Grundlegendes zu MBAM-Berichten in Configuration Manager
Letzte Aktualisierung: April 2013
Betrifft: Microsoft BitLocker Administration and Monitoring 2.0
Wenn Microsoft BitLocker-Administration und Überwachung (MBAM) mit der integrierten Konfigurationsmanager-Topologie installiert wurde, werden Berichte von Konfigurationsmanager anstatt von Microsoft BitLocker Administration and Monitoring ausgeführt. In diesen Berichten wird die BitLocker-Richtlinienkonformität des Unternehmens sowie einzelner Computer und Geräte gezeigt, die mit MBAM verwaltet werden. Die Berichte enthalten sowohl Tabellen als auch Diagramme und können gefiltert werden, um Daten aus verschiedenen Perspektiven anzuzeigen.
In diesem Thema werden die MBAM-Berichte beschrieben, die Sie in Konfigurationsmanager ausführen können. Informationen zu MBAM-Berichten bei der eigenständigen Topologie finden Sie unter Grundlegendes zu MBAM-Berichten.
Zugreifen auf Berichte in Konfigurationsmanager
Öffnen Sie die Configuration Manager-Konsole, um auf die Berichtsfunktion in Konfigurationsmanager zuzugreifen. So zeigen Sie die Liste verfügbarer Berichte an:
Klicken Sie in Configuration Manager 2007 auf Berichterstattung und dann auf Berichtsdienste.
Klicken Sie in System Center 2012 – Configuration Manager auf Berichterstattung und dann auf Überwachungsberichterstattung.
Bitlocker-Dashboard für unternehmensweite Konformität
Das Bitlocker-Dashboard für unternehmensweite Konformität enthält die folgenden Diagramme zum unternehmensweiten BitLocker-Konformitätsstatus:
Verteilung des Konformitätsstatus
Verteilung der Konformitätsfehler
Verteilung des Konformitätsstatus nach Laufwerkstyp
Verteilung des Konformitätsstatus
In diesem Tortendiagramm werden die Konformitätsstatus der Computer im Unternehmen sowie der Anteil an Computern in der ausgewählten Computersammlung mit einem bestimmten Konformitätsstatus dargestellt. Die tatsächliche Anzahl von Computern mit den jeweiligen Konformitätsstatus wird ebenfalls angezeigt. Im Tortendiagramm werden die folgenden Konformitätsstatus angezeigt;
Richtlinienkonform
Nicht richtlinienkonform
Ausnahme für Benutzer
Temporäre Ausnahme für Benutzer
Richtlinie nicht erzwungen
Unbekannt: Computer, deren Status als Fehler berichtet wurde, und Geräte, die Teil der Sammlung sind, deren Konformitätsstatus jedoch bisher nicht berichtet wurde, z. B. wenn sie nicht mit dem Unternehmen verbunden sind
Verteilung der Konformitätsfehler
In diesem Tortendiagramm werden die Computerkategorien im Unternehmen dargestellt, die mit der Richtlinie zur BitLocker-Laufwerkverschlüsselung nicht konform sind, und die Anzahl von Computern in den einzelnen Kategorien wird angezeigt. Aus der Gesamtanzahl nicht konformer Computer in der Sammlung werden die Anteile der einzelnen Kategorien berechnet.
Verschlüsselung von Benutzer verschoben
Kompatibles TPM kann nicht gefunden werden
Systempartition ist nicht verfügbar oder zu klein
Richtlinienkonflikt
Warten auf TPM-Selbstbereitstellung
Es ist ein unbekannter Fehler aufgetreten
Keine Informationen: Bei Computern, bei denen der MBAM-Client nicht installiert oder nicht aktiviert ist, ist der Dienst nicht funktionsfähig
Verteilung des Konformitätsstatus nach Laufwerkstyp
In diesem Balkendiagramm wird der aktuelle BitLocker-Konformitätsstatus nach Laufwerkstyp dargestellt. Die Status sind „Richtlinienkonform“ und „Nicht richtlinienkonform“. Es werden Balken für Festplattenlaufwerke und Betriebssystemlaufwerke angezeigt. Computer ohne Festplattenlaufwerke werden im Balken für Betriebssystemlaufwerke eingeschlossen, und nur dort wird ein Wert für sie angezeigt. Im Diagramm werden keine Benutzer dargestellt, für die bei der Richtlinie zur BitLocker-Laufwerkverschlüsselung eine Ausnahme bzw. die Kategorie „Keine Richtlinie“ gilt.
Zusammenfassungsbericht der unternehmensweiten Konformität
Dieser Bericht enthält Informationen zur unternehmensweiten BitLocker-Konformität der Computersammlung, die das Ziel der Verwendung von BitLocker ist.
