启用和禁用 AMSI 保护

AMSI 保护组件旨在支持 Microsoft 的反恶意软件扫描接口。反恶意软件扫描接口 (AMSI) 允许使用 AMSI 的第三方应用程序将对象发送到 Kaspersky Next 以进行额外扫描，然后接收这些对象的扫描结果。第三方应用程序包括 Microsoft Office 应用程序等。有关 AMSI 的详细信息，请参阅 Microsoft 文档。

AMSI 保护组件只能检测威胁，并将检测到的威胁通知第三方应用程序。在收到威胁通知后，第三方应用程序可以阻止恶意行为。例如，如果第三方应用程序接受并执行脚本，则该应用程序可以请求扫描脚本内容。因此，应用程序可以在执行脚本之前安全地确定该脚本是否是恶意的。

AMSI 保护组件只能扫描不超过 8 MB 的对象。它不会扫描压缩包和分发包。

要在 Windows 设备上启用或禁用 AMSI 保护：

1. 打开 Kaspersky Next 管理控制台。
2. 选择“安全管理”→“安全配置文件”部分。

   “安全配置文件”部分包含在 Kaspersky Next 中配置的安全配置文件列表。

   在列表中，选择要配置该组件的设备的安全配置文件。

3. 单击带有配置文件名称的链接，以打开安全配置文件属性窗口。

   安全配置文件属性窗口显示所有设备可用的设置。

4. 在 Windows 组中，选择“安全设置”部分。
5. 使用相应的拨动开关来启用或禁用 AMSI 保护组件。

   默认情况下，AMSI 保护组件处于启用状态。

6. 单击“保存”按钮。

应用安全配置文件后，即在 Windows 设备上启用或禁用 AMSI 保护。

页面顶部