Présentation des rapports MBAM
Mis à jour: avril 2013
S'applique à: Microsoft BitLocker Administration and Monitoring 2.0
Si vous avez choisi la topologie autonome lorsque vous avez installé Microsoft BitLocker Administration and Monitoring (MBAM), vous pouvez exécuter différents rapports dans MBAM pour surveiller l'utilisation et la conformité de BitLocker. MBAM établit des rapports sur la conformité et fournit des informations sur tous les ordinateurs et périphériques qu'il gère. Vous pouvez utiliser les informations de cette rubrique pour mieux comprendre les rapports Microsoft BitLocker Administration and Monitoring relatifs à la conformité de l'entreprise et des ordinateurs virtuels et aux activités de récupération des clés.
Notes
Si vous avez choisi la topologie Configuration Manager lorsque vous avez installé Microsoft BitLocker Administration and Monitoring (MBAM), les rapports sont générés à partir de Configuration Manager, non à partir de MBAM. Pour plus d'informations sur les rapports exécutés à partir de Configuration Manager, voir Présentation des rapports MBAM dans Configuration Manager.
Compréhension des rapports
Pour accéder au composant Rapport de Microsoft BitLocker Administration and Monitoring, ouvrez un navigateur Web et ouvrez le site Web d'administration et de surveillance. Sélectionnez Rapports dans la barre de menus située à gauche, puis dans la barre de menus supérieure sélectionnez le type de rapport que vous voulez générer.
Rapport de conformité d'entreprise
Utilisez ce type de rapport pour recueillir des informations sur la conformité BitLocker générale de votre organisation. Vous pouvez utiliser différents filtres pour restreindre les résultats de votre recherche, par exemple à l'état de conformité et à l'état des erreurs. Les informations du rapport sont mises à jour toutes les six heures.
Champs du rapport de conformité d'entreprise
Nom de colonne | Description |
---|---|
Nom de l'ordinateur |
Nom DNS spécifié par l'utilisateur et géré par MBAM. |
Nom de domaine |
Nom de domaine complet géré par MBAM dans lequel se trouve l'ordinateur client. |
État de conformité |
État de la conformité de l'ordinateur, en fonction de la stratégie spécifiée pour l'ordinateur. Les états possibles sont Non conforme et Conforme. Consultez le tableau d'états de conformité du rapport de conformité d'entreprise pour plus d'informations sur l'interprétation des états de conformité. |
Détails de l'état de conformité |
Messages d'erreur et d'état sur l'état de la conformité de l'ordinateur conformément à la stratégie spécifiée. |
Dernier contact |
Date et heure auxquelles l'ordinateur a contacté pour la dernière fois le serveur pour signaler l'état de la conformité. La fréquence de contact est configurable (voir les paramètres de stratégie de MBAM). |
États de conformité du rapport de conformité d'entreprise
État de conformité | Exemption | Description | Action de l'utilisateur |
---|---|---|---|
Non conforme |
Non exonéré |
L'ordinateur est non conforme, selon la stratégie spécifiée. |
Développez les détails du rapport de conformité d'ordinateur en cliquant sur Nom de l'ordinateur et déterminez si l'état de chaque lecteur est conforme à la stratégie spécifiée. Si l'état de chiffrement indique que l'ordinateur n'est pas chiffré, le chiffrement est peut-être toujours en cours, ou il peut y avoir une erreur sur l'ordinateur. S'il n'existe aucune erreur, la cause probable est que l'ordinateur soit toujours en train de se connecter ou d'établir l'état de chiffrement. Revérifiez plus tard afin de déterminer si l'état change. |
Conforme |
Non exonéré |
L'ordinateur est conforme, selon la stratégie spécifiée. |
Aucune action requise ; l'état de l'ordinateur peut être confirmé en affichant le rapport de conformité d'ordinateur. |
Rapport de conformité de l'ordinateur
Ce type de rapport permet de collecter des informations spécifiques à un ordinateur ou un utilisateur.
Vous pouvez afficher ce rapport en cliquant sur le nom d'ordinateur dans le rapport de conformité d'entreprise, ou en tapant le nom d'ordinateur dans le rapport de conformité de l'ordinateur. Le rapport de conformité de l'ordinateur fournit des informations détaillées sur le chiffrement pour chaque lecteur d'un ordinateur (lecteurs de système d'exploitation et lecteurs de données fixes), ainsi qu'une indication de la stratégie appliquée à chaque type de lecteur sur l'ordinateur. Pour afficher les détails de chaque lecteur, développez l'entrée Nom de l'ordinateur.
Notes
L'état de chiffrement de volume de données amovible n'apparaît pas dans le rapport.
