Az aktuális ág (2403-es verzió) Configuration Manager változásainak összefoglalása

A következőkre vonatkozik: Configuration Manager (aktuális ág, 2403-es verzió)

A KB26186448 összefoglalása

Az aktuális ág 2403-Configuration Manager kiadásában javítások és funkciók fejlesztései találhatók. A "Kijavított problémák" lista nem tartalmazza az összes módosítást. Ehelyett kiemeli azokat a változásokat, amelyekről a termékfejlesztési csapat úgy véli, hogy a legrelevánsabbak a széles Configuration Manager ügyfélkör szempontjából. Ezek a módosítások a termékproblémákra és fejlesztésekre vonatkozó közvetlen ügyfélvisszajelzések alapján történtek.

Megjegyzések:

• A 2403-as verzió konzolon belüli frissítésként érhető el, amely telepíthető a hierarchia legfelső szintű helyére.

• A 2403 2024. május 6-án kiadott globálisan elérhető verziója azokra a környezetekre is vonatkozik, amelyeken a korai frissítési kör vagy a Technológiai bevezetési program (TAP) buildjei vannak.

• A telepítéssel kapcsolatos információkért lásd: Ellenőrzőlista a Configuration Manager 2403-ás frissítésének telepítéséhez.

• A 2403-es verzió változásairól további információt az Aktuális ág Configuration Manager 2403-es verziójának újdonságai című témakörben talál.

• Ez a kiadás az alábbi cikkben összefoglalt összes javítást tartalmazza.

  KB 25858444: A Microsoft Endpoint Configuration Manager aktuális ágának 2309-es verziójának kumulatív frissítése

Ismert probléma ebben a kiadásban

2024. május 13.

A microsoftos biztonsági ügyfélházirend-konfigurációs eszköz frissített verziója ( ConfigSecurityPolicy.exe) elérhető az ebben a megjegyzésben ismertetett Endpoint Protection-szabályzattal kapcsolatos probléma megoldásához.

A frissített eszköz, a 4.18.24040.4-es verzió a 2024. áprilisi havi Microsoft Defender platformfrissítéssel van elosztva. Az írás időpontjában a platformfrissítés globális terjesztés alatt áll, és 2024. május 17-ig minden régióban széles körben elérhetőnek kell lennie. Miután telepítette a platformfrissítést az érintett ügyfelekre, a rendszer 8 órán belül újra alkalmazza az Endpoint Protection-szabályzatokat Intune. Az "Endpoint Protection-ügyfél kezelése az ügyfélszámítógépeken" beállítás a Configuration Manager igény szerint visszaváltható "Igen" értékre.

További hivatkozások

• Havi platform- és motorverziók
• Microsoft Defender windowsos operációsrendszer-telepítési lemezképek frissítését.
• Eszközök szinkronizálása a legújabb szabályzatok és műveletek beszerzéséhez a Intune

Jelenségek

Microsoft Defender biztonsági konfigurációkat a rendszer már nem kezeli Microsoft Intune a 2403-Configuration Manager-es verzióra való frissítés vagy a 2309-es kumulatív frissítés telepítése után.

A hibajelenség a Microsoft biztonsági pontszám értékeinek csökkenéseként jelentkezik a Intune megtekintésekor. Ez a probléma azért fordul elő, mert a biztonsági szabályzat konfigurációs adatai helytelenül törlődnek az ügyfelekről Configuration Manager-ügyfelek frissítése után.

Az ügyfelek biztonsági pontszámának csökkenése a következő feltételek mellett történik:

1. A Configuration Manager-ügyfeleket a Microsoft Intune közösen kezelik.
2. Az Eszközkonfiguráció –>Endpoint Protection számítási feladat aktívan felügyelt Intune. További információ: Számítási feladatok váltása.
3. Az Endpoint Protection-ügyfél kezelése az ügyfélszámítógépeken beállítás értéke Igen az ügyfélbeállítások között. További információ: Az Endpoint Protection engedélyezése és az egyéni ügyfélbeállítások konfigurálása.

Kijavított problémák

• A 256 bites AES blokktitkosítási algoritmus (CALG_AES_256) és az elliptikus görbe Diffie-Hellman kulcscsere-algoritmus (CALG_ECDH) támogatása ettől a kiadástól kezdve támogatott. A 128 bites AES blokktitkosítás (CALG_AES_128) és az RSA nyilvános kulcscsere algoritmusa (CALG_RSA_KEYX) el lesz távolítva. Ezek a változások javítják a környezetek támogatását a Federal Information Processing Standard (FIPS) használatával.

