Wijzigingen in CMPivot
Van toepassing op: Configuration Manager (current branch)
Gebruik de volgende informatie voor meer informatie over wijzigingen in CMPivot tussen Configuration Manager versies:
CMPivot-wijzigingen voor versie 2107
Vereenvoudigde vereisten voor CMPivot-machtigingen
We hebben de vereisten voor CMPivot-machtigingen vereenvoudigd. De nieuwe machtigingen zijn van toepassing op de zelfstandige CMPivot-versie en CMPivot in de on-premises console. De volgende wijzigingen zijn aangebracht:
CMPivot vereist geen leesmachtiging meer voor SMS-scripts
- De SMS-provider heeft deze machtiging nog steeds nodig als de beheerservice terugvalt vanwege een 503-fout (Service niet beschikbaar), zoals te zien is in CMPivot.log.
De standaardbereikmachtiging is niet vereist.
Algemene verbeteringen in CMPivot
We hebben de volgende verbeteringen aangebracht in CMPivot:
- Maxif- en minif-aggregators toegevoegd die kunnen worden gebruikt met de samenvattende operator
- Verbeteringen in suggesties voor automatisch aanvullen van query's in de query-editor
- Een sleutelwaarde toegevoegd aan de registerentiteit
- Er is een nieuwe RegistryKey-entiteit toegevoegd die alle registersleutels retourneert die overeenkomen met de opgegeven expressie
Als u het verschil tussen de entiteiten Registry en RegistryKey wilt bekijken, kunt u de volgende voorbeelden gebruiken:
// Change the path to match your desired registry hive query
Registry('hklm:\SOFTWARE\Microsoft\EnterpriseCertificates\Root\Certificates\*')
RegistryKey('hklm:\SOFTWARE\Microsoft\EnterpriseCertificates\Root\Certificates\*')
RegistryKey('hklm:\SOFTWARE\Microsoft\SMS\*')
Registry('hklm:\SOFTWARE\Microsoft\SMS\*')
CMPivot-wijzigingen voor versie 2103
Vanaf versie 2103 zijn de volgende verbeteringen aangebracht voor CMPivot:
- Waarschuwingsbericht en optie CMPivot-gegevens exporteren wanneer de resultaten te groot zijn
- Toegang tot de belangrijkste query's die worden gedeeld in de Community-hub vanuit CMPivot
Waarschuwingsbericht en optie CMPivot-gegevens exporteren wanneer de resultaten te groot zijn
Als de resultaten te groot zijn, wordt het volgende waarschuwingsbericht weergegeven:
Uw query heeft een groot aantal resultaten geretourneerd. Beperk de resultaten door de query te wijzigen of selecteer deze banner om de resultaten te exporteren.
Dit bericht treedt op in de volgende scenario's:
Wanneer de resultaten groter zijn dan 100.000 cellen.
- De waarschuwingsdrempel wordt bijvoorbeeld bereikt voor 10.000 apparaten (rijen) met 10 kolommen met entiteitsgegevens.
- In dit geval krijgt u de optie om resultaten te exporteren naar een
.csv
bestand
Wanneer meer dan 128 kB aan gegevens wordt aangevraagd om te worden geretourneerd vanaf een bepaald apparaat.
- Query's registreren bijvoorbeeld
CcmLog('ciagent', 120d)
resultaten en is waarschijnlijk groter dan de limiet van 128 kB. - Wanneer de resultaten meer dan 128 kB zijn, krijgt u een waarschuwing, maar kunt u ze niet exporteren omdat ze niet van de client naar de server worden geretourneerd.
- Query's registreren bijvoorbeeld
Toegang tot de belangrijkste query's die worden gedeeld in de Community-hub vanuit CMPivot
Vanaf versie 2103 hebt u vanuit on-premises CMPivot toegang tot de belangrijkste CMPivot-query's die zijn gedeeld in de Community-hub. Door vooraf gemaakte CMPivot-query's te gebruiken die worden gedeeld door de bredere community, krijgen CMPivot-gebruikers toegang tot een grotere verscheidenheid aan query's. On-premises CMPivot opent de Community-hub en retourneert een lijst met de meest gedownloade CMPivot-query's. Gebruikers kunnen de belangrijkste query's bekijken, aanpassen en vervolgens on-demand uitvoeren. Deze verbetering biedt een bredere selectie van query's voor direct gebruik zonder ze te hoeven samenstellen en maakt het delen van informatie over het bouwen van query's voor toekomstig gebruik mogelijk.
Opmerking
Deze query's zijn beschikbaar wanneer u CMPivot uitvoert vanuit de Configuration Manager-console. Ze zijn nog niet beschikbaar vanuit zelfstandige CMPivot.
Vereisten:
- Voldoen aan alle vereisten en machtigingen voor CMPivot
- Schakel Community Hub in. U hebt geen GitHub-account nodig om inhoud te downloaden.
