Freigeben über

Vorgehensweise beim Erstellen von MBAM-Berichten

  • Artikel

Letzte Aktualisierung: April 2013

Betrifft: Microsoft BitLocker Administration and Monitoring 2.0

Beim Installieren von Microsoft BitLocker-Administration und Überwachung (MBAM) mit der eigenständigen Topologie können Sie verschiedene Berichte erstellen, um die Verwendung von BitLocker-Verschlüsselung und die Konformität zu überwachen. In diesem Abschnitt werden die Verfahren zum Öffnen der Administration and Monitoring-Website und zum Generieren von Microsoft BitLocker Administration and Monitoring-Berichten zur Konformität von Unternehmen, zu einzelnen Computern und zu Schlüsselwiederherstellungsaktivitäten beschrieben. Ausführliche Informationen zu MBAM-Berichten finden Sie unter Grundlegendes zu MBAM-Berichten.

Hinweis

Zum Ausführen der Berichte müssen Sie bei den Computern, auf denen die Administration and Monitoring-Serverfunktionen, die Konformitäts- und Überwachungsdatenbank und die Kompatibilitäts- und Überwachungsberichte-Funktion installiert wurden, Mitglied der Rolle Berichtsbenutzer sein.

So öffnen Sie die Administration and Monitoring-Website

  1. Öffnen Sie einen Webbrowser, und navigieren Sie zur Administration and Monitoring-Website. Die Standard-URL der Administration and Monitoring-Website lautet http://<Computername>.

    Hinweis

    Wenn die Administration and Monitoring-Website mit einem anderen Port als Port 80 installiert wurde, müssen Sie den Port in der URL angeben (beispielsweise http://<Computername>:<Port>. Wenn Sie während der Installation einen Hostnamen für die Administration and Monitoring-Website angegeben haben, lautet die URL folgendermaßen: http://<Hostname>.

  2. Klicken Sie im linken Bereich auf Berichte, und wählen Sie dann aus der oberen Menüleiste den Bericht aus, den Sie ausführen möchten.

    Verlaufsdaten von MBAM-Clients werden zu Verlaufsreferenzzwecken bei Verlust oder Diebstahl von Computern in der Konformitätsdatenbank beibehalten. Beim Ausführen von Unternehmensberichten wird empfohlen, dass Sie die Berichtszeiträume mithilfe entsprechender Start- und Enddaten auf ein bis zwei Wochen festlegen, um die Genauigkeit der Berichtsdaten zu erhöhen.

    Hinweis

    Wenn SSRS nicht für die Verwendung von SSL (Secure Socket Layer) konfiguriert wurde, wird bei der Installation des MBAM-Servers HTTP statt HTTPS bei der URL für die Berichte festgelegt. Wenn Sie dann das Helpdeskportal aufrufen und einen Bericht auswählen, wird die folgende Nachricht angezeigt: „Nur sicherer Inhalt wird angezeigt“. Klicken Sie zum Anzeigen des Berichts auf Gesamten Inhalt anzeigen.

So erstellen Sie einen Unternehmenskonformitätsbericht

  1. Wählen Sie auf der Administration and Monitoring-Website im linken Bereich den Knoten Berichte, dann Unternehmenskonformitätsbericht und dann die zu verwendenden Filter aus. Für den Unternehmenskonformitätsbericht sind die folgenden Filter verfügbar:

    • Konformitätsstatus: Verwenden Sie diesen Filter, um die Konformitätsstatustypen des Berichts anzugeben (z. B. „Richtlinienkonform“ oder „Nicht richtlinienkonform“).

    • Fehlerstatus: Verwenden Sie diesen Filter, um die Fehlerstatustypen des Berichts anzugeben (z. B. „Kein Fehler“ oder „Fehler“).

  2. Klicken Sie auf Bericht anzeigen, um den ausgewählten Bericht anzuzeigen.

    Die Ergebnisse können in verschiedenen Formaten gespeichert werden, z. B. als HTML-, Microsoft Word- oder Microsoft Excel-Dokument.

