Guida di riferimento API
Questa guida di riferimento di Kaspersky Security Center OpenAPI è progettata per assistere nelle seguenti attività:
- Automazione e personalizzazione. È possibile automatizzare le attività che è meglio non gestire manualmente utilizzando Administration Console. È inoltre possibile implementare scenari personalizzati non ancora supportati in Administration Console. Come amministratore è ad esempio possibile utilizzare Kaspersky Security Center OpenAPI per creare ed eseguire script che faciliteranno lo sviluppo della struttura dei gruppi di amministrazione e manterranno aggiornata tale struttura.
- Sviluppo personalizzato. È ad esempio possibile sviluppare un'Administration Console basata su MMC alternativa per i client, che consente un set limitato di azioni.
Nella guida di riferimento OpenAPI è possibile utilizzare il campo di ricerca nella parte destra dello schermo per individuare le informazioni necessarie.
Esempi di script
La guida di riferimento OpenAPI contiene gli esempi di script Python elencati nella tabella seguente. Gli esempi mostrano come chiamare i metodi OpenAPI ed eseguire automaticamente varie attività per proteggere la rete, ad esempio creare una gerarchia di tipo "primario/secondario", eseguire attività in Kaspersky Security Center o assegnare punti di distribuzione. È possibile eseguire gli esempi così come sono o creare script personalizzati basati sugli esempi.
Per chiamare i metodi OpenAPI ed eseguire gli script:
- Scaricare l'archivio KlAkOAPI.tar.gz. Questo archivio include il pacchetto KlAkOAPI e gli esempi (è possibile copiarli dall'archivio o dalla guida di riferimento OpenAPI). L'archivio KlAkOAPI.tar.gz si trova anche nella cartella di installazione di Kaspersky Security Center.
- Installare il pacchetto KlAkOAPI dall'archivio KlAkOAPI.tar.gz in un dispositivo in cui è installato Administration Server.
È possibile chiamare i metodi OpenAPI, eseguire gli esempi e gli script personalizzati solo nei dispositivi in cui sono installati Administration Server e il pacchetto KlAkOAPI.
Corrispondenza tra scenari utente ed esempi di metodi Kaspersky Security Center OpenAPI
Esempio
Finalità dell'esempio
Scenario
È possibile estrarre ed elaborare i dati utilizzando la struttura di dati
KlAkParams
. L'esempio mostra come utilizzare questa struttura di dati.Il risultato dell'esempio può presentarsi in diversi modi. È possibile ottenere i dati per inviare un metodo HTTP o per utilizzarlo nel proprio codice.
Creazione ed eliminazione di una gerarchia "primaria/secondaria"
È possibile aggiungere un Administration Server secondario e stabilire una gerarchia "primaria/secondaria". In alternativa, è possibile disconnettere l'Administration Server secondario dalla gerarchia.
Creare la gerarchia dei gruppi con una struttura basata sull'unità Active Directory
È possibile eseguire il polling dell'unità Active Directory e formare una gerarchia dei gruppi di dispositivi rilevati.
È possibile formare una gerarchia dei gruppi di dispositivi gestiti basata sull'unità Active Directory di cui è stato precedentemente eseguito il polling. Se vengono visualizzati nuovi dispositivi in Active Directory dopo l'ultimo polling, questi non vengono aggiunti al gruppo perché non sono tra i risultati del polling salvati.
Scaricare i file dell'elenco di reti tramite il gateway di connessione nel dispositivo specificato
È possibile connettersi a Network Agent nel dispositivo necessario utilizzando un gateway di connessione, quindi scaricare un file con l'elenco di reti nel dispositivo.
Regolazione di punti di distribuzione e gateway di connessione
È possibile connettersi all'Administration Server primario, scaricare una chiave di licenza richiesta da questo e trasmettere tale chiave a tutti gli Administration Server secondari inclusi in una gerarchia.