- Controleren welke inhoudscategorieën worden weergegeven voor Community Hub
- Installeer de Microsoft Edge WebView2-extensie vanuit de Configuration Manager-consolemelding
CMPivot gebruiken voor toegang tot de belangrijkste Community Hub-query's
Ga naar de werkruimte Activa en naleving en selecteer vervolgens het knooppunt Apparaatverzamelingen .
Selecteer een doelverzameling, doelapparaat of groep apparaten en selecteer cmpivot starten op het lint om het hulpprogramma te starten.
Gebruik het pictogram van de communityhub in het menu.
Bekijk de lijst met de meest gedeelde CMPivot-query's.
Selecteer een van de belangrijkste query's om deze in het queryvenster te laden.
Bewerk de query indien nodig en selecteer Query uitvoeren.
Selecteer desgewenst het mappictogram om toegang te krijgen tot uw lijst met favorieten. Voeg de oorspronkelijke query of de bewerkte versie toe aan uw favorietenlijst om later uit te voeren. Selecteer het pictogram van de community-hub om een andere query te zoeken.
Houd het CMPivot-venster geopend om resultaten van clients weer te geven. Wanneer u het CMPivot-venster sluit, is de sessie voltooid. Als de query is verzonden, verzenden clients nog steeds een statusbericht naar de server.
CMPivot-wijzigingen voor versie 2006
Vanaf versie 2006 zijn de volgende verbeteringen aangebracht voor CMPivot:
CmPivot standalone en CMPivot gestart vanuit de beheerconsole zijn geconvergeerd. Wanneer u CMPivot start vanuit de beheerconsole, wordt dezelfde onderliggende technologie gebruikt als de zelfstandige CMPivot om u scenariopariteit te bieden.
Verbeteringen voor toetsenbordnavigatie in CMPivot.
U kunt CMPivot uitvoeren vanaf een afzonderlijk apparaat of meerdere apparaten vanuit het apparaatknooppunt zonder dat u een apparaatverzameling hoeft te selecteren. Deze verbetering maakt het eenvoudiger voor personen, zoals personen die werken als helpdeskpersoon, om CMPivot-query's te maken voor specifieke apparaten buiten een vooraf gemaakte verzameling.
- Selecteer een afzonderlijk apparaat of meerdere apparaten in een apparaatverzameling of selecteer cmpivot starten.
Wanneer u apparaten binnen een querylijstweergave retourneert, kunt u Apparaat draaien op een of meer apparaten selecteren en vervolgens draaien en query's uitvoeren op alleen die apparaten om verder in te zoomen. Met deze wijziging kunt u inzoomen zonder een query uit te voeren op de grotere set apparaten uit de oorspronkelijke verzameling. Device Pivot heeft Pivot vervangen door.
- Selecteer in een bestaande CMPivot-bewerking een afzonderlijk apparaat of meerdere apparaten in de uitvoer. Klik met de rechtermuisknop en draai deze met behulp van de optie Apparaat draaien . Met deze actie wordt een afzonderlijk CMPivot-exemplaar gestart dat alleen op de geselecteerde apparaten is gericht. Dit maakt het eenvoudiger om te draaien en alleen query's uit te voeren op de gewenste apparaten zonder dat u hiervoor een verzameling hoeft te maken.
Wanneer u CMPivot uitvoert voor een afzonderlijk apparaat, wordt de naam van het apparaat bovenaan het venster weergegeven. Voor meerdere apparaten wordt het aantal geselecteerde apparaten boven aan het venster weergegeven.
De optie Verzameling maken op het tabblad Querysamenvatting is verwijderd omdat cmpivot geen query's meer vereist voor een verzameling. Voer een apparaatdraaiing uit om een nieuw exemplaar van CMPivot te openen dat is gericht op alleen de apparaten waarop u een query wilt uitvoeren. Verzameling maken is nog steeds beschikbaar in het hoofdmenu.
CMPivot-wijzigingen voor versie 2002
We hebben het eenvoudiger gemaakt om door CMPivot-entiteiten te navigeren. Vanaf Configuration Manager versie 2002 kunt u cmpivot-entiteiten doorzoeken. Er zijn ook nieuwe pictogrammen toegevoegd om eenvoudig onderscheid te maken tussen de entiteiten en de entiteitsobjecttypen.
