Protección vía AMSI
El componente Protección vía AMSI está diseñado para admitir la interfaz de análisis antimalware de Microsoft. La interfaz de análisis antimalware AMSI permite que las aplicaciones de terceros envíen a Kaspersky Endpoint Security aquellos objetos que precisan analizar (por ejemplo, scripts de PowerShell). Una vez que el análisis se completa, el resultado se devuelve a la aplicación que originó la solicitud. El concepto de "aplicaciones de terceros" incluye, por ejemplo, las aplicaciones de Microsoft Office (vea la imagen de más abajo). Para obtener más detalles sobre AMSI, consulte la documentación de Microsoft.
La Protección vía AMSI únicamente puede detectar amenazas y notificárselo a la aplicación. La aplicación de terceros después de recibir una notificación de una amenaza no le permite realizar acciones maliciosas (por ejemplo, la finaliza).
Ejemplo del funcionamiento de AMSI
El componente Protección vía AMSI puede rechazar una solicitud de una aplicación de terceros, por ejemplo, si esta aplicación excede el número máximo de solicitudes dentro de un intervalo específico. Cuando esto ocurre, Kaspersky Endpoint Security envía información al respecto al Servidor de administración. El componente Protección vía AMSI no rechaza las solicitudes de aquellas aplicaciones de terceros para las cuales la integración continua con el componente de protección vía AMSI está habilitado.
La Protección vía AMSI está disponible para los siguientes sistemas operativos para estaciones de trabajo y servidores:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise multisesión;
- Windows 11 Home/Pro/Pro for Workstations/Education/Enterprise
- Windows Server 2016 Essentials / Standard / Datacenter (se incluye Core Mode);
- Windows Server 2019 Essentials / Standard / Datacenter (se incluye Core Mode);
- Windows Server 2022 Standard/Datacenter/Datacenter: Azure Edition (se incluye Core Mode).
Configuración de Protección vía AMSI
Parámetro
Descripción
Analizar archivos de almacenamiento
Analizar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos de almacenamiento. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al verificar archivos de almacenamiento, la aplicación realiza un descomprimido recursivo. Esto permite detectar amenazas dentro de archivos de almacenamiento multinivel (un archivo de almacenamiento dentro de un archivo de almacenamiento).
Analizar paquetes de distribución
Use esta casilla para habilitar/deshabilitar el análisis de paquetes de distribución de terceros.
Analizar archivos de Microsoft Office
Analiza archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los objetos OLE también se consideran archivos de Office. Kaspersky Endpoint Security analiza los archivos en formato Office con un tamaño inferior a 1 MB independientemente de si la casilla está seleccionada o no.
No desempaquetar archivos compuestos de gran tamaño
Si esta casilla de verificación está seleccionada, la aplicación no analiza los archivos compuestos si su tamaño excede el valor especificado.
Si esta casilla está desactivada, la aplicación analiza los archivos compuestos de todos los tamaños.
La aplicación analiza los archivos grandes extraídos de archivos de almacenamiento independientemente de si la casilla de verificación está seleccionada o no.