الدعم

دعم حلول الأعمال

Kaspersky Endpoint Security 12 for Windows

الملحقات

الملحق رقم 1. إعدادات التطبيق

حماية AMSI

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
التعليمات على الإنترنت
الأسئلة الشائعة متطلبات النظام تنزيل شراء تجديد المنتدى الاتصال بالدعم أدوات الاسترداد فيديوهات المنتجات

حماية AMSI

14 فبراير 2024

ID 176740

حفظ كملف PDF

يكون مكون حماية AMSI مخصصًا لدعم واجهة فحص البرمجيات الضارة من Microsoft. تتيح واجهة فحص البرمجيات الضارة (AMSI) للتطبيقات الخارجية التي تتمتع بدعم AMSI إرسال الكائنات (على سبيل المثال، البرامج النصية PowerShell) إلى برنامج Kaspersky Endpoint Security لإجراء عملية فحص إضافية واستقبال نتائج الفحص لهذه الكائنات. قد تتضمن التطبيقات الخارجية، على سبيل المثال، تطبيقات Microsoft Office (انظر الشكل أدناه). ولمعرفة التفاصيل حول AMSI، يُرجى الرجوع إلى وثائق Microsoft‏.‏

لا يستطيع مكون حماية AMSI سوى اكتشاف التهديدات وإخطار تطبيق خارجي بالتهديد المكتشف. لا يتيح التطبيق الخارجي بعد استلام الإخطار بوجود تهديد تنفيذ إجراءات مشكوك فيها (على سبيل المثال، عمليات الإنهاء).

مثال عملية AMSI

قد يرفض مكون حماية AMSI طلبًا من تطبيق خارجي، على سبيل المثال، إذا تجاوز هذا التطبيق الحد الأقصى لعدد الطلبات في خلال فترة زمنية محددة. يرسل Kaspersky Endpoint Security معلومات بشأن طلب مرفوض من تطبيق تابع لجهة خارجية إلى خادم الإدارة. لا يرفض مكون حماية AMSI الطلبات الواردة من تطبيقات الطرف الثالث التي يتم تمكين التكامل المستمر مع مكون حماية AMSI لأجلها.

تتوفر وظائف مكون حماية AMSI لأنظمة التشغيل التالية المخصصة لمحطات العمل والخوادم:

  • Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise متعدد الجلسات؛
  • Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise؛
  • Windows Server 2016 Essentials / Standard / Datacenter (بما في ذلك Core Mode)؛
  • Windows Server 2019 Essentials / Standard / Datacenter (بما في ذلك Core Mode)؛
  • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (بما في ذلك Core Mode).‏

    إعدادات حماية AMSI

    المعلمة

    الوصف

    فحص الأرشيفات

    فحص تنسيقات ZIP وGZIP وBZIP وRAR وTAR وARJ وCAB وLHA وJAR وICE وتنسيقات الأرشيفات الأخرى. يفحص التطبيق الأرشيفات ليس فقط حسب الملحق، لكن أيضًا حسب التنسيق. عند التحقق من الأرشيفات، ينفذ التطبيق عملية تفريغ متكررة. ويسمح هذا باكتشاف التهديدات داخل أرشيفات متعددة المستويات (أرشيف داخل أرشيف).

    فحص حزم التوزيع

    تقوم خانة الاختيار هذه بتمكين/تعطيل فحص حزم التوزيع التابعة لجهة خارجية.

    فحص الملفات بتنسيقات Microsoft Office

    يفحص ملفات Microsoft Office ‏(DOC وDOCX وXLS وPPT وملحقات Microsoft الأخرى). وتتضمن الملفات بتنسيقات Office كائنات OLE كذلك. يفحص تطبيق Kaspersky Endpoint Security الملفات بتنسيق Office التي يقل حجمها عن 1 ميجا بايت، بغض النظر عما إذا كانت خانة الاختيار محددة أم لا.

    عدم فك ضغط الملفات المركبة كبيرة الحجم

    في حالة تحديد هذا المربع، لا يفحص التطبيق الملفات المركبة إذا كان حجمها يتجاوز القيمة المحددة.

    في حالة عدم تحديد خانة الاختيار هذه، يفحص التطبيق الملفات المركبة من جميع الأحجام.

    يفحص التطبيق الملفات الكبيرة التي يتم استخراجها من الأرشيفات بغض النظر عما إذا كانت خانة الاختيار محددة أو لا.

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

تمكين حماية AMSI وتعطيلها

استخدام حماية AMSI لفحص الملفات المركبة

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.