CMPivot-wijzigingen voor versie 1910
Vanaf versie 1910 is CMPivot aanzienlijk geoptimaliseerd om netwerkverkeer en belasting op uw servers te verminderen. Daarnaast zijn een aantal entiteiten en entiteitsverbeteringen toegevoegd om te helpen bij het oplossen van problemen en opsporing. De volgende wijzigingen zijn geïntroduceerd voor CMPivot in versie 1910:
- Optimalisaties voor de CMPivot-engine
- Aanvullende entiteiten en entiteitsverbeteringen:
- Windows-gebeurtenislogboeken (WinEvent)
- Bestandsinhoud (FileContent)
- Dll's geladen door processen (ProcessModule)
- Microsoft Entra informatie (AADStatus)
- Eindpuntbeveiligingsstatus (EPStatus)
- Evaluatie van lokale apparaatquery's met behulp van CMPivot standalone
- Andere verbeteringen in CMPivot
Optimalisaties voor de CMPivot-engine
Om het netwerkverkeer en de belasting op uw servers te verminderen, is CMPivot in 1910 geoptimaliseerd. Veel querybewerkingen worden nu rechtstreeks op de client uitgevoerd in plaats van op de servers. Deze wijziging betekent ook dat sommige CMPivot-bewerkingen minimale gegevens uit de eerste query retourneren. Als u besluit om in te zoomen op de gegevens voor meer informatie, kan er een nieuwe query worden uitgevoerd om de extra gegevens van de client op te halen. Eerder werd bijvoorbeeld een grote gegevensset geretourneerd naar de server toen u een 'samengevatte telling'-query uitvoerde. Tijdens het retourneren van een grote gegevensset bood direct inzoomen, was vaak alleen het samengevatte aantal nodig. In 1910, wanneer u ervoor kiest om in te zoomen op een specifieke client, vindt er een andere verzameling van de gegevens plaats om de aanvullende gegevens te retourneren die u hebt aangevraagd. Deze wijziging zorgt voor betere prestaties en schaalbaarheid van query's op een groot aantal clients.
Voorbeelden
De CMPivot-optimalisaties verminderen de CPU-belasting van het netwerk en de server die nodig is om CMPivot-query's uit te voeren drastisch. Met deze optimalisaties kunnen we nu gigabytes aan clientgegevens in realtime doorzoeken. De volgende query's illustreren deze optimalisaties:
Zoek in alle gebeurtenislogboeken op alle clients in uw onderneming naar verificatiefouten.
EventLog('Security') | where EventID == 4673 | summarize count() by Device | order by count_ desc
Zoek naar een bestand op hash.
Device | join kind=leftouter ( File('%windir%\\system32\\*.exe') | where SHA256Hash == 'A92056D772260B39A876D01552496B2F8B4610A0B1E084952FE1176784E2CE77') | project Device, MalwareFound = iif( isnull(FileName), 'No', 'Yes')
WinEvent(<logname>;[<tijdspanne>])
Deze entiteit wordt gebruikt om gebeurtenissen op te halen uit gebeurtenislogboeken en logboekbestanden voor gebeurtenistracering. De entiteit haalt gegevens op uit gebeurtenislogboeken die worden gegenereerd door de Windows Event Log-technologie. De entiteit haalt ook gebeurtenissen op in logboekbestanden die zijn gegenereerd door Event Tracing for Windows (ETW). WinEvent bekijkt standaard gebeurtenissen die zich in de afgelopen 24 uur hebben voorgedaan. De standaardwaarde van 24 uur kan echter worden overschreven door een periode op te gaan.
WinEvent('Microsoft-Windows-HelloForBusiness/Operational', 1d)
| where LevelDisplayName =='Error'
| summarize count() by Device
FileContent(<bestandsnaam>)
FileContent wordt gebruikt om de inhoud van een tekstbestand op te halen.
FileContent('c:\\windows\\SMSCFG.ini')
| where Content startswith 'SMS Unique Identifier='
| project Device, SMSId= substring(Content,22)
ProcessModule(<procesnaam>)
Deze entiteit wordt gebruikt om de modules (dll's) op te sommen die door een bepaald proces zijn geladen. ProcessModule is handig bij het opsporen van malware die zich verbergt in legitieme processen.
ProcessModule('powershell')
| summarize count() by ModuleName
| order by count_ desc
AadStatus
Deze entiteit kan worden gebruikt om de huidige Microsoft Entra identiteitsgegevens van een apparaat op te halen.
AadStatus
| project Device, IsAADJoined=iif( isnull(DeviceId),'No','Yes')
| summarize DeviceCount=count() by IsAADJoined
| render piechart
EPStatus
EPStatus wordt gebruikt om de status op te halen van antimalwaresoftware die op de computer is geïnstalleerd.
EPStatus
| project Device, QuickScanAge=datetime_diff('day',now(),QuickScanEndTime)
| summarize DeviceCount=count() by QuickScanAge
| order by QuickScanAge
| render barchart
Evaluatie van lokale apparaatquery's met behulp van CMPivot standalone
Wanneer u CMPivot buiten de Configuration Manager-console gebruikt, kunt u alleen een query uitvoeren op het lokale apparaat zonder dat u de Configuration Manager-infrastructuur nodig hebt. U kunt nu gebruikmaken van de CMPivot Azure Log Analytics-query's om snel WMI-informatie op het lokale apparaat weer te geven. Dit maakt ook validatie en verfijning van CMPivot-query's mogelijk, voordat ze in een grotere omgeving worden uitgevoerd. De zelfstandige versie van CMPivot is alleen beschikbaar in het Engels. Zie CMPivot standalone voor meer informatie over de zelfstandige CMPivot-versie.
