Kaspersky Endpoint Security 12 for Windows

Utilizzo dell'API

8 luglio 2024

ID 189531

Non è possibile limitare l'accesso all'applicazione tramite REST API utilizzando Protezione tramite password. Non è ad esempio possibile impedire a un utente di disabilitare la protezione tramite REST API. È possibile configurare Protezione tramite password utilizzando REST API e limitare l'accesso dell'utente all'applicazione mediante l'interfaccia locale.

Per gestire l'applicazione tramite REST API, è necessario eseguire il client REST con l'account specificato durante l'installazione dell'applicazione con il supporto dell'API REST. È possibile selezionare un solo utente per l'utilizzo dell'API REST.

APRI LA DOCUMENTAZIONE DELL'API REST

La gestione dell'applicazione tramite REST API prevede i seguenti passaggi:

  1. Ottenere i valori correnti delle impostazioni dell'applicazione. A tale scopo, inviare una richiesta GET.

    Esempio:

    GET http://localhost:6782/kes/v1/settings/ExploitPrevention

  2. L'applicazione invierà una risposta con la struttura e i valori delle impostazioni. Kaspersky Endpoint Security supporta i formati XML e JSON.

    Esempio:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": true,

    "enabled": true

    }

  3. Modificare le impostazioni dell'applicazione. Utilizzare la struttura delle impostazioni ricevuta in risposta alla richiesta GET.

    Esempio:

    {

    "action": 0,

    "enableSystemProcessesMemoryProtection": false,

    "enabled": true

    }

  4. Salvare le impostazioni dell'applicazione (il payload) in un file JSON (payload.json).
  5. Firmare il file JSON nel formato PKCS7.

    Esempio:

    $ openssl smime -sign -in payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem

    A questo punto, si ottiene un file firmato con il payload della richiesta (signed_payload.pem).

  6. Modificare le impostazioni dell'applicazione. A tale scopo, inviare una richiesta POST e allegare il file firmato con il payload della richiesta (signed_payload.pem).

L'applicazione applica le nuove impostazioni e invia una risposta con i risultati della configurazione dell'applicazione (la risposta può essere vuota). È possibile verificare che le impostazioni siano aggiornate tramite una richiesta GET.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.