Freigeben über


CMPivot für Echtzeitdaten in Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Configuration Manager hat schon immer einen großen zentralisierten Speicher für Gerätedaten bereitgestellt, den Kunden zu Berichterstellungszwecken verwenden. Die Website sammelt diese Daten in der Regel wöchentlich. Ab Version 1806 ist CMPivot ein neues konsoleninternes Hilfsprogramm, das jetzt Zugriff auf den Echtzeitzustand von Geräten in Ihrer Umgebung bietet. Sie führt sofort eine Abfrage auf allen derzeit verbundenen Geräten in der Zielsammlung aus und gibt die Ergebnisse zurück. Filtern und gruppen Sie diese Daten dann im Tool. Durch die Bereitstellung von Echtzeitdaten von Onlineclients können Sie geschäftsbezogene Fragen schneller beantworten, Probleme beheben und auf Sicherheitsvorfälle reagieren.

Eine der Anforderungen besteht beispielsweise darin, das System-BIOS zu aktualisieren, um sicherheitsseitige Kanalrisiken für spekulative Ausführung zu beheben. Sie können CMPivot verwenden, um systeminterne BIOS-Informationen schnell abzufragen und Clients zu finden, die nicht konform sind.

Wichtig

  • Einige Sicherheitssoftware blockiert möglicherweise Skripts, die in c:\windows\ccm\scriptstore ausgeführt werden. Dies kann die erfolgreiche Ausführung von CMPivot-Abfragen verhindern. Einige Sicherheitssoftware generiert möglicherweise auch Überwachungsereignisse oder Warnungen, wenn CMPivot PowerShell ausgeführt wird.
  • Bestimmte Antischadsoftware kann versehentlich Ereignisse für die Configuration Manager Ausführen von Skripts oder CMPivot-Features auslösen. Es wird empfohlen, %windir%\CCM\ScriptStore auszuschließen, damit die Antischadsoftware diese Features ohne Störungen ausführen kann.

Voraussetzungen

Für die Verwendung von CMPivot sind die folgenden Komponenten erforderlich:

  • Führen Sie ein Upgrade für die Zielgeräte auf die neueste Version des Configuration Manager-Clients durch.

  • Für Zielclients wird PowerShell, Version 4 oder höher benötigt

  • Um Daten für die folgenden Entitäten zu sammeln, benötigen Zielclients PowerShell Version 5.0:

    • Administratoren
    • Verbindung
    • IPConfig
    • SMBConfig
  • CMPivot und das Microsoft Edge-Installationsprogramm sind derzeit mit dem Microsoft Codesignatur-PCA 2011-Zertifikat signiert. Wenn Sie die PowerShell-Ausführungsrichtlinie auf AllSigned festlegen, müssen Sie sicherstellen, dass Geräte diesem Signaturzertifikat vertrauen. Sie können das Zertifikat von einem Computer exportieren, auf dem Sie die Configuration Manager-Konsole installiert haben. Zeigen Sie das Zertifikat auf an "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe", und exportieren Sie dann das Codesignaturzertifikat aus dem Zertifizierungspfad. Importieren Sie ihn dann auf verwalteten Geräten in den Speicher für vertrauenswürdige Herausgeber des Computers. Sie können den Prozess im folgenden Blog verwenden, aber stellen Sie sicher, dass Sie das Codesignaturzertifikat aus dem Zertifizierungspfad exportieren: Hinzufügen eines Zertifikats zu vertrauenswürdigen Herausgebern mithilfe von Intune.

Berechtigungen

Für CMPivot sind die folgenden Berechtigungen erforderlich:

  • Ausführen der CMPivot-Berechtigung für die Sammlung
  • Leseberechtigung für Bestandsberichte
  • Leseberechtigung für das SMS-Skriptobjekt
    • Lesen für SMS-Skripts ist ab Version 2107 nicht erforderlich
    • CMPivot benötigt keine Lesevorgänge für SMS-Skripts für das primäre Szenario ab Version 2107. Wenn der Verwaltungsdienst jedoch ausgefallen ist und die Berechtigung entfernt wurde, schlägt CMPivot fehl, wenn der Verwaltungsdienst zurückfällt. Der SMS-Anbieter benötigt weiterhin die Leseberechtigung für SMS-Skripts , wenn der Verwaltungsdienst aufgrund eines Fehlers 503 (Dienst nicht verfügbar) darauf zurückfällt, wie in CMPivot.log zu sehen.
  • Der Standardbereich.
    • Ab Version 2107 ist der Standardbereich nicht mehr erforderlich.

