Konfigurieren eines Bezeichners für ein vertrauenswürdiges Image für Microsoft Defender

  • Artikel

Sorgen Sie dafür, dass Ihre Geräte sofort einsatzbereit sind, indem Sie Microsoft Defender eine vertrauenswürdige Bildkennung hinzufügen.

Sie können die anfängliche Leistung Ihrer PCs und Geräte für den Endbenutzer beschleunigen, indem Sie Microsoft Defender eine vertrauenswürdige Bildkennung hinzufügen. Microsoft Defender kann dabei helfen, Malware und Spyware zu verhindern, zu entfernen und unter Quarantäne zu stellen.

Standardmäßig führt Microsoft Defender einen Scan jeder Datei auf dem Gerät durch, wenn das Gerät zum ersten Mal auf die Datei zugreift. Dies wird als On-Access-Scan bezeichnet. Optimierungsmechanismen wie Caching helfen, unnötige Scans von bereits gescannten Dateien zu reduzieren. Wenn Microsoft Defender einen Schnellscan oder einen vollständigen Scan durchführt (auch als On-Demand-Scans bezeichnet), werden die restlichen Dateien auf dem System als sicher markiert.

Hinweis

Wenn Sie bereits eine Reihe von Geräten bereitgestellt haben und später feststellen, dass ein potenzielles Problem mit der Sicherheit des Abbilds besteht, wenden Sie sich an Ihren Depth Project Manager (PM) im Windows Ecosystem Engagement-Team. und geben Sie die eindeutige Kennung des Bildes an. Microsoft wird diese eindeutige Kennung in Windows Update hinzufügen. Nachdem ein Gerät mit dieser eindeutigen Kennung Updates von Windows Update erhalten hat, führt Microsoft Defender Scans für alle Dateien auf diesem Gerät durch.

Fügen Sie eine vertrauenswürdige Bildkennung hinzu

Fügen Sie für eine optimale Leistung diese Einstellung hinzu, wenn Sie das Gerät für die endgültige Bereitstellung vorbereiten, nachdem Sie einen vollständigen Scan des endgültigen Images durchgeführt haben:

  1. Erstellen Sie eine Windows Setup-Antwortdatei (unattend.xml) und fügen Sie die Security-Malware-Windows-Defender\TrustedImageIdentifier Einstellung hinzu. Weitere Informationen finden Sie im OEM-Bereitstellungslabor: Anpassen von Windows mit einer Antwortdatei.

  2. Geben Sie für die TrustedImageIdentifier Einstellung einen eindeutigen Bezeichner für das Bild an, z. B. eine GUID oder einen anderen eindeutigen Wert (Beispiel: „Contoso Laptop Model 1 2021-07-31“).

  3. Wenden Sie das Image auf ein neues Gerät an, starten Sie es im Überwachungsmodus und scannen Sie das Image mithilfe von Microsoft Defender oder einem anderen Scantool. Dadurch kann sichergestellt werden, dass das Bild sicher ist.

  4. Versiegeln Sie das Image erneut, indem Sie die Antwortdatei mit der TrustedImageIdentifier-Einstellung hinzufügen.

    C:\Windows\System32\Sysprep\sysprep /oobe /generalize /unattend:c:\recovery\oem\Unattend.xml /shutdown

  5. Wenden Sie das Image auf neue Geräte an und liefern Sie sie an Kunden.

    Beim nächsten Start des Geräts identifiziert Windows alle derzeit auf dem System befindlichen Dateien und überspringt diese Dateien bei nachfolgenden Scans.

Verwenden Sie Antwortdateien mit Sysprep