MBAM 에이전트를 사용하여 BitLocker 복구 키를 에스크로하면 Configuration Manager 버전 2103에서 과도한 정책이 생성됩니다.
적용 대상: Configuration Manager(현재 분기, 버전 2103)
KB10372804 요약
Invoke-MbamClientDeployment.ps1 PowerShell 스크립트 또는 MBAM 에이전트 API를 활용하여 현재 분기의 관리 지점에 복구 키를 에스크로하는 Configuration Manager 대체 방법을 사용하는 버전 2103은 정책 폭풍을 일으킬 수 있는 모든 디바이스를 대상으로 하는 많은 양의 정책을 생성합니다. 이로 인해 주로 SQL 및 관리 지점에서 Configuration Manager 성능이 심각하게 저하됩니다.
Microsoft 엔드포인트 Configuration Manager 버전 2103에 대한 업데이트 정보
이 문제를 해결하기 위한 업데이트는 다음 업데이트 롤업을 설치한 환경에 대해 Configuration Manager 콘솔의 업데이트 및 서비스 노드에서 사용할 수 있습니다.
- KB10036164: Microsoft 엔드포인트 Configuration Manager 버전 2103에 대한 업데이트 롤업
이 문제의 영향을 받는지 확인하려면 각 기본 사이트의 데이터베이스에 대해 다음 SQL 쿼리를 실행할 수 있습니다.
SELECT PA.PolicyID, RPM.* FROM PolicyAssignment PA JOIN ResPolicyMap RPM ON PA.PADBID = RPM.PADBID
WHERE PA.PolicyID like 'TPM%' AND RPM.MachineID = 0 AND RPM.IsTombstoned = 0
중요
이 업데이트는 과도한 정책 생성을 방지하지만 이전에 만든 정책은 제거하지 않습니다. 위의 쿼리가 많은 양의 행을 반환하는 경우 Microsoft 지원 문의하여 이러한 정책 제거에 대한 지원을 받으세요.
대체 정보 업데이트
이 업데이트는 아래 업데이트를 대체합니다.
- KB10216365: Configuration Manager 버전 2103에서 사이트 데이터베이스를 SQL Always On 가용성 그룹으로 이동할 수 없습니다.
정보 다시 시작
이 업데이트는 컴퓨터를 다시 시작할 필요가 없습니다.
추가 설치 정보
기본 사이트에 이 업데이트를 설치한 후에는 기존 보조 사이트를 수동으로 업데이트해야 합니다. Configuration Manager 콘솔에서 보조 사이트를 업데이트하려면 관리>사이트 구성>사이트 보조 사이트>복구를 선택한 다음, 보조 사이트를 선택합니다. 그런 다음, 기본 사이트는 업데이트된 파일을 사용하여 해당 보조 사이트를 다시 설치합니다. 보조 사이트의 구성 및 설정은 이 다시 설치의 영향을 받지 않습니다. 해당 기본 사이트 아래에 새로 설치, 업그레이드 및 다시 설치된 보조 사이트는 이 업데이트를 자동으로 받습니다.
사이트 데이터베이스에서 다음 SQL Server 명령을 실행하여 보조 사이트의 업데이트 버전이 부모 기본 사이트의 업데이트 버전과 일치하는지 확인합니다.
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
- 값 1이 반환되면 사이트가 최신 상태이며 모든 핫픽스가 부모 기본 사이트에 적용됩니다.
- 값 0이 반환되면 사이트에 기본 사이트에 적용되는 모든 수정 사항이 설치되지 않았으며 보조 사이트 복구 옵션을 사용하여 보조 사이트를 업데이트해야 합니다.
파일 정보
파일 정보는 다운로드 가능한 KB10372804_FileList.txt 텍스트 파일에서 사용할 수 있습니다.
릴리스 기록
- 2021년 7월 26일: 초기 핫픽스 릴리스
참조
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기