Grundlegendes zu MBAM-Berichten
Letzte Aktualisierung: April 2013
Betrifft: Microsoft BitLocker Administration and Monitoring 2.0
Wenn Sie beim Installieren von Microsoft BitLocker-Administration und Überwachung (MBAM) die eigenständige Topologie ausgewählt haben, können Sie verschiedene Berichte in MBAM ausführen, um die Verwendung der BitLocker-Verschlüsselung und die Richtlinienkonformität zu überwachen. In MBAM werden Konformitäts- und andere Informationen zu allen verwalteten Computern und Geräten berichtet. Verwenden Sie die Informationen in diesem Thema, um sich über die Berichte in Microsoft BitLocker Administration and Monitoring zur Konformität von Unternehmen und einzelnen Computern sowie zu Schlüsselwiederherstellungsaktivitäten zu informieren.
Hinweis
Wenn Sie beim Installieren von Microsoft BitLocker-Administration und Überwachung (MBAM) die Konfigurationsmanager-Topologie ausgewählt haben, werden Berichte in Konfigurationsmanager statt in MBAM erstellt. Weitere Informationen zu Berichten, die in Konfigurationsmanager ausgeführt werden, finden Sie unter Grundlegendes zu MBAM-Berichten in Configuration Manager.
Grundlegendes zu Berichten
Öffnen Sie zum Zugreifen auf die Berichtsfunktion von Microsoft BitLocker Administration and Monitoring einen Webbrowser und dann die Verwaltungs- und Überwachungswebsite. Wählen Sie in der linken Menüleiste Berichte und dann aus der oberen Menüleiste den zu erzeugenden Berichtstyp aus.
Unternehmenskonformitätsbericht
Mit diesem Berichtstyp können Sie Informationen zur gesamten BitLocker-Konformität in Ihrer Organisation sammeln. Mithilfe verschiedener Filter können Sie Ihre Suchergebnisse auf Konformitäts- und Fehlerstatus eingrenzen. Die Berichtsinformationen werden alle sechs Stunden aktualisiert.
Felder im Unternehmenskonformitätsbericht
| Spaltenname | Beschreibung |
|---|---|
Computername |
Dieses Feld enthält den benutzerdefinierten DNS-Namen des mit MBAM verwalteten Computers. |
Domänenname |
Dieses Feld enthält den vollqualifizierten Namen der Domäne, in der sich der mit MBAM verwaltete Clientcomputer befindet. |
Konformitätsstatus |
Dieses Feld enthält den Konformitätsstatus des Computers entsprechend der für den Computer angegebenen Richtlinie. Die möglichen Statuswerte sind „Nicht richtlinienkonform“ und „Richtlinienkonform“. Weitere Informationen zum Interpretieren von Konformitätsstatuswerten finden Sie in der Tabelle „Konformitätsstatuswerte im Unternehmenskonformitätsbericht“. |
Details zum Konformitätsstatus |
Dieses Feld enthält Fehler- und Statusmeldungen zum Konformitätsstatus des Computers entsprechend der angegebenen Richtlinie. |
Letzter Kontakt |
Dieses Feld enthält das Datum und die Uhrzeit der letzten Verbindung, die vom Computer mit dem Server hergestellt wurde, um den Konformitätsstatus zu melden. Die Kontaktfrequenz ist konfigurierbar (siehe MBAM-Richtlinieneinstellungen). |
Konformitätsstatuswerte im Unternehmenskonformitätsbericht
| Konformitätsstatus | Ausnahme | Beschreibung | Benutzeraktion |
|---|---|---|---|
Nicht richtlinienkonform |
Keine Ausnahme |
Der Computer ist mit der angegebenen Richtlinie nicht konform. |
Klicken Sie auf Computername, um den Computerkonformitätsbericht zu erweitern, und ermitteln Sie, ob der Status der vorhandenen Laufwerke jeweils mit der angegebenen Richtlinie konform ist. Wenn vom Verschlüsselungsstatus angezeigt wird, dass der Computer nicht verschlüsselt ist, ist die Verschlüsselung möglicherweise noch nicht abgeschlossen, oder es liegt ein Fehler auf dem Computer vor. Wenn kein Fehler vorhanden ist, wird vom Computer wahrscheinlich zurzeit noch eine Verbindung hergestellt bzw. der Verschlüsselungsstatus erstellt. Überprüfen Sie zu einem späteren Zeitpunkt, ob der Status sich geändert hat. |
Richtlinienkonform |
Keine Ausnahme |
Der Computer ist mit der angegebenen Richtlinie konform. |
Es ist keine Aktion erforderlich; der Status des Computers kann durch Anzeigen des Computerkonformitätsberichts überprüft werden. |
Computerkonformitätsbericht
Mit diesem Berichtstyp können Sie computer- und benutzerspezifische Informationen sammeln.
