Работа с API
Ограничить доступ к приложению через REST API с помощью Защиты паролем невозможно. Например, запретить выключать защиту через REST API невозможно. Вы можете настроить Защиту паролем через REST API и ограничить доступ пользователей к приложению через локальный интерфейс.
Для управления приложением через REST API нужно запустить REST-клиент под учетной записью, которую вы задали при установке приложения с поддержкой REST API. Для работы с REST API вы можете выбрать только одного пользователя.
Управление приложением через REST API состоит из следующих этапов:
- Получите текущие значения параметров приложения. Для этого отправьте GET-запрос.
Пример:
GET http://localhost:6782/kes/v1/settings/ExploitPrevention
- Приложение отправит ответ со структурой и значениями параметров. Kaspersky Endpoint Security поддерживает XML- и JSON-форматы.
Пример:
{
"action": 0,
"enableSystemProcessesMemoryProtection":
true
,
"enabled": true
}
- Измените параметры приложения. Используйте структуру параметров, полученную в ответ от GET-запроса.
Пример:
{
"action": 0,
"enableSystemProcessesMemoryProtection":
false
,
"enabled": true
}
- Сохраните параметры приложения (полезные данные) в JSON (payload.json).
- Подпишите JSON в формате PKCS7.
Пример:
$ openssl smime -sign -in
payload.json
-signer
cert.pem
-inkey
key.pem
-nodetach -binary -outform pem -out
signed_payload.pem
В результате вы получите подписанный файл с полезными данными запроса (
signed_payload.pem
). - Измените параметры приложения. Для этого отправьте POST-запрос c прикрепленным подписанным файлом с полезными данными запроса (
signed_payload.pem
).
Приложение применит изменения в параметрах и отправит ответ с результатами настройки приложения (ответ может быть пустым). Вы можете убедиться в том, что параметры изменены, с помощью GET-запроса.