Provider di protezione AMSI

Il Provider di protezione AMSI è progettato per il supporto dell'interfaccia AMSI (Antimalware Scan Interface) di Microsoft. AMSI (Antimalware Scan Interface) consente ad applicazioni di terze parti con il supporto AMSI di inviare oggetti (ad esempio script di PowerShell) a Kaspersky Endpoint Security per un'ulteriore analisi e quindi di ricevere i risultati della scansione di questi oggetti. Tra le applicazioni di terze parti possono essere incluse, ad esempio, le applicazioni Microsoft Office (vedere la figura di seguito). Per informazioni dettagliate su AMSI, fare riferimento alla documentazione Microsoft.

Il Provider di protezione AMSI è solo in grado di rilevare una minaccia e di informare un'applicazione di terze parti della minaccia rilevata. Dopo la ricezione di una notifica di minaccia, l'applicazione di terze parti non consente di eseguire azioni dannose (ad esempio arresti).

KES11_AMSI_Algorithm

Esempio di funzionamento del Provider di protezione AMSI

Il Provider di Protezione AMSI può rifiutare una richiesta da un'applicazione di terze parti, ad esempio se questa applicazione supera il numero massimo di richieste all'interno di un intervallo di tempo specificato. Kaspersky Endpoint Security invia le informazioni su una richiesta rifiutata da un'applicazione di terze parti ad Administration Server. Il componente Provider di protezione AMSI non rifiuta le richieste provenienti da tali applicazioni di terze parti per cui è selezionata la casella di controllo Non bloccare l'interazione con il provider di protezione AMSI

Il Provider di protezione AMSI è disponibile per i seguenti sistemi operativi per workstation e server:

Consultare inoltre: Gestione dell'applicazione tramite l'interfaccia locale

Abilitazione e disabilitazione del Provider di protezione AMSI

Scansione dei file compositi con il Provider di protezione AMSI

Inizio pagina