設定適用於 Microsoft Defender 的信賴映像識別碼
將受信任的映射識別碼新增至Microsoft Defender,讓您的裝置立即立即運作。
您可以藉由將受信任的映射識別碼新增至Microsoft Defender,加快電腦和裝置的初始效能。 Microsoft Defender有助於防止、移除和隔離惡意程式碼和間諜軟體。
根據預設,當裝置第一次存取檔案時,Microsoft Defender會在裝置上執行每個檔案的掃描。 這稱為存取時掃描。 優化機制,例如快取,有助於減少已掃描之檔案的不必要的掃描。 當Microsoft Defender執行快速掃描或完整掃描 (也稱為隨選掃描) 時,系統上的其餘檔案將會標示為安全。
注意
如果您已經部署一系列裝置,然後稍後判斷映射的安全性有潛在問題,請連絡您的 Depth Project Manager (PM) Windows 生態系統參與小組內。 並提供影像的唯一識別碼。 Microsoft 會將這個唯一識別碼新增至 Windows Update。 當具有該唯一識別碼的裝置從Windows Update接收更新之後,Microsoft Defender在該裝置上的所有檔案上執行掃描。
新增信任的映射識別碼
為了達到最佳效能,當您準備裝置以進行最終部署時,請在執行最終映射的完整掃描之後新增此設定:
建立 Windows 安裝程式回應檔案 (unattend.xml) ,並新增
Security-Malware-Windows-Defender\TrustedImageIdentifier設定。 若要深入瞭解,請參閱 OEM 部署實驗室: 使用回應檔案自訂 Windows。針對設定
TrustedImageIdentifier,指定影像的唯一識別碼,例如 GUID 或其他唯一值 (範例:「Contoso 膝上型電腦型號 1 2021-07-31」) 。將映射套用至新的裝置,並將其開機進入稽核模式,並使用Microsoft Defender或其他掃描工具來掃描映射。 這有助於確保映射安全。
重新密封映射,使用 TrustedImageIdentifier 設定新增回應檔案。
C:\Windows\System32\Sysprep\sysprep /oobe /generalize /unattend:c:\recovery\oem\Unattend.xml /shutdown將映射套用至新的裝置,並將其傳遞給客戶。
下次裝置啟動時,Windows 會識別系統上目前的所有檔案,並在後續掃描期間略過這些檔案。