Instalarea aplicației cu API REST

Pentru a gestiona aplicația prin REST API, trebuie să instalați Kaspersky Endpoint Security cu suport pentru REST API. Dacă gestionați Kaspersky Endpoint Security prin REST API, nu puteți gestiona aplicația folosind Kaspersky Security Center.

Pregătirea pentru instalarea aplicației cu suport API REST

Interacțiunea sigură a Kaspersky Endpoint Security cu clientul REST necesită configurarea identificării solicitării. Pentru aceasta, trebuie să instalați un certificat și ulterior să semnați sarcina fiecărei solicitări.

Pentru a crea un certificat, puteți utiliza, de exemplu, OpenSSL.

Exemplu: $ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Utilizați algoritmul de criptare RSA cu o lungime a cheii de 2048 de biți sau mai mult.

Ca urmare, veți obține un certificat cert.pem și o cheie privată key.pem.

Instalarea aplicației cu suport API REST

Pentru a instala Kaspersky Endpoint Security cu suport pentru REST API:

1. Executați interpretorul de linii de comandă (cmd.exe) ca administrator.
2. Accesați directorul care conține pachetul de distribuție pentru Kaspersky Endpoint Security versiunea 11.2.0 sau o versiune ulterioară.
3. Instalați Kaspersky Endpoint Security cu următoarele setări:
   • RESTAPI=1
   • RESTAPI_User=<nume utilizator>

     Nume de utilizator pentru gestionarea aplicației folosind REST API. Introduceți numele de utilizator în formatul <DOMENIU>\<NumeUtilizator> (de exemplu, RESTAPI_User=COMPANIE\Administrator). Puteți gestiona aplicația prin REST API numai sub acest cont. Puteți selecta un singur utilizator pentru a lucra cu API REST.

   • RESTAPI_Port=<port>

     Port folosit pentru schimbul de date. Parametru opțional. Portul 6782 este selectat în mod implicit.

   • RESTAPI_Certificate=<Cale către certificat>

     Certificat pentru identificarea solicitărilor (de exemplu, RESTAPI_Certificate=C:\cert.pem).

     Puteți instala certificatul după instalarea aplicației sau puteți actualiza certificatul după expirarea certificatului.

     Cum se instalează un certificat pentru identificarea solicitării API REST

     1. Dezactivați Autoprotecție Kaspersky Endpoint Security

        Mecanismul de autoprotecție previne modificarea sau ștergerea fișierelor aplicației de pe unitatea de hard disk, a proceselor de memorie și a intrărilor din registry-ul sistemului.

     2. Accesați cheia de registry care conține setările API REST: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\settings\RestApi.
     3. Introduceți calea către certificat, de exemplu, Certificate = C:\Folder\cert.pem.
     4. Activați Autoprotecție Kaspersky Endpoint Security.
     5. Reporniți aplicația.
   • AdminKitConnector=1

     Gestionarea aplicațiilor folosind sisteme de administrare. Gestionarea este permisă implicit.

   De asemenea, puteți utiliza fișierul setup.ini pentru a defini setările pentru lucrul cu REST API.

   Exemplu: setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Drept urmare, veți putea gestiona aplicația prin REST API. Pentru a verifica funcționarea acesteia, deschideți documentația REST API folosind o solicitare GET.

Exemplu: GET http://localhost:6782/kes/v1/api-docs

Dacă ați instalat aplicația cu suport API REST, Kaspersky Endpoint Security creează automat o regulă de permitere în setările opțiunii Control Web, pentru accesarea resurselor web (Regulă de serviciu pentru API REST). Această regulă este necesară pentru a permite clientului REST să acceseze oricând Kaspersky Endpoint Security. De exemplu, dacă ați restricționat accesul utilizatorului la resursele web, acest lucru nu va afecta gestionarea aplicației prin API REST. Vă recomandăm să nu ștergeți regula sau să modificați setările Regulă de serviciu pentru API REST. Dacă ștergeți regula, Kaspersky Endpoint Security o va restabili după repornirea aplicației.

Începutul paginii