Configurar un identificador de imagen de confianza para Microsoft Defender

  • Artículo

Haga que los dispositivos funcionen más rápido directamente al agregar un identificador de imagen de confianza a Microsoft Defender.

Puede acelerar el rendimiento inicial de los equipos y dispositivos para el usuario final agregando un identificador de imagen de confianza a Microsoft Defender. Microsoft Defender puede ayudar a evitar, quitar y poner en cuarentena malware y spyware.

De forma predeterminada, Microsoft Defender realiza un examen de cada archivo del dispositivo cuando el dispositivo accede al archivo por primera vez. Esto se conoce como examen de acceso. Los mecanismos de optimización, como el almacenamiento en caché, ayudan a reducir los exámenes innecesarios de los archivos que ya se han examinado. Cuando Microsoft Defender realiza un examen rápido o un examen completo (también conocido como exámenes a petición), el resto de los archivos del sistema se marcarán como seguros.

Nota

Si ya ha implementado una serie de dispositivos y, después, determina que hay un posible problema con la seguridad de la imagen, póngase en contacto con el Administrador de proyectos de profundidad (PM) en el equipo de Windows Ecosystem Engagement. y proporcionan el identificador único de la imagen. Microsoft agregará este identificador único a Windows Update. Después de que un dispositivo con ese identificador único reciba actualizaciones de Windows Update, Microsoft Defender realiza exámenes en todos los archivos de ese dispositivo.

Agregar un identificador de imagen de confianza

Para obtener un rendimiento óptimo, agregue esta configuración al preparar el dispositivo para la implementación final, después de realizar un examen completo de la imagen final:

  1. Cree un archivo de respuesta del programa de instalación de Windows (unattend.xml) y agregue la Security-Malware-Windows-Defender\TrustedImageIdentifier configuración. Para más información, consulte el laboratorio de implementación de OEM: Personalizar Windows con un archivo de respuesta.

  2. Para la TrustedImageIdentifier configuración, especifique un identificador único para la imagen, como un GUID u otro valor único (ejemplo: "Contoso Laptop Model 1 2021-07-31").

  3. Aplique la imagen a un nuevo dispositivo y arranque en modo auditoría y examine la imagen mediante Microsoft Defender u otra herramienta de análisis. Esto puede ayudar a asegurarse de que la imagen es segura.

  4. Vuelva a crear la imagen y agregue el archivo de respuesta con la configuración TrustedImageIdentifier.

    C:\Windows\System32\Sysprep\sysprep /oobe /generalize /unattend:c:\recovery\oem\Unattend.xml /shutdown

  5. Aplique la imagen a nuevos dispositivos y entreguela a los clientes.

    La próxima vez que se inicie el dispositivo, Windows identifica todos los archivos actualmente en el sistema y omite estos archivos durante los exámenes posteriores.

Uso de archivos de respuesta con Sysprep