Soporte

Soporte para empresas

Kaspersky Endpoint Security 11 para Windows

Apéndices

Apéndice 1. Configuración de la aplicación

Protección AMSI

Kaspersky Endpoint Security 11 para Windows
Нет результатов
Нет результатов
Ayuda en línea
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Protección AMSI

11 de abril de 2023

ID 176740

Guardar como PDF

El componente de protección AMSI está diseñado para ser compatible con Antimalware Scan Interface de Microsoft. La interfaz de análisis antimalware AMSI permite que las aplicaciones de terceros envíen a Kaspersky Endpoint Security aquellos objetos que precisan analizar (por ejemplo, scripts de PowerShell). Una vez que el análisis se completa, el resultado se devuelve a la aplicación que originó la solicitud. El concepto de "aplicaciones de terceros" incluye, por ejemplo, las aplicaciones de Microsoft Office (vea la imagen de más abajo). Para más detalles sobre AMSI, consulte la documentación de Microsoft.

La protección AMSI únicamente puede detectar una amenaza y notificar a una aplicación de terceros sobre dicha amenaza detectada. La aplicación de terceros, después de recibir una notificación de una amenaza, no permite realizar acciones maliciosas (por ejemplo, finaliza su proceso).

Ejemplo del funcionamiento de AMSI

El componente de protección AMSI puede rechazar una solicitud de una aplicación de terceros si, por ejemplo, esta aplicación sobrepasa el número máximo de solicitudes dentro de un intervalo específico. Cuando esto ocurre, Kaspersky Endpoint Security envía información al respecto al Servidor de administración. El componente de protección AMSI no rechaza las solicitudes que provienen de aplicaciones de terceros para las que se ha activado la casilla de verificación No bloquear la interacción con el Proveedor de protección AMSI

La protección AMSI está disponible para los siguientes sistemas operativos para estaciones de trabajo y servidores:

  • Windows 10 Home/Pro/Pro for Workstations/Education/Enterprise;
  • Windows Server 2016 Essentials / Standard / Datacenter;
  • Windows Server 2019 Essentials / Standard / Datacenter.

    Parámetros del componente Proveedor de protección para AMSI

    Parámetro

    Descripción

    Analizar archivos

    Analizar archivos comprimidos en los siguientes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.

    Analizar paquetes de distribución

    Use esta casilla para activar o desactivar el análisis de paquetes de distribución de terceros.

    Analizar archivos en formatos de Microsoft Office

    Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos con formato de Office también incluyen objetos OLE.

    No descomprimir archivos compuestos grandes

    Si esta casilla de verificación está seleccionada, Kaspersky Endpoint Security no escanea archivos compuestos cuyo tamaño exceda el valor especificado.

    Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security analiza los archivos compuestos de todos los tamaños.

    Kaspersky Endpoint Security analiza archivos grandes que se extraen de archivos independientemente de si la casilla de verificación está marcada o no.

Vea también: Administración de la aplicación con la interfaz local

Activación y desactivación de la protección AMSI

Uso de la protección AMSI para analizar archivos compuestos

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.