Instalace aplikace pomocí rozhraní REST API

Chcete-li spravovat aplikaci prostřednictvím REST API, musíte aplikaci Kaspersky Endpoint Security nainstalovat s podporou rozhraní REST API. Pokud spravujete aplikaci Kaspersky Endpoint Security pomocí rozhraní REST API, nemůžete aplikaci spravovat pomocí aplikace Kaspersky Security Center.

Příprava na instalaci aplikace s podporou REST API

Zabezpečená interakce aplikace Kaspersky Endpoint Security s klientem REST vyžaduje konfiguraci identifikace požadavku. K tomu musíte nainstalovat certifikát a následně podepsat payload každého požadavku.

K vytvoření certifikátu můžete použít např. OpenSSL.

Příklad: $ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Použijte šifrovací algoritmus RSA s délkou klíče 2048 bitů nebo více.

Získáte tak certifikát cert.pem certifikát a soukromý klíč klíč.pem.

Instalace aplikace pomocí rozhraní REST API

Instalace aplikace Kaspersky Endpoint Security s podporou rozhraní REST API:

1. Spusťte překladač příkazového řádku (cmd.exe) jako správce.
2. Přejděte do složky, která obsahuje distribuční balíček aplikace Kaspersky Endpoint Security verze 11.2.0 nebo novější.
3. Nainstalujte aplikaci Kaspersky Endpoint Security s následujícím nastavením:
   • RESTAPI=1
   • RESTAPI_User=<uživatelské jméno>

     Uživatelské jméno pro správu aplikace pomocí rozhraní REST API. Zadejte uživatelské jméno ve formátu <DOMAIN>\<UserName> (například RESTAPI_User=COMPANY\Administrator ). Aplikaci můžete spravovat prostřednictvím rozhraní REST API pouze pod tímto účtem. Pro práci s rozhraním REST API můžete vybrat pouze jednoho uživatele.

   • RESTAPI_Port=<port>

     Port používaný pro výměnu dat. Volitelný parametr. Ve výchozím nastavení je vybrán port 6782.

   • RESTAPI_Certificate=<cesta k certifikátu>

     Certifikát pro identifikaci požadavků (např. RESTAPI_Certificate=C:\cert.pem).

     Certifikát můžete nainstalovat po instalaci aplikace nebo jej aktualizovat po vypršení platnosti certifikátu.

     Jak nainstalovat certifikát pro identifikaci požadavku API REST

     1. Zakázání sebeobrany aplikace Kaspersky Endpoint Security

        Mechanismus sebeobrany brání změnám či odstranění souborů aplikace na pevném disku, procesů v paměti a záznamů v systémovém registru.

     2. Přejděte na klíč registru, který obsahuje nastavení REST API: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\settings\RestApi.
     3. Zadejte cestu k certifikátu, například Certificate = C:\Folder\cert.pem.
     4. Povolte sebeobranu aplikace Kaspersky Endpoint Security.
     5. Restartujte aplikaci.
   • AdminKitConnector=1

     Správa aplikací pomocí systémů pro správu. Ve výchozím nastavení je správa povolena.

   Soubor setup.ini můžete také použít k definování nastavení pro práci s rozhraním REST API.

   Příklad: setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Díky tomu budete moci spravovat aplikaci pomocí rozhraní REST API. Chcete-li ověřit jeho fungování, otevřete dokumentaci rozhraní REST API pomocí požadavku GET.

Příklad: GET http://localhost:6782/kes/v1/api-docs

Pokud jste nainstalovali aplikaci pomocí rozhraní REST API, aplikace Kaspersky Endpoint Security automaticky v nastavení součásti Kontrola webu vytvoří pravidlo povolení pro přístup k webovým prostředkům (pravidlo služby pro REST API). Toto pravidlo je nutné k tomu, aby měli klienti REST vždy přístup k aplikaci Kaspersky Endpoint Security. Pokud jste například omezili přístup uživatelů k webovým prostředkům, nebude to mít vliv na správu aplikace prostřednictvím rozhraní REST API. Doporučujeme, abyste toto pravidlo neodstraňovali ani neměnili nastavení pravidla služby REST API. Pokud jste pravidlo odstranili, aplikace Kaspersky Endpoint Security je obnoví po restartování aplikace.

Začátek stránky