Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Security 11 for Windows

Appendici

Appendice 1. Impostazioni applicazione

Protezione AMSI

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Guida in linea
Domande frequenti Requisiti di sistema Download Acquista Rinnova Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Protezione AMSI

11 aprile 2023

ID 176740

Salva come PDF

Il componente Protezione AMSI è progettato per il supporto dell'interfaccia AMSI (Antimalware Scan Interface) di Microsoft. AMSI (Antimalware Scan Interface) consente ad applicazioni di terze parti con il supporto AMSI di inviare oggetti (ad esempio script di PowerShell) a Kaspersky Endpoint Security per un'ulteriore analisi e quindi di ricevere i risultati della scansione di questi oggetti. Tra le applicazioni di terze parti possono essere incluse, ad esempio, le applicazioni Microsoft Office (vedere la figura di seguito). Per informazioni dettagliate su AMSI, fare riferimento alla documentazione Microsoft.

Protezione AMSI è solo in grado di rilevare una minaccia e di informare un'applicazione di terze parti della minaccia rilevata. Dopo la ricezione di una notifica di minaccia, l'applicazione di terze parti non consente di eseguire azioni dannose (ad esempio arresti).

Esempio di funzionamento del Provider di protezione AMSI

Il componente Protezione AMSI può rifiutare una richiesta da un'applicazione di terze parti, ad esempio se questa applicazione supera il numero massimo di richieste all'interno di un intervallo di tempo specificato. Kaspersky Endpoint Security invia le informazioni su una richiesta rifiutata da un'applicazione di terze parti ad Administration Server. Il componente Protezione AMSI non rifiuta le richieste provenienti da tali applicazioni di terze parti per cui è selezionata la casella di controllo Non bloccare l'interazione con il provider di protezione AMSI

Protezione AMSI è disponibile per i seguenti sistemi operativi per workstation e server:

  • Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
  • Windows Server 2016 Essentials/Standard/Datacenter;
  • Windows Server 2019 Essentials/Standard/Datacenter.

    Impostazioni del componente Provider di protezione AMSI

    Parametro

    Descrizione

    Esamina gli archivi

    Esamina gli archivi nei seguenti formati: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.

    Esamina i pacchetti di distribuzione

    Questa casella di controllo consente di abilitare o disabilitare la scansione dei pacchetti di distribuzione di terze parti.

    Esamina i file nei formati Microsoft Office

    Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE.

    Non decomprimere i file compositi di grandi dimensioni

    Se la casella di controllo è selezionata, Kaspersky Endpoint Security non esegue la scansione dei file compositi se la loro dimensione supera il valore specificato.

    Se la casella di controllo è deselezionata, Kaspersky Endpoint Security esamina i file compositi di qualsiasi dimensione.

    Kaspersky Endpoint Security esamina i file di grandi dimensioni estratti dagli archivi indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Consultare inoltre: Gestione dell'applicazione tramite l'interfaccia locale

Abilitazione e disabilitazione di Protezione AMSI

Utilizzo di Protezione AMSI per eseguire la scansione dei file compositi

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.