Fournisseur de protection AMSI
Le fournisseur de protection AMSI est prévu pour la prise en charge de l'interface Antimalware Scan Interface de Microsoft. L'interface AMSI (Antimalware Scan Interface) permet aux applications tierces compatibles avec AMSI d'envoyer des objets (par exemple, des scripts PowerShell) à Kaspersky Endpoint Security pour une analyse supplémentaire et de recevoir les résultats de l'analyse de ces objets. Les applications tierces peuvent être, par exemple, des applications Microsoft Office (cf. ill. ci-dessous). Pour en savoir plus sur l'interface AMSI, consultez la documentation de Microsoft.
Le fournisseur de protection AMSI peut uniquement détecter une menace et la signaler à l'application tierce. Il ne peut pas la traiter. Après la réception de la notification sur la menace, l'application tierce empêche l'exécution des actions malveillantes (par exemple, elle interrompt le fonctionnement).
Exemple de fonctionnement d'AMSI
Le composant Fournisseur de protection AMSI peut rejeter la demande d'une application tierce, par exemple, si cette application a excédé le nombre maximum de demande pour l'intervalle défini. Kaspersky Endpoint Security envoie les informations relatives au rejet de la demande de l'application tierce au Serveur d'administration. Le composant Fournisseur de protection AMSI ne rejette pas les demandes des applications tierces pour lesquelles la case Ne pas bloquer l'interaction avec le fournisseur de protection AMSI a été cochée.
Le module Fournisseur de protection AMSI est disponible pour les systèmes d'exploitation suivants pour postes de travail et serveurs :
- Windows 10 Home / Pro / Education / Enterprise ;
- Windows Server 2016 Essentials / Standard / Datacenter ;
- Windows Server 2019 Essentials/Standard/Datacenter.
Paramètres du module Fournisseur de protection AMSI
Paramètre
Description
Analyser les archives
La case active/désactive l’analyse des archives au format RAR, ARJ, ZIP, CAB, LHA, JAR, ICE.
Analyser les paquets de distribution
La case active / désactive l'analyse des paquets de distribution des logiciels tiers.
Analyser les fichiers aux formats Office
La case active ou désactive l'analyse des fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres).
Les objets OLE appartiennent également aux fichiers au format Office.
Ne pas décompresser les fichiers composés de grande taille
Si la case est cochée, Kaspersky Endpoint Security n'analyse pas les fichiers composés dont la taille est supérieure à la valeur définie.
Si la case est décochée, Kaspersky Endpoint Security analyse les fichiers composés de n'importe quelle taille.
Kaspersky Endpoint Security analyse les fichiers de grande taille extraits des archives, que la case Ne pas décompresser les fichiers composés de grande taille soit cochée ou non.