AMSI 保護プロバイダー

AMSI 保護プロバイダーは Microsoft 社の AMSI(Antimalware Scan Interface)をサポートすることを目的とした機能です。AMSI(Antimalware Scan Interface)により、AMSI 機能をそなえたサードパーティ製品は、オブジェクト(たとえば、PowerShell スクリプトなど)のより詳細なスキャンを実行するために Kaspersky Endpoint Security へオブジェクトを送信し、スキャン結果を取得できます。対象となるサードパーティ製品としては、たとえば Microsoft Office 製品があります。AMSI の詳細については、Microsoft 社の資料を参照してください。

AMSI 保護プロバイダー機能では、脅威の検知とサードパーティ製品への検知された脅威に関する通知のみを実行できます。脅威に関する通知を受信したサードパーティ製品側では、脅威による悪意のあるふるまいを許可しません(たとえば、プロセスを終了します)。

KES11_AMSI_Algorithm

AMSI の動作例

また、一定間隔の間に特定のサードパーティ製品から上限を超えてスキャン要求を受信した場合などにも、AMSI 保護プロバイダーでそのサードパーティ製品からのスキャン要求を拒否する場合があります。Kaspersky Endpoint Security は、拒否したサードパーティ製品のスキャン要求に関する情報を管理サーバーに送信します。[AMSI 保護プロバイダー機能との相互作用をブロックしない]がオンになっているサードパーティ製品からのスキャン要求は拒否されません。

AMSI Protection Provider は、ワークステーションおよびサーバー用の次のオペレーティングシステムで使用できます:

参照:製品のローカルインターフェイスを使用した管理

AMSI 保護プロバイダーの有効化と無効化

AMSI 保護プロバイダーによる複合ファイルのスキャン

ページのトップに戻る