Die Komponente "AMSI-Schutz" dient der Unterstützung des Antimalware Scan Interface von Microsoft. Das Antimalware Scan Interface (AMSI) ermöglicht es Drittanbieter-Anwendungen mit AMSI-Unterstützung, Objekte für eine zusätzliche Untersuchung an Kaspersky Endpoint Security Cloud zu senden und anschließend die Ergebnisse ihrer Überprüfung zu erhalten. Anwendungen von Drittanbietern können beispielsweise Microsoft Office-Anwendungen darstellen. Einzelheiten zu AMSI finden Sie in der Microsoft-Dokumentation.
Die Komponente "AMSI-Schutz" kann nur eine Bedrohung erkennen und eine Drittanbieter-Anwendung über die erkannte Bedrohung informieren. Nach Erhalt einer Benachrichtigung über eine Bedrohung kann eine Drittanbieter-Anwendung schädliche Aktionen verhindern. Wenn beispielsweise eine Drittanbieter-Anwendung ein Skript akzeptiert und ausführt, kann die Anwendung ein Untersuchung des Skriptinhalts anfordern. Auf diese Weise kann die Anwendung vor der Ausführung des Skripts sicher feststellen, ob das es schädlich ist oder nicht.
Die Komponente "AMSI-Schutz" kann nur Objekte untersuchen, die nicht größer als 8 MB sind. Es untersucht keine Archive und Programmpakete.
Um den AMSI-Schutz auf Windows-Geräten zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:
Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Endpoint Security Cloud konfiguriert wurden.
Wählen Sie aus der Liste das Sicherheitsprofil für die Geräte aus, für die Sie die Komponenten konfigurieren möchten.
Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.
Die Komponente "AMSI-Schutz" ist standardmäßig aktiviert.
Nach der Übernahme des Sicherheitsprofils wird auf den Windows-Geräten der AMSI-Schutz aktiviert oder deaktiviert.
Nach oben