Microsoft Configuration Manager: le novità della versione 2309

In questi giorni, è stata resa disponibile la versione 2309 di Microsoft Configuration Manager; l’obiettivo di questo articolo è quello di fornire una panoramica complessiva delle principali novità introdotte in quest’ultima release in modo tale da poter gestire al meglio la propria infrastruttura Configuration Manager.

L’aggiornamento all’ultima versione introduce un nuovo requisito per far fronte all’ obsolescenza del SQL Server Native Client: Microsoft ODBC driver.

Questo driver verrà utilizzato dai vari componenti dell’infrastruttura Configuration Manager per accedere ai dati memorizzati sui vari database (compreso quello di Reporting Service) proprio come il suo predecessore.

È importante sottolineare come le operazioni di rimozione del SQL Server Native Client e conseguente installazione dell’ultima versione disponibile del Microsoft ODBC Driver per SQL Server (versione 18.3.1.1) debbano essere effettuate prima dell’aggiornamento alla versione 2309.

 

Figura 1 – Check prerequisiti upgrade CM

 

Al momento della stesura di questo articolo, l’aggiornamento risulta essere disponibile attraverso il canale Early update ring; per poter aggiungere la propria infrastruttura all’interno di questo canale, è necessario eseguire lo script Powershell disponibile al seguente link.

 

Cloud-Attach

Nuova modalità di creazione Cloud Management Gateway (CMG) via console o via Powershell

Con il rilascio della versione 2309, è stata aumentata la sicurezza della server web app per la creazione della funzionalità Cloud Management Gateway. Per le nuove installazioni, gli amministratori IT potranno selezionare il tenant name di riferimento e la server app solo a fronte di quest’ultima all’interno della sezione Cloud Service > Azure Service; al termine di tale selezione, verrà attivato il pulsante di sign-in per procedere con la creazione del CMG.

Figura 2 – Creazione Cloud Management Gateway (CMG)

 

Per coloro che in precedenza avevano già creato una server app, risulta necessario procedere con l’aggiornamento di quest’ultima attraverso la seguente procedura:

  • Accedere alla sezione Administration;
  • Espandere la folder Cloud Services e accedere alla sezione Azure Active Directory Tenants;
  • Selezionare il tenant di riferimento;
  • Eseguire tasto destro sulla server app di riferimento presente nella sezione in basso;
  • Selezionare l’opzione Update application settings;

 

Figura 3 – Update Application Settings

 

È possibile eseguire gli step sopra citati anche attraverso Powershell utilizzando la seguente command line:

Set-UpdateServerApplication -TenantId <tenantID>

 

Conformità Attack Surface Reduction (ASR) su sistemi Server

Prima dell’introduzione della versione 2309, su sistemi server, le ASR rules di default venivano identificate come compliant; post installazione della nuova versione, le regole di Attack Surface Reduction verranno marcate come conformi solo a fronte dell’enforcement.

 

Infrastruttura

Pianificazione per l’esecuzione degli script

Con il rilascio della versione 2309 di Configuration Manager, è possibile pianificare quando eseguire gli script; attraverso l’apposito wizard di creazione, è stato introdotto un nuovo tab che permetterà di automatizzare il processo di esecuzione all’orario indicato.

 

Figura 4 – Scheduling esecuzione script

 

Visualizzazione in console delle notifiche ricevute via Azure Logic App

Sfruttando la funzionalità di External Service Notification, a fronte dell’invio di notifiche/alert da parte di Azure Logic App, Configuration Manager è in grado di riportare tali informazioni direttamente in console; questa nuova funzionalità permetterà di avere una console centralizzata dove identificare eventi critici legati alla propria infrastruttura CM e, di conseguenza, adottare le opportune remediation.

 

Nuovo Maintenance Task “Delete Aged Task Execution Status Messages”

Questo nuovo task ha il compito di cancellare le informazioni presenti all’interno della tabella [dbo].TaskExecutionStatus; di default, questa operazione verrà eseguita una volta a settimana (Domenica) e cancellerà i dati più vecchi di 30 giorni.

 

Software Updates

Nuovo settings per la gestione della notifica di riavvio post aggiornamento

All’interno della sezione Computer Restart, disponibile nei Client Settings, è stata introdotta una nuova opzione all’interno del menù a tendina “Restart experience” che consente, su sistemi Windows 11 22H2 e versioni successive, di utilizzare l’esperienza nativa di Windows per la notifica del restart a fronte dell’applicazione di aggiornamenti.

 

Figura 5 – Notifica di riavvio post aggiornamento

 

OS Deployment

Selezione Management Point preferenziale in scenari di boot via PXE

Nella release 2309, è stata introdotta l’opzione Preferred Management Point (MP) che consente ai nuovi client che eseguono boot via PXE di comunicare con uno specifico MP e ricevere la lista del/dei Management Point per le successive comunicazioni; quando questa opzione risulta abilitata, un MP è in grado di reindirizzare i PXE client verso un altro MP sulla base dei rispettivi boundaries.

 

Figura 6 – Selezione MP preferenziale durante boot PXE

 

Attivazione encryption dei volumi via Bitlocker durante la fase di provisioning

È ora supportato l’escrow della chiave di recovery di Bitlocker all’interno del database di Configuration Manager durante la procedura di provisioning dei nuovi sistemi; sfruttando la task sequence di preparazione delle nuove macchine, è possibile registrare immediatamente la chiave consentendo così di consegnare all’utente finale dispositivi con disco cifrato.

 

Aggiornamento SKU dei sistemi Windows 11

Come già era disponibile per i sistemi Windows 10, attraverso custom policy, è stata introdotta la possibilità di effettuare l’aggiornamento di SKU (es: passaggio da versione Pro a versione Enterprise) su dispositivi Windows 11.

Figura 7 – Aggiornamento SKU Windows 11

 

Dashboard Windows 11 Upgrade Readiness

In quest’ultima release, è stata introdotta una nuova dashboard denominata Windows 11 Upgrade Readiness che permette per l’appunto di verificare se i propri dispositivi Windows 10 risultano essere pronti/compatibili per l’upgrade al nuovo sistema operativo Windows 11; attraverso tale dashboard, sarà possibile determinare le eventuali cause sulla mancata conformità dei dispositivi (es: assenza TPM) e, per i dispositivi conformi, creare apposite collection sulle quali procedere con l’aggiornamento.

 

Figura 8 – Windows 11 Upgrade Readiness

 

Conclusioni

Nell’ottica di un costante processo di miglioramento del prodotto, a partire dalla release 2309, sono state rilasciate interessanti novità legate al provisioning dei nuovi sistemi ed una migliore gestione del nuovo sistema operativo Windows 11.