È possibile creare diversi rapporti. È ad esempio possibile generare il rapporto dei diritti utente effettivi utilizzando questo esempio. Questo rapporto descrive i diritti di cui dispone un utente, a seconda del relativo gruppo e ruolo.
È possibile scaricare il rapporto in formato HTML, PDF o Excel.
È possibile connettersi a Network Agent nel dispositivo necessario utilizzando un gateway di connessione, quindi eseguire l'attività necessaria.
Creare subnet IP basate su sito e servizi di Active Directory
È possibile creare una subnet IP basata sull'unità Active Directory utilizzata.
L'esempio avvia il polling dell'intervallo IP specificato ed elimina le subnet rilevate per evitare il conflitto con una nuova subnet. Di conseguenza, non eseguire questo esempio nella rete in cui è importante mantenere le subnet.
Dopo il polling, l'esempio fa riferimento ad Active Directory, esamina ogni dispositivo al suo interno e crea la subnet IP. A tale scopo, l'esempio utilizza le maschere e gli indirizzi IP di tutti i dispositivi.
Registrare i punti di distribuzione per i dispositivi in un gruppo
È possibile assegnare dispositivi gestiti come punti di distribuzione (precedentemente noti come Update Agent).
È possibile eseguire varie azioni con i gruppi di amministrazione. L'esempio mostra come effettuare le seguenti operazioni:
- Ottenere un identificatore del gruppo radice "Dispositivi gestiti"
- Spostarsi nella gerarchia dei gruppi
- Recuperare la gerarchia completa ed estesa dei gruppi, insieme ai relativi nomi e livelli di nidificazione
Enumerare le attività, eseguire query sulle statistiche delle attività ed eseguire un'attività
È possibile trovare le seguenti informazioni:
- Cronologia dell'avanzamento dell'attività
- Stato dell'attività corrente
- Numero di attività con diversi stati
È inoltre possibile eseguire un'attività. Per impostazione predefinita, l'esempio esegue un'attività dopo aver generato le statistiche.
È possibile creare un'attività. Specificare i seguenti parametri dell'attività nell'esempio:
- Tipo
- Metodo di esecuzione
- Nome
- Gruppo di dispositivi per cui verrà utilizzata l'attività
Per impostazione predefinita, l'esempio crea un'attività con il tipo "Mostra messaggio". È possibile eseguire questa attività per tutti i dispositivi gestiti di Administration Server. Se necessario, è possibile specificare i propri parametri dell'attività.
È possibile ottenere un elenco di tutte le chiavi di licenza attive per le applicazioni Kaspersky installate nei dispositivi gestiti di Administration Server. L'elenco contiene dati dettagliati su ogni chiave di licenza, tra cui nome, tipo o data di scadenza.
Visualizzazione delle informazioni sulle chiavi di licenza in uso
È possibile creare un account per utilizzi successivi.
È possibile creare la categoria di applicazioni con i parametri necessari.
Creazione di una categoria di applicazioni con contenuto aggiunto manualmente
È possibile utilizzare la classe SrvView per richiedere informazioni dettagliate da Administration Server. È ad esempio possibile ottenere un elenco di utenti utilizzando questo esempio.
Applicazioni che interagiscono con Kaspersky Security Center tramite OpenAPI
Alcune applicazioni interagiscono con Kaspersky Security Center tramite OpenAPI. Tra queste applicazioni sono incluse, ad esempio, Kaspersky Anti Targeted Attack Platform o Kaspersky Security for Virtualization. Può anche trattarsi di un'applicazione client personalizzata sviluppata dall'utente su OpenAPI.
Le applicazioni che interagiscono con Kaspersky Security Center tramite OpenAPI si connettono ad Administration Server. Se è stato configurato un elenco di indirizzi IP consentiti per la connessione ad Administration Server, aggiungere gli indirizzi IP dei dispositivi in cui sono installate le applicazioni che utilizzano Kaspersky Security Center OpenAPI. Per scoprire se l'applicazione in uso funziona con OpenAPI, vedere la Guida di tale applicazione.