“脚本监控”任务正在运行期间,Kaspersky Security for Windows Server 将控制使用 Microsoft Windows 脚本技术 (Active Scripting) 创建的脚本(例如 VBScript 或 JScript®)的执行。在安装了反恶意软件扫描接口 (AMSI) 的操作系统上,该应用程序还可以处理 PowerShell™ 脚本和 Microsoft Office 应用程序中运行的脚本。您可以允许或阻止执行被认为危险或疑似危险的脚本。如果 Kaspersky Security for Windows Server 将脚本识别为可能存在危险,它将按照您选择的操作阻止或允许执行脚本。如果选择“阻止”操作,只有脚本被认为是安全的,应用程序才允许执行该脚本。
从 Microsoft Windows Server 2016 操作系统开始,Kaspersky Security for Windows Server 支持反恶意软件扫描接口 (AMSI)。AMSI 允许应用程序和服务与设备上安装的任何反恶意软件应用程序集成,以便反恶意软件拦截和扫描所有已执行的脚本。
默认情况下,“脚本监控”组件未作为应用程序的一部分在受保护设备上安装。安装“脚本监控”组件后,应用程序将注册为 AMSI 提供程序,并开始监控已执行的脚本。
在运行不支持 AMSI 功能的操作系统的受保护设备上,此组件可能与受保护设备上安装的某些第三方应用程序不兼容。在这种情况下,监控第三方脚本可能导致脚本故障。建议不使用此类第三方应用程序或禁用“脚本监控”任务。如果禁用该任务,与脚本执行相关的安全风险将提高。
如果您想要使用“脚本监控”组件,您必须在 Kaspersky Security for Windows Server 安装过程中从已安装组件列表中手动选择它。默认情况下,如果安装了该组件,“脚本监控”任务在 Kaspersky Security for Windows Server 启动时自动启动。
您可以在 Microsoft Windows 网站找到有关 AMSI 功能的详细信息。
您可以配置“脚本监控”任务设置。
页面顶部