AMSI 防護元件設計用於支援 Microsoft 的反惡意軟體掃描接口。反惡意軟體掃描接口 (AMSI) 允許使用 AMSI 的第三方應用程式將物件傳送至 Kaspersky Endpoint Security Cloud 進行額外掃描,然後接收掃描這些物件的結果。第三方應用程式可以包括 Microsoft Office 應用程式。如需關於 AMSI 的詳細資訊,請參考 Microsoft 文檔。
AMSI 防護元件只能偵測威脅,並將偵測到的威脅通知第三方應用程式。收到威脅通知後,第三方應用程式可以防止惡意操作。例如,如第三方應用程式接受並執行指令碼,則該應用程式可以要求掃描指令碼內容。因此,應用程式可在執行指令碼前安全地確定指令碼是否是惡意。
AMSI 防護元件只能掃描不大於 8 MB 的物件。它不掃描檔案和分發套件。
在 Windows 裝置上啟用或停用 AMSI 防護的步驟如下:
「安全設定檔」部分載有 Kaspersky Endpoint Security Cloud 中設定的安全設定檔列表。
在列表上,為要設定元件的裝置選擇安全設定檔。
安全設定檔屬性視窗顯示設定適用於所有裝置。
預設情況下,AMSI 防護元件處於啟用狀態。
套用安全設定檔後,AMSI 防護將在 Windows 裝置上啟用或停用。
頁首