CMPivot-Berechtigungen nach Configuration Manager Version

1902 und früher Versionen 1906 bis 2103 2107 oder höher
Skriptausführungsberechtigung für die Sammlung Ausführen der CMPivot-Berechtigung für die Sammlung Ausführen der CMPivot-Berechtigung für die Sammlung
Leseberechtigung für Bestandsberichte Leseberechtigung für Bestandsberichte Leseberechtigung für Bestandsberichte
Leseberechtigung für SMS-Skripts Leseberechtigung für SMS-Skripts Nicht

verfügbar Der SMS-Anbieter benötigt weiterhin die Leseberechtigung für SMS-Skripts , wenn der Verwaltungsdienst aufgrund eines Fehlers 503 (Dienst nicht verfügbar) darauf zurückfällt, wie in CMPivot.log zu sehen ist.
Standardbereichsberechtigung Standardbereichsberechtigung Nicht zutreffend

Einschränkungen

  • CMPivot gibt nur Daten für Clients zurück, die mit dem aktuellen Standort verbunden sind, es sei denn, sie werden vom Standort der zentralen Verwaltung (Cas) aus ausgeführt.
    • Wenn eine Sammlung Geräte von einer anderen Website enthält, stammen CMPivot-Ergebnisse nur von Geräten auf der aktuellen Website, es sei denn, CMPivot wird vom CAS ausgeführt.
    • In einigen Umgebungen sind zusätzliche Berechtigungen erforderlich, damit CMPivot auf dem CAS ausgeführt werden kann. Weitere Informationen finden Sie unter CMPivot-Änderungen für Version 1902.
  • Sie können Entitätseigenschaften, Spalten für Ergebnisse oder Aktionen auf Geräten nicht anpassen.
  • Auf einem Computer, auf dem die Configuration Manager-Konsole ausgeführt wird, kann nur eine CMPivot-Instanz gleichzeitig ausgeführt werden.
  • In der eigenständigen CMPivot-Instanz können Sie nicht auf CMPivot-Abfragen zugreifen, die im Community Hub gespeichert sind.
  • Wenn einmaliges Anmelden mit mehrstufiger Authentifizierung verwendet wird, können Sie sich möglicherweise nicht über CMPivot beim Community Hub anmelden, wenn sie Configuration Manager 2103 und früher verwenden.

Starten von CMPivot

  1. Stellen Sie in der Configuration Manager-Konsole eine Verbindung mit dem primären Standort oder dem Cas her. Wechseln Sie zum Arbeitsbereich Bestand und Kompatibilität , und wählen Sie den Knoten Gerätesammlungen aus . Wählen Sie eine Zielsammlung aus, und wählen Sie cmPivot starten im Menüband aus, um das Tool zu starten. Wenn diese Option nicht angezeigt wird, überprüfen Sie die folgenden Konfigurationen:

    • Vergewissern Sie sich mit einem Websiteadministrator, dass Ihr Konto über die erforderlichen Berechtigungen verfügt. Weitere Informationen finden Sie unter Voraussetzungen.
  2. Die -Schnittstelle enthält weitere Informationen zur Verwendung des Tools.

    • Geben Sie im oberen Bereich manuell Abfragezeichenfolgen ein, oder wählen Sie die Links in der Inlinedokumentation aus.

    • Wählen Sie eine der Entitäten aus, um sie der Abfragezeichenfolge hinzuzufügen.

    • Die Links für Tabellenoperatoren, Aggregationsfunktionen und Skalarfunktionen öffnen die Sprachreferenzdokumentation im Webbrowser. CMPivot verwendet die Kusto-Abfragesprache (KQL).

