Poskytovatel ochrany AMSI
Poskytovatel ochrany AMSI je určen k podpoře rozhraní Antimalware Scan Interface od společnosti Microsoft. Rozhraní AMSI (Antimalware Scan Interface) umožňuje aplikacím třetích stran s podporou rozhraní AMSI odesílat objekty (například skripty prostředí PowerShell) do aplikace Kaspersky Endpoint Security za účelem další kontroly a přijímat výsledky kontroly těchto objektů. Aplikace třetích stran mohou zahrnovat například aplikace Microsoft Office (viz obrázek níže). Podrobnosti o rozhraní AMSI najdete v dokumentaci společnosti Microsoft.
Poskytovatel ochrany AMSI může pouze zjistit hrozby v aplikaci třetí strany a upozornit na ně, ale nemůže hrozby zpracovat. Aplikace třetí strany po obdržení oznámení týkající se hrozby nepovolí provedení škodlivých akcí (například se ukončí).
Příklad fungování AMSI
Poskytovatel ochrany AMSI může odmítnout žádost od aplikace třetí strany, a to například v případě, že tato aplikace překročí maximální počet žádostí v zadaném intervalu. Aplikace Kaspersky Endpoint Security odešle administračnímu serveru informace o odmítnuté žádosti od aplikace třetí strany. Součást Poskytovatel ochrany AMSI neodmítne žádosti od těchto aplikací třetích stran, u kterých je zaškrtnuto políčko Neblokovat interakci s poskytovatelem ochrany AMSI.
Poskytovatel ochrany AMSI je k dispozici pro následující operační systémy pro pracovní stanice a servery:
- Windows 10 Home/Pro/Education/Enterprise;
- Windows Server 2016 Essentials/Standard/Datacenter;
- Windows Server 2019 Essentials/Standard/Datacenter.
Nastavení součásti Poskytovatel ochrany AMSI
Parametr
Popis
Kontrolovat archivy
Tímto zaškrtávacím políčkem povolujete nebo zakazujete kontrolu archivů ve formátech RAR, ARJ, ZIP, CAB, LHA, JAR a ICE.
Kontrolovat distribuční balíčky
Toto políčko povolí nebo zakáže kontrolu distribučních balíčků třetích stran.
Kontrolovat formáty sady Office
Toto zaškrtávací políčko povoluje nebo zakazuje kontrolu souborů Microsoft Office (DOC, DOCX, XLS, PPT a další).
Formáty sady Office zahrnují také objekty OLE.
Nerozbalovat velké složené soubory
Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security nezkontroluje složené soubory, pokud jejich velikost překračuje zadanou hodnotu.
Pokud políčko zaškrtnuté není, aplikace Kaspersky Endpoint Security zkontroluje složené soubory všech velikostí.
Aplikace Kaspersky Endpoint Security kontroluje velké soubory extrahované z archivů bez ohledu na to, zda je zaškrtnuto políčko Nerozbalovat velké složené soubory či nikoli.