• A tartalomletöltés nem folytatható az ügyfélen, ha a forrás társszámítógép, és a társ offline állapotban van, vagy a letöltés 24 órán belül nem fejeződik be.

• A redundáns tárolási ellenőrzések törlődnek a csomagátvitel-kezelő összetevőből, ami növeli a tartalom felhőfelügyeleti átjáróra való átvitelének hatékonyságát.

• A feladatütemezés most újrapróbálkozásokat fog végrehajtani, ha a következő hibaüzenet jelenik meg a smsts.log fájlban.

  Failed to create an instance of COM progress UI object. Error code 0x8000401a
  

• A "?" és a "*" helyettesítő karakterek mostantól elfogadottak a Defender Biztonsági rés kiaknázása elleni védelem ellenőrzött mappákra vonatkozó szabályzatában.

• Az Configuration Manager előfeltétel-ellenőrző helytelenül rögzíti a következő figyelmeztetést a ConfigMgrPrereq.log fájlban, ha a közös felügyelet nincs konfigurálva.

  Warning: Co-mgmt slider is not pointed to Intune
  

• Az operációs rendszer központi telepítési feladatütemezésének BitLocker engedélyezése lépése mostantól rugalmasabb a letéti kulcs jelenlétének ellenőrzésekor. A módosítások csökkentik a feladatütemezés meghibásodásának esélyét.

• A "Select the restart experience to be shown to end users" (Válassza ki a végfelhasználók számára megjelenítendő újraindítási felületet) hivatkozás most a megfelelő helyre mutat az alapértelmezett ügyfélbeállítások tulajdonságait tartalmazó ablak Számítógép újraindítása szakaszában.

• A felhőfelügyeleti átjárókra irányuló tartalomterjesztés meghiúsul, ha a FIPS engedélyezve van Windows Server 2019-ben. Az alábbihoz hasonló hibák a Cloudmgr.log fájlban vannak rögzítve.

  ERROR: Exception occured for service cmg : System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.
  

• A Szoftverközpont több akadálymentességi fejlesztést is tartalmaz.

• A Save-CMSoftwareUpdate PowerShell-parancsmag csak akkor tölt le nyelveket, ha a szoftverfrissítési pont tulajdonságai között explicit módon vannak kiválasztva. Ez a probléma a frissítési tartalom letöltéséhez szkripteket használó környezeteket érinti.

• A feladatütemezés meghiúsul, ha a Dinamikus szoftver telepítése műveletet több csomaghoz használják, és az egyik csomag forrásverziója megváltozik a feladatütemezés futtatása közben.

• A Set-CMScript PowerShell-parancsmag "Érvénytelen bemeneti argumentum (ScriptName)" hibaüzenettel meghiúsul, még akkor is, ha nevet ad meg.

• A "Frissítések kezelésének leállítása" egyéni ügyfélbeállítás engedélyezése nem távolítja el a WSUS-beállítások kezelésére vonatkozó helyi házirendet.

• A felhőfelügyeleti átjáró kiépítési folyamata meghiúsul, ha a FIPS-szabályzat engedélyezve van a szolgáltatáskapcsolódási ponton.

• Az alkalmazásikonok nem jelennek meg következetesen a Szoftverközpontban az elérhető alkalmazások esetében.

• Az állapotüzenet-feldolgozási tárolt eljárások frissülnek, hogy megakadályozzák az ügyfélállapot-üzenetek elárasztását a helykiszolgáló adatbázisában.

• Az Configuration Manager előfeltétel-ellenőrző meghiúsul egy elsődleges vagy másodlagos helykiszolgálón, ha az SQL Server helyi nevesített példányát használja egy egyéni porttal.

A globálisan elérhető kiadásban kijavított problémák

• A szoftverfrissítések keresése miatt a Configuration Manager konzol váratlanul leállhat Windows Server 2022-ben.

A frissítésben szereplő gyorsjavítások

• KB 25858444: A Microsoft Endpoint Configuration Manager aktuális ágának 2309-es verziójának kumulatív frissítése
• KB 26129847: Ügyfélfelderítési adatok frissítése Microsoft Configuration Manager 2309-es verziójához