  3. Lassen Sie das CMPivot-Fenster geöffnet, um Ergebnisse von Clients anzuzeigen. Wenn Sie das CMPivot-Fenster schließen, ist die Sitzung abgeschlossen.

    • Wenn die Abfrage gesendet wurde, senden Clients weiterhin eine Statusmeldungsantwort an den Server.

Verwenden von CMPivot

CMPivot-Fensterbeispiel

Das CMPivot-Fenster enthält die folgenden Elemente:

  1. Die Sammlung, auf die CMPivot derzeit abzielt, befindet sich in der Titelleiste oben und die Statusleiste am unteren Rand des Fensters. Beispiel: "PM_Team_Machines" im obigen Screenshot.

  2. Im linken Bereich werden die Entitäten aufgelistet, die auf Clients verfügbar sind. Einige Entitäten basieren auf WMI, während andere PowerShell verwenden, um Daten von Clients abzurufen.

    • Klicken Sie mit der rechten Maustaste auf eine Entität für die folgenden Aktionen:

      • Einfügen: Fügen Sie der Abfrage die Entität an der aktuellen Cursorposition hinzu. Die Abfrage wird nicht automatisch ausgeführt. Diese Aktion ist die Standardeinstellung, wenn Sie auf eine Entität doppelklicken. Verwenden Sie diese Aktion beim Erstellen einer Abfrage.

      • Alle abfragen: Führen Sie eine Abfrage für diese Entität aus, einschließlich aller Eigenschaften. Verwenden Sie diese Aktion, um schnell eine einzelne Entität abzufragen.

      • Abfrage nach Gerät: Führen Sie eine Abfrage für diese Entität aus, und gruppieren Sie die Ergebnisse. Beispiel: Disk | summarize dcount( Device ) by Name

    • Erweitern Sie eine Entität, um bestimmte Eigenschaften anzuzeigen, die für jede Entität verfügbar sind. Doppelklicken Sie auf eine Eigenschaft, um sie der Abfrage an der aktuellen Cursorposition hinzuzufügen.

  3. Auf der Registerkarte Start werden allgemeine Informationen zu CMPivot angezeigt, einschließlich Links zu Beispielabfragen und unterstützender Dokumentation.

  4. Auf der Registerkarte Abfrage werden der Abfragebereich, der Ergebnisbereich und die Statusleiste angezeigt. Die Registerkarte "Abfrage" ist im obigen Screenshotbeispiel ausgewählt.

  5. Im Abfragebereich erstellen oder geben Sie eine Abfrage ein, die auf Clients in der Sammlung ausgeführt werden soll.

    • CMPivot verwendet einen Teil der Kusto-Abfragesprache (KQL).

    • Ausschneiden, Kopieren oder Einfügen von Inhalten im Abfragebereich.

    • Standardmäßig verwendet dieser Bereich IntelliSense. Wenn Sie beispielsweise mit der Eingabe Dbeginnen, schlägt IntelliSense alle Entitäten vor, die mit diesem Buchstaben beginnen. Wählen Sie eine Option aus, und drücken Sie die TAB-TASTE, um sie einzufügen. Geben Sie ein Pipezeichen und ein Leerzeichen | ein, und dann schlägt IntelliSense alle Tabellenoperatoren vor. Fügen Sie summarize ein Leerzeichen ein, und geben Sie es ein, und IntelliSense schlägt alle Aggregationsfunktionen vor. Wenn Sie weitere Informationen zu diesen Operatoren und Funktionen anzeigen möchten, wählen Sie die Registerkarte Start in CMPivot aus.

    • Der Abfragebereich bietet auch die folgenden Optionen:

      • Führen Sie die Abfrage aus.

        • Um Die aktuelle CMPivot-Abfrage auf den Clients erneut auszuführen, halten Sie STRG gedrückt, während Sie auf Ausführen klicken.
      • Bewegen Sie sich in der Verlaufsliste der Abfragen vorwärts und rückwärts.

      • Erstellen Sie eine Sammlung für direkte Mitgliedschaften.

      • Exportieren Sie die Abfrageergebnisse in csv oder in die Zwischenablage.

