Le composant Protection AMSI est destiné à prendre en charge Antimalware Scan Interface de Microsoft. L'Antimalware Scan Interface (AMSI) permet aux applications tierces qui utilisent AMSI d'envoyer des objets à Kaspersky Endpoint Security Cloud pour une analyse supplémentaire, puis de recevoir les résultats de cette analyse. Les applications tierces peuvent inclure, par exemple, des applications Microsoft Office. Pour en savoir plus sur AMSI, veuillez consulter la documentation Microsoft.
Le composant Protection AMSI peut uniquement détecter une menace et notifier une application. Après avoir reçu une notification de menace, une application tierce peut empêcher les actions malveillantes. Par exemple, si une application tierce accepte et exécute un script, l'application peut demander une analyse du contenu du script. Ainsi, l'application peut déterminer en toute sécurité si le script est malveillant ou non avant de l'exécuter.
Le composant Protection AMSI Protection ne peut analyser pas analyser les objets de plus de 8 Mo. Il n'analyse pas les archives et les paquets de distribution.
Pour activer ou désactiver Protection AMSI sur les appareils Windows, procédez comme suit :
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
Sélectionnez dans la liste le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer les composants.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
Le composant Protection AMSI est activé par défaut.
Après l'application du profil de sécurité, la Protection AMSI est activée ou désactivée sur les appareils Windows.
Haut de page