Bekende problemen met de evaluatie van query's voor lokale apparaten
- Als u op deze pc een query uitvoert op een WMI-entiteit waartoe u geen toegang hebt, zoals een vergrendelde WMI-klasse, ziet u mogelijk een crash in CMPivot. Voer CMPivot uit met een account met verhoogde bevoegdheden om een query uit te voeren op deze entiteiten.
- Als u een query uitvoert op niet-WMI-entiteiten op deze pc, ziet u een ongeldige naamruimte of een dubbelzinnige uitzondering.
- Voer CMPivot zelfstandig uit via de snelkoppeling in het startmenu, niet rechtstreeks vanuit het pad van het uitvoerbare bestand.
Andere verbeteringen
U kunt reguliere expressietypequery's uitvoeren met behulp van de nieuwe
like
operator. Bijvoorbeeld://Find BIOS manufacture that contains any word like Micro, such as Microsoft Bios | where Manufacturer like '%Micro%'
We hebben de entiteiten CcmLog() en EventLog() bijgewerkt om standaard alleen berichten in de afgelopen 24 uur te bekijken. Dit gedrag kan worden overschreven door in een optionele periode door te geven. Met de volgende query worden bijvoorbeeld gebeurtenissen in de afgelopen 1 uur bekeken:
CcmLog('Scripts',1h)
De entiteit File() is bijgewerkt om informatie te verzamelen over verborgen en systeembestanden en bevat de MD5-hash. Hoewel een MD5-hash niet zo nauwkeurig is als de SHA256-hash, is dit meestal de meest gerapporteerde hash in de meeste malwarebulletins.
U kunt opmerkingen toevoegen in query's. Dit gedrag is handig bij het delen van query's. Bijvoorbeeld:
//Get the top ten devices sorted by user Device | top 10 by UserName
CMPivot maakt automatisch verbinding met de laatste site. Nadat u CMPivot hebt gestart, kunt u zo nodig verbinding maken met een nieuwe site.
Selecteer in het menu Exporteren de nieuwe optie Voor querykoppeling naar klembord. Met deze actie wordt een koppeling naar het klembord gekopieerd die u met anderen kunt delen. Bijvoorbeeld:
cmpivot:Ly8gU2FtcGxlIHF1ZXJ5DQpPcGVyYXRpbmdTeXN0ZW0NCnwgc3VtbWFyaXplIGNvdW50KCkgYnkgQ2FwdGlvbg0KfCBvcmRlciBieSBjb3VudF8gYXNjDQp8IHJlbmRlciBiYXJjaGFydA==
Met deze koppeling wordt de zelfstandige CMPivot-versie geopend met de volgende query:
// Sample query OperatingSystem | summarize count() by Caption | order by count_ asc | render barchart
Tip
Deze koppeling werkt alleen als u cmpivot zelfstandig installeert.
Als het apparaat in queryresultaten is ingeschreven bij Microsoft Defender voor Eindpunt, klikt u met de rechtermuisknop op het apparaat om de Microsoft Defender-beveiligingscentrum onlineportal te starten.
Bekende problemen voor CMPivot in versie 1910
- De banner met maximale resultaten wordt mogelijk niet weergegeven wanneer de limiet is bereikt.
- Elke client is beperkt tot 128 kB aan gegevens per query.
- Resultaten kunnen worden afgekapt als de resultaten van de query groter zijn dan 128 kB.
CMPivot-wijzigingen voor versie 1906
Vanaf versie 1906 zijn de volgende items toegevoegd aan CMPivot:
- Joins, extra operators en aggregators
- CMPivot-machtigingen toegevoegd aan de rol Beveiligingsbeheerder
- CMPivot standalone
Joins, extra operators en aggregators toevoegen in CMPivot
U hebt nu extra rekenkundige operatoren, aggregators en de mogelijkheid om query-joins toe te voegen, zoals register en bestand samen gebruiken. De volgende items zijn toegevoegd:
Tabeloperators
Tabeloperators | Beschrijving |
---|---|
Join | De rijen van twee tabellen samenvoegen tot een nieuwe tabel door de rij voor hetzelfde apparaat te vergelijken |
Render | Geeft resultaten weer als grafische uitvoer |
De renderoperator bestaat al in CMPivot. Ondersteuning voor meerdere reeksen en de with-instructie zijn toegevoegd. Zie de sectie voorbeelden en het artikel joinoperator van Kusto voor meer informatie.
Beperkingen voor joins
- De joinkolom wordt altijd impliciet uitgevoerd in het veld Apparaat .
- U kunt maximaal 5 joins per query gebruiken.
- U kunt maximaal 64 gecombineerde kolommen gebruiken.
