Grundlegendes zu MBAM-Berichten
Letzte Aktualisierung: November 2012
Betrifft: Microsoft BitLocker Administration and Monitoring 1.0
Von Microsoft BitLocker-Administration und Überwachung (MBAM) werden verschiedene Berichte erstellt, mit denen die Verwendung von BitLocker und die BitLocker-Kompatibilität überwacht werden können. In diesem Thema werden die MBAM-Berichte zur Unternehmenskonformität, zu einzelnen Computern, zur Hardwarekompatibilität und zu Schlüsselwiederherstellungsaktivitäten beschrieben.
Grundlegendes zu Berichten
Öffnen Sie die MBAM-Verwaltungswebsite, um auf die Berichtsfunktion von MBAM zuzugreifen. Wählen Sie im Navigationsbereich Berichte aus. Klicken Sie dann im Hauptinhaltsbereich auf die Registerkarte für den gewünschten Berichtstyp: Unternehmenskonformitätsbericht, Computerkonformitätsbericht, Hardwareüberwachungsbericht oder Überwachungsbericht für die Wiederherstellung.
Unternehmenskonformitätsbericht
Ein Unternehmenskonformitätsbericht enthält Informationen zur allgemeinen BitLocker-Konformität in der Organisation. Mithilfe der Filter, die für diesen Bericht verfügbar sind, können Sie die Suchergebnisse anhand des Konformitätsstatus und des Fehlerstatus einschränken. Der Bericht wird alle sechs Stunden ausgeführt.
Felder im Unternehmenskonformitätsbericht
| Spaltenname | Beschreibung |
|---|---|
Computername |
Dieses Feld enthält den benutzerdefinierten DNS-Namen, der von MBAM verwaltet wird. |
Domänenname |
Dieses Feld enthält den vollqualifizierten Namen der Domäne, in der sich der Clientcomputer befindet und von MBAM verwaltet wird. |
Konformitätsstatus |
Dieses Feld enthält den Status der Computerkonformität mit der Richtlinie, die für diesen Computer angegeben wurde. Die möglichen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“. Weitere Informationen finden Sie unter „Konformitätsstatuswerte im Unternehmenskonformitätsbericht“ in diesem Thema. |
Ausnahme |
Dieses Feld enthält den Status der Computerhardware zum Ermitteln der Hardwaretypidentifizierung und einer möglichen Ausnahme des Computers von der Richtlinie. Die drei möglichen Statuswerte sind: „Hardware ist unbekannt“ (der Hardwaretyp wurde von MBAM nicht identifiziert), „Hardwareausnahme“ (der Hardwaretyp wurde identifiziert und für die Ausnahme von der MBAM-Richtlinie gekennzeichnet) und „Keine Ausnahme“ (die Hardware wurde identifiziert, und es besteht keine Ausnahme von der Richtlinie). |
Gerätebenutzer |
Dieses Feld enthält die bekannten Benutzer des Computers, der mit MBAM verwaltet wird. |
Details zum Konformitätsstatus |
Dieses Feld enthält Fehler- und Statusmeldungen zum Status der Computerkonformität mit der angegebenen Richtlinie. |
Letzter Kontakt |
Dieses Feld enthält das Datum und die Uhrzeit der letzten Verbindung, die vom Computer mit dem Server hergestellt wurde, um den Konformitätsstatus zu melden. Die Zeit ist konfigurierbar. Informationen dazu finden Sie in den MBAM-Richtlinieneinstellungen. |
Konformitätsstatuswerte im Unternehmenskonformitätsbericht
| Konformitätsstatus | Ausnahme | Beschreibung | Benutzeraktion |
|---|---|---|---|
Nicht richtlinienkonform |
Keine Ausnahme |
Der Computer ist nicht mit der angegebenen Richtlinie konform, und der Hardwaretyp wurde nicht für eine Ausnahme von der Richtlinie gekennzeichnet. |
Klicken Sie auf Computername, um den Computerkonformitätsbericht zu erweitern, und ermitteln Sie, ob der Status der vorhandenen Laufwerke jeweils mit der angegebenen Richtlinie konform ist. Wenn durch den Verschlüsselungsstatus angezeigt wird, dass der Computer nicht verschlüsselt ist, wird möglicherweise das Verschlüsseln zurzeit noch ausgeführt oder es liegt ein Fehler auf dem Computer vor. Wenn kein Fehler vorhanden ist, wird vom Computer wahrscheinlich zurzeit noch eine Verbindung hergestellt bzw. der Verschlüsselungsstatus erstellt. Überprüfen Sie zu einem späteren Zeitpunkt, ob der Status sich geändert hat. |
