CMPivot voor realtime gegevens in Configuration Manager

  • Artikel
  • 16 minuten om te lezen

Van toepassing op: Configuration Manager (current branch)

Configuration Manager heeft altijd een grote gecentraliseerde opslag van apparaatgegevens geboden, die klanten gebruiken voor rapportagedoeleinden. De site verzamelt deze gegevens doorgaans wekelijks. Vanaf versie 1806 is CMPivot een nieuw hulpprogramma in de console dat nu toegang biedt tot de realtime status van apparaten in uw omgeving. Er wordt onmiddellijk een query uitgevoerd op alle apparaten die momenteel zijn verbonden in de doelverzameling en retourneert de resultaten. Filter en groeper deze gegevens vervolgens in het hulpprogramma. Door realtime gegevens van online clients op te geven, kunt u sneller zakelijke vragen beantwoorden, problemen oplossen en reageren op beveiligingsincidenten.

Als u bijvoorbeeld speculatieve beveiligingsproblemenaan de uitvoeringszijde wilt verhelpen, is het bijwerken van het BIOS van het systeem een van de vereisten. U kunt CMPivot gebruiken om snel query's uit te voeren op BIOS-systeemgegevens en clients te vinden die niet voldoen aan de regels.

Belangrijk

  • Sommige beveiligingssoftware blokkeert mogelijk scripts die worden uitgevoerd vanuit c:\windows\ccm\scriptstore. Dit kan een geslaagde uitvoering van CMPivot-query's voorkomen. Sommige beveiligingssoftware kan ook controlegebeurtenissen of waarschuwingen genereren bij het uitvoeren van CMPivot PowerShell.
  • Bepaalde antimalwaresoftware kan per ongeluk gebeurtenissen activeren voor de Configuration Manager Uitvoeren van scripts of CMPivot-functies. Het is raadzaam %windir%\CCM\ScriptStore uit te sluiten, zodat de antimalwaresoftware toestaat dat deze functies zonder interferentie worden uitgevoerd.

Vereisten

De volgende onderdelen zijn vereist voor het gebruik van CMPivot:

  • Upgrade de doelapparaten naar de nieuwste versie van de Configuration Manager client.

  • Doel-clients vereisen minimaal PowerShell-versie 4.

  • Voor het verzamelen van gegevens voor de volgende entiteiten hebben doel-clients PowerShell versie 5.0 nodig:

    • Beheerders
    • Verbinding
    • Ipconfig
    • SMBConfig

  • CMPivot en het Microsoft Edge installatieprogramma zijn momenteel ondertekend met het Microsoft-certificaat voor ondertekening van programmacode voor PCA 2011. Als u het PowerShell-uitvoeringsbeleid in stelt op AllSigned, moet u ervoor zorgen dat apparaten dit handtekeningcertificaat vertrouwen. U kunt het certificaat exporteren vanaf een computer waarop u de Configuration Manager hebt geïnstalleerd. Bekijk het certificaat op "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe" en exporteer vervolgens het certificaat voor ondertekening van programmacode vanuit het certificeringspad. Importeer het vervolgens op beheerde apparaten in het vertrouwde uitgevers-store van de computer. U kunt het proces in de volgende blog gebruiken, maar zorg ervoor dat u het certificaat voor ondertekening van programmacode exporteert vanuit het certificeringspad: Een certificaat toevoegen aan vertrouwde uitgevers met behulp van Intune.

Machtigingen

De volgende machtigingen zijn nodig voor CMPivot:

  • CmPivot-machtiging uitvoeren op de verzameling
  • Leesmachtiging voor inventarisrapporten
  • Leesmachtiging voor het sms-scripts-object
    • Lezen voor SMS-scripts is niet vereist vanaf versie 2107
    • CmPivot heeft geen Lees voor SMS-scripts nodig voor het primaire scenario vanaf versie 2107. Als de beheerservice echter niet werkt en de machtiging is verwijderd, mislukt CMPivot wanneer de beheerservice terugvalt. De SMS-provider heeft nog steeds leesmachtigingen voor SMS-scripts nodig als de beheerservice terugvalt vanwege een 503-fout (Service niet beschikbaar), zoals te zien is in cmPivot.log.
  • Het standaardbereik.
    • Het standaardbereik is niet vereist vanaf versie 2107

