Protection AMSI
Le module de la protection AMSI est prévu pour la prise en charge de l'interface Antimalware Scan Interface de Microsoft. L'interface AMSI (Antimalware Scan Interface) permet aux applications tierces compatibles avec AMSI d'envoyer des objets (par exemple, des scripts PowerShell) à Kaspersky Endpoint Security pour une analyse supplémentaire et de recevoir les résultats de l'analyse de ces objets. Les applications tierces peuvent être, par exemple, des applications Microsoft Office (cf. ill. ci-dessous). Pour en savoir plus sur l'interface AMSI, veuillez consulter la documentation de Microsoft.
La protection AMSI peut uniquement détecter une menace et la signaler à une application tierce. Après la réception de la notification sur la menace, l'application tierce empêche l'exécution des actions malveillantes (par exemple, elle interrompt le fonctionnement).
Exemple de fonctionnement d'AMSI
Le module de la protection AMSI peut rejeter la demande d'une application tierce, par exemple, si cette application a dépassé le nombre maximum de demandes pour l'intervalle défini. Kaspersky Endpoint Security envoie les informations relatives au rejet de la demande de l'application tierce au Serveur d'administration. Le module de protection AMSI ne refuse pas les demandes provenant d'applications tierces pour lesquelles l'intégration continue avec le module de protection AMSI est activée.
La protection AMSI est disponible pour les systèmes d'exploitation suivants pour postes de travail et serveurs :
- Windows 10 Home/Pro/Pro for Workstations/Education/Enterprise ;
- Windows 11 Home/Pro/Pro for Workstations/Education/Enterprise ;
- Windows Server 2016 Essentials/Standard/Datacenter ;
- Windows Server 2019 Essentials/Standard/Datacenter ;
- Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition.
Paramètres de protection AMSI
Paramètre
Description
Analyser les archives
Analyse des formats d'archives ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE et autres. L'application analyse les archives non seulement par extension, mais aussi par format. Lors de la vérification des archives, l'application effectue une décompression récursive. Il est ainsi possible de détecter les menaces à l'intérieur d'archives à plusieurs niveaux (archive dans une archive).
Analyser les paquets de distribution
La case active/désactive l'analyse des paquets de distribution des logiciels tiers.
Analyser les fichiers aux formats Microsoft Office
Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE.
Ne pas décompresser les fichiers composés volumineux
Si la case est cochée, l'application n'analyse pas les fichiers composés dont la taille est supérieure à la valeur définie.
Si la case est décochée, l'application analyse les fichiers composés, quelle que soit leur taille.
L'application analyse les fichiers volumineux extraits des archives, que la case soit cochée ou non.