啟用與停用 AMSI 防護
啟用與停用 AMSI 防護
2024年3月5日
ID 225559
AMSI 防護元件設計用於支援 Microsoft 的反惡意軟體掃描接口。反惡意軟體掃描接口 (AMSI) 允許使用 AMSI 的第三方應用程式將物件傳送至 Kaspersky Endpoint Security Cloud 進行額外掃描,然後接收掃描這些物件的結果。第三方應用程式可以包括 Microsoft Office 應用程式。如需關於 AMSI 的詳細資訊,請參考 Microsoft 文檔。
AMSI 防護元件只能偵測威脅,並將偵測到的威脅通知第三方應用程式。收到威脅通知後,第三方應用程式可以防止惡意操作。例如,如第三方應用程式接受並執行指令碼,則該應用程式可以要求掃描指令碼內容。因此,應用程式可在執行指令碼前安全地確定指令碼是否是惡意。
AMSI 防護元件只能掃描不大於 8 MB 的物件。它不掃描檔案和分發套件。
在 Windows 裝置上啟用或停用 AMSI 防護的步驟如下:
- 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
- 選擇「安全管理」→「安全設定檔」部分。
「安全設定檔」部分載有 Kaspersky Endpoint Security Cloud 中設定的安全設定檔列表。
在列表上,為要設定元件的裝置選擇安全設定檔。
- 點擊附設定檔名稱的連結以開啟「安全設定檔屬性」視窗。
安全設定檔屬性視窗顯示設定適用於所有裝置。
- 在「Windows」群組中,選擇「安全設定」部分。
- 使用相應的切換按鈕啟用或停用 AMSI 防護元件。
預設情況下,AMSI 防護元件處於啟用狀態。
- 點擊「儲存」按鈕。
套用安全設定檔後,AMSI 防護將在 Windows 裝置上啟用或停用。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。