REST API를 사용해 애플리케이션 설치

REST API를 사용해 애플리케이션을 관리하려면 REST API를 지원하는 Kaspersky Endpoint Security를 설치해야 합니다. REST API를 통해 Kaspersky Endpoint Security를 관리하는 경우에는 Kaspersky Security Center를 사용하여 애플리케이션을 관리할 수 없습니다.

REST API 지원으로 애플리케이션 설치 준비

Kaspersky Endpoint Security와 REST 클라이언트의 안전한 상호 작용을 위해서는 요청 식별을 구성해야 합니다. 이렇게 하려면 인증서를 설치한 다음 각 요청의 페이로드에 서명해야 합니다.

인증서 생성에는 OpenSSL 등을 사용할 수 있습니다.

예: $ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

키 길이가 2048비트 이상인 RSA 암호화 알고리즘을 사용합니다.

결과적으로 cert.pem 인증서 및 key.pem 개인 키를 얻게 됩니다.

REST API 지원으로 애플리케이션 설치

REST API가 지원되는 Kaspersky Endpoint Security를 설치하려면 다음을 수행합니다:

1. 명령줄 해석기(cmd.exe)를 관리자 권한으로 실행합니다.
2. Kaspersky Endpoint Security 11.2.0 버전 이상이 있는 배포 패키지 폴더로 이동합니다.
3. 다음 설정을 사용하여 Kaspersky Endpoint Security를 설치합니다:
   • RESTAPI=1
   • RESTAPI_User=<사용자 이름>

     REST API를 사용하는 애플리케이션을 관리하기 위한 사용자 이름입니다. 사용자 이름을 <DOMAIN>\<UserName> 형식으로 입력합니다(예: RESTAPI_User=COMPANY\Administrator). 이 계정으로만 REST API를 통해 애플리케이션을 관리할 수 있습니다. REST API로 작업할 사용자를 하나만 선택할 수 있습니다.

   • RESTAPI_Port=<포트>

     데이터 교환에 사용되는 포트입니다. 옵션 파라미터. 기본적으로 6782 포트가 선택됩니다.

   • RESTAPI_Certificate=<인증서 경로>

     요청 식별을 위한 인증서(예: RESTAPI_Certificate=C:\cert.pem).

     애플리케이션 설치 후 인증서를 설치하거나 인증서 만료 후 인증서를 업데이트할 수 있습니다.

     REST API 요청 식별을 위한 인증서 설치 방법

     1. Kaspersky Endpoint Security 자기 보호 비활성화

        자기 보호 메커니즘은 하드 드라이브의 애플리케이션 파일, 메모리의 프로세스, 시스템 레지스트리의 항목이 변경 또는 삭제되는 것을 방지합니다.

     2. REST API 설정이 포함된 레지스트리 키로 이동합니다: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\settings\RestApi.
     3. 인증서 경로를 입력합니다(예: Certificate = C:\Folder\cert.pem).
     4. Kaspersky Endpoint Security 자기 보호를 활성화합니다.
     5. 애플리케이션을 다시 시작합니다.
   • AdminKitConnector=1

     관리 시스템을 사용하여 애플리케이션을 관리합니다. 관리는 기본적으로 허용됩니다.

   setup.ini 파일을 사용하여 REST API를 사용하기 위한 설정을 정의할 수도 있습니다.

   예: setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

이후 REST API를 통해 애플리케이션을 관리할 수 있습니다. 작동을 검증하려면 GET 요청을 사용하여 REST API 문서를 엽니다.

예: GET http://localhost:6782/kes/v1/api-docs

REST API 지원으로 애플리케이션을 설치했다면, Kaspersky Endpoint Security가 웹 콘솔 설정에 웹 리소스 접근에 대한 허용 규칙을 자동으로 생성합니다(REST API용 서비스 규칙). 이 규칙은 Kaspersky Endpoint Security가 REST 클라이언트에 상시 접근할 수 있도록 하는 데 필요합니다. 예를 들어, 웹 리소스에 대한 사용자 접근을 제한했다면 REST API를 통한 애플리케이션 관리에 영향을 주지 않습니다. 규칙을 제거하거나 REST API 서비스 규칙 설정을 변경하는 것은 권장하지 않습니다. 규칙을 제거하면 Kaspersky Endpoint Security가 애플리케이션 다시 시작 후에 이를 복원합니다.

맨 위로