Utilizzo dell'API
Non è possibile limitare l'accesso all'applicazione tramite REST API utilizzando Protezione tramite password. Non è ad esempio possibile impedire a un utente di disabilitare la protezione tramite REST API. È possibile configurare Protezione tramite password utilizzando REST API e limitare l'accesso dell'utente all'applicazione mediante l'interfaccia locale.
Per gestire l'applicazione tramite REST API, è necessario eseguire il client REST con l'account specificato durante l'installazione dell'applicazione con il supporto dell'API REST. È possibile selezionare un solo utente per l'utilizzo dell'API REST.
APRI LA DOCUMENTAZIONE DELL'API REST
La gestione dell'applicazione tramite REST API prevede i seguenti passaggi:
- Ottenere i valori correnti delle impostazioni dell'applicazione. A tale scopo, inviare una richiesta GET.
Esempio:
GET http://localhost:6782/kes/v1/settings/ExploitPrevention
- L'applicazione invierà una risposta con la struttura e i valori delle impostazioni. Kaspersky Endpoint Security supporta i formati XML e JSON.
Esempio:
{
"action": 0,
"enableSystemProcessesMemoryProtection":
true,
"enabled": true
}
- Modificare le impostazioni dell'applicazione. Utilizzare la struttura delle impostazioni ricevuta in risposta alla richiesta GET.
Esempio:
{
"action": 0,
"enableSystemProcessesMemoryProtection":
false,
"enabled": true
}
- Salvare le impostazioni dell'applicazione (il payload) in un file JSON (payload.json).
- Firmare il file JSON nel formato PKCS7.
Esempio:
$ openssl smime -sign -in
payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem
A questo punto, si ottiene un file firmato con il payload della richiesta (
signed_payload.pem
). - Modificare le impostazioni dell'applicazione. A tale scopo, inviare una richiesta POST e allegare il file firmato con il payload della richiesta (
signed_payload.pem
).
L'applicazione applica le nuove impostazioni e invia una risposta con i risultati della configurazione dell'applicazione (la risposta può essere vuota). È possibile verificare che le impostazioni siano aggiornate tramite una richiesta GET.