CMPivot-machtigingen per Configuration Manager versie

1902 en eerder Versies 1906 tot en met 2103 2107 of hoger
Scriptmachtiging uitvoeren op de verzameling CmPivot-machtiging uitvoeren op de verzameling CmPivot-machtiging uitvoeren op de verzameling
Leesmachtiging voor inventarisrapporten Leesmachtiging voor inventarisrapporten Leesmachtiging voor inventarisrapporten
Leesmachtiging voor SMS-scripts Leesmachtiging voor SMS-scripts N.v.t.

De SMS-provider heeft nog steeds leesmachtiging nodig voor SMS-scripts als de beheerservice terugvalt vanwege een 503-fout (Service niet beschikbaar), zoals te zien is in cmPivot.log.
Standaardbereikmachtiging Standaardbereikmachtiging N.v.t.

Beperkingen

  • CMPivot retourneert alleen gegevens voor clients die zijn verbonden met de huidige site, tenzij deze worden uitgevoerd vanaf de centrale beheersite (CAS).
  • U kunt geen entiteitseigenschappen, kolommen voor resultaten of acties op apparaten aanpassen.
  • Er kan slechts één exemplaar van CMPivot tegelijkertijd worden uitgevoerd op een computer met de Configuration Manager console.
  • In de zelfstandige CMPivot-versie hebt u geen toegang tot CMPivot-query's die zijn opgeslagen in de Community Hub.

CMPivot starten

  1. Maak in Configuration Manager-console verbinding met de primaire site of de CAS. Ga naar de werkruimte Activa en naleving en selecteer het knooppunt Apparaatverzamelingen. Selecteer een doelverzameling en selecteer CMPivot starten in het lint om het hulpprogramma te starten. Als u deze optie niet ziet, controleert u de volgende configuraties:

    • Controleer bij een sitebeheerder of uw account de vereiste machtigingen heeft. Zie Vereisten voor meer informatie.

  2. De interface biedt meer informatie over het gebruik van het hulpprogramma.

    • Voer bovenaan handmatig queryreeksen in of selecteer de koppelingen in de in-line documentatie.

    • Selecteer een van de entiteiten om deze toe te voegen aan de queryreeks.

    • De koppelingen voor Tabeloperators, Aggregatiefuncties en Scalar Functions openen referentiedocumentatie voor talen in de webbrowser. CMPivot maakt gebruik van de Kusto Query Language (KQL).

  3. Houd het venster CMPivot geopend om de resultaten van clients weer te geven. Wanneer u het CMPivot-venster sluit, is de sessie voltooid.

    • Als de query is verzonden, verzenden clients nog steeds een statusbericht naar de server.

CMPivot gebruiken

Voorbeeld van CMPivot-venster

Het venster CMPivot bevat de volgende elementen:

  1. De verzameling die CMPivot momenteel als doel heeft, staat in de titelbalk bovenaan en de statusbalk onderaan het venster. Bijvoorbeeld 'PM_Team_Machines' in de bovenstaande schermopname.

  2. Het deelvenster aan de linkerkant bevat de entiteiten die beschikbaar zijn op clients. Sommige entiteiten zijn afhankelijk van WMI, terwijl andere Gebruikmaken van PowerShell om gegevens van clients op te halen.

    • Klik met de rechtermuisknop op een entiteit voor de volgende acties:

      • Invoegen: voeg de entiteit toe aan de query op de huidige cursorpositie. De query wordt niet automatisch uitgevoerd. Deze actie is de standaardactie wanneer u dubbelklikt op een entiteit. Gebruik deze actie bij het bouwen van een query.

      • Alles opvragen: voer een query uit voor deze entiteit, inclusief alle eigenschappen. Gebruik deze actie om snel een query uit te voeren voor één entiteit.

