Microsoft Defender용 신뢰할 수 있는 이미지 식별자 구성
Microsoft Defender에 신뢰할 수 있는 이미지 식별자를 추가하여 디바이스가 즉시 더 빠르게 작동하도록 합니다.
신뢰할 수 있는 이미지 식별자를 Microsoft Defender에 추가하여 최종 사용자를 위한 PC 및 디바이스의 초기 성능 속도를 높일 수 있습니다. Microsoft Defender는 맬웨어 및 스파이웨어를 방지, 제거 및 격리하는 데 도움이 될 수 있습니다.
기본적으로 Microsoft Defender는 디바이스가 파일에 처음 액세스할 때 디바이스의 각 파일을 검사합니다. 이를 온액세스 검사라고 합니다. 캐싱과 같은 최적화 메커니즘은 이미 검사된 파일의 불필요한 검사를 줄이는 데 도움이 됩니다. Microsoft Defender가 빠른 검사 또는 전체 검사(주문형 검사라고도 함)를 수행하면 시스템의 나머지 파일이 안전한 것으로 표시됩니다.
참고
일련의 디바이스를 이미 배포한 다음 나중에 이미지 보안에 잠재적인 문제가 있다고 판단되면 Windows 에코시스템 사용자 참여 팀 내에서 깊이 프로젝트 관리자(PM)에 문의합니다. 이미지의 고유 식별자를 제공합니다. Microsoft는 이 고유 식별자를 Windows 업데이트에 추가합니다. 고유 식별자가 있는 디바이스가 Windows 업데이트에서 업데이트를 수신한 후 Microsoft Defender는 해당 디바이스의 모든 파일에 대해 검사를 수행합니다.
신뢰할 수 있는 이미지 식별자 추가
최적의 성능을 위해 최종 이미지의 전체 검사를 수행한 후 최종 배포를 위해 디바이스를 준비할 때 이 설정을 추가합니다.
Windows 설치 프로그램 응답 파일(unattend.xml)을 만들고
Security-Malware-Windows-Defender\TrustedImageIdentifier설정을 추가합니다. 자세한 내용은 OEM 배포 랩: 응답 파일로 Windows 사용자 지정을 참조하세요.TrustedImageIdentifier설정의 경우 GUID 또는 기타 고유 값과 같은 이미지의 고유 식별자를 지정합니다(예: "Contoso Laptop Model 1 2021-07-31").이미지를 새 디바이스에 적용하고 감사 모드로 부팅하고 Microsoft Defender 또는 다른 검사 도구를 사용하여 이미지를 검사합니다. 이렇게 하면 이미지가 안전한지 확인하는 데 도움이 됩니다.
TrustedImage식별자 설정으로 응답 파일을 추가하여 이미지를 다시 봉인합니다.
C:\Windows\System32\Sysprep\sysprep /oobe /generalize /unattend:c:\recovery\oem\Unattend.xml /shutdown이미지를 새로운 디바이스에 적용하고 고객에게 전달합니다.
다음에 디바이스가 시작될 때 Windows는 현재 시스템에 있는 모든 파일을 식별하고 후속 검사 중에 이러한 파일을 건너뜁니다.