Fornecedor de proteção AMSI
O Fornecedor de Proteção AMSI destina-se a fins de suporte da Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite às aplicações de terceiros com suporte AMSI enviar objetos (por exemplo, scripts PowerShell) ao Kaspersky Endpoint Security para uma verificação adicional e receber depois os resultados de verificação destes objetos. As aplicações de terceiros podem incluir, por exemplo, aplicações do Microsoft Office (ver a figura abaixo). Consulte a documentação da Microsoft para obter informações mais detalhadas sobre AMSI.
O Fornecedor de Proteção AMSI só pode detetar uma ameaça e notificar uma aplicação de terceiros sobre a ameaça detetada. A aplicação de terceiros depois de reeber uma notificação de uma ameaça não permite a realização de ações maliciosas (por exemplo, terminação).
Exemplo de operação AMSI
O Fornecedor de Proteção AMSI pode recusar um pedido de uma aplicação de terceiros, por exemplo, se esta aplicação exceder o número de pedidos máximo dentro de um intervalo especificado. O Kaspersky Endpoint Security envia informações sobre um pedido rejeitado de uma aplicação de terceiros para o servidor de administração. O componente Fornecedor de Proteção AMSI não rejeita pedidos das aplicações de terceiros para o qual a caixa de verificação Não bloquear a interação com o Fornecedor de Proteção AMSI está selecionada
O Fornecedor de proteção AMSI está disponível para os seguintes sistemas operativos para estações de trabalho e servidores:
- Windows 10 Home / Pro / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
Definições do componente Fornecedor de proteção AMSI
Parâmetro
Descrição
Verificar arquivos
Esta caixa de verificação ativa/desativa a verificação de arquivos RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.
Verificar pacotes de distribuição
Esta caixa de verificação ativa/desativa a verificação de pacotes de distribuição de terceiros.
Verificar formatos do Office
Esta caixa de verificação ativa ou desativa a verificação de ficheiros do Microsoft Office (DOC, DOCX, XLS, PPT e outros).
Ficheiros de formato do Office incluem objetos OLE também.
Não descompactar ficheiros compostos extensos
Se esta caixa de verificação estiver selecionada, o Kaspersky Endpoint Security não verifica ficheiros compostos se o tamanho destes exceder o valor especificado.
Se esta caixa de verificação for desmarcada, o Kaspersky Endpoint Security verifica ficheiros compostos de todos os tamanhos.
O Kaspersky Endpoint Security verifica ficheiros extensos extraídos de arquivos, independentemente de a caixa de verificação Não descompactar ficheiros compostos extensos estar selecionada.