Ochrona AMSI

Komponent Ochrona AMSI jest przeznaczony do obsługi Antimalware Scan Interface firmy Microsoft. Antimalware Scan Interface (AMSI) umożliwia aplikacjom firm trzecich z obsługą AMSI wysyłanie obiektów (na przykład, skryptów PowerShell) do Kaspersky Endpoint Security w celu przeprowadzenia dodatkowego skanowania i otrzymania wyników ze skanowania tych obiektów. Aplikacje firm trzecich mogą obejmować, na przykład, aplikacje Microsoft Office (patrz rysunek poniżej). Więcej informacji na temat AMSI znajdziesz w dokumentacji firmy Microsoft.

Ochrona AMSI może tylko wykrywać zagrożenia i informować aplikację firmy trzeciej o wykrytym zagrożeniu. Aplikacja firmy trzeciej po odebraniu powiadomienia o zagrożeniu nie zezwala na wykonanie szkodliwych działań (na przykład, kończy proces).

Przykład działania AMSI

Komponent Ochrona AMSI może odrzucić żądanie z aplikacji firmy trzeciej, na przykład, jeśli ta aplikacja przekracza maksymalną liczbę żądań w określonym przedziale czasu. Kaspersky Endpoint Security wyśle informacje o odrzuconym żądaniu z aplikacji firmy trzeciej do Serwera administracyjnego. Komponent Ochrona AMSI nie odrzuca żądań od tych aplikacji firm trzecich, dla których pole Nie blokuj interakcji z modułem Ochrona AMSI jest zaznaczone.

Ochrona AMSI jest dostępny dla następujących systemów operacyjnych dla stacji roboczych i serwerów:

Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
Windows 11;
Windows Server 2016 Essentials / Standard / Datacenter;
Windows Server 2019 Essentials / Standard / Datacenter;

Windows Server 2022.

Ustawienia Ochrony AMSI

Parametr	Opis
Skanuj archiwa	Skanuje archiwa w następujących formatach: RAR, ARJ, ZIP, CAB, LHA, JAR i ICE.
Skanuj pakiety dystrybucyjne	To pole włącza/wyłącza skanowanie pakietów dystrybucyjnych firm trzecich.
Skanuj pliki w formatach Microsoft Office	Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office OLE zawierają także obiekty.
Nie rozpakowuj dużych plików złożonych	Jeżeli to pole jest zaznaczone, Kaspersky Endpoint Security nie skanuje plików złożonych, o ile ich rozmiar przekracza określoną wartość. Jeśli pole nie jest zaznaczone, Kaspersky Endpoint Security skanuje pliki złożone o wszystkich rozmiarach. Kaspersky Endpoint Security skanuje pliki o dużych rozmiarach, które zostają wypakowane z archiwów niezależnie od tego, czy pole jest zaznaczone.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie Ochrony AMSI

Używanie Ochrony AMSI do skanowania plików złożonych

Przejdź do góry