Cài đặt ứng dụng với REST API

Để quản lý ứng dụng thông qua REST API, bạn cần cài đặt Kaspersky Endpoint Security hỗ trợ REST API. Nếu bạn quản lý Kaspersky Endpoint Security thông qua REST API, bạn không thể quản lý ứng dụng bằng Kaspersky Security Center.

Chuẩn bị cài đặt ứng dụng có hỗ trợ REST API

Tương tác bảo mật của Kaspersky Endpoint Security với máy khách REST yêu cầu định cấu hình nhận dạng yêu cầu. Để thực hiện, bạn phải cài đặt chứng một chỉ và sau đó ký vào tải trọng của mỗi yêu cầu.

Để tạo chứng chỉ, bạn có thể sử dụng ví dụ: OpenSSL.

Ví dụ: $ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

Sử dụng thuật toán mã hóa RSA với độ dài khóa từ 2048 bit trở lên.

Kết quả là bạn sẽ nhận được một chứng chỉ cert.pem và một khóa riêng key.pem.

Cài đặt ứng dụng có hỗ trợ REST API

Để cài đặt Kaspersky Endpoint Security hỗ trợ REST API:

1. Chạy trình thông dịch dòng lệnh (cmd.exe) với tư cách quản trị viên.
2. Vào thư mục chứa gói phân phối cho Kaspersky Endpoint Security version 11.2.0 trở lên.
3. Cài đặt Kaspersky Endpoint Security với các thiết lập sau:
   • RESTAPI=1
   • RESTAPI_User=<Tên người dùng>

     Tên người dùng để quản lý ứng dụng thông qua REST API. Nhập tên người dùng theo định dạng <DOMAIN>\<Tên người dùng> (ví dụ: RESTAPI_User=COMPANY\Administrator). Bạn chỉ có thể quản lý ứng dụng thông qua REST API trong tài khoản này. Bạn chỉ có thể chọn một người dùng để làm việc với REST API.

   • RESTAPI_Port=<Cổng>

     Cổng được sử dụng để trao đổi dữ liệu. Tham số tùy chọn. Cổng 6782 được chọn theo mặc định.

   • RESTAPI_Certificate=<Đường dẫn đến chứng chỉ>

     Chứng chỉ để xác định các yêu cầu (ví dụ: RESTAPI_Certificate=C:\cert.pem).

     Bạn có thể cài đặt chứng chỉ sau khi cài đặt ứng dụng hoặc cập nhật chứng chỉ sau khi chứng chỉ hết hạn.

     Cách cài đặt chứng chỉ để nhận dạng yêu cầu API REST

     1. Tắt Tự bảo vệ cho Kaspersky Endpoint Security

        Cơ chế Tự bảo vệ ngăn chặn việc sửa đổi hoặc xóa các tập tin ứng dụng trên ổ đĩa cứng, tiến trình trong bộ nhớ và các mục trong registry hệ thống.

     2. Truy cập khóa registry chứa thiết lập REST API: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\settings\RestApi.
     3. Nhập đường dẫn đến chứng chỉ, ví dụ: Certificate = C:\Folder\cert.pem.
     4. Bật Tự bảo vệ cho Kaspersky Endpoint Security.
     5. Khởi động lại ứng dụng.
   • AdminKitConnector=1

     Quản lý ứng dụng bằng các hệ thống quản trị. Khả năng quản lý được cho phép theo mặc định.

   Bạn cũng có thể sử dụng tập tin setup.ini để xác định thiết lập để làm việc với REST API.

   Ví dụ: setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Do đó, bạn có thể quản lý ứng dụng thông qua REST API. Để kiểm tra hoạt động của ứng dụng, hãy mở tài liệu REST API bằng yêu cầu GET.

Ví dụ: GET http://localhost:6782/kes/v1/api-docs

Nếu bạn đã cài đặt ứng dụng có hỗ trợ REST API thì Kaspersky Endpoint Security sẽ tự động tạo quy tắc cho phép trong thiết lập Kiểm soát Web để truy cập tài nguyên web (Quy tắc dịch vụ cho REST API). Đây là quy tắc cần thiết để cho phép trình khách REST truy cập Kaspersky Endpoint Security mọi lúc. Ví dụ: nếu bạn đã hạn chế quyền truy cập của người dùng vào tài nguyên web thì điều này sẽ không ảnh hưởng đến việc quản lý ứng dụng thông qua REST API. Chúng tôi khuyến nghị bạn không xóa quy tắc hoặc thay đổi thiết lập Quy tắc dịch vụ cho REST API. Nếu bạn xóa quy tắc này thì Kaspersky Endpoint Security sẽ khôi phục lại quy tắc sau khi khởi động lại ứng dụng.

Về đầu trang