  6. Im Ergebnisbereich werden die Daten angezeigt, die von aktiven Clients für die Abfrage zurückgegeben werden.

    • Die verfügbaren Spalten variieren je nach Entität und Abfrage.

    • Die Farbsättigung der Daten in der Ergebnistabelle oder im Diagramm gibt an, ob die Daten live sind oder aus der letzten Hardwareinventurüberprüfung stammen, die in der Standortdatenbank gespeichert wurde. Beispielsweise sind Schwarz Echtzeitdaten von einem Onlineclient, während grau zwischengespeicherte Daten sind.

    • Wählen Sie einen Spaltennamen aus, um die Ergebnisse nach dieser Eigenschaft zu sortieren.

    • Klicken Sie mit der rechten Maustaste auf einen beliebigen Spaltennamen, um die Ergebnisse nach den gleichen Informationen in dieser Spalte zu gruppieren oder die Ergebnisse zu sortieren.

    • Klicken Sie mit der rechten Maustaste auf einen Gerätenamen, um die folgenden zusätzlichen Aktionen auf dem Gerät auszuführen:

    • Klicken Sie mit der rechten Maustaste auf eine beliebige Nicht-Gerät-Zelle, um die folgenden zusätzlichen Aktionen auszuführen:

      • Kopieren: Kopieren Sie den Text der Zelle in die Zwischenablage.

      • Geräte anzeigen mit: Fragen Sie Geräte mit diesem Wert für diese Eigenschaft ab. Wählen Sie beispielsweise in den Ergebnissen der OS Abfrage diese Option in einer Zelle in der Zeile Version aus: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ > 0)

      • Geräte ohne anzeigen: Abfragen von Geräten ohne diesen Wert für diese Eigenschaft. Wählen Sie beispielsweise in den Ergebnissen der OS Abfrage diese Option in einer Zelle in der Zeile Version aus: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ == 0) | project Device

      • Bing it: Starten Sie den Standardwebbrowser mit https://www.bing.com diesem Wert als Abfragezeichenfolge.

    • Wählen Sie einen beliebigen Linktext aus, um die Ansicht für diese spezifischen Informationen zu pivotieren.

    • Im Ergebnisbereich werden nicht mehr als 20.000 Zeilen angezeigt. Passen Sie entweder die Abfrage an, um die Daten weiter zu filtern, oder starten Sie CMPivot für eine kleinere Sammlung neu.

  7. Die Statusleiste zeigt die folgenden Informationen (von links nach rechts):

    • Der Status der aktuellen Abfrage für die Zielsammlung. Dieser Status umfasst Folgendes:

      • Die Anzahl der aktiven Clients, die die Abfrage abgeschlossen haben (3)

      • Die Anzahl der Clients insgesamt (5)

      • Die Anzahl der Offlineclients (2)

      • Alle Clients, die einen Fehler zurückgegeben haben (0)

        Beispiel: Query completed on 3 of 5 clients (2 clients offline and 0 failure)

    • Die ID des Clientvorgangs. Beispiel: id(16780221)

    • Die aktuelle Auflistung. Beispiel: PM_Team_Machines

    • Die Gesamtanzahl der Zeilen im Ergebnisbereich. Beispiel: 1 objects

Tipp

Verwenden Sie ab Version 2107 die Schaltfläche Geräte erneut abfragen oder STRG + F5 , um zu erzwingen, dass der Client die Daten für die Abfrage erneut abruft. Die erneute Verwendung von Abfragegeräten ist nützlich, wenn Sie erwarten, dass sich die Daten auf dem Gerät seit der letzten Abfrage ändern, z. B. während der Problembehandlung. Wenn Sie Abfrage erneut ausführen auswählen, nachdem die ersten Ergebnisse zurückgegeben wurden, werden nur die Daten analysiert, die CMPivot bereits vom Client abgerufen hat.

Screenshot der Schaltfläche

Veröffentlichen einer Abfrage im Community Hub aus CMPivot

(Gilt für Version 2107 oder höher)

Ab Version 2107 können Sie eine CMPivot-Abfrage direkt über das CMPivot-Fenster im Community Hub veröffentlichen. Wenn Sie Ihre Abfragen direkt über CMPivot übermitteln, können Sie einfacher zum Community Hub beitragen.

