Ansichten:
Windows Antimalware-Schnittstelle (AMSI) wird von Microsoft in Windows 10 und später bereitgestellt. Server- und Workload Protection verwendet AMSI, um bösartige Skripte zu erkennen. Standardmäßig ist diese Option in den Malware-Suche-Konfigurationen von Server- und Workload Protection aktiviert.

Prozedur

  1. Navigieren Sie zu RichtlinienCommon ObjectsSonstigeMalware Scan Configurations.
  2. Identifizieren Sie die Malware-Suche-Konfiguration, die Sie bearbeiten möchten, klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften.
  3. Wählen Sie auf der Registerkarte Allgemein unter Windows Antimalware Scan Interface (AMSI) die Option Enable AMSI protection aus.
  4. Wenn Sie die Agentenversion 20.0.1.25770 oder höher verwenden, konfigurieren Sie Erkennungsstufe und Prevention level.
    Nicht unterstützte Agent-Versionen verwenden die Standardeinstellung von 2 - Moderate und können nicht geändert werden.
    Höhere Stufen bieten eine größere Empfindlichkeit, können jedoch eine große Anzahl nicht wesentlicher Protokolle erzeugen und die Leistung des Endpunkts beeinträchtigen. Trend Micro empfiehlt, 2 - Moderate auszuwählen, um relevantere Daten mit minimaler Auswirkung auf Ihre Endpunkte zu erhalten.
    Der Prevention level muss gleich oder niedriger als Detection level sein.
    Die Auswahl von Zu ergreifende Maßnahmen könnte die Präventionsmaßnahmen für das ausgewählte Präventionsniveau beeinflussen.
  5. Für Zu ergreifende Maßnahmen wählen Sie die Abhilfemaßnahme aus, die Server- und Workload Protection ergreifen soll, wenn Malware erkannt wird:
    • Beenden: Stoppt die Ausführung oder den Betrieb des erkannten Prozesses.
    • Übergehen: Server- und Workload Protection protokolliert ein Anti-Malware-Ereignis, ohne Maßnahmen für den Prozess zu ergreifen.
  6. Klicken Sie auf OK.