Het gebruik van de MBAM-agent om BitLocker-herstelsleutels te borgen genereert overmatig beleid in Configuration Manager, versie 2103
Van toepassing op: Configuration Manager (current branch, versie 2103)
Samenvatting van KB10372804
Met behulp van het Invoke-MbamClientDeployment.ps1
PowerShell-script of alternatieve methoden die gebruikmaken van de MBAM Agent-API voor het borgen van herstelsleutels naar een beheerpunt in Configuration Manager huidige vertakking, genereert versie 2103 een grote hoeveelheid beleid dat is gericht op alle apparaten die beleidsstormen kunnen veroorzaken. Dit leidt tot ernstige verslechtering van de prestaties in Configuration Manager, met name met SQL en Management Points.
Informatie bijwerken voor Microsoft Endpoint Configuration Manager, versie 2103
Een update om dit probleem op te lossen is beschikbaar in het knooppunt Updates en onderhoud van de Configuration Manager-console voor omgevingen waarop het volgende updatepakket is geïnstalleerd.
- KB10036164: Updatepakket voor Microsoft Eindpunt Configuration Manager versie 2103
Als u wilt bepalen of u last hebt van dit probleem, kunt u de volgende SQL-query uitvoeren op de database van elke primaire site.
SELECT PA.PolicyID, RPM.* FROM PolicyAssignment PA JOIN ResPolicyMap RPM ON PA.PADBID = RPM.PADBID
WHERE PA.PolicyID like 'TPM%' AND RPM.MachineID = 0 AND RPM.IsTombstoned = 0
Belangrijk
Met deze update wordt voorkomen dat overmatig beleid wordt gemaakt, maar worden dergelijke beleidsregels die eerder zijn gemaakt niet verwijderd. Als de bovenstaande query een groot aantal rijen retourneert, neemt u contact op met Microsoft Ondersteuning voor hulp bij het verwijderen van dit beleid.
Vervangende informatie bijwerken
Deze update vervangt de onderstaande update.
- KB10216365: kan sitedatabase niet verplaatsen naar SQL AlwaysOn-beschikbaarheidsgroep in Configuration Manager versie 2103
Informatie over opnieuw opstarten
Voor deze update hoeft de computer niet opnieuw op te starten.
Aanvullende installatie-informatie
Nadat u deze update op een primaire site hebt geïnstalleerd, moeten bestaande secundaire sites handmatig worden bijgewerkt. Als u een secundaire site in de Configuration Manager-console wilt bijwerken, selecteert uBeheersiteconfiguratie>>Sites>secundaire site herstellen en selecteert u vervolgens de secundaire site. De primaire site installeert die secundaire site vervolgens opnieuw met behulp van de bijgewerkte bestanden. Configuraties en instellingen voor de secundaire site worden niet beïnvloed door deze herinstallatie. De nieuwe, bijgewerkte en opnieuw geïnstalleerde secundaire sites onder die primaire site ontvangen automatisch deze update.
Voer de volgende SQL Server opdracht uit op de sitedatabase om te controleren of de updateversie van een secundaire site overeenkomt met die van de bovenliggende primaire site:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
- Als de waarde 1 wordt geretourneerd, is de site up-to-date, waarbij alle hotfixes zijn toegepast op de bovenliggende primaire site.
- Als de waarde 0 wordt geretourneerd, heeft de site niet alle correcties geïnstalleerd die zijn toegepast op de primaire site en moet u de optie Secundaire site herstellen gebruiken om de secundaire site bij te werken.
Bestandsinformatie
Bestandsinformatie is beschikbaar in het downloadbare KB10372804_FileList.txt tekstbestand.
Releasegeschiedenis
- 26 juli 2021: Eerste hotfixrelease
Verwijzingen
BitLocker inschakelen met behulp van MBAM als onderdeel van een Windows-implementatie