REST API aracılığıyla uygulamanın yüklenmesi

Uygulamayı REST API aracılığıyla yönetmek için Kaspersky Endpoint Security REST API desteği ile yüklenmelidir. Kaspersky Endpoint Security'yi REST API aracılığıyla yönetirseniz, uygulamayı Kaspersky Security Center'ı kullanarak yönetemezsiniz.

Uygulamayı REST API desteği ile yüklemek için hazırlık

Kaspersky Endpoint Security'nin REST istemcisiyle güvenli etkileşimi, istek tanımlaması yapılandırılmasını gerektirir. Bunu yapmak için bir sertifika yüklemeniz ve ardından her isteğin yükünü imzalamanız gerekir.

Bir sertifika oluşturmak için örneğin OpenSSL kullanabilirsiniz.

Anahtar uzunluğu 2048 bit veya daha fazla olan RSA şifreleme algoritmasını kullanın.

Sonuç olarak, bir cert.pem sertifikası ve bir key.pem özel anahtarı elde edilir.

Uygulamayı REST API desteği ile yüklemek

Kaspersky Endpoint Security'yi REST API desteği ile yüklemek için:

1. Komut satırı yorumlayıcısını (cmd.exe) yönetici olarak çalıştırın.
2. Kaspersky Endpoint Security sürüm 11.2.0 veya üzeri için dağıtım paketini içeren klasöre gidin.
3. Kaspersky Endpoint Security'yi şu ayarlarla yükleyin:
   • RESTAPI=1
   • RESTAPI_User=<user name>

     Uygulamanın REST API aracılığıyla yönetilmesi için kullanıcı adı. Kullanıcı adını şu biçime göre girin <DOMAIN>\<UserName> (örneğin, RESTAPI_User=COMPANY\Administrator). Uygulamayı REST API aracılığıyla sadece bu hesaptan yönetebilirsiniz. REST API ile çalışmak üzere sadece bir kullanıcı seçebilirsiniz.

   • RESTAPI_Port=<port>

     Uygulamanın REST API aracılığıyla yönetilmesi için kullanılan port. Varsayılan olarak 6782 portu kullanılır. Portun boş olduğundan emin olun. İsteğe bağlı parametre.

   • RESTAPI_Certificate=<path to certificate>

     İstekleri tanımlama için sertifika (örneğin, RESTAPI_Certificate=C:\cert.pem).

     Uygulamayı yükledikten sonra sertifikayı yükleyebilir veya sertifikayı sertifikanın süresi dolduktan sonra güncelleyebilirsiniz.

     REST API istek tanımlaması için sertifika nasıl yüklenir

     1. Kaspersky Endpoint Security Kendini Koruma’yı devre dışı bırakma

        Kendini Koruma mekanizması, sabit sürücüdeki uygulama dosyalarının, bellekteki işlemlerin ve sistem kayıt defterindeki girişlerin değiştirilmesini veya silinmesini önler.

     2. REST API ayarlarını içeren kayıt defteri anahtarına gidin HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\settings\RestApi.
     3. Sertifikanın yolunu girin, örneğin, Certificate = C:\Folder\cert.pem.
     4. Kaspersky Endpoint Security Kendini Koruma’yı etkinleştirin.
     5. Uygulamayı yeniden başlatın.
   • AdminKitConnector=1

     Yönetim sistemlerini kullanarak uygulama yönetimi. Yönetime varsayılan olarak izin verilir.

   REST API ile çalışmak üzere ayarları tanımlamak için setup.ini dosyasını da kullanabilirsiniz.

   Örnek: setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s

Böylece uygulamayı REST API aracılığıyla yönetebilirsiniz. Çalışmayı doğrulamak için bir GET isteği kullanarak REST API dokümantasyonunu açın.

Uygulamayı REST API desteğiyle yüklediğinizde, Kaspersky Endpoint Security web kaynaklarına erişmek için İnternet Denetimi ayarlarında otomatik olarak bir izin kuralı oluşturur (REST API için Hizmet Kuralı). Bu kural, REST istemcisinin her zaman Kaspersky Endpoint Security'ye erişmesine izin vermek için gereklidir. Örneğin, internet kaynaklarına kullanıcı erişimini kısıtladıysanız bu, REST API aracılığıyla uygulamanın yönetilmesini etkilemeyecektir. Kuralı silmemenizi ya da REST API için Hizmet Kuralı ayarlarını değiştirmemenizi öneririz. Kuralı sildiyseniz, Kaspersky Endpoint Security, uygulamayı yeniden başlattıktan sonra kuralı geri yükler.