AMSI védelem

Az AMSI védelmi összetevő a Microsoft által az Antimalware Scan Interface számára nyújtott támogatás. Az Antimalware Scan Interface (AMSI) engedélyezi a harmadik féltől származó, AMSI támogatással rendelkező alkalmazásoknak, hogy objektumokat küldjenek (például PowerShell szkripteket) a Kaspersky Endpoint Security számára további vizsgálat érdekében, valamint azt, hogy vizsgálati eredményeket kapjanak ezen objektumokról. Harmadik féltől származó alkalmazások közé tartozhatnak például a Microsoft Office alkalmazások (lásd az alábbi ábrát). Az AMSI részleteiért lásd a Microsoft dokumentációt.

Az AMSI védelem a fenyegetéseket csak észlelni tudja, valamint értesíteni a harmadik féltől származó alkalmazásokat ezekről. A harmadik féltől származó alkalmazás, miután értesítést kap a fenyegetésről, nem hajthat végre rosszindulatú tevékenységeket (például bezárásokat).

AMSI művelet – példa

Az AMSI védelmi összetevő elutasíthatja a harmadik féltől származó szolgáltató kérelmét, például akkor, ha az alkalmazás túllépte a megadott időtartamra meghatározott maximális kérelmek számát. A Kaspersky Endpoint Security információkat küld a harmadik féltől származó alkalmazások elutasított kérelmeiről az adminisztrációs kiszolgálónak. Az AMSI védelmi összetevő nem tagadja meg azoktól a külső alkalmazásoktól származó kéréseket, amelyekhez a folyamatos integráció az AMSI védelmi összetevővel engedélyezve van.

Az AMSI védelem a következő – munkaállomásokon, illetve kiszolgálókon futó – operációs rendszereken érhető el:

• Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / több munkamenetes Enterprise;
• Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
• Windows Server 2016 Essentials / Standard / Datacenter (beleértve az alapmódot is);
• Windows Server 2019 Essentials / Standard / Datacenter (beleértve az alapmódot is);
• Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (beleértve az alapmódot is).