Kaspersky Endpoint Security для Windows 11.1.0

Поставщик AMSI-защиты

Поставщик AMSI-защиты предназначен для поддержки интерфейса Antimalware Scan Interface от Microsoft. Интерфейс Antimalware Scan Interface (AMSI) позволяет стороннему приложению с поддержкой AMSI отправлять объекты в Kaspersky Endpoint Security для дополнительной проверки (например, скрипты PowerShell) и получать результаты проверки этих объектов. Подробнее об интерфейсе AMSI см. в документации Microsoft.

Поставщик событий AMSI-защиты может только обнаруживать и уведомлять стороннее приложение об угрозе, но не обрабатывать угрозу. Стороннее приложение после получения уведомления об угрозе не дает выполнить вредоносные действия (например, завершает работу). Если объект добавлен в исключение из проверки, Поставщик AMSI-защиты не выполняет проверку при получении запроса от стороннего приложения.

Компонент Поставщик AMSI-защиты может отклонить запрос от стороннего приложения, например, если это приложение превысило максимальное количество запросов за промежуток времени. Kaspersky Endpoint Security отправляет информацию об отклонении запроса от стороннего приложения на Сервер администрирования. Компонент Поставщик AMSI-защиты не отклоняет запросы от тех сторонних приложений, для которых установлен флажок Не блокировать взаимодействие с Поставщиком AMSI-защиты.

Поставщик AMSI-защиты доступен для следующих операционных систем для рабочих станций и файловых серверов:

  • Microsoft Windows 10 Pro x64 / x86.
  • Microsoft Windows 10 Enterprise x64 / x86.
  • Microsoft Windows Server 2016.

    Параметры компонента Поставщик AMSI-защиты

    Параметр

    Описание

    Проверять архивы

    Флажок включает / выключает проверку архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE.

    Проверять дистрибутивы

    Флажок включает / выключает проверку дистрибутивов сторонних программ.

    Проверять файлы офисных форматов

    Флажок включает / выключает проверку файлов офисных форматов.

    Не распаковывать составные файлы большого размера

    Если флажок установлен, то Kaspersky Endpoint Security не проверяет составные файлы, размеры которых больше значения, заданного в поле Максимальный размер файла.

    Если флажок снят, Kaspersky Endpoint Security проверяет составные файлы любого размера.

    Kaspersky Endpoint Security проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.

См. также об управлении программой через локальный интерфейс

Включение и выключение Поставщика AMSI-защиты

Проверка составных файлов Поставщиком AMSI-защиты