AMSI-bescherming
AMSI-beschermingsonderdeel is ontwikkeld als ondersteuning voor de Antimalware Scan Interface van Microsoft. Dankzij de Antimalware Scan Interface (AMSI) kunnen programma's van andere leveranciers met AMSI-ondersteuning objecten (bijvoorbeeld PowerShell-scripts) versturen naar Kaspersky Endpoint Security om ze te laten scannen en om vervolgens de resultaten van de scans voor deze objecten te ontvangen. Programma's van andere leveranciers zijn bijvoorbeeld Microsoft Office-programma's (zie onderstaande afbeelding). Voor meer informatie over AMSI raadpleegt u de Microsoft-documentatie.
De AMSI-bescherming kan alleen dreigingen detecteren en meldingen over dreigingen versturen naar programma’s van andere leveranciers. Nadat het andere programma een melding heeft ontvangen, kunnen geen schadelijke acties worden uitgevoerd (bijvoorbeeld een beĆ«indiging van een proces).
Voorbeeld van AMSI-werking
AMSI-bescherming kan een verzoek van een ander programma weigeren als dit programma bijvoorbeeld het maximale aantal verzoeken binnen een bepaalde tijd overschrijdt. Kaspersky Endpoint Security verstuurt informatie over een geweigerd verzoek van een ander programma naar Administration Server. De AMSI Protection-component weigert geen verzoeken van programma's van derden waarvoor: continue integratie met de AMSI Protection-component is ingeschakeld.
AMSI-bescherming is beschikbaar voor de volgende besturingssystemen voor werkstations en servers:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter;
- Windows Server 2022.