      • Query uitvoeren op apparaat: voer een query uit voor deze entiteit en groep de resultaten. Bijvoorbeeld: Disk | summarize dcount( Device ) by Name

    • Vouw een entiteit uit om te zien welke specifieke eigenschappen beschikbaar zijn voor elke entiteit. Dubbelklik op een eigenschap om deze toe te voegen aan de query op de huidige cursorpositie.

  3. Het tabblad Start bevat algemene informatie over CMPivot, inclusief koppelingen naar voorbeeldquery's en ondersteunende documentatie.

  4. Op het tabblad Query worden het querydeelvenster, het resultatenvenster en de statusbalk weergegeven. Het querytabblad is geselecteerd in het bovenstaande schermafbeeldingsvoorbeeld.

  5. In het querydeelvenster bouwt of typt u een query om uit te voeren op clients in de verzameling.

    • In dit deelvenster wordt standaard IntelliSense gebruikt. Als u bijvoorbeeld begint te typen, stelt IntelliSense alle entiteiten voor D die met die letter beginnen. Selecteer een optie en druk op Tab om deze in te voegen. Typ een spijpteken en een spatie | en vervolgens stelt IntelliSense alle tabeloperators voor. Voeg summarize een spatie in en typ deze, en IntelliSense stelt alle aggregatiefuncties voor. Selecteer het tabblad Start in CMPivot voor meer informatie over deze operators en functies.

    • Het querydeelvenster biedt ook de volgende opties:

      • Voer de query uit.

        • Als u uw huidige CMPivot-query op de clients opnieuw wilt uitvoeren, houdt u Ctrl ingedrukt terwijl u op Uitvoeren klikt.

      • Ga achteruit en vooruit in de lijst met geschiedenisquery's.

      • Maak een directe lidmaatschapsverzameling.

      • Exporteert de queryresultaten naar CSV of het klembord.

  6. In het resultatenvenster worden de gegevens weergegeven die worden geretourneerd door actieve clients voor de query.

    • De beschikbare kolommen variëren op basis van de entiteit en de query.

    • Selecteer een kolomnaam om de resultaten te sorteren op die eigenschap.

    • Klik met de rechtermuisknop op een kolomnaam om de resultaten te groepeerd op dezelfde informatie in die kolom of sorteer de resultaten.

    • Klik met de rechtermuisknop op de naam van een apparaat om de volgende aanvullende acties op het apparaat uit te voeren:

    • Klik met de rechtermuisknop op een cel die niet van het apparaat is om de volgende aanvullende acties uit te voeren:

      • Kopiëren: kopieer de tekst van de cel naar het klembord.

      • Apparaten tonen met: Zoek naar apparaten met deze waarde voor deze eigenschap. Selecteer bijvoorbeeld in de resultaten van de OS query deze optie in een cel in de rij Versie: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ > 0)

      • Apparaten zonder tonen: query's uitvoeren op apparaten zonder deze waarde voor deze eigenschap. Selecteer bijvoorbeeld in de resultaten van de OS query deze optie in een cel in de rij Versie: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ == 0) | project Device

      • Bing: start de standaardwebbrowser naar https://www.bing.com met deze waarde als de queryreeks.

    • Selecteer een hyperlinktekst om de weergave op die specifieke informatie te draaien.

    • In het resultatenvenster worden niet meer dan 20.000 rijen weergegeven. Pas de query aan om de gegevens verder te filteren of start CMPivot opnieuw op een kleinere verzameling.

