Configuration Manager 最新分支 2409 版的新功能

適用於：Configuration Manager (目前的分支)

Configuration Manager 最新分支的Update 2409可做為主控台內更新。 在執行 2309 版或更新版本的網站上套用此更新。 本文摘要說明 Configuration Manager 版本 2409 中的變更和新功能。

請務必檢閱安裝此更新的最新檢查清單。 如需詳細資訊，請 參閱安裝更新 2409 的檢查清單。 更新網站之後，也請檢閱 更新后檢查清單。

若要充分利用新的 Configuration Manager 功能，請在更新月臺之後，同時將用戶端更新為最新版本。 當您更新月臺和控制台時，雖然 Configuration Manager 控制台中會出現新功能，但是在用戶端版本也是最新的之前，完整的案例將無法運作。

網站基礎結構

Configuration Manager 現在支持驗證的 SQL 擴充保護

Configuration Manager 現在支持驗證的 SQL 擴充保護。 這是一項安全性功能，可增強MITM攻擊的保護，讓SQL Server在使用擴充保護進行連線時更安全。 這些增強功能可共同降低未經授權存取的風險，並保護 SQL Server 資料庫引擎所管理的敏感數據。

如需詳細資訊，請 參閱使用擴充保護連接到 Database Engine。

集中式搜尋簡介 - 所需的工作區選取專案

集中式搜尋方塊現在可讓選項選取要搜尋的工作區。 用戶可以從下拉功能表中選取所需的工作區，輕鬆地精簡其搜尋結果。

Configuration Manager 不支援 2012 和 2014 SQL Server

從 2409 版開始，Configuration Manager 不再支援 SQL Server 2012 和 2014。 升級至最新 SQL Server 版本，或至少 SQL Server 2016 年。 如果您未升級，CM 升級會遭到封鎖，而且您會在預先檢查期間看到錯誤。 如需詳細資訊，請參閱 Configuration Manager 的支援 SQL Server 版本。

已針對 Windows 11 24H2 和 Windows Server 2025 新增作業系統支援

使用此版本的 Configuration Manager，會新增對 Windows 11 24H2 和 Windows Server 2025 的支援。

• Windows 11 24H2 & Windows Server 2025 會新增至產品生命週期儀錶板和支持的平臺。
• 已新增 Windows 11 24H2 & Windows Server 2025 客戶端支援。
• 在 2025 Windows Server CM 中建立開機映像現在支援最新的 Windows ADK。
• Windows 升級整備儀錶板現在支援 Windows 11 24H2 來升級用戶端。

注意事項

Windows Server 和 Windows 11 24H2 不支援防火牆規則。 這會導致小程式 Configuration Manager 狀態不相容。

Arm64 裝置中的軟體計量支援

Configuration Manager 現在支援適用於Arm64裝置的軟體計量。 軟體計量可用來監視檔名結尾為 .exe 的 Windows PC 桌面應用程式。 如需詳細資訊，請參閱 Configuration Manager 中的軟體計量。

作業系統部署

Arm64 裝置中的 BitLocker 支援

Configuration Manager 現在支援Arm64裝置的 BitLocker 工作順序步驟。 在 BitLocker 管理中，Arm64 裝置支援包含具有 TPM 保護裝置的 OS 磁碟驅動器加密和使用自動解除鎖定選項進行固定磁碟驅動器加密的原則。

如需詳細資訊，請參閱 Bitlocker 支援的設定。

雲端附加式管理

CMG Entra Application 秘密密鑰更新

[更新秘密金鑰] 功能現在會開啟一個對話方塊，其中包含有效期間的四個選項。 此更新也可防止超過800天的應用程式 (約兩年) 更新其秘密密鑰。 建立新的應用程式時，可以使用相同的選項。

注意事項

系統管理員必須使用租使用者全域系統管理員認證登入，然後按兩下 [更新] 按鈕。

CMG 增強式安全性選項

CMG 安裝程式現在會使用受控識別和第三方 伺服器應用程式 來與 CMG 的 Azure 記憶體帳戶互動，而不是記憶體帳戶金鑰。

• 因此，新的 CMG 設定會停用記憶體帳戶金鑰存取。
• 針對從舊版升級至 2409 的工作階段，[CMG 增強式安全性] 按鈕會顯示為已啟用。

已知問題

• 將 SQL 2012 或 2014 Express、Standard Enterprise 版本升級至 SQl 2016 或最新版本。 VC++ 可轉散發版本 必須升級至 次要網站上的最新版本。 下載最新 Microsoft Visual C++ 可轉散發版本。

其他 匯報

原則處理和集合評估的效能增強

原則處理和集合評估的效能已增強。 先前，由 PolicyPv 呼叫的封鎖sp_ProcessPolicyChanges鏈結會執行數小時，並中斷多個工作負載，包括集合管理和原則處理。

被取代的功能

在 已移除和已淘汰的專案中實作支持變更之前，請先瞭解這些變更。

• 在 2024 年 12 月首次宣佈的 Configuration Manager 淘汰中不再支援 MDT 與 CM 和獨立整合，並計劃在 2025 年 10 月 10 日之後終止支援第一個版本。 客戶應移除 MDT 工作順序步驟，然後移除 MDT 整合，以避免 TS 損毀和修改失敗。

如需詳細資訊，請參閱 Configuration Manager 的已移除和已被取代的功能。

後續步驟

自 2024 年 12 月 16 日起，全域提供 2409 版供所有客戶安裝。

注意事項

如需擴充 Fast ring 最新分支 2409 客戶，您會在控制台中看到慢速通道升級套件。 安裝 2409 慢速通道套件以在生產最新分支中。

當您準備好安裝此版本時，請參閱安裝 Configuration Manager的更新和安裝更新 2409 的檢查清單。

提示

若要安裝新的月臺，請使用基準版本的 Configuration Manager。

深入瞭解：

• 安裝新月臺
• 基準和更新版本

如需已知的重大問題，請參閱 版本資訊。

更新網站之後，也請檢閱 更新后檢查清單。