Richtlinienkonform |
Keine Ausnahme |
Der Computer ist mit der angegebenen Richtlinie konform. |
Es ist keine Aktion erforderlich. Sie können ggf. den Computerkonformitätsbericht anzeigen und den Status des Computers überprüfen. |
Richtlinienkonform |
Hardwareausnahme |
Wenn für den Hardwaretyp eine Ausnahme besteht, gilt der Gesamtstatus unabhängig von der Richtlinieneinstellung und dem jeweiligen Status der vorhandenen Festplatten als richtlinienkonform. |
Es ist keine Aktion erforderlich. |
Richtlinienkonform |
Hardware ist unbekannt |
Der Hardwaretyp wird von MBAM erkannt. Es liegen jedoch keine Informationen dazu vor, ob eine Ausnahme besteht oder nicht. Dieser Fall tritt ein, wenn der Administrator den Status für die Hardware nicht auf „Kompatibel“ festgelegt hat. Daher wird von MBAM standardmäßig der Status auf „Richtlinienkonform“ festgelegt. |
Hierbei handelt es sich um den anfänglichen Status eines neu bereitgestellten MBAM-Clients. In der Regel ist dies nur ein vorübergehender Status. Auch wenn der Administrator die Hardware als „Kompatibel“ gekennzeichnet hat, kann eine erhebliche Verzögerung eintreten oder eine konfigurierbare Wartezeit vergehen, bis eine Rückmeldung vom Clientcomputer erfolgt. Notieren Sie sich die Zeit unter „Letzter Kontakt“, melden Sie sich nach Ablauf des angegebenen Intervalls erneut an, und überprüfen Sie, ob der Status sich geändert hat. Wenn der Status sich nicht geändert hat, liegt möglicherweise ein Fehler bei diesem Computer oder Hardwaretyp vor. |
Computerkonformitätsbericht
Im Computerkonformitätsbericht werden computerspezifische bzw. benutzerspezifische Informationen angezeigt.
Der Computerkonformitätsbericht enthält für alle Laufwerke eines Computers, einschließlich der Betriebssystemlaufwerke und Festplattenlaufwerke, ausführliche Verschlüsselungsinformationen und die anwendbaren Richtlinien. Klicken Sie zum Anzeigen dieses Berichtstyps im Unternehmenskonformitätsbericht auf den Computernamen, oder geben Sie diesen im Computerkonformitätsbericht ein. Erweitern Sie den Eintrag „Computername“, um die ausführlichen Informationen zu den einzelnen Laufwerken anzuzeigen.
Hinweis
Der Verschlüsselungsstatus von Wechseldatenträgern ist in diesem Bericht nicht enthalten.
Felder im Computerkonformitätsbericht
| Spaltenname | Beschreibung |
|---|---|
Computername |
Dieses Feld enthält den benutzerdefinierten DNS-Computernamen, der von MBAM verwaltet wird. |
Domänenname |
Dieses Feld enthält den vollqualifizierten Namen der Domäne, in der sich der Clientcomputer befindet und von MBAM verwaltet wird. |
Computertyp |
Dieses Feld enthält die Bauform des Computers. Die gültigen Typen sind: „Tragbar“ und „Nicht tragbar“. |
Betriebssystem |
Dieses Feld enthält das Betriebssystem des Clientcomputers, der mit MBAM verwaltet wird. |
Konformitätsstatus |
Dieses Feld enthält den Konformitätsgesamtstatus des Computers, der mit MBAM verwaltet wird. Die gültigen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“. In diesem Feld wird die Computergesamtkonformität mit der angegebenen Richtlinie angezeigt, wobei im selben Computer richtlinienkonforme und nicht richtlinienkonforme Laufwerke vorhanden sein können. |
Richtlinie: Verschlüsselungsstärke |
Dieses Feld enthält die Verschlüsselungsstärke, die vom Administrator während des Spezifizierens der MBAM-Richtlinie ausgewählt wurde, z. B.: 128 Bit mit Diffuser. |
Richtlinie: Betriebssystemlaufwerk |
In diesem Feld wird angezeigt, ob für das Betriebssystem und soweit anwendbar den Schutzvorrichtungstyp eine Verschlüsselung erforderlich ist. |
Richtlinie: Festplattenlaufwerk |
In diesem Feld wird angezeigt, ob für das Festplattenlaufwerk eine Verschlüsselung erforderlich ist. |
