Configurar um identificador de imagem confiável para o Microsoft Defender

Faça com que seus dispositivos funcionem mais rapidamente imediatamente adicionando um identificador de imagem confiável a Microsoft Defender.

Você pode acelerar o desempenho inicial de seus computadores e dispositivos para o usuário final adicionando um identificador de imagem confiável a Microsoft Defender. Microsoft Defender pode ajudar a prevenir, remover e colocar em quarentena malware e spyware.

Por padrão, Microsoft Defender executa uma verificação de cada arquivo no dispositivo quando o dispositivo acessa o arquivo pela primeira vez. Isso é conhecido como uma verificação no acesso. Os mecanismos de otimização, como o cache, ajudam a reduzir verificações desnecessárias de arquivos que já foram verificados. Quando Microsoft Defender executa uma verificação rápida ou uma verificação completa (também conhecida como verificações sob demanda), o restante dos arquivos no sistema será marcado como seguro.

Observação

Se você já tiver implantado uma série de dispositivos e depois determinar que há um possível problema com a segurança da imagem, entre em contato com o PM (Gerenciador de Projetos de Profundidade) dentro da equipe do Windows Ecosystem Engagement. e fornecem o identificador exclusivo da imagem. A Microsoft adicionará esse identificador exclusivo a Windows Update. Depois que um dispositivo com esse identificador exclusivo recebe atualizações de Windows Update, Microsoft Defender executa verificações em todos os arquivos nesse dispositivo.

Adicionar um identificador de imagem confiável

Para obter o desempenho ideal, adicione essa configuração ao preparar o dispositivo para a implantação final, depois de executar uma verificação completa da imagem final:

  1. Crie um arquivo de resposta da Instalação do Windows (unattend.xml) e adicione a Security-Malware-Windows-Defender\TrustedImageIdentifier configuração. Para saber mais, confira o laboratório de implantação do OEM: Personalizar o Windows com um arquivo de resposta.

  2. Para a configuração TrustedImageIdentifier , especifique um identificador exclusivo para a imagem, como um GUID ou outro valor exclusivo (exemplo: "Modelo de Laptop Contoso 1 2021-07-31").

  3. Aplique a imagem a um novo dispositivo e inicialize-a no modo de auditoria e examine a imagem usando Microsoft Defender ou outra ferramenta de verificação. Isso pode ajudar a garantir que a imagem esteja segura.

  4. Reativar a imagem, adicionando o arquivo de resposta com a configuração TrustedImageIdentifier.

    C:\Windows\System32\Sysprep\sysprep /oobe /generalize /unattend:c:\recovery\oem\Unattend.xml /shutdown
    
  5. Aplique a imagem a novos dispositivos e entregue-os aos clientes.

    Na próxima vez que o dispositivo for iniciado, o Windows identificará todos os arquivos atualmente no sistema e ignorará esses arquivos durante as verificações subsequentes.

Usar arquivos de resposta com o Sysprep