Kaspersky Endpoint Security for Windows 11.1.1

AMSI 防護提供程式

AMSI 防護提供程式旨在支援 Microsoft 的惡意軟體防護掃描介面。惡意軟體防護掃描介面 (AMSI) 允許具有 AMSI 支援的協力廠商應用程式將物件(例如,PowerShell 指令碼)傳送到 Kaspersky Endpoint Security 進行附加掃描和接收這些物件的掃描結果。有關 AMSI 的詳細資訊,請參閱 Microsoft 文件

AMSI 防護提供程式只能偵測威脅並通知協力廠商應用程式,而不能處理威脅。在收到威脅通知後,協力廠商應用程式不允許執行惡意操作(例如,終止)。如果物件已新增到掃描排除項目,AMSI 防護提供程式在收到來自協力廠商應用程式的請求時不會執行掃描。

AMSI 防護提供程式可能會拒絕協力廠商應用程式的請求,例如,如果該應用程式超出了指定間隔內的最大請求數。Kaspersky Endpoint Security 將有關來自協力廠商應用程式的被拒絕請求的資訊傳送至管理伺服器。AMSI 防護提供程式元件不會拒絕來自選中了“不封鎖與 AMSI 防護提供程式的互動核取方塊的協力廠商應用程式的請求

AMSI 防護提供程式可用於以下適用於工作站和檔案伺服器的作業系統:

  • Windows 10 Home / Pro / Education / Enterprise (32 / 64-bit)
  • Windows Server 2016 (64-bit);
  • Windows Server 2019 (64-bit);

    AMSI 防護提供程式元件設定

    參數

    描述

    掃描壓縮檔案

    該方塊用於啟用/停用對 RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE 格式存檔的掃描。

    掃描分發套件

    該核取方塊用於啟用/停用對協力廠商分發套件的掃描。

    掃描 Office 格式

    該方塊用於啟用/停用對 office 格式檔案的掃描。

    不解壓縮大型複合檔案

    如果選中該核取方塊,Kaspersky Endpoint Security 不會掃描其大小超過“最大檔案大小”欄位中指定的值的複合檔案。

    如果清除該核取方塊,Kaspersky Endpoint Security 將掃描所有大小的複合檔案。

    無論是否選中“不解壓縮大型複合檔案”核取方塊,Kaspersky Endpoint Security 均會掃描從存檔中提取的大型檔案。

另請參閱:透過本機介面管理應用程式

啟用和停用 AMSI 防護提供程式

使用 AMSI 防護提供程式掃描複合檔案