Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Přílohy

Příloha 1. Nastavení aplikace

Ochrana AMSI

Kaspersky Endpoint Security 12 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Ochrana AMSI

14. února 2024

ID 176740

Uložit jako PDF

Součást Ochrana AMSI je určen k podpoře rozhraní Antimalware Scan Interface od společnosti Microsoft. Rozhraní AMSI (Antimalware Scan Interface) umožňuje aplikacím třetích stran s podporou rozhraní AMSI odesílat objekty (například skripty prostředí PowerShell) do aplikace Kaspersky Endpoint Security za účelem další kontroly a přijímat výsledky kontroly těchto objektů. Aplikace třetích stran mohou zahrnovat například aplikace Microsoft Office (viz obrázek níže). Podrobnosti o rozhraní AMSI najdete v dokumentaci společnosti Microsoft.

Ochrana AMSI může pouze zjistit hrozby v aplikaci třetí strany a upozornit na ně, ale nemůže hrozby zpracovat. Aplikace třetí strany po obdržení oznámení týkající se hrozby nepovolí provedení škodlivých akcí (například se ukončí).

Příklad fungování AMSI

Ochrana AMSI může odmítnout žádost od aplikace třetí strany, a to například v případě, že tato aplikace překročí maximální počet žádostí v zadaném intervalu. Aplikace Kaspersky Endpoint Security odešle administračnímu serveru informace o odmítnuté žádosti od aplikace třetí strany. Součást Ochrana AMSI neodmítá požadavky od aplikací třetích stran, pro které je povolena nepřetržitá integrace se součástí Ochrana AMSI.

Ochrana AMSI je k dispozici pro následující operační systémy pro pracovní stanice a servery:

  • Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / více relací Enterprise;
  • Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
  • Windows Server 2016 Essentials / Standard / Datacenter (včetně Core Mode);
  • Windows Server 2019 Essentials / Standard / Datacenter (včetně Core Mode);
  • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (včetně Core Mode).

    Nastavení ochrany AMSI

    Parametr

    Popis

    Kontrolovat archivy

    Kontrola formátů ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE a dalších archivů. Aplikace kontroluje archivy nejen podle přípony, ale i podle formátu. Při kontrole archivů provádí aplikace rekurzivní rozbalování. To umožňuje odhalit hrozby uvnitř víceúrovňových archivů (archiv v archivu).

    Kontrolovat distribuční balíčky

    Toto políčko povolí nebo zakáže kontrolu distribučních balíčků třetích stran.

    Kontrolovat soubory ve formátu aplikací Microsoft Office

    Aplikace bude kontrolovat soubory aplikace Microsoft Office (DOC, DOCX, XLS, PPT a další přípony společnosti Microsoft). Soubory formátu Office zahrnují také objekty OLE. Aplikace Kaspersky Endpoint Security kontroluje soubory formátu aplikace Office, které jsou menší než 1 MB, bez ohledu na to, zda je zaškrtávací políčko zaškrtnuto či nikoli.

    Nerozbalovat velké složené soubory

    Je-li toto políčko zaškrtnuto, aplikace nezkontroluje složené soubory, pokud jejich velikost překračuje zadanou hodnotu.

    Pokud políčko zaškrtnuté není, aplikace zkontroluje složené soubory všech velikostí.

    Aplikace kontroluje velké soubory rozbalené z archivů bez ohledu na to, zda je toto políčko zaškrtnuté nebo ne.

Viz také: Správa aplikace pomocí místního rozhraní

Povolení a zakázání součásti Ochrana AMSI

Používání ochrany AMSI ke kontrole složených souborů

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.