Proteção AMSI
O componente de proteção AMSI destina-se a dar suporte à Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite que aplicativos de terceiros com suporte a AMSI envie objetos (por exemplo, scripts do PowerShell) para o Kaspersky Endpoint Security para uma verificação adicional e receber os resultados da verificação desses objetos. Aplicativos de terceiros podem incluir, por exemplo, aplicativos do Microsoft Office (veja a figura abaixo). Para obter detalhes sobre a AMSI, consulte a documentação da Microsoft.
A Proteção AMSI pode apenas detectar e notificar aplicativos de terceiros sobre a ameaça. Após receber uma notificação de uma ameaça, o aplicativo de terceiros não permite executar ações maliciosas (por exemplo, encerramentos).
Exemplo de operação AMSI
O componente de Proteção AMSI pode recusar uma solicitação de um aplicativo de terceiros, por exemplo, se esse aplicativo exceder o número máximo de solicitações em um intervalo especificado. O Kaspersky Endpoint Security envia ao Servidor de Administração informações sobre uma solicitação rejeitada de um aplicativo de terceiros. O componente de proteção AMSI não nega as solicitações de aplicativos de terceiros para os quais a integração contínua com o componente de proteção AMSI está ativada.
A Proteção AMSI está disponível para os seguintes sistemas operacionais para estações de trabalho e servidores:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise multisessão;
- Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter (incluindo o modo Server Core);
- Windows Server 2019 Essentials / Standard / Datacenter (incluindo o modo Server Core);
- Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (incluindo o modo Server Core).