Klicken Sie zum Anzeigen dieses Berichts im Unternehmenskonformitätsbericht auf den Computernamen, oder geben Sie den Namen im Computerkonformitätsbericht ein. Der Computerkonformitätsbericht enthält ausführliche Verschlüsselungsinformationen sowie die jeweils geltenden Richtlinien für alle Laufwerke eines Computers (Betriebssystem- und Festplattenlaufwerke). Erweitern Sie den Eintrag „Computername“, um die ausführlichen Informationen zu den einzelnen Laufwerken anzuzeigen.
Hinweis
Der Verschlüsselungsstatus von Wechseldatenträgern wird im Bericht nicht angezeigt.
Felder im Computerkonformitätsbericht
| Spaltenname | Beschreibung |
|---|---|
Computername |
Dieses Feld enthält den benutzerdefinierten DNS-Namen des mit MBAM verwalteten Computers. |
Domänenname |
Dieses Feld enthält den vollqualifizierten Namen der Domäne, in der sich der mit MBAM verwaltete Clientcomputer befindet. |
Computertyp |
Dieses Feld enthält den Computertyp. Die gültigen Typen sind: „Tragbar“ und „Nicht tragbar“. |
Betriebssystem |
Dieses Feld enthält das Betriebssystem des mit MBAM verwalteten Clientcomputers. |
Konformitätsstatus |
Dieses Feld enthält den Konformitätsgesamtstatus des mit MBAM verwalteten Computers. Die gültigen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“. Beachten Sie, dass der Konformitätsstatus pro Laufwerk (siehe folgende Tabelle) verschiedene Konformitätsstatus anzeigen kann. In diesem Feld wird jedoch der Konformitätsstatus entsprechend der angegebenen Richtlinie angezeigt. |
Richtlinie: Verschlüsselungsstärke |
Dieses Feld enthält die Verschlüsselungsstärke, die vom Administrator bei der Angabe der MBAM-Richtlinie ausgewählt wird (z. B. 128 Bit mit Diffuser). |
Richtlinie: Betriebssystemlaufwerk |
In diesem Feld wird angezeigt, ob für das Betriebssystem eine Verschlüsselung erforderlich ist, und ggf. wird der geeignete Schutzvorrichtungstyp angezeigt. |
Richtlinie: Festplattenlaufwerk |
In diesem Feld wird angezeigt, ob für das Festplattenlaufwerk eine Verschlüsselung erforderlich ist. |
Richtlinie: Wechseldatenträger |
In diesem Feld wird angezeigt, ob für den Wechseldatenträger eine Verschlüsselung erforderlich ist. |
Gerätebenutzer |
Dieses Feld enthält die bekannten Benutzer des mit MBAM verwalteten Computers. |
Hersteller |
Dieses Feld enthält den Namen des Computerherstellers, der im BIOS des Computers angezeigt wird. |
Modell |
Dieses Feld enthält den Modellnamen des Computers, der im BIOS des Computers angezeigt wird. |
Details zum Konformitätsstatus |
Dieses Feld enthält Fehler- und Statusmeldungen zum Status der Computerkonformität mit der angegebenen Richtlinie. |
Letzter Kontakt |
Dieses Feld enthält das Datum und die Uhrzeit der letzten Verbindung, die vom Computer mit dem Server hergestellt wurde, um den Konformitätsstatus zu melden. Die Kontaktfrequenz ist konfigurierbar (siehe MBAM-Richtlinieneinstellungen). |
Felder für Laufwerke im Computerkonformitätsbericht
| Spaltenname | Beschreibung |
|---|---|
Laufwerkbuchstabe |
Dieses Feld enthält den Buchstaben, der dem entsprechenden Computerlaufwerk vom Benutzer zugewiesen wurde. |
Laufwerkstyp |
Dieses Feld enthält den Typ des Laufwerks. Die gültigen Werte sind: „Betriebssystemlaufwerk“ und „Festplattenlaufwerk“. Es handelt sich hierbei um physische Laufwerke und nicht um logische Volumes. |
Verschlüsselungsstärke |
Dieses Feld enthält die Verschlüsselungsstärke, die vom Administrator beim Angeben der MBAM-Richtlinie ausgewählt wurde. |
Schutzvorrichtungstyp |
