Dostawca zabezpieczeń AMSI

Dostawca zabezpieczeń AMSI jest przeznaczony do obsługi Antimalware Scan Interface firmy Microsoft. Antimalware Scan Interface (AMSI) umożliwia aplikacjom firm trzecich z obsługą AMSI wysyłanie obiektów (na przykład, skryptów PowerShell) do Kaspersky Endpoint Security w celu przeprowadzenia dodatkowego skanowania i otrzymania wyników ze skanowania tych obiektów. Aplikacje firm trzecich mogą obejmować, na przykład, aplikacje Microsoft Office (patrz rysunek poniżej). Więcej informacji na temat AMSI znajdziesz w dokumentacji firmy Microsoft.

Dostawca zabezpieczeń AMSI może tylko wykrywać zagrożenia i informować aplikację firmy trzeciej o wykrytym zagrożeniu. Aplikacja firmy trzeciej po odebraniu powiadomienia o zagrożeniu nie zezwala na wykonanie szkodliwych działań (na przykład, kończy proces).

KES11_AMSI_Algorithm

Przykład działania AMSI

Dostawca zabezpieczeń AMSI może odrzucić żądanie z aplikacji firmy trzeciej, na przykład, jeśli ta aplikacja przekracza maksymalną liczbę żądań w określonym przedziale czasu. Kaspersky Endpoint Security wyśle informacje o odrzuconym żądaniu z aplikacji firmy trzeciej do Serwera administracyjnego. Komponent Dostawca zabezpieczeń AMSI nie odrzuca żądań od tych aplikacji firm trzecich, dla których pole Nie blokuj interakcji z dostawcą zabezpieczeń AMSI jest zaznaczone.

Dostawca zabezpieczeń AMSI jest dostępny dla następujących systemów operacyjnych dla stacji roboczych i serwerów:

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie Dostawcy zabezpieczeń AMSI

Skanowanie plików złożonych przy pomocy Dostawcy zabezpieczeń AMSI

Przejdź do góry