Richtlinie: Wechseldatenträger |
In diesem Feld wird angezeigt, ob für den Wechseldatenträger eine Verschlüsselung erforderlich ist. |
Gerätebenutzer |
Dieses Feld enthält die Identität der bekannten Benutzer des Computers. |
Ausnahme |
In diesem Feld wird angezeigt, ob der Hardwaretyp des Computers von MBAM erkannt wird und, sofern bekannt, ob der Computer für eine Ausnahme von der Richtlinie gekennzeichnet wurde. Die drei möglichen Statuswerte sind: „Hardware ist unbekannt“ (der Hardwaretyp wurde von MBAM nicht identifiziert), „Hardwareausnahme“ (der Hardwaretyp wurde identifiziert und für die Ausnahme von der MBAM-Richtlinie gekennzeichnet) und „Keine Ausnahme“ (die Hardware wurde identifiziert, und es besteht keine Ausnahme von der Richtlinie). |
Hersteller |
Dieses Feld enthält den Namen des Computerherstellers, der im BIOS des Computers angezeigt wird. |
Modell |
Dieses Feld enthält den Herstellernamen für das Computermodell, der im BIOS des Computers angezeigt wird. |
Details zum Konformitätsstatus |
Dieses Feld enthält Fehler- und Statusmeldungen zum Status der Computerkonformität mit der angegebenen Richtlinie. |
Letzter Kontakt |
Dieses Feld enthält das Datum und die Uhrzeit der letzten Verbindung, die vom Computer mit dem Server hergestellt wurde, um den Konformitätsstatus zu melden. T |
Felder für Laufwerke im Computerkonformitätsbericht
| Spaltenname | Beschreibung |
|---|---|
Laufwerkbuchstabe |
Dieses Feld enthält den Laufwerkbuchstaben, den der Benutzer dem Laufwerk auf dem Computer zugewiesen hat. |
Laufwerkstyp |
Dieses Feld enthält den Typ des Laufwerks. Die gültigen Werte sind: „Betriebssystemlaufwerk“ und „Festplattenlaufwerk“. Es handelt sich hierbei um physische Laufwerke und nicht um logische Volumes. |
Verschlüsselungsstärke |
Dieses Feld enthält die Verschlüsselungsstärke, die vom Administrator während des Spezifizierens der MBAM-Richtlinie ausgewählt wurde. |
Schutzvorrichtungstyp |
Dieses Feld enthält den Typ der Schutzvorrichtung, die über die Richtlinie ausgewählt und zum Verschlüsseln eines Betriebssystem- oder Festplattenlaufwerks verwendet wird. Die gültigen Schutzvorrichtungstypen für ein Betriebssystemlaufwerk sind: „TPM“ und „TPM und PIN“. Der einzige gültige Schutzvorrichtungstyp für ein Festplattenlaufwerk ist „Kennwort“. |
Schutzvorrichtungsstatus |
In diesem Feld wird angezeigt, ob auf dem Computer der Schutzvorrichtungstyp aktiviert ist, der in der Richtlinie angegeben ist. Die gültigen Statuswerte sind: „Aktiviert“ und „Deaktiviert“. |
Verschlüsselungsstatus |
Dieses Feld enthält den aktuellen Verschlüsselungsstatus des Laufwerks. Die gültigen Statuswerte sind: „Verschlüsselt“, „Nicht verschlüsselt“ und „Wird verschlüsselt“. |
Konformitätsstatus |
In diesem Feld wird angezeigt, ob das Laufwerk mit der Richtlinie konform ist. Die möglichen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“. |
Details zum Konformitätsstatus |
Dieses Feld enthält Fehler- und Statusmeldungen zum Konformitätsstatus des Computers. |
Hardwareüberwachungsbericht
Mithilfe dieses Berichts können Sie Änderungen am Hardwarekompatibilitätsstatus bestimmter Computermarken und -modelle überwachen. Zum Einschränken der Suchergebnisse enthält der Bericht Filter für bestimmte Kriterien wie z. B. Typ und Zeitpunkt der Änderung. Alle Statusänderungen werden mit dem entsprechenden Benutzer sowie dem Datum und der Uhrzeit nachverfolgt. Das Feld „Hardwaretyp“ wird automatisch vom MBAM-Agent auf dem Clientcomputer aufgefüllt. Mit diesem Bericht werden Benutzeränderungen an den Informationen nachverfolgt, die direkt auf dem Computer gesammelt werden, der mit MBAM verwaltet wird. Eine typische Änderung durch den Administrator ist die Statusänderung von „Kompatibel“ auf „Nicht kompatibel“. Der Administrator kann jedoch auch jedes andere Feld bearbeiten.
