Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: Gestione configurazione (Current Branch)
L'aggiornamento 2603 per Gestione configurazione current branch è disponibile come aggiornamento nella console. Applicare questo aggiornamento nei siti che eseguono la versione 2409 o successiva.
Esaminare sempre l'elenco di controllo più recente per l'installazione di questo aggiornamento. Per altre informazioni, vedere Elenco di controllo per l'installazione dell'aggiornamento 2603. Dopo aver aggiornato un sito, esaminare anche l'elenco di controllo Post-aggiornamento.
Per sfruttare al meglio le nuove modifiche Gestione configurazione, dopo l'aggiornamento del sito, aggiornare anche i client alla versione più recente. La nuova funzionalità viene visualizzata nella console Gestione configurazione quando si aggiorna il sito e la console, ma lo scenario completo non funziona fino a quando la versione client non è anche la più recente.
Miglioramenti generali
Nell'ambito di Microsoft Secure Future Initiative (SFI) la versione 2603 di Gestione configurazione continua a concentrarsi sulla sicurezza, la qualità e la modernizzazione dell'infrastruttura. Per ulteriori informazioni, visitare il Centro protezione Microsoft. Per un elenco dei problemi segnalati dai clienti significativi risolti in questa versione, vedere l'articolo Riepilogo delle modifiche in Gestione configurazione versione 2603 knowledge base.
Miglioramenti della sicurezza per l'account di accesso alla rete
Questo aggiornamento migliora la sicurezza migliorando i controlli di accesso per l'account di accesso di rete (NAA). L'accesso alle informazioni NAA è ora limitato agli scenari di sequenza di attività dei supporti OSD supportati applicando requisiti di autorizzazione aggiuntivi e rimuovendo i percorsi di accesso legacy per ridurre l'esposizione e allinearsi ai principi dei privilegi minimi. Per altre informazioni, vedere KB 37447175.
Crittografie deboli disabilitate nel gateway di gestione cloud
Le suite di crittografia DHE (Diffie-Hellman Ephemeral) deboli sono ora disabilitate nelle istanze di Cloud Management Gateway (CMG). Rimangono abilitate solo le crittografie ECDHE TLS 1.3 (AES_256_GCM, AES_128_GCM) e TLS 1.2, migliorando il comportamento di sicurezza delle connessioni CMG.
Inoltre, le chiavi del EnableCertPaddingCheck Registro di sistema sono ora impostate per impostazione predefinita nelle istanze del set di scalabilità di macchine virtuali CMG per attenuare la vulnerabilità CVE-2013-3900 (vulnerabilità di convalida della firma WinVerifyTrust).
SQL Server Native Client dipendenza rimossa
Tutti i componenti Gestione configurazione e i ruoli del sito vengono aggiornati per rimuovere la dipendenza dal SQL Server Native Client deprecato (sqlncli.msi). I clienti possono ora disinstallare in modo sicuro sqlncli dai sistemi del sito. Il prodotto non include più sqlncli.msi nei relativi ridistribuibili.
SQL Server Management Objects aggiornato
Microsoft SQL Server Management Objects e i tipi CLR di sistema Microsoft per SQL Server vengono aggiornati dalle versioni deprecate SQL Server 2014 alle versioni SQL Server 2025 (SMO 17).
Supporto dei certificati PKI per la comunicazione da sistema a SQL Server del sito
Aggiunta del supporto e del test per i certificati PKI usati nella comunicazione da sistema a sito SQL Server. Sono inclusi la gestione corretta dell'attendibilità del certificato, l'accesso alla chiave privata e la configurazione dell'identificazione personale del portale di gestione di BitLocker.
Miglioramenti del supporto di ARM64
- Il
Import-CMDrivercmdlet di PowerShell ora include correttamente il supporto della piattaforma ARM64 durante l'importazione di driver da file INF. In precedenza, ARM64 veniva filtrato dall'elenco Piattaforme supportate. - L'installazione push client (CcmSetup) non ha più esito negativo con codice
0x80070643di errore nei dispositivi Windows 11 ARM64 durante l'aggiornamento da ConfigMgr 2409 o 2503.
Miglioramenti di Cloud Management Gateway
- Il
New-CMCloudManagementGatewaycmdlet di PowerShell consente ora di combinare il parametro con-ServerAppClientId, abilitando la-IsUsingExistingGroup $truedistribuzione automatizzata di CMG in gruppi di risorse Azure esistenti senza richiedere credenziali interattive. - La gestione degli errori di distribuzione di CMG è stata migliorata per acquisire e visualizzare informazioni dettagliate sulla risposta agli errori Azure quando le condizioni di Attribute-Based Controllo di accesso bloccano le assegnazioni di ruolo.
- L'avviso del traffico in uscita cmg e la metrica "Total Outbound data" ora funzionano correttamente per le distribuzioni CMGv2 (basate su Azure set di scalabilità di macchine virtuali).
Esperienza di feedback aggiornata
La funzionalità In-App Feedback della console Gestione configurazione viene aggiornata per supportare il nuovo OCV Feedback SDK con invii autenticati. Sono supportate sia le modalità di invio di commenti e suggerimenti autenticati che offline.
Funzionalità deprecate e rimosse
- Un servizio interno necessario per i controlli di conformità dei dispositivi verrà deprecato a ottobre 2026. Dopo la deprecazione, i controlli di conformità in Software Center potrebbero non riuscire in ambienti co-gestiti in cui il carico di lavoro Conformità è gestito da Intune. Per evitare questo problema, applicare questo aggiornamento prima di ottobre 2026.
- Il ruolo del sito del punto di sincronizzazione di Asset Intelligence deprecato viene rimosso dall'interfaccia utente di selezione dei ruoli del sito.
- Il dashboard per la risoluzione dei problemi di integrità degli aggiornamenti software è nascosto in questa versione a causa di problemi di prestazioni in ambienti di grandi dimensioni.
Passaggi successivi
Quando si è pronti per installare questa versione, vedere Installazione degli aggiornamenti per Gestione configurazione ed Elenco di controllo per l'installazione dell'aggiornamento 2603.
Consiglio
Per installare un nuovo sito, usare una versione di base di Gestione configurazione.
Altre informazioni su:
Per i problemi significativi noti, vedere le note sulla versione.
Dopo aver aggiornato un sito, esaminare anche l'elenco di controllo Post-aggiornamento.