Delen via

Dev Drive beveiligen met de prestatiemodus

  • Artikel

Opmerking

Wilt u Microsoft Defender XDR ervaren? Meer informatie over hoe u Microsoft Defender XDR kunt evalueren en piloten.

Van toepassing op:

  • Microsoft Defender voor eindpuntabonnementen 1 en 2
  • Microsoft Defender voor Bedrijven
  • Microsoft Defender Antivirus

Platforms

  • Windows 11

Tip

Als aanvulling op dit artikel raden we u aan de handleiding Microsoft Defender voor Eindpunt geautomatiseerde installatie te gebruiken, waarmee u essentiële hulpprogramma's en geautomatiseerde functies kunt gebruiken, zoals kwetsbaarheid voor aanvallen verminderen en beveiliging van de volgende generatie. Wanneer u bent aangemeld bij de Microsoft 365-beheercentrum, past deze handleiding uw ervaring aan op basis van uw omgeving. Als u de aanbevolen procedures wilt bekijken zonder u aan te melden en automatische installatiefuncties te activeren, gaat u naar de installatiehandleiding van Microsoft 365.

Wat is de prestatiemodus?

De prestatiemodus is nu beschikbaar op Windows 11 als een nieuwe Microsoft Defender Antivirus-functie. De prestatiemodus vermindert de impact op de prestaties van Microsoft Defender Antivirus-scans op bestanden die zijn opgeslagen op een toegewezen dev-station. Het doel van de prestatiemodus is om de functionele prestaties te verbeteren voor ontwikkelaars die Windows 11-apparaten gebruiken.

Het is belangrijk om te weten dat de prestatiemodus alleen kan worden uitgevoerd op Dev Drive. Bovendien moet realtime-beveiliging zijn ingeschakeld om de prestatiemodus te laten werken. Als u deze functie inschakelt op een dev-station, verandert dit niet de standaard realtime-beveiliging die wordt uitgevoerd op volumes met besturingssystemen of andere volumes die zijn geformatteerd FAT32 of NTFS.

Dev Drive

Dev Drive is een nieuwe vorm van opslagvolume dat beschikbaar is om de prestaties voor belangrijke workloads van ontwikkelaars te verbeteren. Het bouwt voort op ReFS-technologie om gerichte bestandssysteemoptimalisaties te gebruiken en meer controle te bieden over instellingen en beveiliging van opslagvolumes, waaronder vertrouwensaanduiding, antivirusconfiguratie en beheercontrole over welke filters zijn gekoppeld.

Zie Voor meer informatie over Dev Drive: Een dev-station instellen op Windows 11.

Prestatiemodus vergeleken met realtime-beveiliging

Om de best mogelijke prestaties te bieden, verleent het maken van een Dev Drive standaard automatisch vertrouwen in het nieuwe volume. Een vertrouwd Dev Drive-volume zorgt ervoor dat realtime-beveiliging wordt uitgevoerd in een speciale asynchrone prestatiemodus voor dat volume. Het uitvoeren van de prestatiemodus biedt een balans tussen bedreigingsbeveiliging en prestaties. De balans wordt bereikt door beveiligingsscans uit te stellen totdat de bewerking voor het openen van bestanden is voltooid, in plaats van de beveiligingsscan synchroon uit te voeren terwijl de bestandsbewerking wordt verwerkt. Deze modus voor het uitvoeren van beveiligingsscans biedt inherent snellere prestaties, maar met minder bescherming. Het inschakelen van de prestatiemodus biedt echter aanzienlijk betere beveiliging dan andere methoden voor het afstemmen van prestaties , zoals het gebruik van mapuitsluitingen, waardoor beveiligingsscans helemaal worden geblokkeerd.

Opmerking

Als u de prestatiemodus wilt inschakelen, moet realtime-beveiliging zijn ingeschakeld.

De volgende tabel bevat een overzicht van het synchrone en asynchrone scangedrag van de prestatiemodus.

Status van de prestatiemodus Scantype Beschrijving Samenvatting
Niet ingeschakeld (uit) Synchrone
(Realtime-beveiliging)		 Als u een bestand opent, wordt een realtime beveiligingsscan gestart. Nu openen, nu scannen.
Ingeschakeld (aan) Asynchrone Bewerkingen voor het openen van bestanden worden asynchroon gescand. Nu openen, later scannen.

Een niet-vertrouwd dev-station heeft niet dezelfde voordelen als een vertrouwd dev-station. Beveiliging wordt uitgevoerd in de synchrone, realtime-beveiligingsmodus wanneer een Dev Drive niet wordt vertrouwd. Realtime beveiligingsscans kunnen de prestaties beïnvloeden.

Microsoft Defender Antivirusvereisten voor de prestatiemodus

  1. Bekijk de vereisten die specifiek zijn voor Dev Drive. Zie Een dev-station instellen op Windows 11.

  2. Zorg ervoor dat Microsoft Defender Antivirus up-to-date is.

    • Antimalware-platformversie: 4.18.2303.8 (of hoger)
    • Versie van antimalwarebeveiligingsinformatie: 1.385.1455.0 (of hoger)
    • Realtime-beveiliging is ingeschakeld

Prestatiemodus beheren

  1. De prestatiemodus kan alleen worden uitgevoerd op een vertrouwd dev-station en is standaard ingeschakeld wanneer een nieuw dev-station wordt gemaakt. Zie Inzicht in beveiligingsrisico's en vertrouwen in verband met Dev Drive voor meer informatie.

  2. De Microsoft Defender antivirusmodus afdwingen met behulp van Intune, groepsbeleid of PowerShell.

Intune

Schakel de status van de prestatiemodus in via de OMA-URI-instellingen die in de volgende tabel worden weergegeven.

Instelling Waarde
OMA-URI: ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Gegevenstype: Geheel getal
Waarde 0

0 = Inschakelen (standaard) 1 = Uitschakelen

Groepsbeleid

  1. Ga in GPMC.msc of GPedit.msc naar Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Microsoft Defender Antivirus>Realtime-beveiliging.

  2. Dubbelklik op Prestatiemodusstatus configureren.

    Schermopname van Defender_Performance_Mode_10.

  3. Selecteer Ingeschakeld.

    Schermopname van Defender_Performance_Mode_11.

  4. Selecteer Toepassen en selecteer vervolgens OK.

PowerShell

  1. Open PowerShell als beheerder op het apparaat.

  2. Typ set-MpPreference -PerformanceModeStatus Enabled en druk vervolgens op Enter.

    Schermopname van Defender_Performance_Mode_04.

Controleer of de prestatiemodus is ingeschakeld

Voer de volgende stappen uit om te controleren of Dev Drive en Defender Performance Mode is ingeschakeld:

  1. Ga in de Windows-beveiliging-app naar Virus & threat Protection-instellingen>Instellingen beheren en controleer of Dev Drive-beveiliging is ingeschakeld.

    Schermopname van Defender_Performance_Mode_02.

  2. Selecteer Volumes weergeven.

    Schermopname van Defender_Performance_Mode_03.

    Station Status
    C: Omdat het systeemstation (bijvoorbeeld C: of D:) is geformatteerd met NTFS, komt het niet in aanmerking voor de Defender-prestatiemodus.
    D: Dev Drive is ingeschakeld, maar de Defender Performance-modus is niet ingeschakeld.
    F: Dev Drive is ingeschakeld en de Defender-prestatiemodus is ingeschakeld.

Zie ook

Een dev-station instellen op Windows 11

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.