使用 REST API 安裝應用程式

要透過 REST API 管理應用程式，您需要安裝帶 REST API 支援的 Kaspersky Endpoint Security。如果透過 REST API 管理 Kaspersky Endpoint Security，則無法使用卡巴斯基安全管理中心管理該應用程式。

準備安裝帶 REST API 支援的應用程式

Kaspersky Endpoint Security 與 REST 用戶端進行安全交互需要設定請求識別。為此，您必須安裝憑證並隨後簽署每個請求的承載。

若要建立憑證，您可以使用，例如，OpenSSL。

範例:

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1825 -nodes

使用金鑰長度為 2048 位元或者更多的 RSA 加密演算法。

因此，您將獲得一個 cert.pem 憑證和一個 key.pem 私密金鑰。

安裝帶 REST API 支援的應用程式

要安裝帶 REST API 支援的 Kaspersky Endpoint Security：

以管理員身分執行命令列解譯器 (cmd.exe)。
轉到包含 Kaspersky Endpoint Security 版本 11.2.0 或更高版本分發套件的資料夾。
使用以下設定安裝 Kaspersky Endpoint Security：
- RESTAPI=1
- RESTAPI_User=<使用者名稱>
  用於透過 REST API 管理應用程式的使用者名稱。輸入格式為 <網域>\<使用者名稱> 的使用者名稱（例如，RESTAPI_User=COMPANY\Administrator）。您只能在此帳戶下透過 REST API 管理應用程式。您只能選擇一個使用者來使用 REST API。
- RESTAPI_Port=<連接埠>
  用於資料交換的連接埠。可選參數。預設情況下選擇 6782 連接埠。
- RESTAPI_Certificate=<憑證路徑>
  用於識別請求的憑證（例如，RESTAPI_Certificate=C:\cert.pem）。
  
  您可以在安裝應用程式後安裝憑證或者在憑證到期後更新憑證。
  
  如何安裝憑證用於 REST API 請求識別
  1. 停用 Kaspersky Endpoint Security 自我防護
    自我防護機制可防止變更或刪除硬碟上的應用程式檔案、記憶體中的處理程序和系統登錄檔中的項目。
  2. 前往包含 REST API 設定的登錄機碼：HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\settings\RestApi。
  3. 輸入憑證路徑，例如，Certificate = C:\Folder\cert.pem。
  4. 啟用 Kaspersky Endpoint Security 自我防護。
  5. 重啟應用程式。
- AdminKitConnector=1
  使用管理系統管理應用程式。預設情況下允許管理。
您還可以使用 setup.ini 檔案來定義 REST API 的使用設定。

範例:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

結果，您將能夠透過 REST API 管理應用程式。要驗證其操作，請使用 GET 請求開啟 REST API 文件。

範例:

GET http://localhost:6782/kes/v1/api-docs

如果您已安裝帶 REST API 支援的應用程式，Kaspersky Endpoint Security 將自動在用於存取 Web 資源的 Web 控制設定中建立一個允許規則（REST API 的服務規則）。所有時候都需要該規則來允許 REST 用戶端存取 Kaspersky Endpoint Security。例如，如果您有受限制的 Web 資源使用者存取權限，這不會影響透過 REST API 管理應用程式。我們建議您不要刪除規則或者變更“REST API 的服務規則”設定。如果您刪除規則，Kaspersky Endpoint Security 將在重啟應用程式後還原它。

頁面頂部