MBAM エージェントを使用して BitLocker 回復キーをエスクローすると、Configuration Manager バージョン 2103 で過剰なポリシーが生成されます
適用対象: Configuration Manager (現在のブランチ、バージョン 2103)
KB10372804 の概要
現在のブランチのInvoke-MbamClientDeployment.ps1
管理ポイントに回復キーをエスクローするために MBAM エージェント API を利用する PowerShell スクリプトまたは代替方法 Configuration Managerを使用すると、バージョン 2103 では、ポリシー ストームを引き起こす可能性があるすべてのデバイスを対象とする大量のポリシーが生成されます。 これにより、主に SQL と管理ポイントを使用して、Configuration Managerのパフォーマンスが大幅に低下します。
Microsoft エンドポイント Configuration Manager バージョン 2103 の更新情報
この問題を解決するための更新プログラムは、次の更新プログラムのロールアップをインストールした環境のConfiguration Manager コンソールの [更新とサービス] ノードで入手できます。
- KB10036164: Microsoft エンドポイント Configuration Manager バージョン 2103 の更新プログラムのロールアップ
この問題の影響を受けるかどうかを判断するには、各プライマリ サイトのデータベースに対して次の SQL クエリを実行します。
SELECT PA.PolicyID, RPM.* FROM PolicyAssignment PA JOIN ResPolicyMap RPM ON PA.PADBID = RPM.PADBID
WHERE PA.PolicyID like 'TPM%' AND RPM.MachineID = 0 AND RPM.IsTombstoned = 0
重要
この更新プログラムは、過剰なポリシーの作成を防ぎますが、以前に作成されたそのようなポリシーは削除されません。 上記のクエリで大量の行が返される場合は、Microsoft サポートに連絡して、これらのポリシーを削除してください。
置換情報を更新する
この更新プログラムは、次の更新プログラムに置き換えられます。
- KB10216365: Configuration Manager バージョン 2103 の SQL Always On可用性グループにサイト データベースを移動できません
再起動情報
この更新プログラムでは、コンピューターの再起動は必要ありません。
その他のインストール情報
この更新プログラムをプライマリ サイトにインストールした後、既存のセカンダリ サイトを手動で更新する必要があります。 Configuration Manager コンソールでセカンダリ サイトを更新するには、[管理>サイトの構成>サイト] [セカンダリ サイト>の回復] の順に選択し、セカンダリ サイトを選択します。 その後、プライマリ サイトは、更新されたファイルを使用してそのセカンダリ サイトを再インストールします。 セカンダリ サイトの構成と設定は、この再インストールの影響を受けません。 そのプライマリ サイトの下の新しい、アップグレード、再インストールされたセカンダリ サイトは、この更新プログラムを自動的に受け取ります。
サイト データベースで次のSQL Server コマンドを実行して、セカンダリ サイトの更新バージョンが親プライマリ サイトの更新バージョンと一致するかどうかを確認します。
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
- 値 1 が返された場合、サイトは最新の状態で、すべての修正プログラムが親プライマリ サイトに適用されます。
- 値 0 が返された場合、サイトはプライマリ サイトに適用されるすべての修正プログラムをインストールしていないため、[ セカンダリ サイトの回復 ] オプションを使用してセカンダリ サイトを更新する必要があります。
ファイル情報
ファイル情報は、ダウンロード可能な KB10372804_FileList.txt テキスト ファイルで入手できます。
リリース履歴
- 2021 年 7 月 26 日: 初期修正プログラムリリース