El componente Protección vía AMSI está diseñado para admitir la Antimalware Scan Interface de Microsoft. La Antimalware Scan Interface (AMSI) permite que las aplicaciones de terceros que utilizan AMSI envíen objetos a Kaspersky Endpoint Security Cloud para un análisis adicional y, luego, reciban los resultados del análisis de estos objetos. Las aplicaciones de terceros pueden incluir, por ejemplo, aplicaciones de Microsoft Office. Para obtener detalles sobre AMSI, consulte la documentación de Microsoft.
El componente Protección vía AMSI solo puede detectar una amenaza y notificar a una aplicación de terceros sobre la amenaza detectada. Después de recibir una notificación de amenaza, una aplicación de terceros puede evitar acciones maliciosas. Por ejemplo, si una aplicación de terceros acepta y ejecuta un script, la aplicación puede solicitar un análisis del contenido del script. Por lo tanto, la aplicación puede determinar con seguridad si el script es malicioso o no antes de ejecutarlo.
El componente Protección vía AMSI solo puede analizar objetos que no superen los 8 MB. No analiza archivos ni paquetes de distribución.
Para habilitar o deshabilitar la Protección vía AMSI en dispositivos Windows:
La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.
En la lista, seleccione el perfil de seguridad aplicado a los dispositivos en los cuales quiera configurar los componentes.
En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.
El componente Protección vía AMSI está habilitado de manera predeterminada.
Una vez aplicado el perfil de seguridad, la Protección vía AMSI se habilita o deshabilita en los dispositivos Windows.
Principio de página