In questi giorni, è stata resa disponibile la versione 2309 di Microsoft Configuration Manager; l’obiettivo di questo articolo è quello di fornire una panoramica complessiva delle principali novità introdotte in quest’ultima release in modo tale da poter gestire al meglio la propria infrastruttura Configuration Manager.
L’aggiornamento all’ultima versione introduce un nuovo requisito per far fronte all’ obsolescenza del SQL Server Native Client: Microsoft ODBC driver.
Questo driver verrà utilizzato dai vari componenti dell’infrastruttura Configuration Manager per accedere ai dati memorizzati sui vari database (compreso quello di Reporting Service) proprio come il suo predecessore.
È importante sottolineare come le operazioni di rimozione del SQL Server Native Client e conseguente installazione dell’ultima versione disponibile del Microsoft ODBC Driver per SQL Server (versione 18.3.1.1) debbano essere effettuate prima dell’aggiornamento alla versione 2309.
Al momento della stesura di questo articolo, l’aggiornamento risulta essere disponibile attraverso il canale Early update ring; per poter aggiungere la propria infrastruttura all’interno di questo canale, è necessario eseguire lo script Powershell disponibile al seguente link.
Cloud-Attach
Nuova modalità di creazione Cloud Management Gateway (CMG) via console o via Powershell
Con il rilascio della versione 2309, è stata aumentata la sicurezza della server web app per la creazione della funzionalità Cloud Management Gateway. Per le nuove installazioni, gli amministratori IT potranno selezionare il tenant name di riferimento e la server app solo a fronte di quest’ultima all’interno della sezione Cloud Service > Azure Service; al termine di tale selezione, verrà attivato il pulsante di sign-in per procedere con la creazione del CMG.
Per coloro che in precedenza avevano già creato una server app, risulta necessario procedere con l’aggiornamento di quest’ultima attraverso la seguente procedura:
- Accedere alla sezione Administration;
- Espandere la folder Cloud Services e accedere alla sezione Azure Active Directory Tenants;
- Selezionare il tenant di riferimento;
- Eseguire tasto destro sulla server app di riferimento presente nella sezione in basso;
- Selezionare l’opzione Update application settings;
È possibile eseguire gli step sopra citati anche attraverso Powershell utilizzando la seguente command line:
Set-UpdateServerApplication -TenantId <tenantID>
Conformità Attack Surface Reduction (ASR) su sistemi Server
Prima dell’introduzione della versione 2309, su sistemi server, le ASR rules di default venivano identificate come compliant; post installazione della nuova versione, le regole di Attack Surface Reduction verranno marcate come conformi solo a fronte dell’enforcement.
Infrastruttura
Pianificazione per l’esecuzione degli script
Con il rilascio della versione 2309 di Configuration Manager, è possibile pianificare quando eseguire gli script; attraverso l’apposito wizard di creazione, è stato introdotto un nuovo tab che permetterà di automatizzare il processo di esecuzione all’orario indicato.
Visualizzazione in console delle notifiche ricevute via Azure Logic App
Sfruttando la funzionalità di External Service Notification, a fronte dell’invio di notifiche/alert da parte di Azure Logic App, Configuration Manager è in grado di riportare tali informazioni direttamente in console; questa nuova funzionalità permetterà di avere una console centralizzata dove identificare eventi critici legati alla propria infrastruttura CM e, di conseguenza, adottare le opportune remediation.
Nuovo Maintenance Task “Delete Aged Task Execution Status Messages”
Questo nuovo task ha il compito di cancellare le informazioni presenti all’interno della tabella [dbo].TaskExecutionStatus; di default, questa operazione verrà eseguita una volta a settimana (Domenica) e cancellerà i dati più vecchi di 30 giorni.
Software Updates
Nuovo settings per la gestione della notifica di riavvio post aggiornamento
All’interno della sezione Computer Restart, disponibile nei Client Settings, è stata introdotta una nuova opzione all’interno del menù a tendina “Restart experience” che consente, su sistemi Windows 11 22H2 e versioni successive, di utilizzare l’esperienza nativa di Windows per la notifica del restart a fronte dell’applicazione di aggiornamenti.
OS Deployment
Selezione Management Point preferenziale in scenari di boot via PXE
Nella release 2309, è stata introdotta l’opzione Preferred Management Point (MP) che consente ai nuovi client che eseguono boot via PXE di comunicare con uno specifico MP e ricevere la lista del/dei Management Point per le successive comunicazioni; quando questa opzione risulta abilitata, un MP è in grado di reindirizzare i PXE client verso un altro MP sulla base dei rispettivi boundaries.
Attivazione encryption dei volumi via Bitlocker durante la fase di provisioning
È ora supportato l’escrow della chiave di recovery di Bitlocker all’interno del database di Configuration Manager durante la procedura di provisioning dei nuovi sistemi; sfruttando la task sequence di preparazione delle nuove macchine, è possibile registrare immediatamente la chiave consentendo così di consegnare all’utente finale dispositivi con disco cifrato.
Aggiornamento SKU dei sistemi Windows 11
Come già era disponibile per i sistemi Windows 10, attraverso custom policy, è stata introdotta la possibilità di effettuare l’aggiornamento di SKU (es: passaggio da versione Pro a versione Enterprise) su dispositivi Windows 11.
Dashboard Windows 11 Upgrade Readiness
In quest’ultima release, è stata introdotta una nuova dashboard denominata Windows 11 Upgrade Readiness che permette per l’appunto di verificare se i propri dispositivi Windows 10 risultano essere pronti/compatibili per l’upgrade al nuovo sistema operativo Windows 11; attraverso tale dashboard, sarà possibile determinare le eventuali cause sulla mancata conformità dei dispositivi (es: assenza TPM) e, per i dispositivi conformi, creare apposite collection sulle quali procedere con l’aggiornamento.
Conclusioni
Nell’ottica di un costante processo di miglioramento del prodotto, a partire dalla release 2309, sono state rilasciate interessanti novità legate al provisioning dei nuovi sistemi ed una migliore gestione del nuovo sistema operativo Windows 11.