AMSI 보호 공급자

AMSI 보호 공급자는 Microsoft의 안티맬웨어 스캔 인터페이스를 지원합니다. AMSI(Antimalware Scan Interface)를 사용하는 경우 AMSI를 지원하는 타사 애플리케이션이 추가 검사를 위해 Kaspersky Endpoint Security에 PowerShell 스크립트 등의 개체를 전송하고 해당 개체에 대한 검사 결과를 받을 수 있습니다. 타사 애플리케이션에는 Microsoft Office 애플리케이션 등이 포함됩니다(아래 그림 참조). AMSI에 대한 상세 정보는 Microsoft 설명서를 참조하십시오.

AMSI 보호 공급자는 위협을 탐지만 하며 타사 애플리케이션에 탐지된 위협에 대해 알립니다. 위협 알림을 수신한 타사 애플리케이션은 끝내기 등의 악성 처리 수행을 허용하지 않습니다.

KES11_AMSI_Algorithm

AMSI 작동 모드

AMSI 보호 공급자는 타사 애플리케이션의 요청 수가 지정된 간격 내의 최대 횟수를 초과하는 등의 경우 해당 애플리케이션의 요청을 거부할 수 있습니다. Kaspersky Endpoint Security는 타사 애플리케이션에서 전송했으나 거부된 요청에 대한 정보를 중앙 관리 서버로 전송합니다. AMSI 보호 공급자는 AMSI 보호 공급자와의 상호 작용 차단 안 함 확인란이 선택된 타사 애플리케이션의 요청을 거부하지 않습니다

AMSI 보호 공급자를 사용할 수 있는 워크스테이션 및 서버용 운영 체제는 다음과 같습니다:

참조: 로컬 인터페이스를 통해 애플리케이션 관리

AMSI 보호 공급자 작동 및 중지

AMSI 보호 공급자를 사용하여 복합 파일 검사

맨 위로