MBAM エージェントを使用して BitLocker 回復キーをエスクローすると、Configuration Manager バージョン 2103 で過剰なポリシーが生成されます

[アーティクル]
04/04/2023

適用対象: Configuration Manager (現在のブランチ、バージョン 2103)

KB10372804 の概要

現在のブランチのInvoke-MbamClientDeployment.ps1管理ポイントに回復キーをエスクローするために MBAM エージェント API を利用する PowerShell スクリプトまたは代替方法 Configuration Managerを使用すると、バージョン 2103 では、ポリシーストームを引き起こす可能性があるすべてのデバイスを対象とする大量のポリシーが生成されます。これにより、主に SQL と管理ポイントを使用して、Configuration Managerのパフォーマンスが大幅に低下します。

Microsoft エンドポイント Configuration Manager バージョン 2103 の更新情報

この問題を解決するための更新プログラムは、次の更新プログラムのロールアップをインストールした環境のConfiguration Manager コンソールの [更新とサービス] ノードで入手できます。

KB10036164: Microsoft エンドポイント Configuration Manager バージョン 2103 の更新プログラムのロールアップ

この問題の影響を受けるかどうかを判断するには、各プライマリサイトのデータベースに対して次の SQL クエリを実行します。

SELECT PA.PolicyID, RPM.* FROM PolicyAssignment PA JOIN ResPolicyMap RPM ON PA.PADBID = RPM.PADBID
WHERE PA.PolicyID like 'TPM%' AND RPM.MachineID = 0 AND RPM.IsTombstoned = 0

重要

この更新プログラムは、過剰なポリシーの作成を防ぎますが、以前に作成されたそのようなポリシーは削除されません。上記のクエリで大量の行が返される場合は、Microsoft サポートに連絡して、これらのポリシーを削除してください。

置換情報を更新する

この更新プログラムは、次の更新プログラムに置き換えられます。

KB10216365: Configuration Manager バージョン 2103 の SQL Always On可用性グループにサイトデータベースを移動できません

再起動情報

この更新プログラムでは、コンピューターの再起動は必要ありません。

その他のインストール情報

この更新プログラムをプライマリサイトにインストールした後、既存のセカンダリサイトを手動で更新する必要があります。 Configuration Manager コンソールでセカンダリサイトを更新するには、[管理>サイトの構成>サイト] [セカンダリサイト>の回復] の順に選択し、セカンダリサイトを選択します。その後、プライマリサイトは、更新されたファイルを使用してそのセカンダリサイトを再インストールします。セカンダリサイトの構成と設定は、この再インストールの影響を受けません。そのプライマリサイトの下の新しい、アップグレード、再インストールされたセカンダリサイトは、この更新プログラムを自動的に受け取ります。

サイトデータベースで次のSQL Server コマンドを実行して、セカンダリサイトの更新バージョンが親プライマリサイトの更新バージョンと一致するかどうかを確認します。

select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')

値 1 が返された場合、サイトは最新の状態で、すべての修正プログラムが親プライマリサイトに適用されます。
値 0 が返された場合、サイトはプライマリサイトに適用されるすべての修正プログラムをインストールしていないため、[ セカンダリサイトの回復 ] オプションを使用してセカンダリサイトを更新する必要があります。

ファイル情報

ファイル情報は、ダウンロード可能な KB10372804_FileList.txt テキストファイルで入手できます。

リリース履歴

2021 年 7 月 26 日: 初期修正プログラムリリース

Share via