Paquete acumulativo de actualizaciones para Microsoft Configuration Manager versión 2309
Se aplica a: Configuration Manager (rama actual, versión 2309)
Resumen de KB25858444
En este artículo se describen los problemas corregidos en el paquete acumulativo de actualizaciones de Microsoft Configuration Manager rama actual, versión 2309. Esta actualización se aplica tanto a los clientes que participaron a través de un script de PowerShell para la implementación del anillo de actualización temprana como a los clientes que instalaron la versión disponible globalmente.
Para obtener más información sobre los cambios en Configuration Manager versión 2309, consulte:
- Novedades de la versión 2309 de Configuration Manager rama actual
- Resumen de los cambios en Microsoft Configuration Manager rama actual, versión 2309
Problema conocido en esta versión
13 de mayo de 2024
Hay disponible una versión actualizada de la Herramienta de configuración de directivas de cliente de Microsoft Security, ConfigSecurityPolicy.exe, para resolver el problema de directiva de Endpoint Protection descrito en esta nota.
La herramienta actualizada, versión 4.18.24040.4, se distribuye con la actualización mensual de la plataforma de Microsoft Defender de abril de 2024. En el momento de escribir este artículo, la actualización de la plataforma está en proceso de distribución global y debería estar disponible ampliamente en todas las regiones antes del 17 de mayo de 2024.
Una vez instalada la actualización de la plataforma en los clientes afectados, las directivas de Endpoint Protection se vuelven a aplicar desde Intune en un plazo de 8 horas. La configuración "Administrar cliente de Endpoint Protection en equipos cliente" de Configuration Manager se puede cambiar a "Sí" según sea necesario.
Referencias adicionales
- Versiones mensuales de plataforma y motor
- Microsoft Defender actualizar las imágenes de instalación del sistema operativo Windows.
- Sincronización de dispositivos para obtener las directivas y las acciones más recientes con Intune
Síntomas
Microsoft Defender las configuraciones de seguridad ya no se administran con Microsoft Intune después de actualizar a Configuration Manager versión 2403 o de instalar el paquete acumulativo de actualizaciones para 2309.
El síntoma se ve como una caída en los valores de puntuación de seguridad de Microsoft cuando se ve en Intune. Este problema se produce porque los datos de configuración de la directiva de seguridad se quitan incorrectamente de los clientes después de Configuration Manager clientes se actualizan.
La disminución de las puntuaciones de seguridad de los clientes se produce en las condiciones siguientes:
- Los clientes Configuration Manager se administran conjuntamente con Microsoft Intune.
- La carga de trabajo Device Configuration ->Endpoint Protection se administra activamente en Intune. Para obtener más información, consulte Cómo cambiar las cargas de trabajo.
- El valor Administrar cliente de Endpoint Protection en equipos cliente se establece en Sí en la configuración de cliente. Para obtener más información, consulte Para habilitar Endpoint Protection y configurar opciones de cliente personalizadas.
Problemas corregidos
El proceso del comprobador de requisitos previos de Configuration Manager no se puede conectar al servidor SQL Server del sitio después de actualizar a la versión 18.0 del controlador ODBC. Los errores similares a los siguientes se registran en el archivo ConfigMgrPrereqCheck.log.
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~ Client unable to establish connection Failed to connect to the SQL Server, connection type: SMS ACCESS
- Debido a un problema de temporización, un reinicio doble puede impedir que se ejecute una secuencia de tareas, incluso cuando se establece la variable SMSTSWaitForSecondReboot. Este problema puede producirse durante una implementación del sistema operativo, combinada con una actualización que requiere dos reinicios.
- El agente de administración de BitLocker podría asignar incorrectamente un protector de clave para un cliente cuando se produjo un error en el proceso de custodia de claves.
Es posible que los clientes no puedan descargar software de una puerta de enlace de administración en la nube (CMG) después de actualizar a Configuration Manager 2303 o posterior. Los errores similares a los siguientes se registran en el archivo MP_Location.log.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
- Si se produce un error en el proceso de custodia de la clave de recuperación de BitLocker debido a una excepción sql, como un tiempo de espera o un interbloqueo, el proceso no se reintenta automáticamente. El SMS_Message_Processing_Engine se actualiza para reintentar estos errores en las claves de recuperación de BitLocker.
Si se cargan varios paquetes en un punto de distribución en la misma instancia de CMG, el proceso de carga puede producir un error. Este escenario se produce después de actualizar a Configuration Manager rama actual, versión 2303 o posterior. Los errores similares a los siguientes se registran en el archivo pkgxfermgr.log.
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
- Los indicadores de experiencia de actualización del panel de preparación de Windows 11 muestran incorrectamente Windows 11 versiones como "22H2" cuando son una versión diferente.
- Las actualizaciones de recopilación pueden retrasarse en entornos grandes que recopilan datos de inventario de hardware que cambian con frecuencia, como las aplicaciones usadas recientemente. Esto se produce debido a desencadenadores en la tabla CollectionNotifications que se ejecutan al procesar el inventario de hardware.
Este problema se corrigió por primera vez en Configuration Manager rama actual, versión 2010, para nuevas instalaciones de sitio. Ahora se ha revisado para aplicarlo a los sitios existentes.
Revisiones que se incluyen en esta actualización
- KB 26129847: actualización de datos de detección de clientes para Microsoft Configuration Manager versión 2309
Información de actualización de Microsoft Configuration Manager rama actual, versión 2309
Esta actualización está disponible en el nodo Novedades y mantenimiento de la consola de Configuration Manager para entornos que se instalaron mediante la compilación disponible globalmente de la versión 2309.
Para comprobar qué compilación está en uso, busque un GUID de paquete agregando la columna GUID del paquete al panel de detalles del nodo Novedades y Mantenimiento de la consola. La actualización se aplica a las instalaciones de paquetes que tienen el siguiente GUID:
- FD3D0214-F4DC-4664-B6BB-997E381B7C9D
Información de reinicio
Esta actualización no requiere un reinicio del equipo, pero iniciará un restablecimiento del sitio después de la instalación.
Información de instalación adicional
Después de instalar esta actualización en un sitio primario, los sitios secundarios preexistedos deben actualizarse manualmente. Para actualizar un sitio secundario en la consola de Configuration Manager, seleccioneSitios> deconfiguración> del sitio de administración>Recuperar sitio secundario y, a continuación, seleccione el sitio secundario. A continuación, el sitio primario vuelve a instalar ese sitio secundario mediante los archivos actualizados. Las configuraciones y la configuración del sitio secundario no se ven afectadas por esta reinstalación. Los sitios secundarios nuevos, actualizados y reinstalados en ese sitio primario reciben automáticamente esta actualización.
Ejecute el siguiente comando SQL Server en la base de datos del sitio para comprobar si la versión de actualización de un sitio secundario coincide con la de su sitio primario primario:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Si se devuelve el valor 1, el sitio está actualizado, con todas las revisiones aplicadas en su sitio primario primario.
Si se devuelve el valor 0, el sitio no ha instalado todas las correcciones que se aplican al sitio primario y debe usar la opción Recuperar sitio secundario para actualizar el sitio secundario.
Información de versión
Los siguientes componentes principales se actualizan a las versiones especificadas:
| Componente | Versión |
|---|---|
| consola de Configuration Manager | 5.2309.1113.1900 |
| Cliente | 5.0.9122.1018 |
Información de archivo
La información del archivo está disponible en el archivo de textoKB25858444_FileList.txt descargable.
Historial de publicaciones
- 4 de marzo de 2024: versión de revisión inicial
Referencias
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de