AMSI Koruması
AMSI Koruması bileşeni, Microsoft’un Antimalware Scan Interface işlevini desteklemeyi amaçlamaktadır. Antimalware Scan Interface (AMSI), AMSI destekli üçüncü taraf uygulamaların, bu nesneleri ek bir tarama için Kaspersky Endpoint Security'ye göndermesine ve bu nesnelerin tarama sonuçlarını almasına (örneğin PowerShell komut dizileri) olanak tanır. Üçüncü taraf uygulamalarına örnek olarak Microsoft Office uygulamaları verilebilir (aşağıdaki resme bakın). AMSI hakkında ayrıntılar için Microsoft belgelerine bakın.
AMSI Koruması yalnızca bir tehdidi tespit edebilir ve tespit edilen tehditle ilgili bilgilendirme yapar. Üçüncü taraf uygulama, bir tehdit bildirimi aldıktan sonra zararlı işlemlerin gerçekleştirilmesine izin vermez (örneğin sonlandırılır).
AMSI çalışma örneği
AMSI Koruması bileşeni, üçüncü taraf uygulamadan gelen bir isteği reddedebilir (örneğin bu uygulama, belirtilen bir aralıktaki maksimum istek sayısını aşıyorsa). Kaspersky Endpoint Security, üçüncü taraf bir uygulamadan gelen talebin reddedilmesine ilişkin bilgileri Yönetim Sunucusuna iletir. AMSI Koruma bileşeni AMSI Koruma Sağlayıcısı ile etkileşimi engelleme onay kutusunun işaretlendiği üçüncü taraf uygulamalardan gelen istekleri reddetmez
AMSI Koruması, iş istasyonları ve sunucular için aşağıdaki işletim sistemlerinde kullanılabilir:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
- Microsoft Windows Server 2016 Essentials / Standard / Datacenter;
- Microsoft Windows Server 2019 Essentials / Standard / Datacenter.
AMSI Koruması Sağlayıcısı bileşeni ayarları
Parametre
Açıklama
Arşivleri tara
Arşivleri şu formatlarda tarar: RAR, ARJ, ZIP, CAB, LHA, JAR ve ICE.
Dağıtım paketlerini tara
Bu onay kutusu, üçüncü taraf dağıtım paketlerinin taranmasını etkinleştirir/devre dışı bırakır.
Microsoft Office biçimlerindeki dosyaları tara
Microsoft Office dosyalarını (DOC, DOCX, XLS, PPT ve diğer Microsoft uzantıları) tarar. Office biçimindeki dosyalar da OLE nesnelerini içerir.
Büyük bileşik dosya paketlerini açma
Bu onay kutusu işaretlenirse Kaspersky Endpoint Security, boyutları belirtilen değeri aşan birleşik dosyaları taramaz.
Bu onay kutusu işaretlenmezse Kaspersky Endpoint Security, her boyuttaki birleşik dosyaları tarar.
Kaspersky Endpoint Security, onay kutusunun işaretli olup olmadığından bağımsız olarak arşivlerden çıkarılan büyük dosyaları tarar.