Furnizor de protecție AMSI
Componenta Furnizor de protecție AMSI are rol de suport pentru interfața Antimalware Scan Interface de la Microsoft. Antimalware Scan Interface (AMSI) permite aplicațiilor terțe cu suport AMSI să trimită obiecte (de exemplu, scripturi PowerShell) către Kaspersky Endpoint Security pentru scanare suplimentară și primește apoi rezultatele scanării pentru aceste obiecte. Aplicațiile terțe pot include, de exemplu, aplicații Microsoft Office (vezi figura de mai jos). Pentru detalii despre AMSI, consultați documentația Microsoft.
Componenta Furnizor de protecție AMSI poate doar să detecteze o amenințare și să notifice o aplicație terță despre aceasta. Aplicația terță, după primirea unei notificări despre o amenințare, nu permite efectuarea de acțiuni rău intenționate (de exemplu, terminări).
Exemplu funcționare AMSI
Componenta Furnizor de protecție AMSI poate refuza o solicitare de la o aplicație terță, de exemplu dacă această aplicație depășește numărul maxim de solicitări într-un interval specificat. Kaspersky Endpoint Security trimite informații despre o solicitare respinsă de la o aplicație terță către Serverul de administrare. Componenta Furnizor de protecție AMSI nu refuză solicitări de la aplicațiile terțe pentru care caseta de selectare Nu se blochează interacțiunea cu Furnizorul de protecție AMSI este bifată
Componenta Furnizor de protecție AMSI este disponibilă pentru următoarele sisteme de operare pentru stații de lucru și servere:
- Windows 10 Home/Pro/Education/Enterprise;
- Windows Server 2016 Essentials/Standard/Datacenter;
- Windows Server 2019 Essentials/Standard/Datacenter.
Setările componentei Furnizor de protecție AMSI
Parametru
Descriere
Scanare arhive
Această casetă de selectare activează/dezactivează scanarea arhivelor în formatele RAR, ARJ, ZIP, CAB, LHA, JAR și ICE.
Scanare pachete de distribuție
Această casetă de selectare activează/dezactivează scanarea pachetelor de distribuție terțe.
Scanare formate Office
Această casetă de selectare activează sau dezactivează scanarea fișierelor Microsoft Office (DOC, DOCX, XLS, PPT și altele).
Fișierele în format Office includ și obiecte OLE.
Nu dezarhiva fișiere compuse mari
Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security nu scanează fișierele compuse a căror dimensiune depășește valoarea specificată.
În cazul în care această casetă de selectare este nebifată, Kaspersky Endpoint Security scanează fișierele compuse indiferent de dimensiuni.
Kaspersky Endpoint Security scanează fișierele de dimensiuni mari extrase din arhive indiferent dacă este bifată sau nu caseta de selectare Nu dezarhiva fișiere compuse mari.