Поставщик AMSI-защиты предназначен для поддержки интерфейса Antimalware Scan Interface от Microsoft. Интерфейс Antimalware Scan Interface (AMSI) позволяет стороннему приложению с поддержкой AMSI отправлять объекты в Kaspersky Endpoint Security для дополнительной проверки (например, скрипты PowerShell) и получать результаты проверки этих объектов. Подробнее об интерфейсе AMSI см. в документации Microsoft.
Поставщик событий AMSI-защиты может только обнаруживать и уведомлять стороннее приложение об угрозе, но не обрабатывать угрозу. Стороннее приложение после получения уведомления об угрозе не дает выполнить вредоносные действия (например, завершает работу). Если объект добавлен в исключение из проверки, Поставщик AMSI-защиты не выполняет проверку при получении запроса от стороннего приложения.
Компонент Поставщик AMSI-защиты может отклонить запрос от стороннего приложения, например, если это приложение превысило максимальное количество запросов за промежуток времени. Kaspersky Endpoint Security отправляет информацию об отклонении запроса от стороннего приложения на Сервер администрирования. Компонент Поставщик AMSI-защиты не отклоняет запросы от тех сторонних приложений, для которых установлен флажок Не блокировать взаимодействие с Поставщиком AMSI-защиты.
Поставщик AMSI-защиты доступен для следующих операционных систем для рабочих станций и файловых серверов: