Ochrona AMSI

Komponent Ochrona AMSI jest przeznaczony do obsługi Antimalware Scan Interface firmy Microsoft. Antimalware Scan Interface (AMSI) umożliwia aplikacjom firm trzecich z obsługą AMSI wysyłanie obiektów (na przykład, skryptów PowerShell) do Kaspersky Endpoint Security w celu przeprowadzenia dodatkowego skanowania i otrzymania wyników ze skanowania tych obiektów. Aplikacje firm trzecich mogą obejmować, na przykład, aplikacje Microsoft Office (patrz rysunek poniżej). Więcej informacji na temat AMSI znajdziesz w dokumentacji firmy Microsoft.

Ochrona AMSI może tylko wykrywać zagrożenia i informować aplikację firmy trzeciej o wykrytym zagrożeniu. Aplikacja firmy trzeciej po odebraniu powiadomienia o zagrożeniu nie zezwala na wykonanie szkodliwych działań (na przykład, kończy proces).

Przykład działania AMSI

Komponent Ochrona AMSI może odrzucić żądanie z aplikacji firmy trzeciej, na przykład, jeśli ta aplikacja przekracza maksymalną liczbę żądań w określonym przedziale czasu. Kaspersky Endpoint Security wyśle informacje o odrzuconym żądaniu z aplikacji firmy trzeciej do Serwera administracyjnego. Komponent Ochrona AMSI nie zablokuje żądań od tych aplikacji firm trzecich, dla których jest włączona trwała integracja z komponentem Ochrona AMSI.

Ochrona AMSI jest dostępny dla następujących systemów operacyjnych dla stacji roboczych i serwerów:

• Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise wielosesyjny;
• Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
• Windows Server 2016 Essentials / Standard / Datacenter (w trym tryb Core);
• Windows Server 2019 Essentials / Standard / Datacenter (w trym tryb Core);
• Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (w tym tryb Core).