Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Dodatki

Dodatek 1. Ustawienia aplikacji

Ochrona AMSI

Kaspersky Endpoint Security 12 for Windows
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach
Нет результатов
Нет результатов

Ochrona AMSI

14 lutego 2024

ID 176740

Zapisz jako PDF

Komponent Ochrona AMSI jest przeznaczony do obsługi Antimalware Scan Interface firmy Microsoft. Antimalware Scan Interface (AMSI) umożliwia aplikacjom firm trzecich z obsługą AMSI wysyłanie obiektów (na przykład, skryptów PowerShell) do Kaspersky Endpoint Security w celu przeprowadzenia dodatkowego skanowania i otrzymania wyników ze skanowania tych obiektów. Aplikacje firm trzecich mogą obejmować, na przykład, aplikacje Microsoft Office (patrz rysunek poniżej). Więcej informacji na temat AMSI znajdziesz w dokumentacji firmy Microsoft.

Ochrona AMSI może tylko wykrywać zagrożenia i informować aplikację firmy trzeciej o wykrytym zagrożeniu. Aplikacja firmy trzeciej po odebraniu powiadomienia o zagrożeniu nie zezwala na wykonanie szkodliwych działań (na przykład, kończy proces).

Przykład działania AMSI

Komponent Ochrona AMSI może odrzucić żądanie z aplikacji firmy trzeciej, na przykład, jeśli ta aplikacja przekracza maksymalną liczbę żądań w określonym przedziale czasu. Kaspersky Endpoint Security wyśle informacje o odrzuconym żądaniu z aplikacji firmy trzeciej do Serwera administracyjnego. Komponent Ochrona AMSI nie zablokuje żądań od tych aplikacji firm trzecich, dla których jest włączona trwała integracja z komponentem Ochrona AMSI.

Ochrona AMSI jest dostępny dla następujących systemów operacyjnych dla stacji roboczych i serwerów:

  • Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise wielosesyjny;
  • Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
  • Windows Server 2016 Essentials / Standard / Datacenter (w trym tryb Core);
  • Windows Server 2019 Essentials / Standard / Datacenter (w trym tryb Core);
  • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (w tym tryb Core).

    Ustawienia Ochrony AMSI

    Parametr

    Opis

    Skanuj archiwa

    Skanowanie ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE i innych archiwów. Aplikacja skanuje archiwa nie tylko według rozszerzenia, ale także według formatu. Podczas sprawdzania archiwów aplikacja przeprowadzi cykliczne rozpakowywanie. Pozwala to na wykrywanie zagrożeń w archiwach wielopoziomowych (archiwach wewnątrz archiwów).

    Skanuj pakiety dystrybucyjne

    To pole włącza/wyłącza skanowanie pakietów dystrybucyjnych firm trzecich.

    Skanuj pliki w formatach Microsoft Office

    Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office OLE zawierają także obiekty. Kaspersky Endpoint Security skanuje pliki w formacie Office, które są mniejsze niż 1 MB, niezależnie od tego, czy pole wyboru jest zaznaczone, czy nie.

    Nie rozpakowuj dużych plików złożonych

    Jeżeli to pole jest zaznaczone, aplikacja nie skanuje plików złożonych, o ile ich rozmiar przekracza określoną wartość.

    Jeśli pole nie jest zaznaczone, aplikacja skanuje pliki złożone o wszystkich rozmiarach.

    Aplikacja skanuje pliki o dużych rozmiarach, które zostają wypakowane z archiwów niezależnie od tego, czy pole jest zaznaczone.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie Ochrony AMSI

Używanie Ochrony AMSI do skanowania plików złożonych

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.