REST API の使用を有効にしての本製品のインストール
REST API を使用して製品を管理するには、REST API のサポートを有効にして Kaspersky Endpoint Security をインストールする必要があります。REST API を使用して Kaspersky Endpoint Security を管理する場合、Kaspersky Security Center を使用して製品を管理できなくなります。
REST API のサポートを有効にした製品のインストールの準備
REST クライアントの Kaspersky Endpoint Security との安全な連携には、リクエストの識別の設定が必要です。そのため、証明書をインストールした後に各リクエストのペイロードに署名する必要があります。
証明書の作成には、 OpenSSL などを使用することができます。
例:
|
鍵長が 2048 ビット以上の RSA 暗号化アルゴリズムを使用してください。
この結果、証明書「cert.pem」と秘密鍵「key.pem」を入手できます。
REST API のサポートを有効にした本製品のインストール
REST API のサポートを有効にして Kaspersky Endpoint Security をインストールするには:
- 管理者としてコマンドラインインタープリタ(cmd.exe)を実行します。
- Kaspersky Endpoint Security のバージョン 11.2.0 以降の配布パッケージを含むフォルダーに移動します。
- 次の設定で Kaspersky Endpoint Security をインストールします:
RESTAPI=1RESTAPI_User=<ユーザー名>REST API による本製品の管理に使用するユーザー名。ユーザー名は、
<ドメイン>\<ユーザー名>の形式で入力します(例:RESTAPI_User=COMPANY\Administrator)。このアカウントでのみ、REST API を使用して製品を管理できます。REST API を利用するユーザーは 1 人しか選択できません。RESTAPI_Port=<ポート>データ交換に使用するポート。省略可能なパラメータです。既定ではポート 6782 が選択されています。
RESTAPI_Certificate=<証明書のパス>リクエストを識別するための証明書(例:
RESTAPI_Certificate=C:\cert.pem)。本製品のインストール後または証明書の有効期間が終了した後に証明書をインストールできます。
AdminKitConnector=1管理システムを使用した製品管理。既定では管理が許可されています。
setup.ini ファイルを使用して REST API を使用するための設定を指定することもできます。
例:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /pAdminKitConnector=1 /pRESTAPI=1 /pRESTAPI_User=COMPANY\Administrator /pRESTAPI_Certificate=C:\cert.pem /s
これにより、REST API を使用して製品を管理できます。REST API が動作していることを確認するには、GET 要求を使用して REST API のドキュメントを開きます。
例:
|
REST API のサポートを有効にした本製品がインストールされている場合、Kaspersky Endpoint Security はウェブコントロールの設定内で Web リソースへのアクセスの許可ルール(REST API 用のサービスルール)を自動的に作成します。REST API のサポートを有効にした本製品がインストールされている場合、Kaspersky Endpoint Security はウェブコントロールの設定内で Web リソースへのアクセスの許可ルール(REST API 用のサービスルール)を自動的に作成します。このルールは REST クライアントの Kaspersky Endpoint Security へのアクセスを常時許可するために必要です。たとえば、ユーザーの Web リソースへのアクセスを制限した場合、REST API 経由でのアプリケーションの管理には影響しません。REST API 用のサービスルールの設定の削除や変更は推奨されません。ルールを削除した場合、Kaspersky Endpoint Security は本製品を再起動した際に復元します。