Dostawca zabezpieczeń AMSI jest przeznaczony do obsługi Antimalware Scan Interface firmy Microsoft. Antimalware Scan Interface (AMSI) umożliwia aplikacji firmy trzeciej z obsługą AMSI wysyłanie obiektów (na przykład, skryptów PowerShell) do Kaspersky Endpoint Security w celu przeprowadzenia dodatkowego skanowania i otrzymania wyników skanowania dla tych obiektów. Więcej informacji na temat AMSI znajdziesz w dokumentacji firmy Microsoft.
Dostawca zabezpieczeń AMSI może tylko wykrywać i informować aplikację firmy trzeciej o zagrożeniach, ale nie może przetwarzać zagrożeń. Aplikacja firmy trzeciej po odebraniu powiadomienia o zagrożeniu nie zezwala na wykonanie szkodliwych działań (na przykład, kończy proces). Jeśli obiekt został dodany do wykluczenia ze skanowania, Dostawca zabezpieczeń AMSI nie wykona skanowania, gdy odbierze żądanie od aplikacji firmy trzeciej.
Dostawca zabezpieczeń AMSI może odrzucić żądanie z aplikacji firmy trzeciej, na przykład, jeśli ta aplikacja przekracza maksymalną liczbę żądań w określonym przedziale czasu. Kaspersky Endpoint Security wyśle informacje o odrzuconym żądaniu z aplikacji firmy trzeciej do Serwera administracyjnego. Komponent Dostawca zabezpieczeń AMSI nie odrzuca żądań od tych aplikacji firm trzecich, dla których pole Nie blokuj żądań wysyłanych przez inne aplikacje poprzez dostawcę AMSI jest zaznaczone.
Dostawca zabezpieczeń AMSI jest dostępny dla następujących systemów operacyjnych dla stacji roboczych i serwerów plików:
Ustawienia komponentu Dostawca zabezpieczeń AMSI
Parametr |
Opis |
---|---|
Skanuj archiwa |
Pole to włącza/wyłącza skanowanie archiwów w formatach RAR, ARJ, ZIP, CAB, LHA, JAR i ICE. |
Skanuj pakiety dystrybucyjne |
To pole włącza/wyłącza skanowanie pakietów dystrybucyjnych firm trzecich. |
Skanuj formaty pakietu Office |
To pole włącza/wyłącza skanowanie plików w formatach pakietu Office. |
Nie rozpakowuj dużych plików złożonych |
Jeżeli pole to jest zaznaczone, Kaspersky Endpoint Security nie skanuje plików złożonych, których rozmiar przekracza wartość określoną w polu Maksymalny rozmiar pliku. Jeśli pole nie jest zaznaczone, Kaspersky Endpoint Security skanuje pliki złożone o wszystkich rozmiarach. Kaspersky Endpoint Security skanuje duże pliki wypakowane z archiwów bez względu na to, czy pole Nie rozpakowuj dużych plików złożonych jest zaznaczone. |