Noções básicas sobre Relatórios MBAM
Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0
O Microsoft BitLocker Administration and Monitoring (MBAM) gera vários relatórios para monitorar o uso e a conformidade do BitLocker. Este tópico descreve os relatórios do MBAM de conformidade da empresa, computadores individuais, compatibilidade de hardware e atividade de recuperação de chave.
Noções básicas sobre relatórios
Para acessar o recurso Relatórios do MBAM, abra o site de administração do MBAM. Selecione Relatórios no painel de navegação. Em seguida, no painel de conteúdo principal, clique na guia relacionada ao seu tipo de relatório: Relatório de Conformidade da Empresa, Relatório de Conformidade do Computador, Relatório de Auditoria de Hardware ou Relatório de Auditoria de Recuperação.
Relatório de Conformidade da Empresa
Um Relatório de Conformidade da Empresa fornece informações sobre a conformidade geral do BitLocker na sua organização. Os filtros disponíveis para esse relatório permitem que você restrinja seus resultados de pesquisa de acordo com o estado de Conformidade e o status de Erro. Esse relatório é executado a cada seis horas.
Campos do Relatório de Conformidade da Empresa
| Nome da Coluna | Descrição |
|---|---|
Nome do Computador |
O Nome DNS especificado pelo usuário que está sendo gerenciado pelo MBAM. |
Nome de domínio |
O nome de domínio totalmente qualificado onde o computador cliente reside e é gerenciado pelo MBAM. |
Status de Conformidade |
O estado de conformidade do computador, de acordo com a política especificada para o computador. Os estados possíveis são Fora de Conformidade e Em Conformidade. Para obter mais informações, consulte Estados de Conformidade do Relatório de Conformidade da Empresa neste tópico. |
Isenção |
O estado do hardware do computador serve para identificar o tipo de hardware e determinar se o computador está isento da política. Há três estados possíveis: Hardware Desconhecido (o tipo de hardware não foi identificado pelo MBAM), Hardware Isento (o tipo de hardware foi identificado e foi marcado como isento da política do MBAM) e Não Isento (o hardware foi identificado e não ficou isento da política). |
Usuários de Dispositivos |
Usuários conhecidos no computador que está sendo gerenciado pelo MBAM. |
Detalhes do Status de Conformidade |
Mensagens de erro e de status sobre o estado de conformidade do computador, de acordo com a política especificada. |
Último Contato |
Data e hora em que o computador entrou em contato pela última vez com o servidor para informar o status de conformidade. Esse tempo é configurável. Consulte as configurações de política do MBAM. |
Estados de Conformidade do Relatório de Conformidade da Empresa
| Status de Conformidade | Isenção | Descrição | Ação do Usuário |
|---|---|---|---|
Fora de Conformidade |
Não Isento |
O computador é Não Isento de acordo com a política especificada, e o tipo de hardware não foi indicado como isento da política. |
Clique em Nome do Computador para expandir o Relatório de Conformidade do Computador e determinar se o estado de cada unidade está em conformidade com a política especificada. Se o estado de criptografia indicar que o computador não está criptografado, a criptografia ainda pode estar em processamento ou pode haver um erro no computador. Se não houver erro, provavelmente o computador ainda está processando a conexão ou estabelecendo o status de criptografia. Verifique novamente mais tarde para determinar se o estado foi alterado. |
Em Conformidade |
Não Isento |
O computador está em conformidade com a política especificada. |
Nenhuma ação é necessária. Opcionalmente, você pode exibir o Relatório de Conformidade do Computador para confirmar o estado do computador. |
Em Conformidade |
Hardware Isento |
Se o tipo de hardware estiver isento. Independentemente de como a política é definida ou do status individual de cada disco rígido, o estado geral é considerado em conformidade. |
Nenhuma ação é necessária. |
Em Conformidade |
Hardware Desconhecido |
O MBAM reconhece o tipo de hardware, mas não sabe se ele está isento ou não isento. Isso ocorre quando o administrador não define o status do hardware como Compatível. Portanto, o MBAM reverte para o status Compatível por padrão. |
Esse é o estado inicial de um cliente do MBAM recentemente implantado. Geralmente, é apenas um estado transitório. Mesmo que o administrador marque o Hardware como Compatível, pode haver um atraso significativo ou um tempo de espera configurável antes do computador cliente retornar o relatório. Anote o tempo do Último Contato e, após o intervalo, verifique novamente se o estado foi alterado. Se o estado não foi alterado, pode haver um erro no computador ou no tipo de hardware. |
Relatório de Conformidade do Computador
O Relatório de Conformidade do Computador exibe informações específicas de um computador ou usuário.
