Включение и отключение AMSI-защиты
16 августа 2024
ID 225559
Компонент AMSI-защита предназначен для поддержки интерфейса Antimalware Scan Interface от Microsoft. Интерфейс Antimalware Scan Interface (AMSI) позволяет сторонним программам, использующим AMSI, отправлять объекты в Kaspersky Endpoint Security Cloud для дополнительной проверки и получать результаты проверки этих объектов. Сторонние программы могут включать, например, приложения Microsoft Office. Подробная информация об AMSI приведена в документации Microsoft.
Компонент AMSI-защита может только обнаруживать угрозы и уведомлять сторонние программы об обнаруженных угрозах. После получения уведомления об угрозе сторонняя программа может предотвратить вредоносные действия. Например, если сторонняя программа принимает и выполняет скрипт, она может запросить проверку содержимого скрипта. Это позволяет определить перед выполнением скрипта, является ли он вредоносным.
Компонент AMSI-защита может проверять только объекты размером не более 8 МБ. Он не проверяет архивы и дистрибутивы.
Чтобы включить или отключить AMSI-защиту на устройствах Windows, выполните следующие действия:
- Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
- Выберите раздел Управление безопасностью → Профили безопасности.
В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.
Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить работу компонентов.
- По ссылке с именем профиля откройте окно свойств профиля безопасности.
В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.
- В группе Windows выберите раздел Параметры безопасности.
- Используйте соответствующий переключатель, чтобы включить или отключить компонент AMSI-защита.
По умолчанию компонент AMSI-защита включен.
- Нажмите на кнопку Сохранить.
После применения профиля безопасности на Windows-устройствах будет включен или отключен компонент AMSI-защита.