  7. De statusbalk bevat de volgende informatie (van links naar rechts):

    • De status van de huidige query naar de doelverzameling. Deze status omvat:

      • Het aantal actieve clients dat de query heeft voltooid (3)

      • Het totale aantal clients (5)

      • Het aantal offline clients (2)

      • Clients die een fout hebben geretourneerd (0)

        Bijvoorbeeld: Query completed on 3 of 5 clients (2 clients offline and 0 failure)

    • De id van de clientbewerking. Bijvoorbeeld: id(16780221)

    • De huidige verzameling. Bijvoorbeeld: PM_Team_Machines

    • Het totale aantal rijen in het resultatenvenster. Bijvoorbeeld: 1 objects

Tip

Gebruik vanaf versie 2107 de knop Query devices again of Ctrl F5 om de client te dwingen de gegevens voor de query opnieuw + op te halen. Het opnieuw gebruiken van Query-apparaten is handig wanneer u verwacht dat de gegevens op het apparaat veranderen sinds de laatste query, bijvoorbeeld tijdens het oplossen van problemen. Als u Query opnieuw uitvoeren selecteert nadat de eerste resultaten zijn geretourneerd, worden alleen de gegevens geparseerd die CMPivot al van de client heeft opgehaald.

Schermopname van de knop queryapparaten met de knopinfo die Ctrl + F5 is een snelkoppeling om clients te dwingen de gegevens opnieuw op te halen.

Query publiceren naar Community Hub vanuit CMPivot

(Van toepassing op versie 2107 of hoger)

Vanaf versie 2107 kunt u rechtstreeks vanuit het CMPivot-venster een CMPivot-query publiceren naar de Community-hub. Door uw query's rechtstreeks via CMPivot in te dienen, kunt u eenvoudiger bijdragen aan de Community-hub.

U hebt de volgende vereisten nodig voor CMPivot en voor het bijdragen aan de Community-hub:

  1. Ga naar de werkruimte Activa en naleving en selecteer vervolgens het knooppunt Apparaatverzamelingen.

  2. Selecteer een doelverzameling, doelapparaat of groep apparaten en selecteer vervolgens CMPivot starten in het lint om het hulpprogramma te starten.

  3. Selecteer in het venster CMPivot het pictogram Community Hub in het menu.

    Pictogram communityhub

  4. Selecteer Aanmelden en meld u vervolgens aan bij GitHub.

  5. Maak een CMPivot-query en selecteer vervolgens Query uitvoeren om te controleren of deze werkt zoals verwacht.

    • Selecteer desgewenst het mappictogram om toegang te krijgen tot de lijst met favorieten om een query te gebruiken die u al hebt gemaakt.

  6. Selecteer de koppeling Publiceren boven aan het venster Community Hub van CMPivot wanneer u klaar bent om uw query in te dienen.

    Schermopname van het venster Community Hub in CMPivot met het publicatietabblad

  7. Geef uw query een naam en beschrijving en selecteer vervolgens de knop Publiceren om uw query naar de Community Hub te verzenden.

  8. Zodra de bijdrage is voltooid, hebt u op elk gewenst moment toegang tot uw query via het tabblad Ik.

  9. Als u de pull GitHub pull-aanvraag wilt weergeven, gaat u naar https://github.com/Microsoft/configmgr-hub/pulls . U hebt ook toegang tot de pr-koppeling op de pagina Uw hub in het knooppunt Community Hub.

    • Aanvragen mogen niet rechtstreeks worden verzonden naar de GitHub opslagplaats.

Notitie

  • Wanneer u een query publiceert via CMPivot, kunt u deze momenteel niet bewerken of verwijderen na het publiceren.
  • Community Hub is alleen beschikbaar in CMPivot wanneer u deze vanuit de Configuration Manager uitvoeren. Community Hub is niet beschikbaar via de zelfstandige CMPivot.

Voorbeeldscenario's voor CMPivot

In de volgende secties vindt u voorbeelden van hoe u CMPivot in uw omgeving kunt gebruiken:

Voorbeeld 1: Een service stoppen die wordt uitgevoerd

Uw beveiligingsbeheerder vraagt u om de computerbrowserservice zo snel mogelijk te stoppen en uit te schakelen op alle apparaten in de boekhoudafdeling. U start CMPivot op een verzameling voor alle apparaten in accounting en selecteert Query all in de service-entiteit.

Service

Als de resultaten worden weergegeven, klikt u met de rechtermuisknop op de kolom Naam en selecteert u Groep op.

