O componente de Proteção AMSI tem o objetivo de oferecer suporte à Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite que aplicativos de terceiros utilizando a AMSI enviem objetos ao Kaspersky Endpoint Security Cloud para uma verificação adicional e, em seguida, recebam os resultados da verificação desses objetos. Os aplicativos de terceiros podem incluir, por exemplo, os aplicativos do Microsoft Office. Para obter os detalhes sobre a AMSI, consulte a documentação da Microsoft.
O componente de Proteção AMSI pode apenas detectar uma ameaça e notificar um aplicativo de terceiros sobre a ameaça detectada. Depois de receber uma notificação de uma ameaça, um aplicativo de terceiros pode evitar ações maliciosas. Por exemplo, caso um aplicativo de terceiros aceite e execute um script, o aplicativo pode solicitar uma verificação do conteúdo do script. Assim, o aplicativo pode determinar com segurança se o script é malicioso ou não antes de executá-lo.
O componente de Proteção AMSI pode apenas verificar objetos com menos de 8 MB. Ele não faz a verificação de arquivos e pacotes de distribuição.
Para ativar ou desativar a Proteção AMSI em dispositivos Windows:
A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.
Na lista, selecione o perfil de segurança para os dispositivos nos quais você deseja configurar os componentes.
A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.
Por padrão, o componente de Proteção AMSI está ativado.
Após aplicar o perfil de segurança, a Proteção AMSI será ativada ou desativada nos dispositivos Windows.
Topo da página