AMSI védelem
Az AMSI védelmi összetevő a Microsoft által az Antimalware Scan Interface számára nyújtott támogatás. Az Antimalware Scan Interface (AMSI) engedélyezi a harmadik féltől származó, AMSI támogatással rendelkező alkalmazásoknak, hogy objektumokat küldjenek (például PowerShell szkripteket) a Kaspersky Endpoint Security számára további vizsgálat érdekében, valamint azt, hogy vizsgálati eredményeket kapjanak ezen objektumokról. Harmadik féltől származó alkalmazások közé tartozhatnak például a Microsoft Office alkalmazások (lásd az alábbi ábrát). Az AMSI részleteiért lásd a Microsoft dokumentációt.
Az AMSI védelem a fenyegetéseket csak észlelni tudja, valamint értesíteni a harmadik féltől származó alkalmazásokat ezekről. A harmadik féltől származó alkalmazás, miután értesítést kap a fenyegetésről, nem hajthat végre rosszindulatú tevékenységeket (például bezárásokat).
AMSI művelet – példa
Az AMSI védelmi összetevő elutasíthatja a harmadik féltől származó szolgáltató kérelmét, például akkor, ha az alkalmazás túllépte a megadott időtartamra meghatározott maximális kérelmek számát. A Kaspersky Endpoint Security információkat küld a harmadik féltől származó alkalmazások elutasított kérelmeiről az adminisztrációs kiszolgálónak. Az AMSI védelmi összetevő nem utasítja el az olyan harmadik féltől származó alkalmazásoktól érkező kérelmeket, amikhez be van jelölve a Ne blokkolja az AMSI védelmi szolgáltatóval való interakciót jelölőnégyzet.
Az AMSI védelem a következő – munkaállomásokon, illetve kiszolgálókon futó – operációs rendszereken érhető el:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
Az AMSI Védelmi szolgáltató összetevő beállításai
Paraméter
Leírás
Archívumok vizsgálata
Megvizsgálja a következő formátumú archívumokat: RAR, ARJ, ZIP, CAB, LHA, JAR, és ICE.
Terjesztési csomagok vizsgálata
Ez a jelölőnégyzet engedélyezi/letiltja a harmadik féltől származó terjesztőcsomagok vizsgálatát.
Microsoft Office formátumú fájlok vizsgálata
Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják.
Ne csomagoljon ki nagy összetett fájlokat
Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security nem vizsgálja az összetett fájlokat, ha méretük meghaladja a megadott értéket.
Ha a négyzet nincs bejelölve, a Kaspersky Endpoint Security mindenfajta méretű összetett fájlt megvizsgál.
A Kaspersky Endpoint Security megvizsgálja az archívumokból kibontott nagyobb fájlokat függetlenül attól, hogy be van-e jelölve a jelölőnégyzet.