Protezione AMSI
Il componente Protezione AMSI è progettato per il supporto dell'interfaccia AMSI (Antimalware Scan Interface) di Microsoft. AMSI (Antimalware Scan Interface) consente ad applicazioni di terzi con il supporto AMSI di inviare oggetti (ad esempio script di PowerShell) a Kaspersky Endpoint Security per un'ulteriore analisi e quindi di ricevere i risultati della scansione di questi oggetti. Tra le applicazioni di terzi possono essere incluse, ad esempio, le applicazioni Microsoft Office (vedere la figura di seguito). Per informazioni dettagliate su AMSI, consultare la documentazione di Microsoft.
Protezione AMSI è solo in grado di rilevare una minaccia e di informare un'applicazione di terzi della minaccia rilevata. Dopo la ricezione di una notifica di minaccia, l'applicazione di terzi non consente di eseguire azioni dannose (ad esempio arresti).
Esempio di funzionamento del Provider di protezione AMSI
Il componente Protezione AMSI può rifiutare una richiesta da un'applicazione di terzi, ad esempio se questa applicazione supera il numero massimo di richieste all'interno di un intervallo di tempo specificato. Kaspersky Endpoint Security invia le informazioni su una richiesta rifiutata da un'applicazione di terzi ad Administration Server. Il componente Protezione AMSI non nega le richieste provenienti dalle applicazioni di terzi per cui è abilitata l'integrazione continua con il componente Protezione AMSI.
Protezione AMSI è disponibile per i seguenti sistemi operativi per workstation e server:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise multi-sessione;
- Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter (inclusa la modalità Core);
- Windows Server 2019 Essentials / Standard / Datacenter (inclusa la modalità Core);
- Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (inclusa la modalità Core);
Impostazioni di protezione AMSI
Parametro
Descrizione
Esamina gli archivi
Scansione di file ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e altri archivi. L'applicazione esegue la scansione degli archivi non solo in base all'estensione, ma anche in base al formato. Durante il controllo degli archivi, l'applicazione esegue una decompressione ricorsiva. In questo modo, è possibile rilevare le minacce all'interno di archivi multilivello (archivio all'interno di un archivio).
Esamina i pacchetti di distribuzione
Questa casella di controllo consente di abilitare o disabilitare la scansione dei pacchetti di distribuzione di terzi.
Esamina i file nei formati Microsoft Office
Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE. Kaspersky Endpoint Security analizza i file in formato Office di dimensioni inferiori a 1 MB, indipendentemente dal fatto che la casella di controllo sia selezionata o meno.
Non decomprimere i file compositi di grandi dimensioni
Se la casella di controllo è selezionata, l'applicazione non esegue la scansione dei file compositi se la loro dimensione supera il valore specificato.
Se la casella di controllo è deselezionata, l'applicazione esamina i file compositi di qualsiasi dimensione.
L'applicazione esamina i file di grandi dimensioni estratti dagli archivi indipendentemente dal fatto che la casella di controllo sia selezionata o meno.