Dostawca zabezpieczeń AMSI
Dostawca zabezpieczeń AMSI jest przeznaczony do obsługi Antimalware Scan Interface firmy Microsoft. Antimalware Scan Interface (AMSI) umożliwia aplikacjom firm trzecich z obsługą AMSI wysyłanie obiektów (na przykład, skryptów PowerShell) do Kaspersky Endpoint Security w celu przeprowadzenia dodatkowego skanowania i otrzymania wyników ze skanowania tych obiektów. Aplikacje firm trzecich mogą obejmować, na przykład, aplikacje Microsoft Office (patrz rysunek poniżej). Więcej informacji na temat AMSI znajdziesz w dokumentacji firmy Microsoft.
Dostawca zabezpieczeń AMSI może tylko wykrywać zagrożenia i informować aplikację firmy trzeciej o wykrytym zagrożeniu. Aplikacja firmy trzeciej po odebraniu powiadomienia o zagrożeniu nie zezwala na wykonanie szkodliwych działań (na przykład, kończy proces).
Przykład działania AMSI
Dostawca zabezpieczeń AMSI może odrzucić żądanie z aplikacji firmy trzeciej, na przykład, jeśli ta aplikacja przekracza maksymalną liczbę żądań w określonym przedziale czasu. Kaspersky Endpoint Security wyśle informacje o odrzuconym żądaniu z aplikacji firmy trzeciej do Serwera administracyjnego. Komponent Dostawca zabezpieczeń AMSI nie odrzuca żądań od tych aplikacji firm trzecich, dla których pole Nie blokuj interakcji z dostawcą zabezpieczeń AMSI jest zaznaczone.
Dostawca zabezpieczeń AMSI jest dostępny dla następujących systemów operacyjnych dla stacji roboczych i serwerów:
- Windows 10 Home / Pro / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
Ustawienia komponentu Dostawca zabezpieczeń AMSI
Parametr
Opis
Skanuj archiwa
Pole to włącza/wyłącza skanowanie archiwów w formatach RAR, ARJ, ZIP, CAB, LHA, JAR i ICE.
Skanuj pakiety dystrybucyjne
To pole włącza/wyłącza skanowanie pakietów dystrybucyjnych firm trzecich.
Skanuj formaty pakietu Office
To pole włącza lub wyłącza skanowanie plików Microsoft Office (DOC, DOCX, XLS, PPT i inne).
Formaty pakietu Office także zawierają obiekty OLE.
Nie rozpakowuj dużych plików złożonych
Jeżeli to pole jest zaznaczone, Kaspersky Endpoint Security nie skanuje plików złożonych, o ile ich rozmiar przekracza określoną wartość.
Jeśli pole nie jest zaznaczone, Kaspersky Endpoint Security skanuje pliki złożone o wszystkich rozmiarach.
Kaspersky Endpoint Security skanuje duże pliki wypakowane z archiwów bez względu na to, czy pole Nie rozpakowuj dużych plików złożonych jest zaznaczone.