Soporte

Soporte para empresas

Kaspersky Endpoint Security 11 para Windows

Apéndices

Apéndice 1. Configuración de la aplicación

Protección vía AMSI

Kaspersky Endpoint Security 11 para Windows
Нет результатов
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Protección vía AMSI

11 de abril de 2023

ID 176740

Guardar como PDF

El componente Protección vía AMSI está diseñado para admitir la interfaz de análisis antimalware de Microsoft. La interfaz de análisis antimalware AMSI permite que las aplicaciones de terceros envíen a Kaspersky Endpoint Security aquellos objetos que precisan analizar (por ejemplo, scripts de PowerShell). Una vez que el análisis se completa, el resultado se devuelve a la aplicación que originó la solicitud. El concepto de "aplicaciones de terceros" incluye, por ejemplo, las aplicaciones de Microsoft Office (vea la imagen de más abajo). Para más información sobre AMSI, consulte la documentación de Microsoft.

La Protección vía AMSI únicamente puede detectar amenazas y notificárselo a la aplicación. La aplicación de terceros después de recibir una notificación de una amenaza no le permite realizar acciones maliciosas (por ejemplo, la finaliza).

Ejemplo del funcionamiento de AMSI

El componente Protección vía AMSI puede rechazar una solicitud de una aplicación de terceros, por ejemplo, si esta aplicación excede el número máximo de solicitudes dentro de un intervalo específico. Cuando esto ocurre, Kaspersky Endpoint Security envía información al respecto al Servidor de administración. El componente Protección vía AMSI no rechaza las solicitudes que provienen de aplicaciones de terceros para las que se ha seleccionado la casilla No bloquear la interacción con el Proveedor de protección para AMSI

La Protección vía AMSI está disponible para los siguientes sistemas operativos para estaciones de trabajo y servidores:

  • Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
  • Windows Server 2016 Essentials / Standard / Datacenter
  • Windows Server 2019 Essentials / Standard / Datacenter

    Parámetros del componente Proveedor de protección para AMSI

    Parámetro

    Descripción

    Analizar archivos de almacenamiento

    Analiza archivos en los siguientes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.

    Analizar paquetes de distribución

    Use esta casilla para habilitar/deshabilitar el análisis de paquetes de distribución de terceros.

    Analizar archivos de Microsoft Office

    Analiza archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los objetos OLE también se consideran archivos de Office.

    No desempaquetar archivos compuestos grandes

    Si esta casilla está seleccionada, Kaspersky Endpoint Security no analiza los archivos compuestos si su tamaño excede el valor.

    Si esta casilla está desactivada, Kaspersky Endpoint Security analiza los archivos compuestos de todos los tamaños.

    Kaspersky Endpoint Security analiza los archivos grandes extraídos de archivos de almacenamiento independientemente de si la casilla está marcada o no.

Consulte también: Administración de la aplicación con la interfaz local

Habilitar y deshabilitar la Protección vía AMSI

Uso de Protección vía AMSI para analizar archivos compuestos

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.