Ochrana AMSI
Součást Ochrana AMSI je určen k podpoře rozhraní Antimalware Scan Interface od společnosti Microsoft. Rozhraní AMSI (Antimalware Scan Interface) umožňuje aplikacím třetích stran s podporou rozhraní AMSI odesílat objekty (například skripty prostředí PowerShell) do aplikace Kaspersky Endpoint Security za účelem další kontroly a přijímat výsledky kontroly těchto objektů. Aplikace třetích stran mohou zahrnovat například aplikace Microsoft Office (viz obrázek níže). Podrobnosti o rozhraní AMSI najdete v dokumentaci společnosti Microsoft.
Ochrana AMSI může pouze zjistit hrozby v aplikaci třetí strany a upozornit na ně, ale nemůže hrozby zpracovat. Aplikace třetí strany po obdržení oznámení týkající se hrozby nepovolí provedení škodlivých akcí (například se ukončí).
Příklad fungování AMSI
Ochrana AMSI může odmítnout žádost od aplikace třetí strany, a to například v případě, že tato aplikace překročí maximální počet žádostí v zadaném intervalu. Aplikace Kaspersky Endpoint Security odešle administračnímu serveru informace o odmítnuté žádosti od aplikace třetí strany. Součást Ochrana AMSI neodmítá požadavky od aplikací třetích stran, pro které je povolena nepřetržitá integrace se součástí Ochrana AMSI.
Ochrana AMSI je k dispozici pro následující operační systémy pro pracovní stanice a servery:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter;
- Windows Server 2022.