Configurare un identificatore di immagine attendibile per Microsoft Defender
Rendere i dispositivi più veloci e predefiniti aggiungendo un identificatore di immagine attendibile a Microsoft Defender.
È possibile velocizzare le prestazioni iniziali dei PC e dei dispositivi per l'utente finale aggiungendo un identificatore di immagine attendibile a Microsoft Defender. Microsoft Defender può aiutare a prevenire, rimuovere e mettere in quarantena malware e spyware.
Per impostazione predefinita, Microsoft Defender esegue un'analisi di ogni file nel dispositivo quando il dispositivo accede al file per la prima volta. Questa operazione è nota come analisi all'accesso. I meccanismi di ottimizzazione, ad esempio la memorizzazione nella cache, consentono di ridurre le analisi non necessarie dei file già analizzati. Quando Microsoft Defender esegue un'analisi rapida o un'analisi completa (nota anche come analisi su richiesta), il resto dei file nel sistema verrà contrassegnato come sicuro.
Nota
Se è già stata distribuita una serie di dispositivi e successivamente si determina che si è verificato un potenziale problema con la sicurezza dell'immagine, contattare il team depth project manager (PM) all'interno del team di Engagement dell'ecosistema Windows. e specificano l'identificatore univoco dell'immagine. Microsoft aggiungerà questo identificatore univoco in Windows Update. Dopo che un dispositivo con tale identificatore univoco riceve gli aggiornamenti da Windows Update, Microsoft Defender esegue analisi su tutti i file nel dispositivo.
Aggiungere un identificatore di immagine attendibile
Per ottenere prestazioni ottimali, aggiungere questa impostazione quando si prepara il dispositivo per la distribuzione finale, dopo aver eseguito un'analisi completa dell'immagine finale:
Creare un file di risposte di installazione di Windows (unattend.xml) e aggiungere l'impostazione
Security-Malware-Windows-Defender\TrustedImageIdentifier. Per altre informazioni, vedere il lab di distribuzione OEM: Personalizzare Windows con un file di risposte.Per l'impostazione
TrustedImageIdentifier, specificare un identificatore univoco per l'immagine, ad esempio un GUID o un altro valore univoco (ad esempio: "Contoso Laptop Model 1 2021-07-31").Applicare l'immagine a un nuovo dispositivo e avviarla in modalità di controllo e analizzare l'immagine usando Microsoft Defender o un altro strumento di analisi. Ciò consente di assicurarsi che l'immagine sia sicura.
Reinalare l'immagine aggiungendo il file di risposte con l'impostazione TrustedImageIdentifier.
C:\Windows\System32\Sysprep\sysprep /oobe /generalize /unattend:c:\recovery\oem\Unattend.xml /shutdownApplicare l'immagine ai nuovi dispositivi e distribuirli ai clienti.
Al successivo avvio del dispositivo, Windows identifica tutti i file attualmente presenti nel sistema e ignora questi file durante le analisi successive.