AMSI védelem
Az AMSI védelmi összetevő a Microsoft által az Antimalware Scan Interface számára nyújtott támogatás. Az Antimalware Scan Interface (AMSI) engedélyezi a harmadik féltől származó, AMSI támogatással rendelkező alkalmazásoknak, hogy objektumokat küldjenek (például PowerShell szkripteket) a Kaspersky Endpoint Security számára további vizsgálat érdekében, valamint azt, hogy vizsgálati eredményeket kapjanak ezen objektumokról. Harmadik féltől származó alkalmazások közé tartozhatnak például a Microsoft Office alkalmazások (lásd az alábbi ábrát). Az AMSI részleteiért lásd a Microsoft dokumentációt.
Az AMSI védelem a fenyegetéseket csak észlelni tudja, valamint értesíteni a harmadik féltől származó alkalmazásokat ezekről. A harmadik féltől származó alkalmazás, miután értesítést kap a fenyegetésről, nem hajthat végre rosszindulatú tevékenységeket (például bezárásokat).
AMSI művelet – példa
Az AMSI védelmi összetevő elutasíthatja a harmadik féltől származó szolgáltató kérelmét, például akkor, ha az alkalmazás túllépte a megadott időtartamra meghatározott maximális kérelmek számát. A Kaspersky Endpoint Security információkat küld a harmadik féltől származó alkalmazások elutasított kérelmeiről az adminisztrációs kiszolgálónak. Az AMSI védelmi összetevő nem tagadja meg azoktól a külső alkalmazásoktól származó kéréseket, amelyekhez a folyamatos integráció az AMSI védelmi összetevővel engedélyezve van.
Az AMSI védelem a következő – munkaállomásokon, illetve kiszolgálókon futó – operációs rendszereken érhető el:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter;
- Windows Server 2022.