Instalar a aplicação com API REST
Para gerir a aplicação com API REST, deve instalar o Kaspersky Endpoint Security com suporte para API REST. Se gerir o Kaspersky Endpoint Security com API REST, não poderá gerir a aplicação com o Kaspersky Security Center.
A preparar a instalação da aplicação com suporte para API REST
A interação segura do Kaspersky Endpoint Security com o cliente REST requer a configuração da identificação de solicitação. Para tal, deve instalar um certificado e, posteriormente, assinar o payload de cada solicitação.
Para criar um certificado, pode utilizar, por exemplo, OpenSSL.
Exemplo:
|
Utilize o algoritmo de encriptação RSA com um comprimento de chave de 2048 bits ou mais.
Deste modo, obterá um certificado cert.pem
e uma chave privada key.pem
.
Instalar a aplicação com suporte para API REST
Para instalar o Kaspersky Endpoint Security com suporte para API REST:
- Execute o interpretador de linha de comando (cmd.exe) como administrador.
- Vá para a pasta que contém o pacote de distribuição do Kaspersky Endpoint Security versão 11.2.0 ou posterior.
- Instale o Kaspersky Endpoint Security com as seguintes definições:
RESTAPI=1
RESTAPI_User=<User name>
Nome de utilizador para gerir a aplicação com API REST. Introduza o nome de utilizador no formato
<DOMAIN>\<UserName>
(por exemplo,RESTAPI_User=COMPANY\Administrator
). Só pode gerir a aplicação com API REST nesta conta. Só pode selecionar um utilizador para trabalhar com API REST.RESTAPI_Port=<Port>
Porta usada para gerir a aplicação com API REST. A porta 6782 é usada por defeito. Certifique-se de que a porta está livre. Parâmetro opcional.
RESTAPI_Certificate=<Path to certificate>
Certificado de identificação de solicitações (por exemplo,
RESTAPI_Certificate=C:\cert.pem
)Pode instalar o certificado após instalar a aplicação ou atualizar o certificado após a expiração do certificado.
Como instalar um certificado para identificação de solicitação API REST
AdminKitConnector=1
Gestão de aplicações com sistemas de administração. A gestão é permitido por definição.
Também pode usar o ficheiro setup.ini para configurar as definições para trabalhar com API REST.
Exemplo:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s
Como resultado, poderá gerir a aplicação com API REST. Para verificar esta operação, abra a documentação da API REST com o pedido GET.
Exemplo:
|
Se tiver instalado a aplicação com suporte para API REST, o Kaspersky Endpoint Security cria automaticamente uma regra de permissão nas definições da Consola Web para o acesso aos recursos da Internet (Regra de serviço para API REST). Esta regra é necessária para permitir ao cliente REST acesso ao Kaspersky Endpoint Security em qualquer altura. Por exemplo, se tiver acesso do utilizador restrito a recursos da Internet, tal não irá afetar a gestão da aplicação através da API REST. É recomendado que não elimine a regra ou altere as definições da Regra de serviço para API REST. Se eliminar a regra, o Kaspersky Endpoint Security irá restaurá-la após reiniciar a aplicação.