Configuration Manager Current Branch 版本 2409 中的新增功能

适用于: Configuration Manager(current branch)

Configuration Manager Current Branch 的 Update 2409 以控制台内更新的形式提供。 在运行版本 2309 或更高版本的站点上应用此更新。 本文总结了 Configuration Manager 版本 2409 中的更改和新功能。

请始终查看安装此更新的最新清单。 有关详细信息，请参阅 安装更新 2409 的清单。 更新站点后，还要查看 更新后清单。

若要充分利用新的Configuration Manager功能，请在更新站点后，将客户端更新到最新版本。 虽然更新站点和控制台时，Configuration Manager控制台中会显示新功能，但在客户端版本也是最新的之前，完整方案不起作用。

站点基础结构

Configuration Manager现在支持用于身份验证的 SQL 扩展保护

Configuration Manager现在支持 SQL 扩展身份验证保护。 它是一项安全功能，可增强对 MITM 攻击的保护，使 SQL Server 在使用扩展保护建立连接时更安全。 这些增强功能共同降低了未经授权的访问风险，并保护SQL Server数据库引擎管理的敏感数据。

有关详细信息，请参阅 使用扩展保护连接到数据库引擎。

集中式搜索 - 所需工作区选择简介

集中搜索框现在允许选择所需工作区进行搜索的选项。 用户可以通过从下拉菜单中选择所需的工作区来轻松优化搜索结果。

Configuration Manager不支持 SQL Server 2012 和 2014

从版本 2409 开始，Configuration Manager不再支持 SQL Server 2012 和 2014。 升级到最新版本SQL Server或至少SQL Server 2016。 如果不升级，CM 升级将被阻止，并在预发布检查期间看到错误。 有关详细信息，请参阅Configuration Manager支持的SQL Server版本。

为 Windows 11 24H2 和 Windows Server 2025 添加了操作系统支持

通过此版本的 Configuration Manager，将添加对 Windows 11 24H2 和 2025 Windows Server 的支持。

• Windows 11 24H2 & Windows Server 2025 已添加到产品生命周期仪表板和支持的平台。
• 添加了 Windows 11 24H2 & Windows Server 2025 客户端支持。
• Windows Server 2025 上的 CM 中的启动映像创建现在支持最新的 Windows ADK。
• Windows 升级就绪仪表板现在支持 Windows 11 24H2 来升级客户端。

注意

Windows Server和Windows 11 24H2 不支持防火墙规则。 这将导致Configuration Manager小程序出现不符合状态。

Arm64 设备中的软件计数支持

Configuration Manager现在支持 Arm64 设备的软件计数。 软件计数用于监视文件名以 .exe 结尾的 Windows 电脑桌面应用。 有关详细信息，请参阅 Configuration Manager 中的软件计数。

操作系统部署

Arm64 设备中的 BitLocker 支持

Configuration Manager现在支持 Arm64 设备的 BitLocker 任务序列步骤。 在 BitLocker 管理中，Arm64 设备支持包括使用 TPM 保护程序进行 OS 驱动器加密和使用自动解锁选项进行固定驱动器加密的策略。

有关详细信息，请参阅 Bitlocker 支持的配置。

云附加管理

CMG Entra 应用程序密钥续订

“续订密钥”功能现在打开一个对话框，其中包含有效期的四个选项。 此更新还会阻止超过 800 天 (大约两年的应用程序) 续订其密钥。 创建新应用时，可以使用相同的选项。

注意

管理员必须使用租户全局管理员凭据登录，然后单击“续订”按钮。

CMG 增强的安全性选项

CMG 安装程序现在使用托管标识和第三方 服务器应用 来与 CMG 的 Azure 存储帐户交互，而不是存储帐户密钥。

• 因此，对新的 CMG 设置禁用存储帐户密钥访问。
• 对于从早期版本升级到 2409 的会话，“CMG 增强的安全性”按钮显示为已启用。

已知问题

• 将 SQL 2012 或 2014 Express、Standard、Enterprise 版本升级到 SQl 2016 或最新版本。 VC++ 可再发行版本 需要在 辅助站点上升级到最新版本。 下载最新Microsoft Visual C++可再发行版本。

其他汇报

策略处理和集合评估的性能增强

提高了策略处理和集合评估的性能。 以前，阻止sp_ProcessPolicyChanges的链（由 PolicyPv 调用）将运行数小时，从而中断多个工作负载，包括集合管理和策略处理。

不推荐使用的功能

在 已删除和已弃用的项中实现支持更改之前，了解这些更改。

• 2024 年 12 月首次宣布弃用的 Configuration Manager 不再支持 MDT 与 CM 和独立集成，并计划在 2025 年 10 月 10 日之后终止支持。 客户应删除 MDT 任务序列步骤，然后删除 MDT 集成，以避免 TS 损坏和修改失败。

有关详细信息，请参阅 Configuration Manager 已删除和已弃用的功能。

后续步骤

自 2024 年 12 月 16 日起，版本 2409 已在全球可供所有客户安装。

注意

对于快速环当前分支 2409 客户，你将在控制台中看到慢环升级包。 安装 2409 慢环包以在生产当前分支中。

准备好安装此版本时，请参阅安装Configuration Manager更新和安装更新 2409 的清单。

提示

若要安装新站点，请使用基线版本的 Configuration Manager。

详细了解以下信息：

• 安装新站点
• 基线和更新版本

有关已知重大问题，请参阅 发行说明。

更新站点后，还要查看 更新后清单。