Support

Solutions pour les entreprises

Kaspersky Security for Virtualization 5.x Light Agent

Protection AMSI

Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Configuration requise Télécharger Forum Contacter le support Outils de désinfection Tutoriels vidéos

Protection AMSI

10 janvier 2024

ID 212848

Le composant Protection AMSI permet aux applications Microsoft Office et à d'autres applications tierces de demander l'analyse d'objets pour y rechercher les virus et d'autres menaces à l'aide de l'interface Windows Antimalware Scan Interface (AMSI) de Microsoft. Pour en savoir plus sur AMSI, consultez la documentation Microsoft.

Si la protection AMSI est activée, Kaspersky Security peut analyser un objet suite à une demande AMSI et communiquer le résultat de l'analyse à l'application qui a envoyé la demande. Après avoir reçu une notification de menace, l'application tierce peut empêcher les actions malveillantes (par exemple, quitter).

Pour que le composant Protection AMSI fonctionne sur une machine virtuelle protégée, il faut connecter le Light Agent installé sur la machine virtuelle à la SVM. Toute interruption de la connexion entraîne la suspension du fonctionnement du composant Protection AMSI. Dans ce cas, les demandes d'analyse des objets ne sont pas exécutées, les informations relatives aux objets non analysés sont enregistrées dans un rapport disponible dans l'interface locale de Light Agent for Windows.

Vous pouvez configurer les paramètres de l'analyse des objets selon des requêtes AMSI. Pendant l'analyse, Kaspersky Security peut appliquer les exclusions de l'analyse et de la protection configurées.

Kaspersky Security peut bloquer l'interaction d'une application tierce avec le composant Protection AMSI et rejeter les demandes AMSI d'une application tierce, par exemple, quand l'application a dépassé le nombre maximal de demandes sur une période donnée. Dans ce cas, Kaspersky Security envoie les informations sur le rejet de la demande AMSI au Serveur d'administration de Kaspersky Security Center. Si vous voulez que Kaspersky Security accepte les demandes de l'application, même si le nombre de demandes maximal a été dépassé, vous devez ajouter cette application à la liste des applications de confiance et configurer pour celle-ci l'exclusion Ne pas bloquer l'interaction avec la protection AMSI.

L'installation et le fonctionnement du composant Protection AMSI sur des machines virtuelles dotées de systèmes d'exploitation invités antérieurs à Windows 10 et Windows Server 2016 ne sont pas pris en charge.

Dans cette section de l'aide

Activation et désactivation de la protection AMSI

Configuration des paramètres d'analyse des objets selon les requêtes AMSI

Services professionnels Kaspersky
Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.