Sie benötigen die folgenden Anforderungen für CMPivot und für die Mitwirkung am Community Hub:

  1. Wechseln Sie zum Arbeitsbereich Bestand und Kompatibilität , und wählen Sie dann den Knoten Gerätesammlungen aus .

  2. Wählen Sie eine Zielsammlung, ein Zielgerät oder eine Gerätegruppe aus, und wählen Sie dann cmPivot starten im Menüband aus, um das Tool zu starten.

  3. Wählen Sie im CMPivot-Fenster das Community Hub-Symbol im Menü aus.

    Community Hub-Symbol

  4. Wählen Sie Anmelden aus, und melden Sie sich dann bei GitHub an.

  5. Erstellen Sie eine CMPivot-Abfrage, und wählen Sie dann Abfrage ausführen aus, um zu überprüfen, ob sie wie erwartet funktioniert.

    • Wählen Sie optional das Ordnersymbol aus, um auf Ihre Favoritenliste zuzugreifen, um eine bereits erstellte Abfrage zu verwenden.
  6. Wählen Sie oben im CmPivot Community Hub-Fenster den Link Veröffentlichen aus, wenn Sie bereit sind, Ihre Abfrage zu übermitteln.

    Screenshot des Community Hub-Fensters in CMPivot mit der Registerkarte

  7. Geben Sie Ihrer Abfrage einen Namen und eine Beschreibung, und wählen Sie dann die Schaltfläche Veröffentlichen aus, um Ihre Abfrage an den Community Hub zu senden.

  8. Sobald der Beitrag abgeschlossen ist, können Sie jederzeit über die Registerkarte Ich auf Ihre Abfrage zugreifen.

  9. Um den GitHub-Pull Request (PR) anzuzeigen, wechseln Sie zu https://github.com/Microsoft/configmgr-hub/pulls. Sie können auch auf den PR-Link auf der Seite Ihr Hub im Knoten Community Hub zugreifen.

    • PRs sollten nicht direkt an das GitHub-Repository übermittelt werden.

Hinweis

  • Wenn Sie eine Abfrage über CMPivot veröffentlichen, können Sie sie nach der Veröffentlichung nicht mehr bearbeiten oder löschen.
  • Community Hub ist nur in CMPivot verfügbar, wenn Sie ihn über die Configuration Manager-Konsole ausführen. Community Hub ist in eigenständiger CMPivot-Instanz nicht verfügbar.

Beispielszenarien für CMPivot

Die folgenden Abschnitte enthalten Beispiele für die Verwendung von CMPivot in Ihrer Umgebung:

Beispiel 1: Beenden eines ausgeführten Diensts

Ihr Sicherheitsadministrator fordert Sie auf, den Computerbrowserdienst so schnell wie möglich auf allen Geräten in der Buchhaltungsabteilung zu beenden und zu deaktivieren. Sie starten CMPivot für eine Sammlung für alle Geräte in der Buchhaltung und wählen In der Entität Dienstdie Option Alle abfragen aus.

Service

Wenn die Ergebnisse angezeigt werden, klicken Sie mit der rechten Maustaste auf die Spalte Name , und wählen Sie Gruppieren nach aus.

Service | summarize dcount( Device ) by Name

Wählen Sie in der Zeile für den Browserdienst in der Spalte dcount_ die Nummer aus, die mit Einem Hyperlink verknüpft ist.

Service | where (Name == 'Browser') | summarize count() by Device

Sie wählen alle Geräte mehrfach aus, klicken mit der rechten Maustaste auf die Auswahl, und wählen Sie Skript ausführen aus. Durch diese Aktion wird der Skriptausführungs-Assistent gestartet, in dem Sie ein vorhandenes Skript zum Beenden und Deaktivieren eines Diensts ausführen. Mit CMPivot reagieren Sie schnell auf den Sicherheitsvorfall für alle aktiven Computer und sehen sich die Ergebnisse im Skriptausführungs-Assistenten an. Anschließend erstellen Sie eine Konfigurationsbaseline, um andere Computer in der Sammlung zu korrigieren, sobald sie in Zukunft aktiv werden.

