Werken met de API

Het is niet mogelijk om de toegang tot het programma via de REST API te beperken met Wachtwoordbeveiliging. Zo kunt u bijvoorbeeld niet beletten dat een gebruiker de beveiliging uitschakelt via de REST API. U kunt Wachtwoordbeveiliging configureren via de REST API en de toegang van gebruikers tot het programma beperken via de lokale interface.

Als u het programma via de REST API beheren wilt beheren via de REST API, moet u de REST-client starten met het account dat u hebt opgegeven wanneer u het programma met ondersteuning voor de REST API hebt geïnstalleerd. U kunt slechts één gebruiker kiezen die met de REST API mag werken.

DOCUMENTATIE VAN REST API OPENEN

Voer de volgende stappen uit om het programma via de REST API te beheren:

  1. Haal de huidige waarden van de programma-instellingen op. Stuur hiervoor een GET-aanvraag.

    Voorbeeld:

    GET http://localhost:6782/kes/v1/settings/ExploitPrevention
  2. Het programma stuurt een antwoord met de structuur en waarden van instellingen. Kaspersky Endpoint Security ondersteunt de indelingen XM en JSON.

    Voorbeeld:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": true,

    "enabled": true

    }
  3. Bewerk de programma-instellingen. Gebruik de structuur van de instellingen die u in het antwoord op de GET-aanvraag hebt gekregen.

    Voorbeeld:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": false,

    "enabled": true

    }
  4. Sla de programma-instellingen (de payload) op in een JSON-bestand (payload.json).
  5. Onderteken het JSON-bestand in de PKCS7-indeling.

    Voorbeeld:

    $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

    Hiermee verkrijgt u een ondertekend bestand met de payload van de aanvraag (signed_payload.pem).

  6. Bewerk de programma-instellingen. Stuur hiervoor een POST-aanvraag en voeg het ondertekende bestand met de payload van de aanvraag toe (signed_payload.pem).

Het programma past de nieuwe instellingen toe en stuurt een reactie met de resultaten van de programmaconfiguratie (de reactie mag leeg zijn). Met een GET-aanvraag kunt u controleren of de instellingen zijn geüpdatet.

Naar boven