Dieses Feld enthält den mithilfe der Richtlinie ausgewählten Schutzvorrichtungstyp zum Verschlüsseln eines Betriebssystem- oder Festplattenlaufwerks. |
Schutzvorrichtungsstatus |
In diesem Feld wird angezeigt, ob auf dem mit MBAM verwalteten Computer der Schutzvorrichtungstyp aktiviert ist, der in der Richtlinie angegeben ist. Die gültigen Statuswerte sind: „Aktiviert“ und „Deaktiviert“. |
Verschlüsselungsstatus |
In diesem Feld wird der Verschlüsselungsstatus des Laufwerks angezeigt. Die gültigen Statuswerte sind: „Verschlüsselt“, „Nicht verschlüsselt“ und „Wird verschlüsselt“. |
Konformitätsstatus |
In diesem Feld wird angezeigt, ob das Laufwerk mit der Richtlinie konform ist. Die möglichen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“. |
Details zum Konformitätsstatus |
Dieses Feld enthält Fehler- und Statusmeldungen zum Konformitätsstatus des Computers entsprechend der angegebenen Richtlinie. |
Überwachungsbericht für die Wiederherstellung
Verwenden Sie diesen Bericht, um Benutzer zu überwachen, die Zugriff auf Wiederherstellungsschlüssel angefordert haben. In dem Bericht sind mehrere Filter auf Basis der gewünschten Filterkriterien verfügbar. Es kann nach bestimmten Benutzertypen gefiltert werden (Helpdesk- oder Endbenutzer), nach fehlerhafter oder erfolgreicher Anforderung, nach spezifischem Typ des angeforderten Schlüssels sowie nach einem Zeitraum, in dem die Anforderung erfolgt ist. Der Administrator kann kontextbezogene Berichte nach Bedarf erzeugen.
Felder im Überwachungsbericht für die Wiederherstellung
| Spaltenname | Beschreibung |
|---|---|
Datum und Uhrzeit der Anforderung |
Dieses Feld enthält das Datum und die Uhrzeit einer Anforderung zum Abrufen eines Schlüssels durch einen Endbenutzer oder Helpdeskbenutzer. |
Ergebnis der Anforderung |
Dieses Feld enthält das Ergebnis der Anforderung. Die gültigen Werte sind „Erfolgreich“ (der Schlüssel wurde abgerufen) und „Fehlerhaft“ (der Schlüssel wurde nicht abgerufen). |
Helpdeskbenutzer |
Dieses Feld enthält den Namen des Helpdeskbenutzers, der den Schlüsselabruf angefordert hat. Hinweis: Wenn der Helpdeskbenutzer den Schlüssel im Auftrag eines Endbenutzers abruft, ist das Feld „Endbenutzer“ leer. |
Benutzer |
Dieses Feld enthält den Namen des Endbenutzers, der den Schlüsselabruf angefordert hat. |
Schlüsseltyp |
Dieses Feld enthält den Typ des Schlüssels, welcher vom Helpdesk- oder Endbenutzer angefordert wurde. Von MBAM werden die folgenden drei Schlüsseltypen gesammelt: Kennwort für den Wiederherstellungsschlüssel (zum Wiederherstellen eines Computers im Wiederherstellungsmodus), Wiederherstellungsschlüssel-ID (zum Wiederherstellen eines Computers im Wiederherstellungsmodus im Auftrag eines anderen Benutzers) und TPM-Kennworthashwert (zum Wiederherstellen eines Computers mit gesperrtem TPM). |
Beschreibung des Grunds |
Dieses Feld enthält den Grund, aus dem der Schlüssel des angegebenen Typs vom Helpdesk- oder Endbenutzer angefordert wurde. Die Gründe sind auf der Verwaltungs- und Überwachungswebsite in den Funktionen „Laufwerkswiederherstellung“ und „TPM verwalten“ angegeben. Neben der freien Eingabe von Text sind die folgenden Codes für Gründe gültig:
|
Hinweis
Sie können die Berichtsergebnisse in einer Datei speichern, indem Sie in der Berichtsmenüleiste auf die Schaltfläche Exportieren klicken. Weitere Informationen zum Ausführen von Berichten in MBAM finden Sie unter Vorgehensweise beim Erstellen von MBAM-Berichten.
Siehe auch
Andere Ressourcen
Monitoring und Reporting von BitLocker Einhaltung der MBAM 2.0
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----