Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Windows

Anhänge

Anhang 1. Programmeinstellungen

AMSI-Schutz

Kaspersky Endpoint Security 11 für Windows
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

AMSI-Schutz

14. Februar 2024

ID 176740

Als PDF speichern

Die AMSI-Schutz-Komponente ist für die Unterstützung der Microsoft-Schnittstelle für „Antimalware Scan Interface“ vorgesehen. Mithilfe Schnittstelle für Antimalware Scan Interface (AMSI) können Dritthersteller-Anwendungen, die AMSI unterstützen, Objekte (z. B. PowerShell-Skripte) für eine zusätzliche Untersuchung an Kaspersky Endpoint Security senden und Untersuchungsergebnisse für diese Objekte erhalten. Dritthersteller-Anwendungen können z. B. Microsoft-Office-Programme sein (siehe folgende Abb.). Details über die AMSI-Schnittstelle finden Sie in der Microsoft-Dokumentation.

Die Funktion von „AMSI-Schutz“ ist darauf beschränkt, eine Bedrohung zu erkennen und eine Drittanbieterprogramm über die gefundene Bedrohung zu benachrichtigen. Nachdem eine Dritthersteller-Anwendung über eine Bedrohung benachrichtigt wurde, verbietet sie die Ausführung schädlicher Aktionen (z. B. Programm beenden).

Beispiel für die Funktionsweise von AMSI

Die Komponente „AMSI-Schutz“ kann die Anfrage eines Drittanbieterprogramms zurückweisen. Dies ist beispielsweise möglich, wenn dieses Programm die maximale Anzahl von Anfragen innerhalb des festgelegten Zeitraums erreicht hat. Kaspersky Endpoint Security sendet Informationen über die Ablehnung der Anfrage einer Dritthersteller-Anwendung an den Administrationsserver. Die Komponente „AMSI-Schutz“ weist Anfragen von Drittanbieter-Programmen nicht zurück, wenn für diese die kontinuierliche Integration mit der „AMSI-Schutz“-Komponente aktiviert ist.

„AMSI-Schutz“ ist für die folgenden Betriebssysteme für Workstations und Server verfügbar:

  • Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise
  • Windows 11 Home / Pro / Pro für Workstations / Education / Enterprise
  • Windows Server 2016 Essentials / Standard / Datacenter
  • Windows Server 2019 Essentials / Standard / Datacenter
  • Windows Server 2022.

    Einstellungen für den AMSI-Schutz

    Einstellung

    Beschreibung

    Archive untersuchen.

    Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archiven. Das Programm untersucht Archive nicht nur nach Erweiterungen, sondern auch nach Format. Bei der Untersuchung von Archiven führt die App das Entpacken rekursiv durch. Dadurch können Bedrohungen in mehrstufigen Archiven erkannt werden (Archive innerhalb eines Archivs).

    Programmpakete untersuchen.

    Dieses Kontrollkästchen aktiviert / deaktiviert die Untersuchung der Programmpakete von Drittherstellern.

    Dateien in Microsoft Office-Formaten untersuchen

    Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte.

    Große zusammengesetzte Dateien nicht entpacken

    Ist dieses Kontrollkästchen aktiviert, werden zusammengesetzte Dateien, welche die festgelegte Größe überschreiten, nicht untersucht.

    Ist dieses Kontrollkästchen deaktiviert, werden zusammengesetzte Dateien unabhängig von ihrer Größe durch das Programm untersucht.

    Große Dateien, die aus Archiven extrahiert werden, werden unabhängig vom Status dieses Kontrollkästchens durch das Programm untersucht.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

„AMSI-Schutz“ aktivieren und deaktivieren

Verwendung des AMSI-Schutzes zur Untersuchung zusammengesetzter Dateien

Kaspersky Endpoint Security für Windows:
Erkennung von hoch entwickelten Cyberbedrohungen
Schützt jeden Endpoint ohne hohe Kosten. Optimiert das zentralisierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.