Použití agenta MBAM k úschově obnovovacích klíčů nástroje BitLocker generuje nadměrné zásady v Configuration Manager verze 2103.
Platí pro: Configuration Manager (aktuální větev, verze 2103)
Souhrn aktualizace KB10372804
Použití skriptu PowerShellu Invoke-MbamClientDeployment.ps1 nebo alternativních metod, které využívají rozhraní API agenta MBAM k uložení obnovovacích klíčů do bodu správy v Configuration Manager aktuální větvi, vygeneruje verze 2103 velké množství zásad cílených na všechna zařízení, což může způsobit zahlcené zásady. To vede k závažnému snížení výkonu v Configuration Manager, především u SQL a bodů správy.
Informace o aktualizaci pro Configuration Manager koncového bodu Microsoft verze 2103
Aktualizace pro řešení tohoto problému je k dispozici v uzlu Aktualizace a údržba konzoly Configuration Manager pro prostředí, která mají nainstalovanou následující kumulativní aktualizaci.
- KB10036164: Kumulativní aktualizace pro Microsoft Endpoint Configuration Manager verze 2103
Pokud chcete zjistit, jestli se vás tento problém týká, můžete na databázi každé primární lokality spustit následující dotaz SQL.
SELECT PA.PolicyID, RPM.* FROM PolicyAssignment PA JOIN ResPolicyMap RPM ON PA.PADBID = RPM.PADBID
WHERE PA.PolicyID like 'TPM%' AND RPM.MachineID = 0 AND RPM.IsTombstoned = 0
Důležité
Tato aktualizace zabrání vytváření nadměrných zásad, ale neodebere žádné dříve vytvořené zásady. Pokud výše uvedený dotaz vrátí velké množství řádků, požádejte podpora Microsoftu o pomoc s odebráním těchto zásad.
Informace o nahrazení aktualizací
Tato aktualizace nahrazuje následující aktualizaci.
- KB10216365: Databázi lokality nejde přesunout do skupiny dostupnosti SQL AlwaysOn v Configuration Manager verze 2103
Informace o restartování
Tato aktualizace nevyžaduje restartování počítače.
Další informace o instalaci
Po instalaci této aktualizace do primární lokality musí být existující sekundární lokality aktualizovány ručně. Pokud chcete aktualizovat sekundární lokalitu v konzole Configuration Manager, vyberte Správa>Lokality>konfigurace> lokalityObnovit sekundární lokalitu a pak vyberte sekundární lokalitu. Primární lokalita pak přeinstaluje sekundární lokalitu pomocí aktualizovaných souborů. Konfigurace a nastavení pro sekundární lokalitu nejsou touto přeinstalací ovlivněny. Tuto aktualizaci automaticky obdrží nové, upgradované a přeinstalované sekundární lokality v rámci této primární lokality.
Spuštěním následujícího SQL Server příkazu v databázi lokality zkontrolujte, jestli verze aktualizace sekundární lokality odpovídá verzi její nadřazené primární lokality:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
- Pokud je vrácena hodnota 1, lokalita je aktuální a všechny opravy hotfix použité v nadřazené primární lokalitě.
- Pokud je vrácena hodnota 0, lokalita nenainstalovala všechny opravy, které jsou použity pro primární lokalitu, a měli byste použít možnost Obnovit sekundární lokalitu k aktualizaci sekundární lokality.
Informace o souborech
Informace o souborech jsou k dispozici v textovém souboru ke staženíKB10372804_FileList.txt .
Historie vydaných verzí
- 26. července 2021: Počáteční vydání opravy hotfix
Odkazy
Povolení nástroje BitLocker pomocí MBAM jako součásti nasazení Systému Windows