Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 12 voor Windows

Bijlagen

Appendix 1. Programma-instellingen

AMSI-bescherming

Kaspersky Endpoint Security 12 voor Windows
Нет результатов
Нет результатов
Online Hulp
Veelgestelde vragen Systeemvereisten Download Kopen Vernieuwen Forum Contact opnemen met ondersteuning Hulpmiddelen voor herstel Productvideo's

AMSI-bescherming

17 april 2024

ID 176740

Opslaan als PDF

AMSI-beschermingsonderdeel is ontwikkeld als ondersteuning voor de Antimalware Scan Interface van Microsoft. Dankzij de Antimalware Scan Interface (AMSI) kunnen programma's van andere leveranciers met AMSI-ondersteuning objecten (bijvoorbeeld PowerShell-scripts) versturen naar Kaspersky Endpoint Security om ze te laten scannen en om vervolgens de resultaten van de scans voor deze objecten te ontvangen. Programma's van andere leveranciers zijn bijvoorbeeld Microsoft Office-programma's (zie onderstaande afbeelding). Voor meer informatie over AMSI raadpleegt u de Microsoft-documentatie.

De AMSI-bescherming kan alleen dreigingen detecteren en meldingen over dreigingen versturen naar programma's van andere leveranciers. Nadat het andere programma een melding heeft ontvangen, kunnen geen schadelijke acties worden uitgevoerd (bijvoorbeeld een beëindiging van een proces).

Voorbeeld van AMSI-werking

AMSI-bescherming kan een verzoek van een ander programma weigeren als dit programma bijvoorbeeld het maximale aantal verzoeken binnen een bepaalde tijd overschrijdt. Kaspersky Endpoint Security verstuurt informatie over een geweigerd verzoek van een ander programma naar Administration Server. De AMSI Protection-component weigert geen verzoeken van programma's van derden waarvoor: continue integratie met de AMSI Protection-component is ingeschakeld.

AMSI-bescherming is beschikbaar voor de volgende besturingssystemen voor werkstations en servers:

  • Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise multi-sessie;
  • Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
  • Windows Server 2016 Essentials / Standard / Datacenter (including Core Mode);
  • Windows Server 2019 Essentials / Standard / Datacenter (including Core Mode);
  • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (including Core Mode).

    Instellingen van AMSI-bescherming

    Parameter

    Beschrijving

    Scan archieven

    ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE en andere bestanden scannen. Het programma scant bestanden niet alleen per extensie, maar ook per indeling Bij het controleren van archieven voert het programma een recursief uitpakken uit. Zo kunnen bedreigingen worden gedetecteerd in archieven op meerdere niveaus (archief in een archief).

    Scan distributiepakketten

    Dit selectievakje schakelt het scannen van distributiepakketten van andere fabrikanten in of uit.

    Scan Microsoft Office-bestanden

    Scant Microsoft Office-bestanden (DOC, DOCX, XLS, PPT en andere Microsoft-extensies). Bestanden in Office-indeling bevatten ook OLE-objecten. Kaspersky Endpoint Security scant office-bestanden die kleiner zijn dan 1 MB, ongeacht of het selectievakje is ingeschakeld of niet.

    Pak grote samengestelde bestanden niet uit

    Als dit selectievakje is ingeschakeld, scant het programma geen samengestelde bestanden als ze groter zijn dan de opgegeven waarde.

    Als dit selectievakje is uitgeschakeld, worden samengestelde bestanden van alle grootten gescand door het programma.

    Het programma scant grote bestanden die uit archieven worden gehaald, ongeacht of het selectievakje is ingeschakeld of niet.

Raadpleeg ook: Het programma via de lokale interface beheren

AMSI-bescherming inschakelen en uitschakelen

AMSI-bescherming gebruiken om samengestelde bestanden te scannen

Vond je dit artikel nuttig?
Wat kunnen we beter doen?
Bedankt voor je feedback! Je helpt ons verbeteren.
Bedankt voor je feedback! Je helpt ons verbeteren.