Bảo vệ AMSI
Thành phần Bảo vệ AMSI được dành để hỗ trợ Antimalware Scan Interface của Microsoft. Antimalware Scan Interface (AMSI) cho phép các ứng dụng thuộc bên thứ ba có hỗ trợ AMSI gửi các đối tượng (ví dụ như kịch bản PowerShell) đến Kaspersky Endpoint Security để quét bổ sung và sau đó nhận kết quả từ việc quét cho các đối tượng này. Các ứng dụng thuộc bên thứ ba ví dụ như các ứng dụng Microsoft Office (xem hình bên dưới). Để biết chi tiết về AMSI, vui lòng tham khảo tài liệu của Microsoft.
Thành phần Bảo vệ AMSI chỉ có thể phát hiện một mối đe dọa và thông báo cho một ứng dụng thuộc bên thứ ba về mối đe dọa được phát hiện. Ứng dụng thuộc bên thứ ba, sau khi nhận được thông báo về mối đe dọa, không cho phép thực hiện các hành động độc hại (ví dụ như chấm dứt).
Ví dụ về hoạt động của AMSI
Thành phần Bảo vệ AMSI có thể từ chối một yêu cầu từ một ứng dụng thuộc bên thứ ba, ví dụ như nếu ứng dụng này vượt quá số yêu cầu tối đa trong một chu kỳ quy định. Kaspersky Endpoint Security sẽ gửi thông tin về một yêu cầu bị từ chối từ ứng dụng thuộc bên thứ ba đến Máy chủ quản trị. Thành phần Bảo vệ AMSI không từ chối các yêu cầu từ các ứng dụng của bên thứ ba có tích hợp liên tục với thành phần Bảo vệ AMSI được bật.
Bảo vệ AMSI có thể được sử dụng cho các hệ điều hành sau đây cho máy trạm và máy chủ:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter;
- Windows Server 2022.