Scalaire operators
Operator | Beschrijving | Voorbeeld |
---|---|---|
+ | Toevoegen | 2 + 1, now() + 1d |
- | Aftrekken | 2 - 1, now() - 1d |
* | Vermenigvuldigen | 2 * 2 |
/ | Verdelen | 2 / 1 |
% | Modulo | 2 % 1 |
Aggregatiefuncties
Functie | Beschrijving |
---|---|
percentiel() | Retourneert een schatting voor het opgegeven dichtstbijzijnde rangschikkings percentiel van de populatie die is gedefinieerd door Expr |
sumif() | Retourneert een som van Expr waarvoor Predicaat waar wordt geëvalueerd |
Scalaire functies
Functie | Beschrijving |
---|---|
case() | Evalueert een lijst met predicaten en retourneert de eerste resultaatexpressie waarvan het predicaat is voldaan |
iff() | Evalueert het eerste argument en retourneert de waarde van de tweede of derde argumenten, afhankelijk van of het predicaat wordt geëvalueerd als waar (tweede) of onwaar (derde) |
indexof() | Functie rapporteert de op nul gebaseerde index van het eerste exemplaar van een opgegeven tekenreeks in invoertekenreeks |
strcat() | Voegt tussen 1 en 64 argumenten samen |
strlen() | Retourneert de lengte, in tekens, van de invoertekenreeks |
subtekenreeks() | Extraheert een subtekenreeks uit een brontekenreeks die begint vanaf een index tot het einde van de tekenreeks |
tostring() | Converteert invoer naar een tekenreeksbewerking |
Voorbeelden
Apparaat, fabrikant, model en OSVersion weergeven:
ComputerSystem | project Device, Manufacturer, Model | join (OperatingSystem | project Device, OSVersion=Caption)
Grafiek van opstarttijden voor een apparaat weergeven:
SystemBootData | where Device == 'MyDevice' | project SystemStartTime, BootDuration, OSStart=EventLogStart, GPDuration, UpdateDuration | order by SystemStartTime desc | render barchart with (kind=stacked, title='Boot times for MyDevice', ytitle='Time (ms)')
CMPivot-machtigingen toegevoegd aan de rol Beveiligingsbeheerder
Vanaf versie 1906 zijn de volgende machtigingen toegevoegd aan de ingebouwde rol Beveiligingsbeheerder van Configuration Manager:
- Lezen op SMS-script
- CMPivot uitvoeren op verzameling
- Lezen in voorraadrapport
Opmerking
Scripts uitvoeren is een superset van de machtiging CMPivot uitvoeren .
CMPivot standalone
U kunt CMPivot gebruiken als zelfstandige app. De zelfstandige versie van CMPivot is alleen beschikbaar in het Engels. Voer CMPivot uit buiten de Configuration Manager-console om de realtime status van apparaten in uw omgeving weer te geven. Met deze wijziging kunt u CMPivot op een apparaat gebruiken zonder eerst de console te installeren.
U kunt de kracht van CMPivot delen met andere persona's, zoals helpdesk- of beveiligingsbeheerders, die de console niet op hun computer hebben geïnstalleerd. Deze andere persona's kunnen CMPivot gebruiken om query's uit te voeren op Configuration Manager naast de andere hulpprogramma's die ze traditioneel gebruiken. Door deze uitgebreide beheergegevens te delen, kunt u samenwerken om proactief zakelijke problemen op te lossen die rollen kruisen.
CmPivot standalone installeren
Stel de machtigingen in die nodig zijn om CMPivot uit te voeren. Zie Vereisten voor meer informatie. U kunt ook de rol Beveiligingsbeheerder gebruiken als de machtigingen geschikt zijn voor de gebruiker.
Zoek het installatieprogramma van de CMPivot-app in het volgende pad:
<site install path>\tools\CMPivot\CMPivot.msi
. U kunt het uitvoeren vanuit dat pad of kopiëren naar een andere locatie.Wanneer u de zelfstandige CMPivot-app uitvoert, wordt u gevraagd verbinding te maken met een site. Geef de volledig gekwalificeerde domeinnaam of computernaam van de centrale beheer- of primaire siteserver op.
- Telkens wanneer u de zelfstandige versie van CMPivot opent, wordt u gevraagd verbinding te maken met een siteserver.
Blader naar de verzameling waarop u CMPivot wilt uitvoeren en voer vervolgens de query uit.
Opmerking
- Rechtsklikacties, zoals Scripts uitvoeren, Resource Explorer en zoeken op het web, zijn niet beschikbaar in de zelfstandige versie van CMPivot. Het primaire gebruik van CMPivot standalone is het uitvoeren van query's onafhankelijk van de Configuration Manager-infrastructuur. Om beveiligingsbeheerders te helpen, biedt de zelfstandige CMPivot-versie de mogelijkheid om verbinding te maken met Microsoft Defender-beveiligingscentrum.
- U kunt query's voor lokale apparaten evalueren met behulp van cmpivot zelfstandig.
