Provedor de proteção AMSI
O Provedor de proteção AMSI destina-se a dar suporte à Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite que aplicativos de terceiros com suporte a AMSI envie objetos (por exemplo, scripts do PowerShell) para o Kaspersky Endpoint Security para uma verificação adicional e receber os resultados da verificação desses objetos. Aplicativos de terceiros podem incluir, por exemplo, aplicativos do Microsoft Office (veja a figura abaixo). Para obter detalhes sobre a AMSI, consulte a documentação da Microsoft.
O Provedor de proteção AMSI pode apenas detectar e notificar aplicativos de terceiros sobre a ameaça. Após receber uma notificação de uma ameaça, o aplicativo de terceiros não permite executar ações maliciosas (por exemplo, encerramentos).
Exemplo de operação AMSI
O Provedor de proteção AMSI pode recusar uma solicitação de um aplicativo de terceiros, por exemplo, se esse aplicativo exceder o número máximo de solicitações em um intervalo especificado. O Kaspersky Endpoint Security envia ao Servidor de Administração informações sobre uma solicitação rejeitada de um aplicativo de terceiros. O componente Provedor de proteção AMSI não rejeita solicitações desses aplicativos de terceiros para os quais a caixa de seleção Não bloquear a interação com o Provedor de proteção AMSI está marcada
O Provedor de proteção AMSI está disponível para os seguintes sistemas operacionais para estações de trabalho e servidores:
- Windows 10 Home / Pro / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
Configurações do componente Provedor de proteção AMSI
Parâmetro
Descrição
Verificar arquivos
Esta caixa de seleção ativa/desativa a verificação de arquivos compactados em formatos RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.
Verificar pacotes de distribuição
Esta caixa de seleção ativa/desativa a verificação de pacotes de distribuição de terceiros.
Verificar formatos do Office
Essa caixa de seleção ativa ou desativa a verificação de arquivos do Microsoft Office (DOC, DOCX, XLS, PPT, entre outros).
Arquivos de formato do Office também incluem objetos OLE.
Não descompactar arquivos compostos grandes
Se esta caixa de seleção for marcada, o Kaspersky Endpoint Security não verificará arquivos compostos se o tamanho deles exceder o valor especificado.
Se esta caixa de seleção for desmarcada, o Kaspersky Endpoint Security verificará arquivos composto de todos os tamanhos.
O Kaspersky Endpoint Security verifica arquivos grandes que foram extraídos de arquivos compactados, independentemente da caixa de seleção Não descompactar arquivos compostos grandes estar marcada.