El componente Protección AMSI está diseñado para admitir la Interfaz de análisis antimalware de Microsoft. La Interfaz de análisis antimalware (AMSI) permite que las aplicaciones de terceros que utilizan AMSI envíen objetos a Kaspersky Endpoint Security Cloud para un análisis adicional y, luego, reciban los resultados del análisis de estos objetos. Las aplicaciones de terceros pueden incluir, por ejemplo, aplicaciones de Microsoft Office. Para obtener detalles sobre AMSI, consulte la Documentación de Microsoft.
El componente Protección AMSI solo puede detectar una amenaza y notificar a una aplicación de terceros sobre la amenaza detectada. Después de recibir la notificación de amenaza, una aplicación de terceros puede prevenir acciones maliciosas. Por ejemplo, si una aplicación de terceros acepta y ejecuta un script, la aplicación puede solicitar un análisis del contenido del script. Por lo tanto, la aplicación puede determinar con seguridad si el script es malicioso o no antes de ejecutarlo.
El componente Protección AMSI solo puede analizar objetos que no superan los 8 MB. No analiza archivos ni paquetes de distribución.
Para activar o desactivar la Protección AMSI en dispositivos Windows:
La sección Perfiles de seguridad contiene una lista de los perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.
En la lista, seleccione el perfil de seguridad de los dispositivos cuyos componentes desee configurar.
En la ventana de propiedades del perfil de seguridad, aparecerá la configuración disponible para todos los dispositivos.
El componente Protección AMSI se activa de manera predeterminada.
Una vez aplicado el perfil de seguridad, la Protección AMSI se activa o desactiva en los dispositivos Windows.
Inicio de página