Présentation des rapports MBAM
Mis à jour: novembre 2012
S'applique à: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) génère différents types de rapports pour surveiller la conformité et l'utilisation de BitLocker. Cette rubrique décrit les rapports MBAM pour la conformité d'entreprise, les ordinateurs individuels, la compatibilité matérielle et l'activité de récupération de clé.
Compréhension des rapports
Pour accéder au composant Rapports de MBAM, ouvrez le site Web d'administration MBAM. Dans le volet de navigation, sélectionnez Rapports. Ensuite, dans le volet du contenu principal, cliquez sur l'onglet correspondant à votre type de rapport : Rapport de conformité d'entreprise, Rapport de conformité de l'ordinateur, Rapport d'audit matériel ou Rapport d'audit de récupération.
Rapport de conformité d'entreprise
Un rapport de conformité d'entreprise fournit des informations sur la conformité BitLocker globale de votre organisation. Les filtres disponibles pour ce rapport permettent d'affiner votre recherche en fonction de l'état de conformité et de l'état d'erreur. Ce rapport est exécuté toutes les six heures.
Champs du rapport de conformité d'entreprise
| Nom de colonne | Description |
|---|---|
Nom de l'ordinateur |
Nom DNS spécifié par l'utilisateur et géré par MBAM. |
Nom de domaine |
Nom de domaine complet géré par MBAM dans lequel se trouve l'ordinateur client. |
État de conformité |
État de la conformité de l'ordinateur, en fonction de la stratégie spécifiée pour l'ordinateur. Les états possibles sont Non conforme et Conforme. Pour plus d'informations, voir États de conformité du rapport de conformité d'entreprise dans cette rubrique. |
Exemption |
État du matériel de l'ordinateur permettant de déterminer le type de matériel. Il indique si l'ordinateur est exempté de la stratégie. Il existe trois états possibles : Matériel inconnu (le type de matériel n'a pas été identifié par MBAM), Exemption matérielle (le type de matériel a été identifié et marqué comme exempté de la stratégie MBAM) et Non exonéré (le matériel a été identifié et n'est pas exempté de stratégie). |
Utilisateurs de l'appareil |
Utilisateurs connus sur l'ordinateur géré par MBAM. |
Détails de l'état de conformité |
Messages d'erreur et d'état sur l'état de la conformité de l'ordinateur conformément à la stratégie spécifiée. |
Dernier contact |
Date et heure auxquelles l'ordinateur a contacté pour la dernière fois le serveur pour signaler l'état de la conformité. Cet instant est configurable. Voir les paramètres de stratégie MBAM. |
États de conformité du rapport de conformité d'entreprise
| État de conformité | Exemption | Description | Action de l'utilisateur |
|---|---|---|---|
Non conforme |
Non exonéré |
L'ordinateur n'est pas conforme en fonction de la stratégie spécifiée et le type de matériel n'a pas été indiqué comme étant exempté de la stratégie. |
Cliquez sur Nom de l'ordinateur pour développer le rapport de conformité de l'ordinateur et déterminer si l'état de chaque lecteur est conforme à la stratégie spécifiée. Si l'état de chiffrement indique que l'ordinateur n'est pas chiffré, le chiffrement est peut-être toujours en cours, ou il peut y avoir une erreur sur l'ordinateur. S'il n'existe aucune erreur, la cause probable est que l'ordinateur soit toujours en train de se connecter ou d'établir l'état de chiffrement. Revérifiez plus tard afin de déterminer si l'état change. |
Conforme |
Non exonéré |
L'ordinateur est conforme à la stratégie spécifiée. |
Aucune action n'est nécessaire. Si vous le souhaitez, vous pouvez afficher le rapport de conformité de l'ordinateur pour confirmer l'état de l'ordinateur. |
Conforme |
Exemption matérielle |
Si le type de matériel est exempté. Quelle que soit la façon dont la stratégie est définie ou l'état individuel de chaque disque dur, l'état général est considéré comme conforme. |
Aucune action n'est nécessaire. |
Conforme |
Matériel inconnu |
MBAM reconnaît le type de matériel, mais MBAM ne sait pas s'il est exonéré ou non. Cela se produit si l'administrateur n'a pas défini le état Compatible du matériel. Par conséquent, MBAM revient à l'état Conforme par défaut. |
Il s'agit de l'état initial d'un client MBAM qui vient d'être déployé. Il s'agit en général d'un état uniquement transitoire. Même si l'administrateur a marqué le matériel comme compatible, il peut y avoir un retard significatif ou un délai d'attente configurable avant que l'ordinateur client ne renvoie son rapport. Notez l'heure du dernier contact et revérifiez après l'intervalle spécifié pour savoir si l'état a été modifié. Si l'état n'a pas changé, il peut y avoir une erreur pour cet ordinateur ou le type de matériel. |
Rapport de conformité de l'ordinateur
Le rapport de conformité de l'ordinateur affiche des informations spécifiques à un ordinateur ou un utilisateur.