    Hinweis

    Der Unternehmenskonformitätsbericht wird durch einen SQL-Auftrag erstellt, der alle sechs Stunden ausgeführt wird. Daher können beim ersten Anzeigen des Berichts einige Daten fehlen. Sie können aktualisierte Berichtsdaten manuell mithilfe von SQL Management Studio generieren. Erweitern Sie im Fenster Objekt-Explorer den Bereich SQL Server-Agent, dann Aufträge, klicken Sie mit der rechten Maustaste auf den Auftrag CreateCache, und wählen Sie Auftrag starten bei Schritt... aus.

  3. Wählen Sie einen Computernamen aus, um Informationen zu diesem Computer im Computerkonformitätsbericht anzuzeigen.

  4. Klicken Sie auf das Pluszeichen (+) neben dem Computernamen, um Informationen über die Volumes des Computers anzuzeigen.

So erstellen Sie einen Computerkonformitätsbericht

  1. Wählen Sie auf der Administration and Monitoring-Website im linken Navigationsbereich den Knoten Bericht und dann Computerkonformitätsbericht aus. Verwenden Sie den Computerkonformitätsbericht, um nach einem Benutzernamen oder Computernamen zu suchen.

  2. Klicken Sie auf Bericht anzeigen, um den Computerbericht anzuzeigen.

    Die Ergebnisse können in verschiedenen Formaten gespeichert werden, z. B. als HTML-, Microsoft Word- oder Microsoft Excel-Dokument.

  3. Wählen Sie einen Computernamen aus, um weitere Informationen zu diesem Computer im Computerkonformitätsbericht anzuzeigen.

  4. Klicken Sie auf das Pluszeichen (+) neben dem Computernamen, um Informationen über die Volumes des Computers anzuzeigen.

    Hinweis

    Ein MBAM -Clientcomputer gilt als richtlinienkonform, wenn er mit den Anforderungen der MBAM-Richtlinieneinstellungen übereinstimmt.

So erstellen Sie einen Wiederherstellungsschlüssel-Überwachungsbericht

  1. Wählen Sie auf der Administration and Monitoring-Website im linken Navigationsbereich den Knoten Bericht und dann Überwachungsbericht für die Wiederherstellung aus. Wählen Sie die gewünschten Filter für den Wiederherstellungsschlüssel-Überwachungsbericht aus. Die nachfolgend aufgeführten Filter sind verfügbar.

    • Helpdeskbenutzer: Mit diesem Filter können Benutzer den Benutzernamen der anfordernden Person angeben. Bei der anfordernden Person handelt es sich um den Helpdeskmitarbeiter, der im Auftrag eines Benutzers auf den Schlüssel zugegriffen hat.

    • Endbenutzer: Mit diesem Filter können Benutzer den Benutzernamen des anfordernden Endbenutzers angeben. Beim anfordernden Endbenutzer handelt es sich um die Person, die beim Helpdesk das Abrufen eines Wiederherstellungsschlüssels angefordert hat.

    • Ergebnis der Anforderung: Mit diesem Filter können Benutzer die Ergebnistypen der Anfrage angeben (z. B. „Erfolgreich“ oder „Fehlerhaft“), auf denen der Bericht basieren soll. So lassen sich z. B. versuchte, aber nicht erfolgreiche Zugriffe auf Schlüssel anzeigen.

    • Schlüsseltyp: Mit diesem Filter können Benutzer den Schlüsseltyp angeben (z. B.: Kennwort für den Wiederherstellungsschlüssel oder TPM-Kennworthashwert), auf dem der Bericht basieren soll.

    • Startdatum: Mit diesem Filter wird das Startdatum des Zeitraums definiert, für den ein Bericht erstellt werden soll.

    • Enddatum: Mit diesem Filter wird das Enddatum des Zeitraums definiert, für den ein Bericht erstellt werden soll.

  2. Klicken Sie auf Bericht anzeigen, um den Bericht anzuzeigen.

    Die Ergebnisse können in verschiedenen Formaten gespeichert werden, z. B. als HTML-, Microsoft Word- oder Microsoft Excel-Dokument.

Siehe auch

Andere Ressourcen

Monitoring und Reporting von BitLocker Einhaltung der MBAM 2.0

-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----