Поставщик AMSI-защиты
Поставщик AMSI-защиты предназначен для поддержки интерфейса Antimalware Scan Interface от Microsoft. Интерфейс Antimalware Scan Interface (AMSI) позволяет сторонним приложениям с поддержкой AMSI отправлять объекты (например, скрипты PowerShell) в Kaspersky Endpoint Security для дополнительной проверки и получать результаты проверки этих объектов. Сторонними приложениями могут быть, например, программы Microsoft Office (см. рис. ниже). Подробнее об интерфейсе AMSI см. в документации Microsoft.
Поставщик AMSI-защиты может только обнаруживать угрозу и уведомлять стороннее приложение об обнаруженной угрозе. Стороннее приложение после получения уведомления об угрозе не дает выполнить вредоносные действия (например, завершает работу).
Пример работы AMSI
Компонент Поставщик AMSI-защиты может отклонить запрос от стороннего приложения, например, если это приложение превысило максимальное количество запросов за промежуток времени. Kaspersky Endpoint Security отправляет информацию об отклонении запроса от стороннего приложения на Сервер администрирования. Компонент Поставщик AMSI-защиты не отклоняет запросы от тех сторонних приложений, для которых установлен флажок Не блокировать взаимодействие с Поставщиком AMSI-защиты.
Поставщик AMSI-защиты доступен для следующих операционных систем рабочих станций и серверов:
- Windows 10 Home / Pro / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
Параметры компонента Поставщик AMSI-защиты
Параметр
Описание
Проверять архивы
Флажок включает / выключает проверку архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE.
Проверять дистрибутивы
Флажок включает / выключает проверку дистрибутивов сторонних программ.
Проверять файлы офисных форматов
Флажок включает / выключает проверку файлов Microsoft Office (DOC, DOCX, XLS, PPT и других).
К файлам офисных форматов также относятся OLE-объекты.
Не распаковывать составные файлы большого размера
Если флажок установлен, то Kaspersky Endpoint Security не проверяет составные файлы, размеры которых больше заданного значения.
Если флажок снят, Kaspersky Endpoint Security проверяет составные файлы любого размера.
Kaspersky Endpoint Security проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.