“指令碼監控”工作正在執行期間,Kaspersky Security for Windows Server 將控制使用 Microsoft Windows 指令碼技術(Active Scripting)建立的指令碼(例如 VBScript 或 JScript®)的執行情況。在安裝了惡意防護軟體掃描介面 (AMSI) 的作業系統上,該應用程式還可以處理 PowerShell™ 指令碼和 Microsoft Office 應用程式中執行的指令碼。您可以允許或封鎖執行被認為危險或可疑危險的指令碼。如果 Kaspersky Security for Windows Server 將指令碼識別為可能存在危險,它將按照您選擇的操作封鎖或允許執行指令碼。如果選擇“封鎖”操作,只有指令碼被認為是安全的,應用程式才允許執行該指令碼。
從 Microsoft Windows Server 2016 作業系統開始,Kaspersky Security for Windows Server 支援惡意軟體防護掃描介面 (AMSI)。AMSI 允許應用程式和服務與裝置上安裝的任何惡意軟體防護應用程式整合,以便惡意軟體防護攔截和掃描所有已執行的指令碼。
預設情況下,“指令碼監控”元件未作為應用程式的一部分在受防護裝置上安裝。安裝“指令碼監控”元件後,應用程式將註冊為 AMSI 提供程式,並開始監控已執行的指令碼。
在執行不支援 AMSI 功能的作業系統的受防護裝置上,此元件可能與受防護裝置上安裝的某些協力廠商應用程式不相容。在這種情況下,監控協力廠商指令碼可能導致指令碼故障。建議不使用此類協力廠商應用程式或停用“指令碼監控”工作。如果停用該工作,與指令碼執行相關的安全風險將提高。
如果您想要使用“指令碼監控”元件,您必須在 Kaspersky Security for Windows Server 安裝過程中從已安裝元件清單中手動選擇它。預設情況下,如果安裝了該元件,“指令碼監控”工作在 Kaspersky Security for Windows Server 啟動時自動啟動。
您可以在 Microsoft Windows 網站找到有關 AMSI 功能的詳細資訊。
您可以配置“指令碼監控”工作設定。
頁面頂部