AMSI Koruma Sağlayıcısı
AMSI Koruma Sağlayıcısı, Microsoft’un Antimalware Scan Interface işlevini desteklemeyi amaçlamaktadır. Antimalware Scan Interface (AMSI), AMSI destekli üçüncü taraf uygulamaların, bu nesneleri ek bir tarama için Kaspersky Endpoint Security'ye göndermesine ve bu nesnelerin tarama sonuçlarını almasına (örneğin PowerShell komut dizileri) olanak tanır. Üçüncü taraf uygulamalarına örnek olarak Microsoft Office uygulamaları verilebilir (aşağıdaki resme bakın). AMSI hakkında ayrıntılar için Microsoft belgelerine bakın.
AMSI Koruma Sağlayıcısı yalnızca bir tehdidi tespit edebilir ve tespit edilen tehditle ilgili bilgilendirme yapar. Üçüncü taraf uygulama, bir tehdit bildirimi aldıktan sonra zararlı işlemlerin gerçekleştirilmesine izin vermez (örneğin sonlandırılır).
AMSI çalışma örneği
AMSI Koruma Sağlayıcısı, üçüncü taraf uygulamadan gelen bir isteği reddedebilir (örneğin bu uygulama, belirtilen bir aralıktaki maksimum istek sayısını aşıyorsa). Kaspersky Endpoint Security, üçüncü taraf bir uygulamadan gelen talebin reddedilmesine ilişkin bilgileri Yönetim Sunucusuna iletir. AMSI Koruma Sağlayıcısı bileşeni AMSI Koruma Sağlayıcısı ile etkileşimi engelleme onay kutusunun işaretlendiği üçüncü taraf uygulamalardan gelen istekleri reddetmez.
AMSI Koruma Sağlayıcısı, iş istasyonları ve sunucular için aşağıdaki işletim sistemlerinde kullanılabilir:
- Windows 10 Home / Pro / Education / Enterprise;
- Microsoft Windows Server 2016 Essentials / Standard / Datacenter;
- Microsoft Windows Server 2019 Essentials / Standard / Datacenter.
AMSI Koruma Sağlayıcısı bileşeni ayarları
Parametre
Açıklama
Arşivleri tara
Bu onay kutusu, RAR, ARJ, ZIP, CAB, LHA, JAR ve ICE formatındaki arşivlerin taranmasını etkinleştirir/devre dışı bırakır.
Dağıtım paketlerini tara
Bu onay kutusu, üçüncü taraf dağıtım paketlerinin taratılmasını etkinleştirir/devre dışı bırakır.
Office biçimlerini tara
Bu kutucuk Microsoft Office dosyalarının (DOC, DOCX, XLS, PPT ve diğerleri) taranmasını etkinleştirir veya devre dışı bırakır.
Office biçimli dosyalar OLE nesneleri de içerir.
Büyük bileşik dosyaları açma
Bu onay kutusu işaretlenirse Kaspersky Endpoint Security, boyutları belirtilen değeri aşan bileşik dosyaları taramaz.
Bu onay kutusu işaretlenmezse Kaspersky Endpoint Security, her boyuttaki bileşik dosyaları tarar.
Kaspersky Endpoint Security, Büyük bileşik dosyaları açma onay kutusunun işaretlenip işaretlenmediğine bakılmaksızın, arşivlerden çıkarılan büyük dosyaları tarar.