CMPivot-Beispiel für Browserdienst und Aktion

Beispiel 2: Proaktives Beheben von Anwendungsfehlern

Um proaktiv bei der Betriebswartung zu sein, führen Sie CMPivot einmal pro Woche für eine Sammlung von Servern aus, die Sie verwalten, und wählen Sie Alle abfragen in der AppCrash-Entität aus. Klicken Sie mit der rechten Maustaste auf die Spalte FileName , und wählen Sie Aufsteigend sortieren aus. Ein Gerät gibt sieben Ergebnisse für sqlsqm.exe mit einem Zeitstempel um 03:00 Uhr täglich zurück. Sie wählen den Dateinamen in einer der Zeilen aus, klicken mit der rechten Maustaste darauf und wählen Bing It aus. Wenn Sie die Suchergebnisse im Webbrowser durchsuchen, finden Sie einen Microsoft Supportartikel für dieses Problem mit weiteren Informationen und Lösungen.

Beispiel 3: BIOS-Version

Eine der Anforderungen besteht darin, das System-BIOS zu aktualisieren, um sicherheitsseitige Kanalrisiken für spekulative Ausführung zu minimieren. Sie beginnen mit einer Abfrage für die BIOS-Entität . Anschließend gruppieren Sie nach der Version-Eigenschaft . Klicken Sie dann mit der rechten Maustaste auf einen bestimmten Wert, z. B. "LENOVO - 1140", und wählen Sie Geräte anzeigen mit aus.

Bios | summarize countif( (Version == 'LENOVO - 1140') ) by Device | where (countif_ > 0)

Beispiel 4: Freier Speicherplatz

Sie müssen eine große Datei vorübergehend auf einem Netzwerkdateiserver speichern, sind aber nicht sicher, welche Datei über genügend Kapazität verfügt. Starten Sie CMPivot für eine Sammlung von Dateiservern, und fragen Sie die Datenträgerentität ab. Ändern Sie die Abfrage für CMPivot, um schnell eine Liste aktiver Server mit Echtzeitspeicherdaten zurückzugeben:

Disk | where (Description == 'Local Fixed Disk') | where isnotnull( FreeSpace ) | order by FreeSpace asc

Eigenständiges CMPivot

Sie können CMPivot als eigenständige App verwenden. CmPivot eigenständig ist nur in Englisch verfügbar. Führen Sie CMPivot außerhalb der Configuration Manager-Konsole aus, um den Echtzeitzustand von Geräten in Ihrer Umgebung anzuzeigen. Diese Änderung ermöglicht es Ihnen, CMPivot auf einem Gerät zu verwenden, ohne zuerst die Konsole zu installieren.

Sie können die Leistungsfähigkeit von CMPivot mit anderen Personas teilen, z. B. Helpdesk- oder Sicherheitsadministratoren, die die Konsole nicht auf ihrem Computer installiert haben. Diese anderen Personas können CMPivot verwenden, um Configuration Manager zusammen mit den anderen Tools abzufragen, die sie traditionell verwenden. Durch die Freigabe dieser umfangreichen Verwaltungsdaten können Sie zusammenarbeiten, um proaktiv Geschäftsprobleme zu lösen, die rollenübergreifend sind.

Installieren der eigenständigen CMPivot-Instanz

  1. Richten Sie die berechtigungen ein, die zum Ausführen von CMPivot erforderlich sind. Weitere Informationen finden Sie unter Voraussetzungen. Sie können auch die Rolle Sicherheitsadministrator verwenden, wenn die Berechtigungen für den Benutzer geeignet sind.

  2. Suchen Sie das CMPivot-App-Installationsprogramm im folgenden Pfad: <site install path>\tools\CMPivot\CMPivot.msi. Sie können sie über diesen Pfad ausführen oder an einen anderen Speicherort kopieren.

