AMSI 보호
AMSI 보호 구성 요소는 Microsoft의 Antimalware Scan Interface를 지원합니다. AMSI(Antimalware Scan Interface)를 사용하는 경우 AMSI를 지원하는 타사 애플리케이션이 추가 검사를 위해 Kaspersky Endpoint Security에 PowerShell 스크립트 등의 개체를 전송하고 해당 개체에 대한 검사 결과를 받을 수 있습니다. 타사 애플리케이션에는 Microsoft Office 애플리케이션 등이 포함됩니다(아래 그림 참조). AMSI에 대한 자세한 정보는 Microsoft 설명서를 참조하십시오.
AMSI 보호는 위협을 탐지하기만 하며 제삼자 애플리케이션에 탐지된 위협에 대해 알립니다. 위협 알림을 수신한 타사 애플리케이션은 끝내기 등의 악성 처리 수행을 허용하지 않습니다.
AMSI 작동 모드
AMSI 보호 구성 요소는 제삼자 애플리케이션의 요청 수가 지정된 간격 내의 최대 횟수를 초과하는 등의 경우에 해당 애플리케이션의 요청을 거부할 수 있습니다. Kaspersky Endpoint Security는 타사 애플리케이션에서 전송했으나 거부된 요청에 대한 정보를 중앙 관리 서버로 전송합니다. AMSI 보호 구성 요소는 AMSI 보호 구성 요소와의 지속적 통합이 활성화된 타사 애플리케이션의 요청을 거부하지 않습니다.
AMSI 보호를 사용할 수 있는 워크 스테이션 및 서버용 운영 체제는 다음과 같습니다:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter;
- Windows Server 2022.