AMSI 保護プロバイダーは Microsoft 社の AMSI(Antimalware Scan Interface)をサポートすることを目的とした機能です。AMSI(Antimalware Scan Interface)により、AMSI 機能をそなえたサードパーティ製品は、オブジェクト(たとえば、PowerShell スクリプトなど)のより詳細なスキャンを実行するために Kaspersky Endpoint Security へオブジェクトを送信し、スキャン結果を取得できます。対象となるサードパーティ製品としては、たとえば Microsoft Office 製品があります。AMSI の詳細については、Microsoft 社の資料を参照してください。
AMSI 保護プロバイダー機能では、脅威の検知とサードパーティ製品への検知された脅威に関する通知のみを実行できます。脅威に関する通知を受信したサードパーティ製品側では、脅威による悪意のあるふるまいを許可しません(たとえば、プロセスを終了します)。
AMSI の動作例
また、一定間隔の間に特定のサードパーティ製品から上限を超えてスキャン要求を受信した場合などにも、AMSI 保護プロバイダーでそのサードパーティ製品からのスキャン要求を拒否する場合があります。Kaspersky Endpoint Security は、拒否したサードパーティ製品のスキャン要求に関する情報を管理サーバーに送信します。[AMSI 保護プロバイダー機能との相互作用をブロックしない]がオンになっているサードパーティ製品からのスキャン要求は拒否されません。
AMSI Protection Provider は、ワークステーションおよびサーバー用の次のオペレーティングシステムで使用できます:
AMSI 保護プロバイダーサブの設定
パラメータ |
説明 |
---|---|
アーカイブをスキャン |
このチェックボックスでは、RAR、ARJ、ZIP、CAB、LHA、JAR、ICE 形式のアーカイブのスキャンを有効または無効にします。 |
配布パッケージをスキャン |
このチェックボックスでは、サードパーティの配布パッケージのスキャンを有効または無効にします。 |
Office 形式ファイルをスキャン |
このチェックボックスでは、Microsoft Office ファイル(DOC、DOCX、XLS、PPT など)のスキャンを有効または無効にします。 Office 形式のファイルには OLE オブジェクトも含みます。 |
大きな複合ファイルをスキャンしない |
このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。 このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。 アーカイブから展開されるサイズの大きいファイルは、[大きな複合ファイルをスキャンしない]がオンにされているかどうかに関係なくスキャンされます。 |