Habilitar el uso de la API REST al instalar la aplicación

Si desea administrar la aplicación a través de la API REST, deberá habilitar la compatibilidad con dicha API al instalar Kaspersky Endpoint Security. Si opta por utilizar la API REST, no podrá administrar Kaspersky Endpoint Security a través de Kaspersky Security Center.

Preparación para instalar la aplicación a través de la API REST

La interacción segura de Kaspersky Endpoint Security con el cliente de REST requiere configurar la identificación de la solicitud. Para ello, debe instalar un certificado y posteriormente firmar la carga de cada solicitud.

Para crear un certificado, puede usar, por ejemplo, OpenSSL.

Ejemplo:

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Use el algoritmo de cifrado RSA con una longitud de clave de 2048 bits o más.

De esta manera, obtendrá un certificado cert.pem y una clave privada key.pem.

Instalación de la aplicación a través de la API REST

Para instalar Kaspersky Endpoint Security con las opciones necesarias para usar la API REST:

  1. Abra el símbolo del sistema (cmd.exe) como administrador.
  2. Vaya a la carpeta en la que se encuentre el paquete de distribución de Kaspersky Endpoint Security (versión 11.2.0 o posterior).
  3. Instale Kaspersky Endpoint Security con los siguientes parámetros:
    • RESTAPI=1
    • RESTAPI_User=<Nombre de usuario>

      Nombre de usuario que se utilizará para administrar la aplicación a través de la API REST. El nombre de usuario debe especificarse en formato <DOMINIO>\<NombreDeUsuario> (por ejemplo, RESTAPI_User=EMPRESA\Administrador). La cuenta que defina aquí será la única que podrá administrar la aplicación con la API REST. El uso de la API REST está limitado a un único usuario.

    • RESTAPI_Port=<Puerto>

      Puerto que se utilizará para intercambiar datos. Este parámetro es opcional. El puerto predeterminado es el 6782.

    • RESTAPI_Certificate=<Ruta del certificado>

      Certificado para reconocer solicitudes (por ejemplo, RESTAPI_Certificate=C:\cert.pem).

      Puede instalar el certificado después de instalar la aplicación o actualizar el certificado después de que caduque.

      Cómo instalar un certificado para la identificación de solicitudes de la API REST

    • AdminKitConnector=1

      Permitir que la aplicación se administre a través de un sistema de administración. Esta posibilidad está habilitada por defecto.

    Los parámetros para utilizar la API REST también se pueden definir en el archivo setup.ini.

    Ejemplo:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Como resultado, podrá utilizar la API REST para administrar la aplicación. Para verificar que todo funcione correctamente, envíe una solicitud GET para ver la documentación de la API REST.

Ejemplo:

GET http://localhost:6782/kes/v1/api-docs

Si instaló la aplicación a través de la API REST, Kaspersky Endpoint Security crea automáticamente una regla de habilitación en la configuración de Control web para acceder a los recursos web (Regla de servicio para API REST). Esta regla es necesaria para permitir que el cliente REST acceda a Kaspersky Endpoint Security en todo momento. Por ejemplo, si restringió el acceso de los usuarios a los recursos web, esto no afectará la administración de la aplicación mediante la API REST. Se recomienda que no elimine la regla ni cambie la configuración de la Regla de servicio de la API REST. Si eliminó la regla, Kaspersky Endpoint Security la restaurará tras reiniciar la aplicación.

Inicio de página