皆さん、こんにちは。
前回に引き続き、Microsoft Endpoint Configuration Manager (MECM, SCCM, Configuration Manager) Current Branch 2002 向けの更新プログラムについて取り上げたいと思います。
前回紹介した更新プログラムは、Early update ring 向けでしたが、今回の更新プログラムは Early update ring 以外の一般 ring も対象です。
主に、Tenant Attach の問題事象を解決するための更新プログラムです。
<更新プログラムの詳細>
KB4563473 (https://support.microsoft.com/help/4563473)
- Duplicate deployments may appear in the on-premises Configuration Manager environment. This occurs after editing a pre-existing assignment Endpoint Detection and Response (EDR) policy assignment in the Microsoft Endpoint Manager admin center targeting co-managed devices.
- Clients are unable to onboard to Microsoft Defender Advanced Threat Protection (ATP) after deploying the policy to a target collection. This occurs if the following registry key is missing.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.
Errors resembling the following are recorded in the ATPHandler.log on the client.
ATPHandler: ATP Service is not running, onboarding…
ATPHandler: Error, Windows Advanced Threat Protection namespace does not exist in registry.
ATPHandler: Failure in CATPHandler::GenerateAndRunScript: 0x80004005
ATPHandler: Failure in CATPHandler::SetBlobInRegistry: 0x80004005
ATPHandler: Failure in CATPHandler::HandleOnboardingRule: 0x80004005After this update is installed the ATP registry key will be created if missing during policy deployment.
- The Devices blade in the admin center may sporadically take 30 seconds to load.
<更新プログラムのインストール>
対象環境の Configuration Manager コンソールには、下記のように KB4563473 が表示されています。特段理由がない場合は早期にアップデートすることをお勧めいたします。
