通过管理插件配置 AMSI 扫描程序任务设置

要配置“AMSI 扫描器”任务：

1. 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
2. 选择要为其配置应用程序设置的管理组。
3. 在选定的管理组的详细窗格中执行以下操作之一：
   • 要为一组受保护设备配置应用程序设置，请选择“策略”选项卡，然后打开“属性：<策略名称>”窗口。
   • 要为单台受保护设备配置应用程序，请选择“设备”选项卡，然后打开“应用程序设置”窗口。

     如果某个活动 Kaspersky Security Center 策略已应用于设备，并且该策略阻止对应用程序设置的更改，则无法在“应用程序设置”窗口中编辑这些设置。

4. 在“属性：<策略名称>”窗口的“实时服务器保护”部分中，单击“AMSI 扫描器”的“设置”。
5. 在“常规”选项卡上的“对疑似危险脚本执行的操作”部分中，执行以下操作之一：
   • 要允许执行可能存在危险的脚本，请选择“允许”。
   • 要阻止执行可能存在危险的脚本，请选择“阻止”。
6. 在“启发式分析”部分中，执行以下操作之一：
   • 清除或选中“使用启发式分析”复选框。
   • 如有必要，使用滑块调整分析级别。
     

     启发式分析级别用于在威胁搜索的彻底程度、操作系统资源负荷和扫描所需时间之间建立平衡。

     以下扫描灵敏度级别可用：

     • 轻度。启发式分析在可执行文件中执行较少指令。在该模式下检测出威胁的可能性较小。扫描速度较快，而且占用资源较少。
     • 中度。启发式分析执行 Kaspersky 专家推荐的可执行文件指令数。

     默认选中该级别。

     • 深度。启发式分析在可执行文件中执行较多指令。在该模式下检测出威胁的可能性较大。扫描使用更多系统资源、花费更多时间且可生成更多误报。

     如果选中“使用启发式分析”复选框，则该设置可用。

7. 在“受信任区域”部分，选中或清除“应用信任区域”复选框。
8. 单击“确定”。

将应用新配置的设置。