AMSI Védelmi szolgáltató
Az AMSI Védelmi szolgáltató a Microsoft által, a Antimalware Scan Interface számára nyújtott támogatás. Az Antimalware Scan Interface (AMSI) engedélyezi a harmadik féltől származó, AMSI támogatással rendelkező alkalmazásoknak, hogy objektumokat küldjenek (például PowerShell szkripteket) a Kaspersky Endpoint Security számára további vizsgálat érdekében, valamint azt, hogy vizsgálati eredményeket kapjanak ezen objektumokról. Harmadik féltől származó alkalmazások közé tartozhatnak például a Microsoft Office alkalmazások (lásd az alábbi ábrát). Az AMSI részleteiért lásd a Microsoft dokumentációt.
Az AMSI Védelmi szolgáltató a fenyegetéseket csak észlelni tudja, valamint értesíteni a harmadik féltől származó alkalmazásokat ezekről. A harmadik féltől származó alkalmazás, miután értesítést kap a fenyegetésről, nem hajthat végre rosszindulatú tevékenységeket (például bezárásokat).
AMSI művelet – példa
Az AMSI Védelmi szolgáltató elutasíthatja a harmadik féltől származó szolgáltató kérelmét, például akkor, ha az alkalmazás túllépte a megadott időtartamra meghatározott maximális kérelmek számát. A Kaspersky Endpoint Security információkat küld a harmadik féltől származó alkalmazások elutasított kérelmeiről az adminisztrációs kiszolgálónak. Az AMSI Védelmi szolgáltató összetevő nem utasítja el az olyan harmadik féltől származó alkalmazásoktól érkező kérelmeket, amikhez be van jelölve a Ne blokkolja az AMSI védelmi szolgáltatóval való interakciót jelölőnégyzet.
Az AMSI Védelmi szolgáltató a következő – munkaállomásokon, illetve kiszolgálókon futó – operációs rendszereken érhető el:
- Windows 10 Home / Pro / Education / Enterprise.
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
Az AMSI Védelmi szolgáltató összetevő beállításai
Paraméter
Leírás
Archívumok vizsgálata
Ez a jelölőnégyzet engedélyezi / letiltja a RAR, ARJ, ZIP, CAB, LHA, JAR és ICE archívumok vizsgálatát.
Terjesztési csomagok vizsgálata
Ez a jelölőnégyzet engedélyezi/letiltja a harmadik féltől származó terjesztőcsomagok vizsgálatát.
Office formátumok vizsgálata
Ez a jelölőnégyzet engedélyezi vagy letiltja a Microsoft Office fájlok vizsgálatát (DOC, DOCX, XLS, PPT és egyebek).
Az Office formátumú fájlok közé tartoznak az OLE objektumok is.
Ne csomagoljon ki nagy összetett fájlokat
Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security nem vizsgálja az összetett fájlokat, ha méretük meghaladja a megadott értéket.
Ha ez a jelölőnégyzet van bejelölve, a Kaspersky Endpoint Security mérettől függetlenül megvizsgál minden fájlt.
A Kaspersky Endpoint Security az archívumokból kibontott nagy méretű fájlokat attól függetlenül vizsgálja, hogy a Ne csomagoljon ki nagy összetett fájlokat jelölőnégyzet be van-e jelölve.