目次
AMSI(Antimalware Scan Interface)を使用した保護
このセクションでは、Microsoft Officeなどのサードパーティ製品がスクリプトをカスペルスキー スモール オフィス セキュリティに送信し、Antimalware Scan Interface(AMSI)を使用したスキャンを実行できるようにする方法、およびカスペルスキー スモール オフィス セキュリティでAMSIを使用したスキャンを無効にする方法について説明します。
Antimalware Scan Interfaceを使用した保護について
Antimalware Scan Interface(AMSI)により、AMSIに対応したサードパーティ製品はオブジェクト(PowerShellスクリプトなど)のより詳細なスキャンを実行するためにカスペルスキー スモール オフィス セキュリティにオブジェクトを送信し、スキャン結果を取得できます。AMSIに対応したサードパーティ製品には、Microsoft Office製品などがあります。AMSIインターフェイスの詳細については、Microsoftの資料を参照してください。
Antimalware Scan Interfaceでは、脅威の検知と検知された脅威に関するサードパーティ製品への通知のみが実行できます。脅威に関する通知を受信すると、サードパーティ製品は悪意のある動作(シャットダウンなど)を防止します。
カスペルスキー スモール オフィス セキュリティでは、一定間隔の間にサードパーティ製品から上限を超えて要求を受信した場合などは、そのサードパーティ製品からの要求を拒否する場合があります。この場合、カスペルスキー スモール オフィス セキュリティは、拒否した要求に関する通知を表示します。このような通知を受信しても、特に操作を行う必要はありません。
Antimalware Scan Interfaceを使用した保護は、Windows 10 Home / Pro / Education / Enterpriseで利用できます。
Antimalware Scan Interfaceを使用した保護を有効にする方法
Antimalware Scan Interfaceを使用した保護を有効にするには:
- メインウィンドウを表示します。
- ウィンドウの下部にある
をクリックします。[設定]ウィンドウが表示されます。
- [プロテクション]セクションで、[AMSI保護]を選択します。
- ウィンドウ上部のトグルスイッチをオンにします。
Antimalware Scan Interfaceを使用したスキャンの対象からスクリプトを除外する方法
Antimalware Scan Interfaceを使用したスキャンの対象からスクリプトを除外するには:
- メインウィンドウを表示します。
- ウィンドウの下部にある をクリックします。
[設定]ウィンドウが表示されます。
- [プロテクション]セクションを選択します。
- [ファイル保護]を選択します。
[ファイル保護の設定]ウィンドウが表示されます。
- [詳細設定]をクリックすると、[ファイル保護の詳細設定]ウィンドウが表示されます。
- [スクリプトスキャナー]セクションで、[AMSI(Antimalware Scan Interface)を使用してスクリプトをスキャン]をオンにします。
- [除外リストの管理]をクリックすると[除外リスト]ウィンドウが開きます。
- [除外リスト]ウィンドウで、[追加]をクリックします。
[除外の追加]ウィンドウが表示されます。
- [ファイルまたはフォルダー]で、除外するスクリプトが含まれているフォルダーを指定します。
- [オブジェクト]で、スクリプト名を指定します。
マスクを使用して、同じ種別の複数のファイルを除外リストに追加することもできます。
- [プロテクション]セクションで、ファイル保護の横にあるチェックボックスをオンにします。
- ステータスに[有効]を選択します。
指定したオブジェクトがAntimalware Scan Interfaceでスキャンされなくなります。
トップに戻る