Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 11 for Windows

Apêndices

Anexo 1. Definições da aplicação

Proteção AMSI

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Transferir Comprar Renovar Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Proteção AMSI

11 de abril de 2023

ID 176740

Guardar como PDF

O componente de Proteção AMSI destina-se a fins de suporte da Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite às aplicações de terceiros com suporte AMSI enviar objetos (por exemplo, scripts PowerShell) ao Kaspersky Endpoint Security para uma verificação adicional e receber depois os resultados de verificação destes objetos. As aplicações de terceiros podem incluir, por exemplo, aplicações do Microsoft Office (ver a figura abaixo). Consulte a documentação da Microsoft para obter informações mais detalhadas sobre AMSI.

A Proteção AMSI só pode detetar uma ameaça e notificar uma aplicação de terceiros sobre a ameaça detetada. A aplicação de terceiros depois de receber uma notificação de uma ameaça não permite a realização de ações maliciosas (por exemplo, terminação).

Exemplo de operação AMSI

O componente de Proteção AMSI pode recusar um pedido de uma aplicação de terceiros, por exemplo, se esta aplicação exceder o número máximo de pedidos dentro de um intervalo especificado. O Kaspersky Endpoint Security envia informações sobre um pedido rejeitado de uma aplicação de terceiros para o servidor de administração. O componente de Proteção AMSI não rejeita pedidos das aplicações de terceiros para as quais a caixa de verificação Não bloquear a interação com o Fornecedor de Proteção AMSI está selecionada

A Proteção AMSI está disponível para os seguintes sistemas operativos para estações de trabalho e servidores:

  • Windows 10 Home/Pro/Pro for Workstations/Education/Enterprise;
  • Windows Server 2016 Essentials / Standard / Datacenter;
  • Windows Server 2019 Essentials / Standard / Datacenter.

    Definições do componente Fornecedor de proteção AMSI

    Parâmetro

    Descrição

    Verificar arquivos

    Verifica arquivos nos seguintes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.

    Verificar pacotes de distribuição

    Esta caixa de verificação ativa/desativa a verificação de pacotes de distribuição de terceiros.

    Verificar ficheiros em formatos do Microsoft Office

    Verifica ficheiros do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Ficheiros de formato do Office incluem objetos OLE também.

    Não descompactar ficheiros compostos extensos

    Se esta caixa de verificação estiver selecionada, o Kaspersky Endpoint Security não verifica ficheiros compostos se o tamanho destes exceder o valor especificado.

    Se esta caixa de verificação for desmarcada, o Kaspersky Endpoint Security verifica ficheiros compostos de todos os tamanhos.

    O Kaspersky Endpoint Security verifica ficheiros grandes que são extraídos dos arquivos, independentemente de a caixa de verificação estar marcada ou não.

Veja também: Gerir a aplicação através da interface local

Ativar e desativar a Proteção AMSI

Utilizar a Proteção AMSI para verificar ficheiros compostos

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.