CMPivot-wijzigingen voor versie 1902
Vanaf Configuration Manager versie 1902 kunt u CMPivot uitvoeren vanaf de centrale beheersite (CAS) in een hiërarchie. De primaire site verwerkt nog steeds de communicatie naar de client. Wanneer CMPivot wordt uitgevoerd vanaf de centrale beheersite, communiceert deze met de primaire site via het snelle berichtabonnementskanaal. Deze communicatie is niet afhankelijk van standaardreplicatie SQL Server tussen sites.
Voor het uitvoeren van CMPivot op de CAS zijn aanvullende machtigingen vereist wanneer SQL Server of de SMS-provider zich niet op dezelfde computer bevinden of in het geval van SQL Server AlwaysOn-beschikbaarheidsgroepconfiguratie. Met deze externe configuraties hebt u een 'scenario met dubbele hop' voor CMPivot.
Als u CMPivot wilt laten werken aan de CAS in een dergelijk 'scenario met dubbele hop', kunt u beperkte delegering definiëren. Lees het artikel Beperkte Kerberos-delegering voor meer informatie over de gevolgen voor de beveiliging van deze configuratie. Kerberos moet alle hops tussen de machines doorlopen. Als u meer dan één externe configuratie hebt, zoals SQL Server of SMS-provider die al dan niet is gekoppeld aan de CAS, of meerdere vertrouwde forests, hebt u mogelijk een combinatie van machtigingsinstellingen nodig. Hieronder vindt u de stappen die u mogelijk moet uitvoeren:
CAS heeft een externe SQL Server
Ga naar de SQL Server van elke primaire site.
- Voeg de externe CAS-SQL Server en de CAS-siteserver toe aan de groep Configmgr_DviewAccess.
Ga naar Active Directory: gebruikers en computers.
- Klik voor elke primaire siteserver met de rechtermuisknop en selecteer Eigenschappen.
- Kies op het tabblad Delegering de derde optie , Deze computer alleen vertrouwen voor overdracht naar opgegeven services.
- Kies Alleen Kerberos gebruiken.
- Voeg de SQL Server-service van de CAS toe met poort en exemplaar.
- Zorg ervoor dat deze wijzigingen in overeenstemming zijn met het beveiligingsbeleid van uw bedrijf.
- Klik voor de CAS-site met de rechtermuisknop en selecteer Eigenschappen.
- Kies op het tabblad Delegering de derde optie , Deze computer alleen vertrouwen voor overdracht naar opgegeven services.
- Kies Alleen Kerberos gebruiken.
- Voeg de SQL Server-service van elke primaire site toe met poort en exemplaar.
- Zorg ervoor dat deze wijzigingen in overeenstemming zijn met het beveiligingsbeleid van uw bedrijf.
- Klik voor elke primaire siteserver met de rechtermuisknop en selecteer Eigenschappen.
CAS heeft een externe provider
- Ga naar de SQL Server van elke primaire site.
- Voeg het computeraccount van de CAS-provider en de CAS-siteserver toe aan de groep Configmgr_DviewAccess .
- Ga naar Active Directory: gebruikers en computers.
- Selecteer de MACHINE van de CAS-provider, klik met de rechtermuisknop en selecteer Eigenschappen.
- Kies op het tabblad Delegering de derde optie , Deze computer alleen vertrouwen voor overdracht naar opgegeven services.
- Kies Alleen Kerberos gebruiken.
- Voeg de SQL Server-service van elke primaire site toe met poort en exemplaar.
- Zorg ervoor dat deze wijzigingen in overeenstemming zijn met het beveiligingsbeleid van uw bedrijf.
- Selecteer de CAS-siteserver, klik met de rechtermuisknop en selecteer Eigenschappen.
- Kies op het tabblad Delegering de derde optie , Deze computer alleen vertrouwen voor overdracht naar opgegeven services.
- Kies Alleen Kerberos gebruiken.
- Voeg de SQL Server-service van elke primaire site toe met poort en exemplaar.
- Zorg ervoor dat deze wijzigingen in overeenstemming zijn met het beveiligingsbeleid van uw bedrijf.
- Selecteer de MACHINE van de CAS-provider, klik met de rechtermuisknop en selecteer Eigenschappen.
- Start de externe CAS-providercomputer opnieuw op.
AlwaysOn-beschikbaarheidsgroepen SQL Server
- Ga naar de SQL Server van elke primaire site.
- Voeg de CAS-siteserver toe aan de groep Configmgr_DviewAccess .
- Ga naar Active Directory: gebruikers en computers.
- Klik voor elke primaire siteserver met de rechtermuisknop en selecteer Eigenschappen.
- Kies op het tabblad Delegering de derde optie , Deze computer alleen vertrouwen voor overdracht naar opgegeven services.
- Kies Alleen Kerberos gebruiken.
- Voeg de SQL Server-serviceaccounts van de CAS toe voor de SQL Server-knooppunten met poort en exemplaar.
- Zorg ervoor dat deze wijzigingen in overeenstemming zijn met het beveiligingsbeleid van uw bedrijf.
- Selecteer de CAS-siteserver, klik met de rechtermuisknop en selecteer Eigenschappen.