Le rapport de conformité de l'ordinateur fournit des informations détaillées sur le chiffrement et les stratégies applicables pour chaque lecteur d'un ordinateur, y compris les lecteurs de système d'exploitation et les lecteurs de données fixes. Pour afficher ce type de rapport, cliquez sur le nom d'ordinateur dans le rapport de conformité d'entreprise, ou tapez le nom d'ordinateur dans le rapport de conformité de l'ordinateur. Pour afficher les détails de chaque lecteur, développez l'entrée Nom de l'ordinateur.
Notes
Ce rapport ne fournit pas d'état du chiffrement pour les volumes de données amovibles.
Champs du rapport de conformité de l'ordinateur
| Nom de colonne | Description |
|---|---|
Nom de l'ordinateur |
Nom DNS de l'ordinateur spécifié par l'utilisateur et géré par MBAM. |
Nom de domaine |
Nom de domaine complet géré par MBAM dans lequel se trouve l'ordinateur client. |
Type d'ordinateur |
Type de portabilité de l'ordinateur. Les types valides sont Non portable et Portable. |
Système d'exploitation |
Type de système d'exploitation installé sur l'ordinateur client géré par MBAM. |
État de conformité |
État de conformité global de l'ordinateur géré par MBAM. Les états valides sont Conforme et Non conforme. Bien qu'il soit possible d'avoir des lecteurs conformes et non conformes dans le même ordinateur, ce champ indique la conformité globale de l'ordinateur en fonction de la stratégie spécifiée. |
Puissance de chiffrement de la stratégie |
Puissance de chiffrement sélectionnée par l'administrateur au cours de la spécification d'une stratégie MBAM. Par exemple, 128 bits avec diffuseur. |
Lecteur de système d'exploitation de stratégie |
Indique si le chiffrement est requis pour le système d'exploitation et le type de protecteur selon le cas. |
Lecteur de données fixe de stratégie |
Indique si le chiffrement est requis pour le lecteur fixe. |
Lecteur de données amovible de stratégie |
Indique si le chiffrement est requis pour le lecteur amovible. |
Utilisateurs de l'appareil |
Fournit l'identité des utilisateurs connus sur l'ordinateur. |
Exemption |
Indique si le type de matériel de l'ordinateur est reconnu par MBAM et, s'il est connu, indique si l'ordinateur a été indiqué comme étant exonéré de la stratégie. Il existe trois états : Matériel inconnu (le type de matériel n'a pas été identifié par MBAM), Exemption matérielle (le type de matériel a été identifié et marqué comme exempté de la stratégie MBAM) et Non exonéré (le matériel a été identifié et n'est pas exempté de stratégie). |
Fabricant |
Nom du fabricant de l'ordinateur tel qu'il apparaît dans le BIOS de l'ordinateur. |
Modèle |
Nom de modèle du fabricant de l'ordinateur tel qu'il apparaît dans le BIOS de l'ordinateur. |
Détails de l'état de conformité |
Messages d'erreur et d'état sur l'état de la conformité de l'ordinateur conformément à la stratégie spécifiée. |
Dernier contact |
Date et heure auxquelles l'ordinateur a contacté pour la dernière fois le serveur pour signaler l'état de la conformité. T |
Champs du lecteur de rapport de conformité de l'ordinateur
| Nom de colonne | Description |
|---|---|
Lettre de lecteur |
Lettre de lecteur d'ordinateur qui a été affectée à ce lecteur particulier par l'utilisateur. |
Type de lecteur |
Type de lecteur. Les valeurs valides sont Lecteur de système d'exploitation et Lecteur de données fixe. Il s'agit de lecteurs physiques non de volumes logiques. |
Puissance de chiffrement |
Puissance de chiffrement sélectionnée par l'administrateur au cours de la spécification d'une stratégie MBAM. |
Type de protecteur |
Type de protecteur sélectionné via la stratégie utilisée pour chiffrer un système d'exploitation ou un volume fixe. Les types de protecteur valides sur un lecteur de système d'exploitation sont Module de plateforme sécurisée ou Module de plateforme sécurisée + code confidentiel. Le seul type de protecteur valide pour un volume de données fixe est Mot de passe. |
État du protecteur |
Ce champ indique si l'ordinateur a activé le type de protecteur spécifié dans la stratégie. Les états valides sont ON (Activé) ou OFF (Désactivé). |
État de chiffrement |
Il s'agit de l'état de chiffrement actuel du lecteur. Les états valides sont Chiffré, Non chiffré et Chiffrement en cours. |
