersky Endpoint Security versión 11.2.0 o posterior.
  3. Instale Kaspersky Endpoint Security con la siguiente configuración:
    • RESTAPI=1
    • RESTAPI_User=<user name>

      Nombre de usuario que se utilizará para administrar la aplicación a través de la API REST. Introduzca el nombre de usuario con el formato <DOMAIN>\<UserName> (por ejemplo, RESTAPI_User=COMPANY\Administrator). Puede administrar la aplicación a través de la API REST solo desde esta cuenta. Solo puede seleccionar un usuario para que funcione con la API REST.

    • RESTAPI_Port=<port>

      Puerto utilizado para administrar la aplicación a través de la API REST. El puerto predeterminado es el 6782. Asegúrese de que el puerto esté libre. Parámetro opcional.

    • RESTAPI_Certificate=<path to certificate>

      Certificado para identificar solicitudes (por ejemplo, RESTAPI_Certificate=C:\cert.pem).

      Puede instalar el certificado después de instalar la aplicación o actualizar el certificado después de que caduque.

      Cómo instalar un certificado para la identificación de solicitudes de API REST

    • AdminKitConnector=1

      Administración de aplicaciones mediante sistemas de administración. La administración está permitida de forma predeterminada.

    También puede usar el archivo setup.ini para definir la configuración para que funcione con la API REST.

    Ejemplo:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Como resultado, podrá administrar la aplicación a través de la API REST. Para verificar su funcionamiento, abra la documentación de la API REST utilizando una solicitud GET.

Ejemplo:

GET http://localhost:6782/kes/v1/api-docs

Si ha instalado la aplicación con soporte para la API REST, Kaspersky Endpoint Security crea automáticamente una regla de permiso en la configuración de Control web para acceder a los recursos web (Regla de servicio para la API REST). Esta regla es necesaria para permitir que el cliente REST acceda a Kaspersky Endpoint Security en todo momento. Por ejemplo, si ha restringido el acceso de los usuarios a los recursos web, esto no afectará a la administración de la aplicación a través de la API REST. Recomendamos que no se elimine la regla ni se cambie la configuración de Regla de servicio para la API REST. Si eliminó la regla, Kaspersky Endpoint Security la restaurará después de que reinicie la aplicación.

Inicio de página