Installazione dell'applicazione con REST API

Per gestire l'applicazione tramite l'API REST, è necessario installare Kaspersky Endpoint Security con il supporto dell'API REST. Se si gestisce Kaspersky Endpoint Security tramite REST API, non è possibile gestire l'applicazione utilizzando Kaspersky Security Center.

Preparazione dell'installazione dell'applicazione con supporto della REST API

L'interazione sicura di Kaspersky Endpoint Security con il client REST richiede la configurazione dell'identificazione delle richieste. A tale scopo, è necessario installare un certificato e successivamente firmare il payload di ogni richiesta.

Per creare un certificato, è possibile utilizzare OpenSSL, ad esempio.

Esempio:

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Utilizzare l'algoritmo di criptaggio RSA con una lunghezza della chiave pari o superiore a 2048 bit.

Di conseguenza, si otterrà un certificato cert.pem e una chiave privata key.pem.

Installazione dell'applicazione con supporto della REST API

Per installare Kaspersky Endpoint Security con il supporto dell'API REST:

  1. Eseguire l'interprete della riga di comando (cmd.exe) come amministratore.
  2. Passare alla cartella contenente il pacchetto di distribuzione per Kaspersky Endpoint Security versione 11.2.0 o successiva.
  3. Installare Kaspersky Endpoint Security con le seguenti impostazioni:
    • RESTAPI=1
    • RESTAPI_User=<Nome utente>

      Nome utente per la gestione dell'applicazione mediante REST API. Immettere il nome utente nel formato <DOMINIO>\<Nome utente> (ad esempio RESTAPI_User=COMPANY\Administrator). È possibile gestire l'applicazione tramite REST API solo con questo account. È possibile selezionare un solo utente per l'utilizzo dell'API REST.

    • RESTAPI_Port=<Porta>

      Porta utilizzata per lo scambio dei dati. Parametro opzionale. La porta 6782 è selezionata per impostazione predefinita.

    • RESTAPI_Certificate=<Percorso del certificato>

      Certificato per l'identificazione delle richieste (ad esempio, RESTAPI_Certificate=C:\cert.pem).

      È possibile installare il certificato dopo aver installato l'applicazione o aggiornare il certificato dopo la scadenza del certificato.

      Come installare un certificato per l'identificazione della richiesta REST API

    • AdminKitConnector=1

      Gestione dell'applicazione tramite sistemi di amministrazione. La gestione è consentita per impostazione predefinita.

    È inoltre possibile utilizzare il file setup.ini per definire le impostazioni per l'utilizzo dell'API REST.

    Esempio:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Successivamente sarà possibile gestire l'applicazione tramite l'API REST. Per verificarne il funzionamento, aprire la documentazione dell'API REST utilizzando una richiesta GET.

Esempio:

GET http://localhost:6782/kes/v1/api-docs

Se l'applicazione è stata installata con il supporto della REST API, Kaspersky Endpoint Security crea automaticamente una regola di autorizzazione nelle impostazioni di Controllo Web per l'accesso alle risorse Web (Regola di servizio per la REST API). Questa regola è necessaria per consentire al client REST di accedere a Kaspersky Endpoint Security in qualsiasi momento. Ad esempio, se è stato limitato l'accesso dell'utente alle risorse Web, ciò non influirà sulla gestione dell'applicazione tramite la REST API. Si consiglia di non eliminare la regola o modificare le impostazioni di Regola di servizio per la REST API. Se la regola è stata eliminata, Kaspersky Endpoint Security la ripristinerà dopo aver riavviato l'applicazione.

Inizio pagina