AMSI 保護の有効化と無効化
2024年3月5日
ID 225559
AMSI 保護コンポーネントは、Microsoft の Antimalware Scan Interface をサポートする目的で設計されています。Antimalware Scan Interface(AMSI)を使用すると、 AMSI を使用するサードパーティ製アプリケーションから Kaspersky Endpoint Security Cloud へオブジェクトを送信し、追加のスキャンを実行させてからそれらのオブジェクトのスキャン結果を受信することが可能になります。サードパーティ製アプリケーションには、Microsoft Office アプリケーションなどが含まれています。AMSI の詳細は、Microsoft のドキュメントを参照してください。
AMSI 保護コンポーネントでは、脅威の検知と、検知した脅威をサードパーティ製品へ通知することのみが可能です。脅威の通知の受信後、悪意のある動作をサードパーティ製アプリケーションで防止できます。たとえば、サードパーティ製アプリケーションがスクリプトを受け取り実行する場合、スクリプトの内容のスキャンを本製品からリクエストできます。これにより、そのスクリプトを実行する前に、スクリプトに悪意があるかどうかを本製品が判断することが可能になります。
AMSI 保護コンポーネントでスキャン可能なオブジェクトの最大サイズは 8 MB です。アーカイブ、配布パッケージはスキャンしません。
Windows デバイスで AMSI 保護を有効または無効にするには:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [セキュリティ管理]→[セキュリティプロファイル]の順に選択します。
[セキュリティプロファイル]セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。
リストから、コンポーネントを設定するデバイスのセキュリティプロファイルを選択します。
- プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
- [Windows]グループで、[セキュリティ設定]セクションを選択します。
- 対応する切り替えスイッチを使用し、AMSI 保護コンポーネントを有効または無効に設定します。
既定では、AMSI 保護コンポーネントは有効になっています。
- [保存]をクリックします。
セキュリティプロファイルが適用されると、Windows デバイスで AMSI 保護が有効になります。