État de conformité |
Indique si le lecteur est conforme à la stratégie. Les états sont Non conforme et Conforme. |
Détails de l'état de conformité |
Contient des messages d'erreur et d'état concernant l'état de la conformité de l'ordinateur. |
Rapport d'audit de matériel
Ce rapport peut vous aider à vérifier les modifications apportées à l'état de compatibilité matérielle des modèles et marques d'ordinateurs spécifiques. Pour vous aider à affiner votre recherche, ce rapport inclut un filtrage sur des critères tels que le type de modification et l'heure d'occurrence. Chaque changement d'état est suivi en fonction de l'utilisateur, de la date et de l'heure. Le type de matériel est automatiquement renseigné par l'agent MBAM qui s'exécute sur l'ordinateur client. Ce rapport assure le suivi des modifications de l'utilisateur par rapport aux informations collectées directement à partir de l'ordinateur géré par MBAM. Un changement administratif classique passe de l'état Compatible à Incompatible. Toutefois, l'administrateur peut également réviser n'importe quel champ.
Champs du rapport d'audit matériel
| Nom de colonne | Description |
|---|---|
Date et heure |
Date et heure auxquelles une modification a été apportée au type de matériel. Notez que chaque type de matériel unique est affecté à au moins une entrée. |
Utilisateur |
Utilisateur administratif qui a effectué la modification pour l'entrée particulière. |
Type de modification |
Type de modification qui a été apportée sur les informations de type de matériel. Les valeurs valides sont Ajout (nouvelle entrée), Mise à jour (modifier l'entrée existante) ou Suppression (supprimer l'entrée existante). |
Valeur d'origine |
Valeur de la spécification du type de matériel avant la modification. |
Valeur actuelle |
Valeur de la spécification du type de matériel après la modification. |
Rapport d'audit de récupération
Le rapport d'audit de récupération peut vous aider à vérifier les utilisateurs qui ont demandé l'accès aux clés de récupération. Les critères du filtre de ce rapport incluent le type d'utilisateur à l'origine de la demande, le type de clé demandée, l'heure de l'occurrence, la réussite ou l'échec et le type de demandeur (support technique, utilisateur final). Ce rapport permet aux administrateurs de générer des rapports contextuels en fonction des besoins.
Champs du rapport d'audit de récupération
| Nom de colonne | Description |
|---|---|
Date et heure de la demande |
Date et heure auxquelles une demande de récupération de clé a été effectuée par un utilisateur final ou un utilisateur du support technique. |
État de la demande |
État de la demande. Les états valides sont Réussite (la clé a été récupérée) ou Échec (la clé n'a pas été extraite). |
Utilisateur du support technique |
Utilisateur du support technique à l'origine de la demande de récupération de clé. Si l'utilisateur du support technique récupère la clé pour le compte d'un utilisateur final, le champ Utilisateur final est vide. |
Utilisateur |
Utilisateur final à l'origine de la demande de récupération de clé. |
Type de clé |
Type de clé qui a été demandée. MBAM permet de collecter trois types de clés : Mot de passe de clé de récupération (pour récupérer un ordinateur en mode de récupération), ID de la clé de récupération (pour récupérer un ordinateur en mode de récupération pour le compte d'un autre utilisateur), Hachage du mot de passe du module de plateforme sécurisée (pour récupérer un ordinateur muni d'un module de plateforme sécurisée verrouillé). |
Description du motif |
Motif pour lequel le type de clé spécifiée a été demandé. Les motifs sont spécifiés dans les composants Récupération du lecteur et Gérer le module de plateforme sécurisée du site web d'administration. Les entrées valides incluent le texte entré par l'utilisateur ou l'un des codes de motif suivants :
|
Notes
Pour enregistrer les résultats de rapport dans un fichier, cliquez sur le bouton Exporter sur la barre de menus des rapports.
Voir aussi
Autres ressources
Surveillance et création de rapports de la conformité BitLocker avec MBAM 1.0
-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----