Kaspersky Endpoint Security 11 voor Windows

AMSI-bescherming

11 april 2023

ID 176740

AMSI-beschermingsonderdeel is ontwikkeld als ondersteuning voor de Antimalware Scan Interface van Microsoft. Dankzij de Antimalware Scan Interface (AMSI) kunnen programma's van andere leveranciers met AMSI-ondersteuning objecten (bijvoorbeeld PowerShell-scripts) versturen naar Kaspersky Endpoint Security om ze te laten scannen en om vervolgens de resultaten van de scans voor deze objecten te ontvangen. Programma's van andere leveranciers zijn bijvoorbeeld Microsoft Office-programma's (zie onderstaande afbeelding). Voor meer informatie over AMSI raadpleegt u de Microsoft-documentatie.

De AMSI-bescherming kan alleen dreigingen detecteren en meldingen over dreigingen versturen naar programma’s van andere leveranciers. Nadat het andere programma een melding heeft ontvangen, kunnen geen schadelijke acties worden uitgevoerd (bijvoorbeeld een beëindiging van een proces).

Voorbeeld van AMSI-werking

AMSI-bescherming kan een verzoek van een ander programma weigeren als dit programma bijvoorbeeld het maximale aantal verzoeken binnen een bepaalde tijd overschrijdt. Kaspersky Endpoint Security verstuurt informatie over een geweigerd verzoek van een ander programma naar Administration Server. Het AMSI-beschermingsonderdeel weigert geen verzoeken van andere programma's waarvoor het selectievakje Blokkeer interactie met AMSI-beschermingsprovider niet is ingeschakeld.

AMSI-bescherming is beschikbaar voor de volgende besturingssystemen voor werkstations en servers:

  • Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
  • Windows Server 2016 Essentials / Standard / Datacenter;
  • Windows Server 2019 Essentials / Standard / Datacenter.

    Instellingen van het onderdeel AMSI-beschermingsprovider

    Parameter

    Beschrijving

    Scan archieven

    Scant archieven met de volgende indelingen: RAR, ARJ, ZIP, CAB, LHA, JAR en ICE.

    Scan distributiepakketten

    Dit selectievakje schakelt het scannen van distributiepakketten van andere fabrikanten in of uit.

    Scan Microsoft Office-bestanden.

    Scant Microsoft Office-bestanden (DOC, DOCX, XLS, PPT en andere Microsoft-extensies). Bestanden in Office-indeling bevatten ook OLE-objecten.

    Grote samengestelde bestanden niet uitpakken

    Als dit selectievakje is ingeschakeld, scant Kaspersky Endpoint Security geen samengestelde bestanden als ze groter zijn dan de opgegeven waarde.

    Als dit selectievakje is uitgeschakeld, worden samengestelde bestanden van alle grootten gescand door Kaspersky Endpoint Security.

    Kaspersky Endpoint Security scant grote bestanden die uit archieven worden gehaald, ongeacht of het selectievakje is aangevinkt of niet.

Raadpleeg ook: Het programma via de lokale interface beheren

AMSI-bescherming inschakelen en uitschakelen

AMSI-bescherming gebruiken om samengestelde bestanden te scannen

Vond je dit artikel nuttig?
Wat kunnen we beter doen?
Bedankt voor je feedback! Je helpt ons verbeteren.
Bedankt voor je feedback! Je helpt ons verbeteren.