Felder im Hardwareüberwachungsbericht
| Spaltenname | Beschreibung |
|---|---|
Datum und Uhrzeit |
Dieses Feld enthält das Datum und die Uhrzeit einer Änderung an dem Hardwaretyp. Beachten Sie, dass jeder einzelne Hardwaretyp mindestens einem Eintrag zugewiesen ist. |
Benutzer |
Dieses Feld enthält den Namen des Administrators, der den entsprechenden Eintrag geändert hat. |
Änderungstyp |
Dieses Feld enthält den Typ der Änderung, die an den Informationen des Hardwaretyps vorgenommen wurde. Die gültigen Werte sind: „Hinzufügung“ (neuer Eintrag), „Update“ (Ändern eines vorhandenen Eintrags) und „Löschung“ (Entfernen eines vorhandenen Eintrags). |
Ursprünglicher Wert |
Dieses Feld enthält den Wert der Hardwaretypspezifikation, der vor der Änderung festgelegt war. |
Aktueller Wert |
Dieses Feld enthält den Wert der Hardwaretypspezifikation, der durch die Änderung festgelegt wurde. |
Überwachungsbericht für die Wiederherstellung
Mithilfe des Überwachungsberichts für die Wiederherstellung können Sie Benutzer überwachen, die Zugriffe auf Wiederherstellungsschlüssel angefordert haben. Zu den Filterkriterien für diesen Bericht gehören der Typ des anfordernden Benutzers (Helpdeskbenutzer oder Endbenutzer), der Typ des angeforderten Schlüssels sowie der Zeitpunkt und das Ergebnis der Anforderung (erfolgreich oder fehlerhaft). Administratoren können je nach Bedarf kontextbezogene Berichte erstellen.
Felder im Überwachungsbericht für die Wiederherstellung
| Spaltenname | Beschreibung |
|---|---|
Datum und Uhrzeit der Anforderung |
Dieses Feld enthält das Datum und die Uhrzeit einer Anforderung zum Abrufen eines Schlüssels, die von einem Endbenutzer oder einem Helpdeskbenutzer ausgeführt wurde. |
Ergebnis der Anforderung |
Dieses Feld enthält das Ergebnis der Anforderung. Die gültigen Werte sind: „Erfolgreich“ (der Schlüssel wurde abgerufen) und „Fehlerhaft“ (der Schlüssel wurde nicht abgerufen). |
Helpdeskbenutzer |
Dieses Feld enthält den Namen des Helpdeskbenutzers, der das Abrufen eines Schlüssels angefordert hat. Wenn der Helpdeskbenutzer den Schlüssel im Auftrag eines Endbenutzers abruft, ist das Feld „Endbenutzer“ leer. |
Endbenutzer |
Dieses Feld enthält den Namen des Endbenutzers, der das Abrufen eines Schlüssels angefordert hat. |
Schlüsseltyp |
Dieses Feld enthält den Typ des angeforderten Schlüssels. Von MBAM werden drei Typen von Schlüsseln gesammelt: Kennwort für den Wiederherstellungsschlüssel (zum Wiederherstellen eines Computers im Wiederherstellungsmodus), Wiederherstellungsschlüssel-ID (zum Wiederherstellen eines Computers im Wiederherstellungsmodus im Auftrag eines anderen Benutzers) und TPM-Kennworthashwert (zum Wiederherstellen eines Computers mit gesperrtem Trusted Platform Module). |
Beschreibung des Grunds |
Dieses Feld enthält den Grund für das Anfordern des angegebenen Schlüsseltyps. Die Gründe werden auf der Verwaltungswebsite unter den Funktionen „Laufwerkswiederherstellung“ und „TPM verwalten“ angegeben. Neben der freien Eingabe von Text sind die folgenden Codes für Gründe gültig:
|
Hinweis
Klicken Sie auf der Berichtsmenüleiste auf die Schaltfläche Exportieren, um Berichtsergebnisse in einer Datei zu speichern.
Siehe auch
Andere Ressourcen
Überwachen und Berichten der BitLocker-Kompatibilität mit MBAM 1.0
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----