Microsoft Defender 用の信頼されたイメージの識別子の構成

信頼されたイメージ識別子を Microsoft Defender に追加するだけで、デバイスの処理速度が向上します。

また、Microsoft Defender に信頼されたイメージ識別子を追加することにより、エンド ユーザーの PC とデバイスの初期パフォーマンスを高速化できます。 Microsoft Defender は、マルウェアやスパイウェアを防止、削除、検疫するのに役立ちます。

既定では、デバイスが初めてファイルにアクセスするときは、Microsoft Defender がデバイス上の各ファイルをスキャンします。 これは、オンアクセス スキャンと呼ばれます。 キャッシュなどの最適化メカニズムにより、既にスキャンされているファイルはスキャンされなくなります。 Microsoft Defender がクイック スキャンまたはフル スキャン (オンデマンド スキャンとも呼ばれる) を実行すると、システム上の残りのファイルは安全なものとしてマークされます。

Note

一連のデバイスを既に展開し、後でイメージのセキュリティに潜在的な問題があると判断した場合は、Windows エコシステム エンゲージメント チーム内のデプス プロジェクト マネージャー (PM) に問い合わせてください。 そして、そのイメージの一意の識別子を指定します。 Microsoft は、この一意の識別子を Windows Update に加えます。 その一意の識別子を持つデバイスが Windows Update から更新プログラムを受け取ると、Microsoft Defender は、そのデバイス上のすべてのファイルに対してスキャンを実行します。

信頼されたイメージ識別子の追加

最適なパフォーマンスを得るには、最終的な展開に向けてデバイスを準備する際、最終イメージのフル スキャンを実行した後に、この設定を追加します。

  1. Windows セットアップ応答ファイル (unattend.xml) を作成し、Security-Malware-Windows-Defender\TrustedImageIdentifier 設定を追加します。 詳細については、OEM 展開ラボの「応答ファイルを使用した Windows のカスタマイズ」を参照してください。

  2. TrustedImageIdentifier 設定には、GUID や他の一意の値など、イメージの一意の識別子を指定します (例:"Contoso ラップトップ モデル 1 2021-07-31")。

  3. イメージを新しいデバイスに適用し、監査モードで起動し、Microsoft Defender や他のスキャン ツールを使用してイメージをスキャンします。 これにより、イメージが安全であることを確認できます。

  4. イメージを再シールして、TrustedImageIdentifier 設定を使用して応答ファイルを追加します。

    C:\Windows\System32\Sysprep\sysprep /oobe /generalize /unattend:c:\recovery\oem\Unattend.xml /shutdown
    
  5. 新しいデバイスにイメージを適用し、顧客に提供します。

    次にデバイスが起動すると、Windows はシステムに現在システム上にあるすべてのファイルを識別し、以降のスキャンではこれらのファイルをスキップします。

Sysprep と応答ファイルの併用