API를 사용해 작업 수행

암호 보호를 사용하여 REST API를 통한 애플리케이션 접근을 제한하는 것을 불가능합니다. 예를 들어 REST API를 통해 사용자가 보호를 비활성화하는 시도를 차단할 수 없습니다. REST API를 통해 암호 보호를 구성하고 로컬 인터페이스를 통해 애플리케이션에 대한 사용자 접근을 제한할 수는 있습니다.

REST API를 통해 애플리케이션을 관리하려면 REST API를 지원하는 애플리케이션을 설치할 때 지정한 계정으로 REST 클라이언트를 실행해야 합니다. REST API로 작업할 사용자를 하나만 선택할 수 있습니다.

REST API 문서 열기

REST API를 통해 애플리케이션을 관리하는 것은 다음 단계로 구성됩니다:

1. 애플리케이션 설정의 현재 값을 가져옵니다. 그렇게 하려면 GET 요청을 보냅니다.

   예: GET http://localhost:6782/kes/v1/settings/ExploitPrevention

2. 애플리케이션에서 설정의 구조와 값으로 응답을 보냅니다. Kaspersky Endpoint Security는 XML- 및 JSON 형식을 지원합니다.

   예: { "action": 0, "enableSystemProcessesMemoryProtection": true, "enabled": true }

3. 애플리케이션 설정을 편집합니다. GET 요청에 대한 응답으로 수신된 설정 구조를 사용합니다.

   예: { "action": 0, "enableSystemProcessesMemoryProtection": false, "enabled": true }

4. 애플리케이션 설정(페이로드)을 JSON으로 저장합니다(payload.json).
5. PKCS7 형식으로 JSON에 서명합니다.

   예: $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

   결과적으로 요청 페이로드가 포함된 서명된 파일을 얻습니다(signed_payload.pem).

6. 애플리케이션 설정을 편집합니다. 그렇게 하려면 POST 요청을 보내고 요청 페이로드와 함께 서명된 파일을 첨부합니다(signed_payload.pem).

애플리케이션은 새 설정을 적용하고 애플리케이션 구성 결과가 포함된 응답을 보냅니다(응답은 비어 있을 수 있음). GET 요청을 사용하여 설정이 업데이트되었는지 확인할 수 있습니다.

맨 위로