- Kies op het tabblad Delegering de derde optie , Deze computer alleen vertrouwen voor overdracht naar opgegeven services.
- Kies Alleen Kerberos gebruiken.
- Voeg de SQL Server-service van elke primaire site toe met poort en exemplaar.
- Zorg ervoor dat deze wijzigingen in overeenstemming zijn met het beveiligingsbeleid van uw bedrijf.
- Klik voor elke primaire siteserver met de rechtermuisknop en selecteer Eigenschappen.
- Zorg ervoor dat de SPN is gepubliceerd voor de NAAM van de CAS-listener en de naam van elke primaire listener.
- Start de primaire SQL Server-knooppunten opnieuw op.
- Start de CAS-siteserver en de CAS SQL Server-knooppunten opnieuw op.
CMPivot-wijzigingen voor versie 1810
CMPivot bevat de volgende verbeteringen vanaf Configuration Manager versie 1810:
- CMPivot-hulpprogramma en -prestaties
- Scalaire functies
- Visualisaties weergeven
- Hardware-inventaris
- Scalaire operators
- Queryoverzicht
- Statusberichten controleren
CMPivot-hulpprogramma en -prestaties
CMPivot retourneert maximaal 100.000 cellen in plaats van 20.000 rijen.
- Als de entiteit 5 eigenschappen heeft, dat wil zeggen 5 kolommen, worden maximaal 20.000 rijen weergegeven.
- Voor een entiteit met 10 eigenschappen worden maximaal 10.000 rijen weergegeven.
- Het totale aantal weergegeven gegevens is kleiner dan of gelijk aan 100.000 cellen.
Selecteer op het tabblad Queryoverzicht het aantal mislukte of offlineapparaten en selecteer vervolgens de optie Verzameling maken. Met deze optie kunt u deze apparaten eenvoudig richten met een herstelimplementatie.
- Deze optie is verwijderd in versie 2006 omdat cmpivot geen query's meer vereist voor een verzameling.
Sla favoriete query's op door op het mappictogram te klikken.
Clients die zijn bijgewerkt naar versie 1810 retourneren uitvoer van minder dan 80 kB naar de site via een snel communicatiekanaal.
- Deze wijziging verhoogt de prestaties van het weergeven van script- of query-uitvoer.
- Als de uitvoer van het script of de query groter is dan 80 kB, verzendt de client de gegevens via een statusbericht.
- Als de client niet is bijgewerkt naar de 1810-clientversie, blijft deze statusberichten gebruiken.
Mogelijk ziet u de volgende fout wanneer u CMPivot start: U kunt CMPivot nu niet gebruiken vanwege een incompatibele scriptversie. Dit probleem kan komen doordat de hiërarchie bezig is met het upgraden van een site. Wacht totdat de upgrade is voltooid en probeer het opnieuw.
- Als u dit bericht ziet, kan dit betekenen:
- Het beveiligingsbereik is niet correct ingesteld.
- Er zijn problemen met upgraden in het proces.
- Het onderliggende CMPivot-script is niet compatibel.
- Als u dit bericht ziet, kan dit betekenen:
Scalaire functies
CMPivot ondersteunt de volgende scalaire functies:
- ago(): trekt de opgegeven periode af van de huidige UTC-kloktijd
- datetime_diff(): berekent het kalenderverschil tussen twee datum/tijd-waarden
- now(): retourneert de huidige UTC-kloktijd
- bin(): hiermee worden waarden naar beneden afgerond op een geheel getal van een bepaalde bin-grootte
Opmerking
Het gegevenstype datetime vertegenwoordigt een moment in de tijd, meestal uitgedrukt als een datum en tijd van de dag. Tijdwaarden worden gemeten in eenheden van 1 seconde. Een datum/tijd-waarde bevindt zich altijd in de UTC-tijdzone. Letterlijke datumtijd altijd uitdrukken in ISO 8601-indeling, bijvoorbeeld: yyyy-mm-dd HH:MM:ss
Voorbeelden
-
datetime(2015-12-31 23:59:59.9)
: Een specifieke letterlijke datum/tijd -
now()
: De huidige tijd -
ago(1d)
: De huidige tijd min één dag
Visualisaties weergeven
CMPivot bevat nu basisondersteuning voor de KQL-renderoperator. Deze ondersteuning omvat de volgende typen:
- barchart: De eerste kolom is x-as en kan tekst, datum/tijd of numeriek zijn. De tweede kolommen moeten numeriek zijn en worden weergegeven als een horizontale strook.
- kolomdiagram: Zoals staafdiagram, met verticale stroken in plaats van horizontale stroken.
- cirkeldiagram: de eerste kolom is een kleuras, de tweede kolom is numeriek.
- tijddiagram: Lijndiagram. De eerste kolom is x-as en moet datum/tijd zijn. De tweede kolom is y-as.