Service | summarize dcount( Device ) by Name

In de rij voor de Browser-service selecteert u het hyperlinknummer in de dcount_ kolom.

Service | where (Name == 'Browser') | summarize count() by Device

U selecteert meerdere apparaten, klikt met de rechtermuisknop op de selectie en kiest Script uitvoeren. Met deze actie start u de wizard Script uitvoeren, van waaruit u een bestaand script hebt voor het stoppen en uitschakelen van een service. Met CMPivot reageert u snel op het beveiligingsincident voor alle actieve computers en bekijkt u de resultaten in de wizard Script uitvoeren. Vervolgens maakt u een configuratiebasislijn om andere computers in de verzameling te herstellen zodra ze in de toekomst actief worden.

CMPivot-voorbeeld voor browserservice en scriptactie uitvoeren

Voorbeeld 2: Toepassingsfouten proactief oplossen

Als u proactief wilt zijn met operationeel onderhoud, moet u eenmaal per week CMPivot uitvoeren op een verzameling servers die u beheert en selecteert u Query all in de AppCrash-entiteit. Klik met de rechtermuisknop op de kolom FileName en selecteer Oplopend sorteren. Eén apparaat retourneert zeven resultaten voor sqlsqm.exe met een tijdstempel van ongeveer 03:00 uur per dag. U selecteert de bestandsnaam in een van de rijen, klikt er met de rechtermuisknop op en selecteert Bing . Als u door de zoekresultaten in de webbrowser bladert, vindt u een Microsoft-ondersteuningsartikel voor dit probleem met meer informatie en oplossingen.

Voorbeeld 3: BIOS-versie

Om speculatieve beveiligingsproblemen aan de zijde van het uitvoeringskanaal tebeperken, is een van de vereisten het bios van het systeem bij te werken. U begint met een query voor de BIOS-entiteit. Vervolgens groept u op de eigenschap Versie. Klik vervolgens met de rechtermuisknop op een specifieke waarde, zoals 'WANT - 1140' en selecteer Apparaten tonen met.

Bios | summarize countif( (Version == 'LENOVO - 1140') ) by Device | where (countif_ > 0)

Voorbeeld 4: Vrije schijfruimte

U moet tijdelijk een groot bestand opslaan op een netwerkbestandsserver, maar weet niet zeker welke voldoende capaciteit heeft. Start CMPivot op een verzameling bestandsservers en query's uitvoeren op de entiteit Schijf. Wijzig de query voor CMPivot om snel een lijst met actieve servers met realtime opslaggegevens te retourneren:

Disk | where (Description == 'Local Fixed Disk') | where isnotnull( FreeSpace ) | order by FreeSpace asc

CmPivot standalone

Vanaf versie 1906 kunt u CMPivot gebruiken als een zelfstandige app. CmPivot standalone is alleen beschikbaar in het Engels. Voer CMPivot uit buiten de Configuration Manager console om de realtime status van apparaten in uw omgeving te bekijken. Door deze wijziging kunt u CMPivot op een apparaat gebruiken zonder eerst de -console te installeren.

Tip

Deze functie is voor het eerst geïntroduceerd in versie 1906 als een pre-release-functie. Vanaf versie 2002 is het geen pre-release-functie meer.

U kunt de kracht van CMPivot delen met andere personen, zoals helpdesk- of beveiligingsbeheerders, die de console niet op hun computer hebben geïnstalleerd. Deze andere persona's kunnen CMPivot gebruiken om query's Configuration Manager naast de andere hulpprogramma's die ze traditioneel gebruiken. Door deze uitgebreide beheergegevens te delen, kunt u samenwerken om proactief zakelijke problemen met verschillende rollen op te lossen.

CmPivot zelfstandig installeren

  1. Stel de machtigingen in die nodig zijn om CMPivot uit te voeren. Zie vereisten voor meer informatie. U kunt ook de rol Beveiligingsbeheerder gebruiken als de machtigingen geschikt zijn voor de gebruiker.

