Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Apêndices

Anexo 1. Definições da aplicação

Proteção AMSI

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Transferir Comprar Renovar Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Proteção AMSI

14 de fevereiro de 2024

ID 176740

Guardar como PDF

O componente de Proteção AMSI destina-se a fins de suporte da Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite às aplicações de terceiros com suporte AMSI enviar objetos (por exemplo, scripts PowerShell) ao Kaspersky Endpoint Security para uma verificação adicional e receber depois os resultados de verificação destes objetos. As aplicações de terceiros podem incluir, por exemplo, aplicações do Microsoft Office (ver a figura abaixo). Consulte a documentação da Microsoft, para obter informações mais detalhadas sobre AMSI.

A Proteção AMSI só pode detetar uma ameaça e notificar uma aplicação de terceiros sobre a ameaça detetada. A aplicação de terceiros depois de receber uma notificação de uma ameaça não permite a realização de ações maliciosas (por exemplo, terminação).

Exemplo de operação AMSI

O componente de Proteção AMSI pode recusar um pedido de uma aplicação de terceiros, por exemplo, se esta aplicação exceder o número máximo de pedidos dentro de um intervalo especificado. O Kaspersky Endpoint Security envia informações sobre um pedido rejeitado de uma aplicação de terceiros para o servidor de administração. O componente Proteção AMSI não nega pedidos de aplicações de terceiros para os quais a integração contínua com o componente Proteção AMSI está ativado.

A Proteção AMSI está disponível para os seguintes sistemas operativos para estações de trabalho e servidores:

  • Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise multi-sessão;
  • Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
  • Windows Server 2016 Essentials/Standard/Datacenter (incluindo o Modo Central);
  • Windows Server 2019 Essentials/Standard/Datacenter (incluindo o Modo Central);
  • Windows Server 2022 Standard/Datacenter/Datacenter: Azure Edition (incluindo o Modo Central).

    Definições de Proteção AMSI

    Parâmetro

    Descrição

    Verificar arquivos

    A verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos. A aplicação verifica arquivos não só pela extensão, mas também pelo formato. Ao verificar os arquivos, a aplicação efetua uma descompactação recursiva. Isto permite detetar ameaças dentro de arquivos multinível (arquivo dentro de um arquivo).

    Verificar pacotes de distribuição

    Esta caixa de verificação ativa/desativa a verificação de pacotes de distribuição de terceiros.

    Verificar ficheiros em formatos do Microsoft Office

    Verifica ficheiros do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Ficheiros de formato do Office incluem objetos OLE também. O Kaspersky Endpoint Security verifica ficheiros em formato de escritório menores que 1 MB, independentemente de a caixa de seleção estar marcada ou não.

    Não descompactar ficheiros compostos extensos

    Se esta caixa de verificação estiver selecionada, a aplicação não verifica ficheiros compostos se o tamanho destes exceder o valor especificado.

    Se esta caixa de verificação for desmarcada, a aplicação verifica ficheiros compostos de todos os tamanhos.

    A aplicação verifica ficheiros grandes extraídos de arquivos, independentemente de a caixa de seleção estar selecionada ou não.

Veja também: Gerir a aplicação através da interface local

Ativar e desativar a Proteção AMSI

Utilizar a Proteção AMSI para verificar ficheiros compostos

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.