O Relatório de Conformidade do Computador fornece informações detalhadas de criptografias e políticas aplicáveis de cada unidade do computador, inclusive as unidades do sistema operacional e as unidades de dados fixas. Para exibir esse tipo de relatório, clique no nome do computador, no Relatório de Conformidade da Empresa, ou digite o nome do computador no Relatório de Conformidade do Computador. Para exibir os detalhes de cada unidade, expanda a entrada de Nome do Computador.
Dica
Esse relatório não fornece o status de criptografia para Volumes de Dados Removíveis.
Campos do Relatório de Conformidade do Computador
| Nome da Coluna | Descrição |
|---|---|
Nome do Computador |
O Nome de Computador DNS especificado pelo usuário que está sendo gerenciado pelo MBAM. |
Nome de domínio |
O nome de domínio totalmente qualificado onde o computador cliente reside e é gerenciado pelo MBAM. |
Tipo de Computador |
O tipo de portabilidade do computador. Os tipos válidos são Não Portátil e Portátil. |
Sistema Operacional |
Tipo de sistema operacional instalado no computador cliente gerenciado pelo MBAM. |
Status de Conformidade |
O Status de Conformidade geral do computador gerenciado pelo MBAM. Os estados válidos são Em Conformidade e Fora de Conformidade. Mesmo que seja possível ter unidades Em Conformidade e Fora de Conformidade no mesmo computador, esse campo indica a conformidade geral do computador por política especificada. |
Nível de Codificação da Política |
O Nível de Codificação selecionado pelo Administrador durante a especificação de políticas do MBAM. Por exemplo, 128 bits com Difusor |
Unidade do Sistema Operacional da Política |
Indica se a criptografia é necessária para o sistema operacional e o tipo de protetor, conforme aplicável. |
Unidade de Dados Fixa da Política |
Indica se a criptografia é necessária para a Unidade Fixa. |
Diretiva de Dados Removíveis da Política |
Indica se a criptografia é necessária para a Unidade Removível. |
Usuários de Dispositivos |
Fornece a identidade de usuários conhecidos no computador. |
Isenção |
Indica se o tipo de hardware do computador é reconhecido pelo MBAM. Caso seja reconhecido, mostra se o computador foi indicado como isento da política. Há três estados: Hardware Desconhecido (o tipo de hardware não foi identificado pelo MBAM); Hardware Isento (o tipo de hardware foi identificado e foi marcado como isento da política do MBAM); e Não Isento (o hardware foi identificado e não ficou isento da política). |
Fabricante |
Nome do fabricante do computador conforme ele aparece no BIOS do computador. |
Modelo |
Nome do modelo do fabricante do computador conforme ele aparece no BIOS do computador. |
Detalhes do Status de Conformidade |
Mensagens de erro e de status a respeito do estado de conformidade do computador, de acordo com a política especificada. |
Último Contato |
Data e hora em que o computador entrou em contato pela última vez com o servidor para informar o status de conformidade. T |
Campos da Unidade do Relatório de Conformidade do Computador
| Nome da Coluna | Descrição |
|---|---|
Letra de Unidade |
Letra de unidade do computador que foi atribuída à determinada unidade pelo usuário. |
Tipo de Unidade |
Tipo de Unidade. Os valores válidos são Unidade do Sistema Operacional e Unidade de Dados Fixa. Essas são unidades físicas, e não volumes lógicos. |
Nível de Codificação |
Nível de Codificação selecionado pelo Administrador durante a especificação de políticas do MBAM. |
Tipo de Protetor |
Tipo de Protetor selecionado pela política usada para criptografar um sistema operacional ou volume fixo. Os tipos de protetor válidos em uma unidade do sistema operacional são TPM ou TPM+PIN. O único tipo de protetor válido para um Volume de Dados Fixo é a Senha. |
Protetor de Estado |
Esse campo indica se o computador habilitou o tipo de protetor especificado na política. Os estados válidos são ATIVADO ou DESATIVADO. |
Estado da Criptografia |
Esse é o estado atual da criptografia da unidade. Os estados válidos são Criptografado, Não Criptografado e Criptografando |