  2. Zoek het installatieprogramma voor de CMPivot-app in het volgende pad: <site install path>\tools\CMPivot\CMPivot.msi . U kunt deze uitvoeren vanaf dat pad of naar een andere locatie kopiëren.

  3. Wanneer u de zelfstandige CMPivot-app uitvoeren, wordt u gevraagd om verbinding te maken met een site. Geef de fully qualified domain name of computernaam op van de centrale beheerserver of de primaire siteserver.

    • Telkens wanneer u cmpivot zelfstandig opent, wordt u gevraagd verbinding te maken met een siteserver.

  4. Blader naar de verzameling waarop u CMPivot wilt uitvoeren en voer vervolgens uw query uit.

    Blader naar de verzameling op wie u de query wilt uitvoeren

Notitie

  • Klik met de rechtermuisknop op acties, zoals Scripts uitvoeren, Resourceverkenner en zoeken op internet zijn niet beschikbaar in de zelfstandige CMPivot-versie. Het primaire gebruik van CMPivot is het uitvoeren van query's onafhankelijk van de Configuration Manager infrastructuur. Om beveiligingsbeheerders te helpen, biedt de zelfstandige CMPivot de mogelijkheid om verbinding te maken met Microsoft Defender-beveiligingscentrum.
  • Vanaf versie 1910 kunt u lokale apparaatquery's evalueren met behulp van de zelfstandige CMPivot.

In CMPivot

CMPivot verzendt query's naar clients met behulp van Configuration Manager 'fast channel'. Dit communicatiekanaal van server naar client wordt ook gebruikt door andere functies, zoals acties voor clientmeldingen, clientstatus en Endpoint Protection. Clients retourneren resultaten via het systeem voor berichten met een vergelijkbare snelle status. Statusberichten worden tijdelijk opgeslagen in de database. Zie het artikel Poorten voor meer informatie over de poorten die worden gebruikt voor clientmeldingen.

De query's en de resultaten zijn allemaal tekst. De entiteiten InstallSoftware en Process retourneren enkele van de grootste resultatensets. Tijdens het testen van de prestaties was de grootste bestandsgrootte van een statusbericht van één client voor deze query's minder dan 1 kB. Geschaald naar een grote omgeving met 50.000 actieve clients, genereert deze een time-query minder dan 50 MB aan gegevens in het netwerk. Alle items op de welkomstpagina die zijn onderstreept, retourneren minder dan 1 KB aan informatie per client.

Voorbeeld van met CMPivot onderstreepte entiteiten

Vanaf Configuration Manager 1810 kan CMPivot query's uitvoeren op hardware-inventarisgegevens, waaronder uitgebreide hardware-inventarisklassen. Deze nieuwe entiteiten (entiteiten die niet worden onderstreept op de welkomstpagina) kunnen veel grotere gegevenssets retourneren, afhankelijk van hoeveel gegevens er zijn gedefinieerd voor een bepaalde hardware-inventaris-eigenschap. De entiteit InstalledExecutable kan bijvoorbeeld meerdere MB aan gegevens per client retourneren, afhankelijk van de specifieke gegevens die u opvraagt. Let op de prestaties en schaalbaarheid op uw systemen bij het retourneren van grotere hardware-inventarisgegevenssets van grotere verzamelingen met CMPivot.

Een query tuurt na één uur uit. Een verzameling heeft bijvoorbeeld 500 apparaten en 450 van de clients zijn momenteel online. Deze actieve apparaten ontvangen de query en retourneren vrijwel onmiddellijk de resultaten. Als u het CMPivot-venster open laat, omdat de andere 50 clients online komen, ontvangen ze ook de query en retourneren ze resultaten.

Logboekbestanden

CMPivot-interacties worden vastgelegd in de volgende logboekbestanden:

Serverzijde:

  • SmsProv.log
  • BgbServer.log
  • StateSys.log

Clientzijde:

  • CcmNotificationAgent.log
  • Scripts.log
  • StateMessage.log

Zie Logboekbestanden en Problemen met CMPivot oplossen voor meer informatie.

Volgende stappen