Felder im Zusammenfassungsbericht der unternehmensweiten Konformität
| Spaltenname | Beschreibung |
|---|---|
Verwaltete Computer |
Anzahl der mit MBAM verwalteten Computer. |
% Richtlinienkonform |
Prozentsatz der richtlinienkonformen Computer im Unternehmen. |
% Nicht richtlinienkonform |
Prozentsatz der nicht richtlinienkonformen Computer im Unternehmen. |
% Konformität unbekannt |
Prozentsatz der Computer, deren Konformitätsstatus nicht bekannt ist. |
% Ausnahme |
Prozentsatz der Computer, für die eine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt. |
% Ohne Ausnahme |
Prozentsatz der Computer, für die eine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt. |
Richtlinienkonform |
Prozentsatz der richtlinienkonformen Computer im Unternehmen. |
Nicht richtlinienkonform |
Prozentsatz der nicht richtlinienkonformen Computer im Unternehmen. |
Konformität unbekannt |
Prozentsatz der Computer, deren Konformitätsstatus nicht bekannt ist. |
Ausnahme |
Anzahl der Computer, für die eine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt. |
Ohne Ausnahme |
Anzahl der Computer, für die keine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt. |
Konformitätsstatuswerte im Unternehmenskonformitätsbericht
| Konformitätsstatus | Ausnahme | Beschreibung |
|---|---|---|
Nicht richtlinienkonform |
Keine Ausnahme |
Der Computer ist mit der angegebenen Richtlinie nicht konform. |
Richtlinienkonform |
Keine Ausnahme |
Der Computer ist mit der angegebenen Richtlinie konform. |
Zusammenfassender Unternehmensbericht
Verwenden Sie diesen Berichtstyp, um Informationen zur unternehmensweiten BitLocker-Konformität anzuzeigen sowie zur Konformität einzelner Computer in der Sammlung, die das Ziel der Verwendung von BitLocker ist.
Felder im Zusammenfassungsbericht der unternehmensweiten Konformität
| Spaltenname | Beschreibung |
|---|---|
Verwaltete Computer |
Anzahl der mit MBAM verwalteten Computer. |
% Richtlinienkonform |
Prozentsatz der richtlinienkonformen Computer im Unternehmen. |
% Nicht richtlinienkonform |
Prozentsatz der nicht richtlinienkonformen Computer im Unternehmen. |
% Konformität unbekannt |
Prozentsatz der Computer, deren Konformitätsstatus nicht bekannt ist. |
% Ausnahme |
Prozentsatz der Computer, für die eine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt. |
% Ohne Ausnahme |
Prozentsatz der Computer, für die eine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt. |
Richtlinienkonform |
Prozentsatz der richtlinienkonformen Computer im Unternehmen. |
Nicht richtlinienkonform |
Prozentsatz der nicht richtlinienkonformen Computer im Unternehmen. |
Konformität unbekannt |
Prozentsatz der Computer, deren Konformitätsstatus nicht bekannt ist. |
Ausnahme |
Anzahl der Computer, für die eine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt. |
Ohne Ausnahme |
Anzahl der Computer, für die keine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt. |
Unternehmenskonformitätsbericht – Computerdetails
| Spaltenname | Beschreibung |
|---|---|
Computername |
Dieses Feld enthält den benutzerdefinierten DNS-Namen des mit MBAM verwalteten Computers. |
Domänenname |
Dieses Feld enthält den vollqualifizierten Namen der Domäne, in der sich der mit MBAM verwaltete Clientcomputer befindet. |
Konformitätsstatus |
Dieses Feld enthält den Konformitätsgesamtstatus des mit MBAM verwalteten Computers. Die gültigen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“. Beachten Sie, dass der Konformitätsstatus pro Laufwerk (siehe folgende Tabelle) verschiedene Konformitätsstatus anzeigen kann. In diesem Feld wird jedoch der Konformitätsstatus entsprechend der angegebenen Richtlinie angezeigt. |
Ausnahme |
Von diesem Status wird angezeigt, ob für den Benutzer eine Ausnahme von der BitLocker-Richtlinie gilt. |
Gerätebenutzer |
In diesem Feld wird der Benutzer des Geräts angezeigt. |
Details zum Konformitätsstatus |
Dieses Feld enthält Fehler- und Statusmeldungen zum Konformitätsstatus des Computers entsprechend der angegebenen Richtlinie. |
Letzter Kontakt |
Dieses Feld enthält das Datum und die Uhrzeit der letzten Verbindung, die vom Computer mit dem Server hergestellt wurde, um den Konformitätsstatus zu melden. Die Kontaktfrequenz ist konfigurierbar (siehe MBAM-Richtlinieneinstellungen). |
Computerkonformitätsbericht
Mit diesem Berichtstyp können Sie computerspezifische Informationen sammeln. Der Computerkonformitätsbericht enthält ausführliche Verschlüsselungsinformationen sowie die jeweils geltenden Richtlinien für alle Laufwerke eines Computers (Betriebssystem- und Festplattenlaufwerke). Erweitern Sie den Eintrag „Computername“, um die ausführlichen Informationen zu den einzelnen Laufwerken anzuzeigen.
Hinweis
Der Verschlüsselungsstatus von Wechseldatenträgern wird im Bericht nicht angezeigt.
