Ansichten:
Die Windows Antimalware Scan Interface (AMSI) ist eine von Microsoft in Windows 10 und später bereitgestellte Schnittstelle. Server- und Workload Protection nutzt AMSI, um bösartige Skripte zu erkennen. Standardmäßig ist diese Option in den Malware-Suche-Konfigurationen von Server- und Workload Protection aktiviert.

Prozedur

  1. Öffnen Sie die Eigenschaften der Malware-Suche-Konfiguration.
  2. Wählen Sie auf der Registerkarte Allgemein die Option Enable AMSI protection aus.
  3. Konfigurieren Sie die Einstellungen für Detection level und Prevention level.
    Wichtig
    Wichtig
    • Das Anpassen der Erkennungs- und Präventionsstufen wird nur von Agentenversion 20.0.1.25770 und höher unterstützt. Nicht unterstützte Versionen verwenden die Standardstufe 2 - Moderate und können nicht geändert werden.
    • Höhere Stufen bieten eine größere Empfindlichkeit, können jedoch eine große Anzahl nicht wesentlicher Protokolle erzeugen und die Leistung des Endpunkts beeinträchtigen. Trend Micro empfiehlt, 2 - Moderate auszuwählen, um relevantere Daten mit minimaler Auswirkung auf Ihre Endpunkte zu erhalten.
    • Der Prevention level muss gleich oder niedriger als Detection level sein.
    • Die Auswahl von Zu ergreifende Maßnahmen könnte die Präventionsmaßnahmen für das ausgewählte Präventionsniveau beeinflussen.
  4. Für Zu ergreifende Maßnahmen wählen Sie die Maßnahme zur Behebung aus, die Server- und Workload Protection ergreifen soll, wenn Malware erkannt wird:
    • Terminate (recommended): Stoppt die Ausführung oder das Laufen des erkannten Prozesses.
    • Übergehen: Server- und Workload Protection protokolliert ein Anti-Malware-Ereignis, ohne Maßnahmen für den Prozess zu ergreifen.
  5. Klicken Sie auf OK.