Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: Configuration Manager (bieżąca gałąź, wersje 2103, 2107, 2111, 2203, 2207)
Podsumowanie KB15498768
Ważna
Ta aktualizacja jest zastępowana przez następujące elementy:
Wyłączenie opcji Zezwalaj na powrót połączenia do NTLM we właściwościach instalacji wypychanej klienta nie jest uwzględniane w żadnym z następujących warunków:
- Jeśli występują błędy uwierzytelniania Kerberos, konto wypychane klienta spróbuje zamiast tego nawiązać połączenie NTLM.
- Konto komputera serwera lokacji podejmie próbę nawiązania połączenia przy użyciu protokołu NTLM, jeśli uwierzytelnianie Kerberos zakończy się niepowodzeniem dla wszystkich zdefiniowanych kont instalacji wypychanej klienta.
Ta aktualizacja zapobiega próbom uwierzytelniania NTLM dla instalacji wypychanej klienta, gdy opcja Zezwalaj na powrót połączenia do NTLM jest wyłączona.
Instalacja tej aktualizacji rozwiązuje następujący problem z zabezpieczeniami:
Począwszy od Configuration Manager bieżącej gałęzi w wersji 2207 opcja Zezwalaj na powrót połączenia do NTLM jest domyślnie wyłączona w nowych instalacjach lokacji.
Zaleca się wyłączenie tej opcji w istniejących środowiskach, jeśli to możliwe, w celu zwiększenia bezpieczeństwa.
Zapoznaj się z następującymi dokumentami, aby uzyskać więcej szczegółów na temat zabezpieczeń klienta i NTLM:
- Zabezpieczenia i prywatność klientów Configuration Manager
- KB5005413: Łagodzenie ataków przekaźnika NTLM na usługi certyfikatów Active Directory
- Zabezpieczenia sieci: ograniczanie ruchu NTLM: wychodzący ruch NTLM do serwerów zdalnych
Środowiska korzystające z wersji Configuration Manager bieżącej gałęzi sprzed 2103 r. są zachęcane do aktualizacji do nowszej obsługiwanej wersji. Administratorzy mogą również wyłączyć korzystanie z automatycznych i ręcznych metod instalacji wypychanej klienta, aby usunąć ryzyko narażenia na ten problem. Aby uzyskać więcej informacji, zobacz Obsługa Configuration Manager bieżących wersji gałęzi.
Aktualizowanie informacji dotyczących Configuration Manager punktu końcowego Microsoft w wersji 2103–2207
Aktualizacja umożliwiająca rozwiązanie tego problemu jest dostępna w węźle Aktualizacje i obsługi konsoli Configuration Manager dla środowisk, w których zainstalowano wersje 2103-2207.
Aktualizowanie informacji o zamianie
Ta aktualizacja nie zastępuje żadnych wcześniej wydanych aktualizacji.
Informacje o ponownym uruchomieniu
W przypadku Configuration Manager wersji 2107 i nowszych ta aktualizacja nie wymaga ponownego uruchomienia komputera ani zresetowania lokacji po instalacji.
Configuration Manager wersji 2103 będzie wymagać zresetowania lokacji po instalacji aktualizacji.
Dodatkowe informacje o instalacji
Po zainstalowaniu tej aktualizacji w lokacji głównej należy ręcznie zaktualizować istniejące wcześniej lokacje pomocnicze. Aby zaktualizować lokację dodatkową w konsoli Configuration Manager, wybierz pozycjęLokacje>konfiguracji lokacji>administracyjnej>Odzyskaj lokację dodatkową, a następnie wybierz lokację dodatkową. Następnie lokacja główna ponownie instaluje tę lokację dodatkową przy użyciu zaktualizowanych plików. Ponowna instalacja nie ma wpływu na konfiguracje i ustawienia lokacji dodatkowej. Nowe, uaktualnione i ponownie zainstalowane lokacje pomocnicze w tej lokacji głównej automatycznie otrzymują tę aktualizację.
Uruchom następujące polecenie SQL Server w bazie danych lokacji, aby sprawdzić, czy wersja aktualizacji lokacji dodatkowej jest zgodna z wersją nadrzędnej lokacji głównej:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Jeśli zostanie zwrócona wartość 1, witryna jest aktualna, a wszystkie poprawki zostaną zastosowane w nadrzędnej lokacji głównej.
Jeśli zostanie zwrócona wartość 0, lokacja nie zainstalowała wszystkich poprawek stosowanych do lokacji głównej i należy użyć opcji Odzyskaj lokację dodatkową , aby zaktualizować lokację dodatkową.
Wersja
W tej wersji nie są aktualizowane żadne główne składniki.
Informacje o pliku
Informacje o pliku są dostępne na następujących listach plików specyficznych dla wersji (KB15498768_FileList.txt):
- Configuration Manager 2103
- Configuration Manager 2107 r.
- Configuration Manager 2111
- Configuration Manager 2203 r.
- Configuration Manager 2207 r.
Historia wersji
- 20 września 2022 r.: Początkowa wersja poprawki
- 30 września 2022 r.: Dodano informacje o zastępowaniu bazy wiedzy 15599094