  3. Wenn Sie die eigenständige CMPivot-App ausführen, werden Sie aufgefordert, eine Verbindung mit einer Website herzustellen. Geben Sie den vollqualifizierten Domänennamen oder den Computernamen der Zentraladministration oder des primären Standortservers an.

    • Jedes Mal, wenn Sie cmPivot eigenständig öffnen, werden Sie aufgefordert, eine Verbindung mit einem Standortserver herzustellen.
  4. Navigieren Sie zu der Sammlung, für die Sie CMPivot ausführen möchten, und führen Sie dann Ihre Abfrage aus.

    Navigieren Sie zu der Sammlung, für die Sie ihre Abfrage ausführen möchten.

Hinweis

  • Rechtsklickaktionen wie Skripts ausführen, Ressourcen-Explorer und Websuche sind in der eigenständigen CMPivot-Instanz nicht verfügbar. Die primäre Verwendung des eigenständigen CMPivot-Diensts besteht darin, abfragen unabhängig von der Configuration Manager Infrastruktur. Um Sicherheitsadministratoren zu unterstützen, bietet CMPivot eigenständig die Möglichkeit, eine Verbindung mit Microsoft Defender Security Center herzustellen.
  • Sie können eine lokale Geräteabfrageauswertung mithilfe der eigenständigen CMPivot-Instanz durchführen.

In CMPivot

CMPivot sendet Abfragen mithilfe des Configuration Manager "schneller Kanal" an Clients. Dieser Kommunikationskanal vom Server zum Client wird auch von anderen Features wie Clientbenachrichtigungsaktionen, Clientstatus und Endpoint Protection verwendet. Clients geben Ergebnisse über das ähnlich schnelle Zustandsnachrichtensystem zurück. Zustandsmeldungen werden vorübergehend in der Datenbank gespeichert. Weitere Informationen zu den Ports, die für die Clientbenachrichtigung verwendet werden, finden Sie im Artikel Ports .

Die Abfragen und die Ergebnisse sind alle nur Text. Die Entitäten InstallSoftware und Process geben einige der größten Resultsets zurück. Während der Leistungstests betrug die größte Zustandsmeldungsdatei von einem Client für diese Abfragen weniger als 1 KB. Diese einmalige Abfrage würde auf eine große Umgebung mit 50.000 aktiven Clients skaliert und weniger als 50 MB Daten im gesamten Netzwerk generieren. Alle Elemente auf der Willkommensseite, die unterstrichen sind, geben weniger als 1 KB an Informationen pro Client zurück.

Beispiel für unterstrichene CMPivot-Entitäten

Ab Configuration Manager 1810 kann CMPivot Hardwareinventurdaten abfragen, einschließlich erweiterter Hardwareinventurklassen. Diese neuen Entitäten (Entitäten, die auf der Willkommensseite nicht unterstrichen sind) geben möglicherweise viel größere Datasets zurück, je nachdem, wie viele Daten für eine bestimmte Hardwareinventureigenschaft definiert sind. Beispielsweise kann die Entität "InstalledExecutable" je nach den spezifischen Daten, die Sie abfragen, mehrere MB Daten pro Client zurückgeben. Achten Sie auf die Leistung und Skalierbarkeit Ihrer Systeme, wenn Sie größere Hardwareinventurdatasets aus größeren Sammlungen mithilfe von CMPivot zurückgeben.

Ein Abfragetimeout nach einer Stunde. Eine Sammlung verfügt beispielsweise über 500 Geräte, und 450 der Clients sind derzeit online. Diese aktiven Geräte erhalten die Abfrage und geben die Ergebnisse fast sofort zurück. Wenn Sie das CMPivot-Fenster geöffnet lassen und die anderen 50 Clients online geschaltet werden, erhalten sie auch die Abfrage und geben Ergebnisse zurück.

Protokolldateien

CMPivot-Interaktionen werden in den folgenden Protokolldateien protokolliert:

Serverseitig:

  • SmsProv.log
  • BgbServer.log
  • StateSys.log

Clientseitig:

  • CcmNotificationAgent.log
  • Scripts.log
  • StateMessage.log

Weitere Informationen finden Sie unter Protokolldateien und Problembehandlung bei CMPivot.

Nächste Schritte