Configurer un identificateur d’image approuvé pour Microsoft Defender

  • Article

Faites en sorte que vos appareils fonctionnent plus rapidement en ajoutant un identificateur d’image approuvé à Microsoft Defender.

Vous pouvez accélérer les performances initiales de vos PC et appareils pour l’utilisateur final en ajoutant un identificateur d’image approuvé à Microsoft Defender. Microsoft Defender peuvent vous aider à empêcher, supprimer et mettre en quarantaine les programmes malveillants et les logiciels espions.

Par défaut, Microsoft Defender effectue une analyse de chaque fichier sur l’appareil lorsque l’appareil accède au fichier pour la première fois. Il s’agit d’une analyse à l’accès. Les mécanismes d’optimisation, tels que la mise en cache, permettent de réduire les analyses inutiles des fichiers qui ont déjà été analysés. Lorsque Microsoft Defender effectue une analyse rapide ou une analyse complète (également appelées analyses à la demande), le reste des fichiers sur le système est marqué comme sécurisé.

Notes

Si vous avez déjà déployé une série d’appareils, puis que vous déterminez ultérieurement qu’il existe un problème potentiel avec la sécurité de l’image, contactez votre gestionnaire de projet de profondeur (PM) au sein de l’équipe d’engagement de l’écosystème Windows. et fournissez l’identificateur unique de l’image. Microsoft ajoutera cet identificateur unique à Windows Update. Une fois qu’un appareil avec cet identificateur unique reçoit des mises à jour de Windows Update, Microsoft Defender effectue des analyses sur tous les fichiers de cet appareil.

Ajouter un identificateur d’image approuvé

Pour des performances optimales, ajoutez ce paramètre lorsque vous préparez l’appareil pour le déploiement final, après avoir effectué une analyse complète de l’image finale :

  1. Créez un fichier de réponses du programme d’installation de Windows (unattend.xml) et ajoutez le Security-Malware-Windows-Defender\TrustedImageIdentifier paramètre. Pour plus d’informations, consultez le labo de déploiement OEM : Personnaliser Windows avec un fichier de réponses.

  2. Pour le TrustedImageIdentifier paramètre, spécifiez un identificateur unique pour l’image, tel qu’un GUID ou une autre valeur unique (exemple : « Contoso Laptop Model 1 2021-07-31 »).

  3. Appliquez l’image à un nouvel appareil, démarrez-la en mode audit, puis analysez l’image à l’aide de Microsoft Defender ou d’un autre outil de numérisation. Cela peut vous aider à garantir la sécurité de l’image.

  4. Ressaisez l’image en ajoutant le fichier de réponses avec le paramètre TrustedImageIdentifier.

    C:\Windows\System32\Sysprep\sysprep /oobe /generalize /unattend:c:\recovery\oem\Unattend.xml /shutdown

  5. Appliquez l’image aux nouveaux appareils et livrez-les aux clients.

    La prochaine fois que l’appareil démarre, Windows identifie tous les fichiers actuellement sur le système et ignore ces fichiers lors des analyses suivantes.

Utiliser les fichiers de réponses avec Sysprep