AMSI 保護コンポーネントは、Microsoft の Antimalware Scan Interface をサポートする目的で設計されています。Antimalware Scan Interface(AMSI)を使用すると、 AMSI を使用するサードパーティ製アプリケーションから Kaspersky Endpoint Security Cloud へオブジェクトを送信し、追加のスキャンを実行させてからそれらのオブジェクトのスキャン結果を受信することが可能になります。サードパーティ製アプリケーションには、Microsoft Office アプリケーションなどが含まれています。AMSI の詳細は、Microsoft のドキュメントを参照してください。
AMSI 保護コンポーネントでは、脅威の検知と、検知した脅威をサードパーティ製品へ通知することのみが可能です。脅威の通知の受信後、悪意のある動作をサードパーティ製アプリケーションで防止できます。たとえば、サードパーティ製アプリケーションがスクリプトを受け取り実行する場合、スクリプトの内容のスキャンを本製品からリクエストできます。これにより、そのスクリプトを実行する前に、スクリプトに悪意があるかどうかを本製品が判断することが可能になります。
AMSI 保護コンポーネントでスキャン可能なオブジェクトの最大サイズは 8 MB です。アーカイブ、配布パッケージはスキャンしません。
Windows デバイスで AMSI 保護を有効または無効にするには:
[セキュリティプロファイル]セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。
リストから、コンポーネントを設定するデバイスのセキュリティプロファイルを選択します。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
既定では、AMSI 保護コンポーネントは有効になっています。
セキュリティプロファイルが適用されると、Windows デバイスで AMSI 保護が有効になります。
ページのトップに戻る