Trabalhar com API
Não é possível restringir o acesso à aplicação com API REST usando a Proteção por palavra-passe. Por exemplo, não é possível impedir que um utilizador desative a proteção com API REST. Pode configurar a Proteção por Palavra-passe com API REST e restringir o acesso dos utilizadores à aplicação através da interface local.
Para gerir a aplicação com API REST, é necessário executar o cliente REST na conta especificada quando instalar a aplicação com suporte de API REST. Só pode selecionar um utilizador para trabalhar com API REST.
ABRA A DOCUMENTAÇÃO DA API REST
A gestão da aplicação com API REST consiste nos seguintes passos:
- Obtenha os valores atuais das definições da aplicação. Para tal, envie um pedido GET.
Exemplo:
GET http://localhost:6782/kes/v1/settings/ExploitPrevention
- A aplicação enviará uma resposta com a estrutura e os valores das definições. O Kaspersky Endpoint Security suporta os formatos XML e JSON.
Exemplo:
{
"action": 0,
"enableSystemProcessesMemoryProtection":
true,
"enabled": true
}
- Editar as definições da aplicação. Use a estrutura das definições recebidas em resposta ao pedido GET.
Exemplo:
{
"action": 0,
"enableSystemProcessesMemoryProtection":
false,
"enabled": true
}
- Guarde as definições da aplicação (o payload) em JSON (payload.json).
- Assine o JSON no formato PKCS7.
Exemplo:
$ openssl smime -sign -in
payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem
Deste modo, obtém um ficheiro assinado com o payload do pedido (
signed_payload.pem
). - Editar as definições da aplicação. Para tal, envie um pedido POST e anexe o ficheiro assinado com o payload do pedido (
signed_payload.pem
).
A aplicação aplica as novas configurações e envia uma resposta com os resultados da configuração da aplicação (a resposta pode estar vazia). Pode verificar se as configurações são atualizadas utilizando um pedido GET.