Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 12 для Windows

Приложения

Приложение 1. Параметры приложения

AMSI-защита

Kaspersky Endpoint Security 12 для Windows
Нет результатов
Нет результатов
База знаний Онлайн-справка
Советы и решения FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

AMSI-защита

11 апреля 2024

ID 176740

Скачать PDF

Компонент AMSI-защита предназначен для поддержки интерфейса Antimalware Scan Interface от Microsoft. Интерфейс Antimalware Scan Interface (AMSI) позволяет сторонним приложениям с поддержкой AMSI отправлять объекты (например, скрипты PowerShell) в Kaspersky Endpoint Security для дополнительной проверки и получать результаты проверки этих объектов. Сторонними приложениями могут быть, например, приложения Microsoft Office (см. рис. ниже). Подробнее об интерфейсе AMSI см. в документации Microsoft.

AMSI-защита может только обнаруживать угрозу и уведомлять стороннее приложение об обнаруженной угрозе. Стороннее приложение после получения уведомления об угрозе не дает выполнить вредоносные действия (например, завершает работу).

Пример работы AMSI

Компонент AMSI-защита может отклонить запрос от стороннего приложения, например, если это приложение превысило максимальное количество запросов за промежуток времени. Kaspersky Endpoint Security отправляет информацию об отклонении запроса от стороннего приложения на Сервер администрирования. Компонент AMSI-защита не отклоняет запросы от тех сторонних приложений, для которых включена функция постоянного взаимодействия с компонентом AMSI-защита.

AMSI-защита доступна для следующих операционных систем рабочих станций и серверов:

  • Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise / Enterprise multi-session;
  • Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise;
  • Windows Server 2016 Essentials / Standard / Datacenter (включая Core Mode);
  • Windows Server 2019 Essentials / Standard / Datacenter (включая Core Mode);
  • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая Core Mode).

    Параметры компонента AMSI-защита

    Параметр

    Описание

    Проверять архивы

    Проверка архивов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Приложение проверяет архивы не только по расширению, но и по формату. При проверке архивов приложение выполняет рекурсивную распаковку. Это позволяет обнаруживать угрозы внутри многоуровневых архивов (архив внутри архива).

    Проверять дистрибутивы

    Флажок включает / выключает проверку дистрибутивов сторонних приложений.

    Проверять файлы офисных форматов

    Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам офисных форматов также относятся OLE-объекты. Kaspersky Endpoint Security проверяет файлы офисных форматов, размер которых меньше 1 МБ, независимо от состояния флажка.

    Не распаковывать составные файлы большого размера

    Если флажок установлен, то приложение не проверяет составные файлы, размеры которых больше заданного значения.

    Если флажок снят, приложение проверяет составные файлы любого размера.

    Приложение проверяет файлы больших размеров, извлеченные из архивов, независимо от состояния флажка.

См. также об управлении программой через локальный интерфейс

Включение и выключение AMSI-защиты

Проверка составных файлов AMSI-защитой

Kaspersky Endpoint Security для Windows — обнаружение даже продвинутых угроз
Системы контроля для предотвращения кражи ценной информации. Управление из единой консоли. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!