[改訂履歴]
第 1 版 2024 年 5 月 10 日 初版リリース
第 2 版 2024 年 5 月 23 日 ワークアラウンドの項目を削除し、解決策を追加
みなさま、こんにちは。Configuration Manager サポート チームです。
ConfigMgr CB 2403 及び CB 2309 に KB25858444 を適用した環境において、以下でご案内します不具合が報告されております。
不具合の解決策をご案内いたしますので、ご確認頂きますようお願い致します。
事象に該当する環境
ConfigMgr CB 2403 及び CB 2309 KB25858444 適用環境である、以下のクライアントをお使いの場合
- ConfigMgr CB 2403: 5.00.9128.1007
- ConfigMgr CB 2309 + KB25858444: 5.00.9122.1018
かつ、以下の設定をお使いの場合。
- 共同管理環境を有効にしており、Endpoint Protection ワークロードを Intune もしくは パイロット Intune 側に寄せている
事象
ワークロードを Intune に寄せているのにもかかわらず、Endpoint Protection のポリシーが Intune から管理されなくなります。
解決策
Microsoft セキュリティ クライアント ポリシー構成ツール (ConfigSecurityPolicy.exe) のバージョンを 4.18.24040.4 に更新することで、事象が解消いたします。
具体的には「Microsoft Defender Antivirus マルウェア対策プラットフォームの更新プログラム - KB4052623 (バージョン 4.18.24040.4) - 現在のチャネル (広範)」という名前の更新プログラムがリリースされておりますので、こちらの更新プログラムが適用されて、「マルウェア対策クライアント バージョン」が 4.18.24040.4 以降のバージョンになっていれば、本不具合の影響は受けません。
クライアントの「マルウェア対策クライアント バージョン」は、Configuration Manager 管理コンソールの「デバイス」のノードで当該項目を表示列に追加することでご確認いただけます。
該当リリースノートのリンク及び抄訳
Title : Intuneから削除されたセキュリティ構成
URL : https://learn.microsoft.com/ja-jp/mem/configmgr/core/servers/deploy/install/release-notes#security-configurations-removed-from-intune
— <抜粋> —
Microsoft Defenderバージョン 2403 に更新するか、2309 の更新プログラムのロールアップをインストールした後、Configuration Manager Microsoft Intuneで管理されなくなりました。
この現象は、Intuneで表示すると、Microsoft セキュリティ スコアの値が低下したと見なされます。この問題は、Configuration Manager クライアントがアップグレードされた後に、セキュリティ ポリシー構成データがクライアントから誤って削除されるために発生します。
Microsoft セキュリティ クライアント ポリシー構成ツールの更新バージョン (ConfigSecurityPolicy.exe) は、このノートで説明されている Endpoint Protection ポリシーの問題を解決するために使用できます。
更新されたツールバージョン 4.18.24040.4 は、2024 年 4 月の月次Microsoft Defenderプラットフォーム更新プログラムと共に配布されます。 この記事の執筆時点では、プラットフォームの更新プログラムはグローバル配布の処理中であり、2024 年 5 月 17 日までにすべてのリージョンで幅広く利用できる必要があります。
影響を受けるクライアントにプラットフォーム更新プログラムがインストールされると、Endpoint Protection ポリシーは 8 時間以内にIntuneから再適用されます。Configuration Managerの [クライアント コンピューターでエンドポイント保護クライアントを管理する] 設定は、必要に応じて “はい” に戻すことができます。
— <抜粋> —