Voorbeeld: staafdiagram
Met de volgende query worden de meest recent gebruikte toepassingen weergegeven als een staafdiagram:
CCMRecentlyUsedApplications
| summarize dcount( Device ) by ProductName
| top 10 by dcount_
| render barchart
Voorbeeld: tijddiagram
Als u tijddiagrammen wilt weergeven, gebruikt u de nieuwe operator bin() om gebeurtenissen in de tijd te groepren. In de volgende query ziet u wanneer apparaten zijn gestart in de afgelopen zeven dagen:
OperatingSystem
| where LastBootUpTime <= ago(7d)
| summarize count() by bin(LastBootUpTime,1d)
| render timechart
Voorbeeld: cirkeldiagram
In de volgende query worden alle versies van het besturingssysteem weergegeven in een cirkeldiagram:
OperatingSystem
| summarize count() by Caption
| render piechart
Hardware-inventaris
Gebruik CMPivot om een query uit te voeren op een hardware-inventarisklasse. Deze klassen omvatten eventuele aangepaste extensies die u maakt voor hardware-inventaris. CMPivot retourneert onmiddellijk resultaten in de cache van de laatste hardware-inventarisscan die is opgeslagen in de sitedatabase. Tegelijkertijd worden de resultaten indien nodig bijgewerkt met livegegevens van alle online clients.
De kleurverzadiging van de gegevens in de resultatentabel of grafiek geeft aan of de gegevens live zijn of in de cache zijn opgeslagen. Donkerblauw is bijvoorbeeld realtimegegevens van een onlineclient. Lichtblauw is gegevens in de cache.
Voorbeeld
LogicalDisk
| summarize sum( FreeSpace ) by Device
| order by sum_ desc
| render columnchart
Beperkingen
- De volgende hardware-inventarisentiteiten worden niet ondersteund:
- Matrixeigenschappen, bijvoorbeeld IP-adres
- Real32/Real64
- Eigenschappen van ingesloten objecten
- Namen van inventarisentiteiten moeten beginnen met een teken
- U kunt de ingebouwde entiteiten niet overschrijven door een inventarisentiteit met dezelfde naam te maken
Scalaire operators
CMPivot bevat de volgende scalaire operators:
Opmerking
- LHS: tekenreeks links van de operator
- RHS: tekenreeks rechts van de operator
Operator | Beschrijving | Voorbeeld (levert true op) |
---|---|---|
== | Is gelijk aan | "aBc" == "aBc" |
!= | Niet is gelijk aan | "abc" != "ABC" |
zoals | LHS bevat een overeenkomst voor RHS | "FabriKam" like "%Brik%" |
!Als | LHS bevat geen overeenkomst voor RHS | "Fabrikam" !like "%xyz%" |
Bevat | RHS treedt op als een subsectie van LHS | "FabriKam" contains "BRik" |
!Bevat | RHS komt niet voor in LHS | "Fabrikam" !contains "xyz" |
startswith | RHS is een eerste subsectie van LHS | "Fabrikam" startswith "fab" |
!startswith | RHS is geen eerste subsectie van LHS | "Fabrikam" !startswith "kam" |
endswith | RHS is een afsluitende subsectie van LHS | "Fabrikam" endswith "Kam" |
!endswith | RHS is geen afsluitende subsectie van LHS | "Fabrikam" !endswith "brik" |
Queryoverzicht
Selecteer het tabblad Querysamenvatting onder in het CMPivot-venster. Met deze status kunt u clients identificeren die offline zijn of fouten oplossen die kunnen optreden. Selecteer een waarde in de kolom Aantal om een lijst met specifieke apparaten met die status te openen.
Selecteer bijvoorbeeld het aantal apparaten met de status Fout. Bekijk het specifieke foutbericht en exporteer een lijst met deze apparaten. Als de fout is dat een specifieke cmdlet niet wordt herkend, maakt u een verzameling op basis van de lijst met geëxporteerde apparaten om een Windows PowerShell-update te implementeren.
CMPivot-controlestatusberichten
Vanaf versie 1810 wordt er een controlestatusbericht gemaakt met MessageID 40805 wanneer u CMPivot uitvoert. U kunt de statusberichten bekijken door naarStatusberichtquery's> vanhet systeemstatus> controleren te gaan. U kunt Alle controlestatusberichten uitvoeren voor een specifieke gebruiker, Alle controlestatusberichten voor een specifieke site of uw eigen statusberichtquery maken.
De volgende indeling wordt gebruikt voor het bericht:
MessageId 40805: User <UserName> run script <Script-Guid> with hash <Script-Hash> on collection <collection-ID>.
- 7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14 is de Script-Guid voor CMPivot.
- De Script-Hash kunt u zien in het bestand scripts.log van de client.
- U kunt ook de hash zien die is opgeslagen in het scriptarchief van de client. De bestandsnaam op de client is <Script-Guid>_<Script-Hash>.
- Voorbeeldbestandsnaam: C:\Windows\CCM\ScriptStore\7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14_abc1d23e45678901fabc123d456ce789fa1b2cd3e456789123fab4c56789d0123.ps