Felder im Unternehmenskonformitätsbericht – Computerdetails
| Spaltenname | Beschreibung |
|---|---|
Computername |
Dieses Feld enthält den benutzerdefinierten DNS-Namen des mit MBAM verwalteten Computers. |
Domänenname |
Dieses Feld enthält den vollqualifizierten Namen der Domäne, in der sich der mit MBAM verwaltete Clientcomputer befindet. |
Computertyp |
Dieses Feld enthält den Computertyp. Die gültigen Typen sind: „Tragbar“ und „Nicht tragbar“. |
Betriebssystem |
In diesem Feld wird das Betriebssystem des mit MBAM verwalteten Clientcomputers angezeigt. |
Gesamtkonformität |
Dieses Feld enthält den Konformitätsgesamtstatus des mit MBAM verwalteten Computers. Die gültigen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“. Beachten Sie, dass der Konformitätsstatus pro Laufwerk (siehe folgende Tabelle) verschiedene Konformitätsstatus anzeigen kann. In diesem Feld wird jedoch der Konformitätsstatus entsprechend der angegebenen Richtlinie angezeigt. |
Konformität des Betriebssystems |
Dieses Feld enthält die Konformität des mit MBAM verwalteten Betriebssystems. Die gültigen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“. |
Konformität des Festplattenlaufwerks |
Dieses Feld enthält die Konformität des mit MBAM verwalteten Festplattenlaufwerks. Die gültigen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“. |
Datum des letzten Updates |
Dieses Feld enthält das Datum und die Uhrzeit der letzten Verbindung, die vom Computer mit dem Server hergestellt wurde, um den Konformitätsstatus zu melden. Die Kontaktfrequenz ist konfigurierbar (siehe MBAM-Richtlinieneinstellungen). |
Ausnahme |
Von diesem Status wird angezeigt, ob für den Benutzer eine Ausnahme von der BitLocker-Richtlinie gilt. |
Ausgenommener Benutzer |
In diesem Feld werden Benutzer angezeigt, für die eine Ausnahme von der BitLocker-Richtlinie gilt. |
Datum der Ausnahme |
In diesem Feld wird das Datum angezeigt, an dem die Ausnahme gewährt wurde. |
Details zum Konformitätsstatus |
Dieses Feld enthält Fehler- und Statusmeldungen zum Konformitätsstatus des Computers entsprechend der angegebenen Richtlinie. |
Richtlinie: Verschlüsselungsstärke |
Dieses Feld enthält die Verschlüsselungsstärke, die vom Administrator beim Angeben der MBAM-Richtlinie ausgewählt wurde (z. B. 128 Bit mit Diffuser). |
Richtlinie: Betriebssystemlaufwerk |
In diesem Feld wird angezeigt, ob für das Betriebssystem eine Verschlüsselung erforderlich ist, und ggf. wird der geeignete Schutzvorrichtungstyp angezeigt. |
Richtlinie: Festplattenlaufwerk |
In diesem Feld wird angezeigt, ob für das Festplattenlaufwerk eine Verschlüsselung erforderlich ist. |
Hersteller |
Dieses Feld enthält den Namen des Computerherstellers, der im BIOS des Computers angezeigt wird. |
Modell |
Dieses Feld enthält den Modellnamen des Computers, der im BIOS des Computers angezeigt wird. |
Gerätebenutzer |
Dieses Feld enthält die bekannten Benutzer des mit MBAM verwalteten Computers. |
Felder im Unternehmenskonformitätsbericht – Computervolume(s)
| Spaltenname | Beschreibung |
|---|---|
Laufwerkbuchstabe |
Dieses Feld enthält den Buchstaben, der dem entsprechenden Computerlaufwerk vom Benutzer zugewiesen wurde. |
Laufwerkstyp |
Dieses Feld enthält den Typ des Laufwerks. Die gültigen Werte sind: „Betriebssystemlaufwerk“ und „Festplattenlaufwerk“. Es handelt sich hierbei um physische Laufwerke und nicht um logische Volumes. |
Verschlüsselungsstärke |
Dieses Feld enthält die Verschlüsselungsstärke, die vom Administrator beim Angeben der MBAM-Richtlinie ausgewählt wurde. |
Schutzvorrichtungstyp |
Dieses Feld enthält den Typ der Schutzvorrichtung, die über die Richtlinie ausgewählt und zum Verschlüsseln eines Betriebssystem- oder Festplattenlaufwerks verwendet wird. Gültige Schutzvorrichtungstypen sind TPM oder TPM und PIN für Betriebssysteme sowie Kennwörter für Festplattenvolumes. |
Schutzvorrichtungsstatus |
In diesem Feld wird angezeigt, ob auf dem mit MBAM verwalteten Computer der Schutzvorrichtungstyp aktiviert ist, der in der Richtlinie angegeben ist. Die gültigen Statuswerte sind: „Aktiviert“ und „Deaktiviert“. |
Verschlüsselungsstatus |
In diesem Feld wird der Verschlüsselungsstatus des Laufwerks angezeigt. Die gültigen Statuswerte sind: „Verschlüsselt“, „Nicht verschlüsselt“ und „Wird verschlüsselt“. |
Siehe auch
Andere Ressourcen
Verwenden von MBAM mit Configuration Manager
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----