Ochrona AMSI
Komponent Ochrona AMSI jest przeznaczony do obsługi Antimalware Scan Interface firmy Microsoft. Antimalware Scan Interface (AMSI) umożliwia aplikacjom firm trzecich z obsługą AMSI wysyłanie obiektów (na przykład, skryptów PowerShell) do Kaspersky Endpoint Security w celu przeprowadzenia dodatkowego skanowania i otrzymania wyników ze skanowania tych obiektów. Aplikacje firm trzecich mogą obejmować, na przykład, aplikacje Microsoft Office (patrz rysunek poniżej). Więcej informacji na temat AMSI znajdziesz w dokumentacji firmy Microsoft.
Ochrona AMSI może tylko wykrywać zagrożenia i informować aplikację firmy trzeciej o wykrytym zagrożeniu. Aplikacja firmy trzeciej po odebraniu powiadomienia o zagrożeniu nie zezwala na wykonanie szkodliwych działań (na przykład, kończy proces).
Przykład działania AMSI
Komponent Ochrona AMSI może odrzucić żądanie z aplikacji firmy trzeciej, na przykład, jeśli ta aplikacja przekracza maksymalną liczbę żądań w określonym przedziale czasu. Kaspersky Endpoint Security wyśle informacje o odrzuconym żądaniu z aplikacji firmy trzeciej do Serwera administracyjnego. Komponent Ochrona AMSI nie zablokuje żądań od tych aplikacji firm trzecich, dla których jest włączona trwała integracja z komponentem Ochrona AMSI.
Ochrona AMSI jest dostępny dla następujących systemów operacyjnych dla stacji roboczych i serwerów:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter;
- Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition.
Ustawienia Ochrony AMSI
Parametr
Opis
Skanuj archiwa
Skanowanie ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE i innych archiwów. Aplikacja skanuje archiwa nie tylko według rozszerzenia, ale także według formatu. Podczas sprawdzania archiwów aplikacja przeprowadzi cykliczne rozpakowywanie. Pozwala to na wykrywanie zagrożeń w archiwach wielopoziomowych (archiwach wewnątrz archiwów).
Skanuj pakiety dystrybucyjne
To pole włącza/wyłącza skanowanie pakietów dystrybucyjnych firm trzecich.
Skanuj pliki w formatach Microsoft Office
Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office OLE zawierają także obiekty.
Nie rozpakowuj dużych plików złożonych
Jeżeli to pole jest zaznaczone, aplikacja nie skanuje plików złożonych, o ile ich rozmiar przekracza określoną wartość.
Jeśli pole nie jest zaznaczone, aplikacja skanuje pliki złożone o wszystkich rozmiarach.
Aplikacja skanuje pliki o dużych rozmiarach, które zostają wypakowane z archiwów niezależnie od tego, czy pole jest zaznaczone.