Status de Conformidade |
Indica se a unidade está de acordo com a política. Os estados são Fora de Conformidade e Em Conformidade. |
Detalhes do Status de Conformidade |
Contém mensagens de erro e de status a respeito do estado de conformidade do computador. |
Relatório de Auditoria de Hardware
Esse relatório pode ajudá-lo a auditar as alterações feitas no status de Compatibilidade de Hardware de determinados modelos e marcas de computador. Para ajudá-lo a restringir seus resultados de pesquisa, esse relatório inclui filtros de critérios, como tipo de alteração e hora da ocorrência. Cada alteração de estado é rastreada por usuário, data e hora. O Tipo de Hardware é automaticamente preenchido pelo agente do MBAM, que é executado no computador cliente. Esse relatório acompanha as alterações do usuário feitas nas informações coletadas diretamente do computador gerenciado pelo MBAM. Está ocorrendo um alteração administrativa típica do estado Compatível para Incompatível. No entanto, o administrador também pode revisar qualquer campo.
Campos do Relatório de Auditoria de Hardware
| Nome da Coluna | Descrição |
|---|---|
Data e Hora |
Data e hora em que uma alteração foi feita no Tipo de Hardware. Observe que cada tipo de hardware exclusivo é atribuído a, pelo menos, uma entrada. |
Usuário |
O usuário administrativo que fez a alteração na entrada específica. |
Tipo de Alteração |
Tipo de alteração que foi feita nas informações de tipo de hardware. Os valores válidos são Adição (nova entrada), Atualização (alteração da entrada existente) ou Exclusão (remoção da entrada existente). |
Valor Original |
O valor da especificação do tipo de hardware antes da alteração ser feita. |
Valor Atual |
O valor da especificação do tipo de hardware após a alteração ser feita. |
Relatório de Auditoria de Recuperação
O Relatório de Auditoria de Recuperação pode ajudá-lo a auditar os usuários que solicitaram acesso às chaves de recuperação. Os critérios de filtragem para esse relatório incluem o tipo de usuário que faz a solicitação, o tipo de chave solicitada, a hora da ocorrência, o êxito ou a falha e o tipo de solicitação de usuário (assistência técnica, usuário final). Esse relatório permite que os administradores criem relatórios contextuais com base nas necessidades.
Campos do Relatório de Auditoria de Recuperação
| Nome da Coluna | Descrição |
|---|---|
Data e Hora da Solicitação |
A data e hora em que a solicitação de recuperação de chave foi feita por um usuário final ou um usuário de assistência técnica. |
Status da Solicitação |
O status da solicitação. Os status válidos são Êxito (a chave foi recuperada) ou Falha (a chave não foi recuperada). |
Usuário de Assistência Técnica |
O usuário de assistência técnica que iniciou a solicitação para a recuperação de chave. Se o usuário de assistência técnica recuperar a chave em nome de um usuário final, o campo Usuário Final ficará em branco. |
Usuário |
O usuário final que iniciou a solicitação para a recuperação de chave. |
Tipo de Chave |
O tipo de chave que foi solicitado. O MBAM coleta três tipos de chave: Senha da Chave de Recuperação (para recuperar um computador no modo de recuperação); ID da Chave de Recuperação (para recuperar um computador no modo de recuperação em nome de outro usuário); e Hash da Senha do TPM (Trusted Platform Module) (para recuperar um computador com o TPM bloqueado). |
Descrição do Motivo |
O motivo pelo qual o Tipo de Chave especificado foi solicitado. Os motivos são especificados nos recursos Recuperação de Unidade e Gerenciar TPM do site administrativo. As entradas válidas incluem o texto inserido pelo usuário ou um dos seguintes códigos de motivo:
|
Dica
Para salvar os resultados do relatório em um arquivo, clique no botão Exportar na barra de menus dos relatórios.
Consulte Também
Outros Recursos
Monitorando e Gerando Relatórios de Conformidade do BitLocker com o MBAM 1.0
-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----