Champs du rapport de conformité de l'ordinateur
Nom de colonne | Description |
---|---|
Nom de l'ordinateur |
Nom DNS de l'ordinateur spécifié par l'utilisateur et géré par MBAM. |
Nom de domaine |
Nom de domaine complet géré par MBAM dans lequel se trouve l'ordinateur client. |
Type d'ordinateur |
Type d'ordinateur. Les types valides sont Non portable et Portable. |
Système d'exploitation |
Type de système d'exploitation installé sur l'ordinateur client géré par MBAM. |
État de conformité |
État de conformité générale de l'ordinateur géré par MBAM. Les états valides sont Conforme et Non conforme. Notez que l'état de conformité par lecteur (voir le tableau ci-dessous) peut indiquer différents états de conformité. Toutefois, ce champ représente cet état de conformité, selon la stratégie spécifiée. |
Stratégie : niveau de chiffrement |
Niveau de chiffrement sélectionné par l'administrateur au cours de la spécification de la stratégie de MBAM (par exemple, 128 bits avec diffuseur). |
Lecteur de système d'exploitation de stratégie |
Indique si le chiffrement est requis pour le système d'exploitation et affiche le type de protection approprié. |
Stratégie - lecteur de données fixes |
Indique si le chiffrement est requis pour le lecteur de données fixes. |
Lecteur de données amovible de stratégie |
Indique si le chiffrement est requis pour le lecteur amovible. |
Utilisateurs de l'appareil |
Utilisateurs connus sur l'ordinateur géré par MBAM. |
Fabricant |
Nom du fabricant de l'ordinateur tel qu'il apparaît dans le BIOS de l'ordinateur. |
Modèle |
Nom de modèle du fabricant de l'ordinateur tel qu'il apparaît dans le BIOS de l'ordinateur. |
Détails de l'état de conformité |
Messages d'erreur et d'état sur l'état de la conformité de l'ordinateur, conformément à la stratégie spécifiée. |
Dernier contact |
Date et heure auxquelles l'ordinateur a contacté pour la dernière fois le serveur pour signaler l'état de la conformité. La fréquence de contact est configurable (voir les paramètres de stratégie de MBAM). |
Champs du lecteur de rapport de conformité de l'ordinateur
Nom de colonne | Description |
---|---|
Lettre de lecteur |
Lettre de lecteur d'ordinateur ayant été affectée au lecteur particulier par l'utilisateur. |
Type de lecteur |
Type de lecteur. Les valeurs valides sont Lecteur de système d'exploitation et Lecteur de données fixe. Il s'agit de lecteurs physiques non de volumes logiques. |
Niveau de chiffrement |
Niveau de chiffrement sélectionné par l'administrateur au cours de la spécification d'une stratégie MBAM. |
Type de protecteur |
Type de protecteur sélectionné via la stratégie utilisée pour chiffrer un système d'exploitation ou un volume de données fixe. |
État du protecteur |
Indique que l'ordinateur géré par MBAM a activé le type de protecteur spécifié dans la stratégie. Les états valides sont ON (Activé) ou OFF (Désactivé). |
État de chiffrement |
État de chiffrement du lecteur. Les états valides sont Chiffré, Non chiffré et Chiffrement en cours. |
État de conformité |
État qui indique si le lecteur est conforme à la stratégie. Les états sont Non conforme et Conforme. |
Détails de l'état de conformité |
Messages d'erreur et d'état sur l'état de la conformité de l'ordinateur, conformément à la stratégie spécifiée. |
Rapport d'audit de récupération
Utilisez ce type de rapport pour auditer les utilisateurs qui ont demandé l'accès aux clés de récupération. Le rapport propose plusieurs filtres basés sur les critères de filtrage souhaités. Les utilisateurs peuvent appliquer un filtre en fonction du type spécifique d'utilisateur (utilisateur du support technique ou utilisateur final), de l'échec ou de la réussite de la demande, du type spécifique de la clé demandée et d'une plage de dates pendant laquelle la récupération a été effectuée. L'administrateur peut produire des rapports contextuels en fonction des besoins.
Champs du rapport d'audit de récupération
Nom de colonne | Description |
---|---|
Date et heure de la demande |
Date et heure auxquelles une demande de récupération de clé a été effectuée par un utilisateur final ou un utilisateur du support technique. |
État de la demande |
État de la demande. Les états valides sont Réussite (la clé a été récupérée) ou Échec (la clé n'a pas été extraite). |
Utilisateur du support technique |
Utilisateur du support technique ayant initié la demande de récupération de clé. Remarque : si l'utilisateur du support technique récupère la clé pour le compte d'un utilisateur final, le champ Utilisateur final est vide. |
Utilisateur |
Utilisateur final à l'origine de la demande de récupération de clé. |
Type de clé |
Type de clé ayant été demandée par l'utilisateur du support technique ou l'utilisateur final. Les trois types de clés collectées par MBAM sont : Mot de passe de clé de récupération (pour récupérer un ordinateur en mode de récupération), ID de la clé de récupération (pour récupérer un ordinateur en mode de récupération pour le compte d'un autre utilisateur) et Hachage du mot de passe du module de plateforme sécurisée (pour récupérer un ordinateur muni d'un module de plateforme sécurisée verrouillé). |
Description du motif |
Motif de la demande du type de clé spécifié par l'utilisateur du support technique ou l'utilisateur final. Les motifs sont spécifiés dans les composants Récupération du lecteur et Gérer le module de plateforme sécurisée du site Web d'administration et de surveillance. Les entrées valides incluent le texte entré par l'utilisateur ou l'un des codes de motif suivants :
|
Notes
Les résultats du rapport peuvent être enregistrés dans un fichier en cliquant sur le bouton Exporter de la barre de menus des rapports. Pour plus d'informations sur l'exécution des rapports MBAM, voir Comment générer des rapports MBAM.
Voir aussi
Autres ressources
Surveillance et la déclaration de conformité BitLocker avec MBAM 2.0
-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----