Protection AMSI

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Windows

Annexes

Annexe 1. Paramètres de l’application

Protection AMSI

11 avril 2023

ID 176740

Enregistrer au format PDF

Le module de la protection AMSI est prévu pour la prise en charge de l’interface Antimalware Scan Interface de Microsoft. L’interface AMSI (Antimalware Scan Interface) permet aux applications tierces compatibles avec AMSI d’envoyer des objets (par exemple, des scripts PowerShell) à Kaspersky Endpoint Security pour une analyse supplémentaire et de recevoir les résultats de l’analyse de ces objets. Les applications tierces peuvent être, par exemple, des applications Microsoft Office (cf. ill. ci-dessous). Pour en savoir plus sur l’interface AMSI, consultez la documentation de Microsoft.

La protection AMSI peut uniquement détecter une menace et la signaler à une application tierce. Après la réception de la notification sur la menace, l’application tierce empêche l’exécution des actions malveillantes (par exemple, elle interrompt le fonctionnement).

Exemple de fonctionnement d’AMSI

Le module de la protection AMSI peut rejeter la demande d’une application tierce, par exemple, si cette application a dépassé le nombre maximum de demandes pour l’intervalle défini. Kaspersky Endpoint Security envoie les informations relatives au rejet de la demande de l’application tierce au Serveur d’administration. Le module de la protection AMSI ne rejette pas les demandes des applications tierces pour lesquelles la case Ne pas bloquer l’interaction avec le fournisseur de protection AMSI a été cochée

La protection AMSI est disponible pour les systèmes d’exploitation suivants pour postes de travail et serveurs :

Windows 10 Home/Pro/Pro for Workstations/Education/Enterprise ;
Windows Server 2016 Essentials/Standard/Datacenter ;

Windows Server 2019 Essentials/Standard/Datacenter.

Paramètres du module Fournisseur de protection AMSI

Paramètre	Description
Analyser les archives	Analyse les archives dans les formats suivants : RAR, ARJ, ZIP, CAB, LHA, JAR et ICE.
Analyser les paquets de distribution	La case active/désactive l'analyse des paquets de distribution des logiciels tiers.
Analyser les fichiers aux formats Microsoft Office	Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE.
Ne pas décompresser les fichiers composés de grande taille	Si la case est cochée, Kaspersky Endpoint Security n'analyse pas les fichiers composés dont la taille est supérieure à la valeur définie. Si la case est décochée, Kaspersky Endpoint Security analyse les fichiers composés de n'importe quelle taille. Kaspersky Endpoint Security analyse les fichiers volumineux extraits des archives, que la case soit cochée ou non.

Voir aussi sur l’administration de l’application via l’interface locale

Activation et désactivation de la protection AMSI

Utilisation de la protection AMSI pour analyser les fichiers composés

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces

Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.