تثبيت التطبيق مع REST API

لإدارة التطبيق من خلال REST API، ستحتاج إلى تثبيت Kaspersky Endpoint Security بدعم لـ REST API. إذا كنت تدير Kaspersky Endpoint Security من خلال REST API، فلن تتمكن من إدارة التطبيق باستخدام Kaspersky Security Center.‏

التحضير لتثبيت التطبيق مع دعم REST API

يتطلب التفاعل الآمن لبرنامج Kaspersky Endpoint Security مع عميل REST تكوين تعريف الطلب. ولفعل ذلك، يجب عليك تثبيت شهادة ثم بعد ذلك التوقيع على حمولة كل طلب.

لإنشاء شهادة، يمكنك استخدام OpenSSL على سبيل المثال.

مثال: $ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

استخدم خوارزمية تشفير RSA بطول مفتاح 2048 بت أو أكثر.

نتيجة لذلك، سوف تحصل على شهادة cert.pem ومفتاح key.pem خاص.

تثبيت التطبيق مع دعم REST API

لتثبيت Kaspersky Endpoint Security الذي يشتمل على دعم REST API:‏

1. قم بتشغيل سطر الأوامر الخاص بالمفسر (cmd.exe) كمسؤول.
2. انتقل إلى المجلد الذي يحتوى على حزمة التوزيع الخاصة بالإصدار 11.2.0 من Kaspersky Endpoint Security أو إصدار أحدث.
3. قم بتثبيت Kaspersky Endpoint Security باستخدام الإعدادات التالية:
   • RESTAPI=1
   • ‎RESTAPI_User=<User name>‎

     اسم المستخدم الخاص بإدارة التطبيق من خلال REST API. أدخل اسم المستخدم ‎<DOMAIN>\<UserName>‎ (على سبيل المثال، RESTAPI_User=COMPANY\Administrator). يمكنك إدارة التطبيق من خلال REST API من خلال هذا الحساب فقط. يمكنك تحديد مستخدم واحد فقط للعمل باستخدام REST API.‏

   • ‎RESTAPI_Port=<Port>‎

     منفذ مستخدم لتبادل البيانات. معلمة اختيارية. يُيتم تحديد المنفذ 6782 بشكل افتراضي.

   • RESTAPI_Certificate=<Path to certificate>‎

     شهادة لتحديد الطلبات (على سبيل المثال، RESTAPI_Certificate=‎C:\cert.pem‏).‏

     يمكنك تثبيت الشهادة بعد تثبيت التطبيق أو تحديث الشهادة بعد انتهاء صلاحيتها.

     كيفية تثبيت شهادة لتعريف طلب REST API

     1. تعطيل الدفاع الذاتي لبرنامج Kaspersky Endpoint Security

        تمنع آلية الدفاع الذاتي تغيير أو حذف ملفات التطبيق على محرك الأقراص الصلبة، وكذلك العمليات في الذاكرة والإدخالات في سجل النظام.

     2. انتقل إلى مفتاح التسجيل الذي يحتوي على إعدادات REST API:‏ ‏HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\settings\RestApi.
     3. أدخل مسار الشهادة، على سبيل المثال، Certificate = ‎C:\Folder\cert.pem‏.
     4. تمكين الدفاع الذاتي لبرنامج Kaspersky Endpoint Security.
     5. أعد تشغيل التطبيق.‏
   • AdminKitConnector=1

     إدارة التطبيقات باستخدام نظم الإدارة. الإدارة مسموح بها بشكل افتراضي.

   ويمكنك أيضًا استخدام ملف setup.ini لتحديد إعدادات العمل باستخدام REST API.‏

   مثال: setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=‎C:\cert.pem ‏/s

نتيجةً لذلك، ستتمكن من إدارة التطبيق من خلال REST API. للتحقق من عمله على النحو الصحيح، افتح المراجع الخاصة بـ REST API باستخدام طلب GET.‏

مثال: GET http://localhost:6782/kes/v1/api-docs

إذا قمت بتثبيت التطبيق مع دعم REST API، ينشئ Kaspersky Endpoint Security تلقائيًا قاعدة سماح في إعدادات التحكم في الويب للوصول إلى موارد الويب (قاعدة الخدمة لأجل REST API). وهذه القاعدة ضرورية للسماح لعميل REST بالوصول إلى Kaspersky Endpoint Security في جميع الأوقات. على سبيل المثال، إذا قيدت وصول المستخدم إلى موارد الويب، فلن يؤثر ذلك على إدارة التطبيق من خلال واجهة REST API. نوصي بعدم حذف القاعدة أو تغيير إعدادات قاعدة الخدمة لأجل REST API.‏ وإذا حذفت القاعدة، فسوف يستعيدها Kaspersky Endpoint Security بعد إعادة تشغيل التطبيق.

أعلى الصفحة