Hotfix für MBAM-Bitlocker-Wiederherstellungsschlüssel-Problem im ConfigMgr 2013

Publiziert am 27. Juli 2021 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren, die den MBAM-Agenten zur Hinterlegung von BitLocker-Wiederherstellungsschlüsseln verwenden. Es kann dabei zu einer Erzeugung übermäßiger Richtlinien im Configuration Manager Version 2103 kommen. Microsoft hat nun einen Hotfix bereitgestellt, um dieses Problem zu beheben.

Anzeige

Ich kann nicht beurteilen, wie gravierend das Ganze ist und wie breit MBAM-Agenten eingesetzt werden, um BitLocker-Wiederherstellungsschlüssel zu hinterlegen. Ich hatte Anfang Juli 2021 im Blog-Beitrag Vorsicht beim BitLocker Management im ConfigMgr auf mögliche Schwierigkeiten bei Verwendung des Configuration Manager (ConfigMgr) hingewiesen. Denn das PowerShell-Skript „Invoke-MbamClientDeployment.ps1" wird für die Verwendung mit BitLocker Management in Configuration Manager nicht unterstützt.

Hotfix für BitLocker-Wiederherstellungsschlüssel

Ich bin gerade auf nachfolgenden Tweet von Jörgen Nilsson gestoßen. Der Tweet weist auf den am 26. Juli 2021 veröffentlichten Microsoft-Beitrag Using the MBAM Agent to escrow BitLocker recovery keys generates excessive policies in Configuration Manager, version 2103.

Hotfix für MBAM Agent to escrow BitLocker recovery keys issue

Im Artikel heißt es, dass bei Verwendung des PowerShell-Skripts Invoke-MbamClientDeployment.ps1 oder alternativer Methoden, die die MBAM-Agent-API verwenden, zu Problemen kommen kann. Wird ein Bitlocker-Wiederherstellungsschlüssel an einen Verwaltungspunkt im aktuellen Zweig des Configuration Manager (ConfigMgr) übergeben, generiert die Version 2103 eine große Menge an Richtlinien, die auf alle Geräte ausgerichtet sind. Das kann laut Microsoft zu sogenannten "Richtlinienstürmen" führen, was zu erheblichen Leistungseinbußen im Configuration Manager, vor allem bei SQL und Management Points, führt.

Um dieses Problem zu beheben, steht ein Update unter dem Knoten Updates and Servicing der Configuration Manager-Konsole für Umgebungen bereit, die das Update KB10036164 (Update-Rollup für Microsoft Endpoint Configuration Manager Version 2103) installiert haben. Im Beitrag Using the MBAM Agent to escrow BitLocker recovery keys generates excessive policies in Configuration Manager, version 2103 verrät Microsoft auch, wie Administratoren prüfen können, ob sie von diesem Problem betroffen sind. Die benötigten Details sind im verlinkten Microsoft Beitrag zu finden.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Problemlösung, Tipps, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.