API の使用
パスワードによる保護を使用して、REST API から製品へのアクセスを制限することはできません。たとえば、ユーザーが REST API を使用して保護を無効にしようとした場合、この操作をブロックすることはできません。一方で、REST API を使用してパスワードによる保護を設定し、ローカルインターフェイスを介した製品へのユーザーアクセスを制限することはできます。
REST API を使用して製品を管理するには、REST API のサポートを有効にして製品をインストールし、なおかつそのときに指定したアカウントで REST クライアントを実行する必要があります。REST API を利用するユーザーは 1 人しか選択できません。
REST API による製品の管理には次の手順があります:
- 製品設定の現在の値を取得します。これを行うには GET 要求を送信します。
例:
GET http://localhost:6782/kes/v1/settings/ExploitPrevention
- 製品が設定の構文と値を含む応答を送信します。Kaspersky Endpoint Security は XML 形式と JSON 形式をサポートします。
例:
{
"action": 0,
"enableSystemProcessesMemoryProtection":
true,
"enabled": true
}
- 製品設定を編集します。GET 要求に対する応答で受信した設定の構文を使用します。
例:
{
"action": 0,
"enableSystemProcessesMemoryProtection":
false,
"enabled": true
}
- 製品設定(ペイロード)を JSON(payload.json)に保存します。
- PKCS7 形式で JSON に署名します。
例:
$ openssl smime -sign -in
payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem
その結果、要求のペイロードを持つ署名済みファイルを入手できます(
signed_payload.pem
)。 - 製品設定を編集します。これを行うには、POST 要求を送信し、要求のペイロードを持つ署名済みファイル(
signed_payload.pem
)を添付します。
本製品は新しい設定を適用し、製品の設定結果を含む応答を送ります(応答は空白にできます)。設定が更新されたかどうかを GET 要求を送信して確認することができます。