Расшифровка отчетов MBAM
Назначение: Microsoft BitLocker Administration and Monitoring 2.0
Если при установке Администрирование и мониторинг Microsoft BitLocker (MBAM) была выбрана изолированная топология, в MBAM можно запускать различные отчеты для наблюдения за использованием функции BitLocker и соответствием ее требованиям. Приложение MBAM предоставляет данные о соответствии и другие сведения обо всех компьютерах и устройствах, которые находятся под его управлением. Сведения, приведенные в данной статье, можно использовать для расшифровки отчетов Администрирование и мониторинг Microsoft BitLocker о соответствии по предприятию и по отдельным компьютерам, а также о действиях для восстановления ключей.
Примечание
Если при установке Администрирование и мониторинг Microsoft BitLocker (MBAM) была выбрана топология Configuration Manager, отчеты создаются в Configuration Manager, а не в MBAM. Дополнительные сведения об отчетах, запускаемых в Configuration Manager, см. в разделе Расшифровка отчетов MBAM в Configuration Manager.
Общие сведения об отчетах
Чтобы получить доступ к функции отчетов в Администрирование и мониторинг Microsoft BitLocker, откройте браузер и перейдите на веб-сайт администрирования и наблюдения. В строке меню слева выберите пункт Отчеты, после чего в верхней строке меню выберите тип отчета, который требуется создать.
Отчет о соответствии по предприятию
Используйте этот тип отчета для сбора сведений об общем уровне соответствия требованиям BitLocker в организации. Чтобы ограничить результаты поиска по состоянию соответствия и состоянию ошибки, можно использовать различные фильтры. Данные отчета обновляется каждые шесть часов.
Поля отчета о соответствии по предприятию
| Имя столбца | Описание |
|---|---|
Имя компьютера |
Указанное пользователем DNS-имя компьютера под управлением MBAM. |
Имя домена |
Полное доменное имя расположения клиентского компьютера под управлением MBAM. |
Состояние соответствия |
Состояние соответствия компьютера согласно заданной для него политике. Возможные состояния: "Не соответствует" и "Совместимый". Дополнительные сведения об интерпретации состояний соответствия см. в таблице состояний соответствия для отчета о соответствии по предприятию. |
Сведения о состоянии соответствия |
Сообщения об ошибках и состоянии для состояния соответствия компьютера согласно заданной политике. |
Последнее обращение |
Дата и время последнего обращения компьютера к серверу для сообщения состояния соответствия. Частота обращения настраивается (см. параметры политики MBAM). |
Состояния соответствия для отчета о соответствии по предприятию
| Состояние соответствия | Исключение | Описание | Действие пользователя |
|---|---|---|---|
Не соответствует |
Исключение не определено |
Компьютер не соответствует требованиям согласно заданной политике. |
Разверните отчет о соответствии компьютеров, щелкнув элемент Имя компьютера, и определите, соответствует ли состояние каждого диска заданной политике. Если состояние шифрования указывает, что компьютер не зашифрован, возможно, шифрование еще выполняется либо на этом компьютере возникла ошибка. Если ошибка отсутствует, вероятно, что компьютер все еще выполняет подключение или установку состояния шифрования. Проверьте этот параметр позднее, чтобы определить, изменилось ли состояние. |
Совместимый |
Исключение не определено |
Компьютер соответствует требованиям согласно заданной политике. |
Выполнение действий не требуется. Чтобы убедиться в состоянии компьютера, можно просмотреть отчет о соответствии компьютеров. |
Отчет о соответствии компьютеров
Используйте этот тип отчета для сбора сведений о конкретном компьютере или пользователе.
Чтобы просмотреть этот отчет, щелкните имя компьютера в отчете о соответствии по предприятию или введите имя компьютера в отчете о соответствии компьютеров. Отчет о соответствии компьютеров содержит подробные сведения о шифровании каждого диска (дисков операционной системы и фиксированных дисков с данными) на компьютере, а также данные о политике, применяемой к каждому типу дисков на компьютере. Чтобы просмотреть подробные сведения по каждому диску, разверните запись имени компьютера.
Примечание
В этом отчете не указывается состояние шифрования для съемных томов данных.
Поля отчета о соответствии компьютеров
| Имя столбца | Описание |
|---|---|
Имя компьютера |
Указанное пользователем DNS-имя компьютера под управлением MBAM. |
Имя домена |
Полное доменное имя расположения клиентского компьютера под управлением MBAM. |
Тип компьютера |
Тип компьютера. Допустимые типы: "Непортативный" и "Портативный". |
Операционная система |
Тип операционной системы, установленной клиентском компьютере под управлением MBAM. |
Состояние соответствия |
Общее состояние соответствия компьютера под управлением MBAM. Допустимые состояния: "Совместимый" и "Не соответствует". Следует отметить, что состояние соответствия каждого диска (см. следующую таблицу) может быть другим. Однако это поле представляет данное состояние соответствия согласно заданной политике. |
Политика: стойкость шифра |
Стойкость шифра, выбранная администратором при определении политики MBAM (например, 128-битный с диффузором). |
Политика: диск операционной системы |
Указывает, требуется ли шифрование для операционной системы, и отображает соответствующий тип предохранителя. |
Политика: фиксированный диск с данными |
Указывает, требуется ли шифрование для фиксированного диска с данными. |
Политика: съемный носитель с данными |
Указывает, требуется ли шифрование для съемного носителя. |
Пользователи устройства |
Известные пользователи компьютера под управлением MBAM. |
Изготовитель |
Название изготовителя компьютера в том виде, в котором оно отображается в BIOS компьютера. |
Модель |
Название модели, присвоенное изготовителем компьютера, в том виде, в котором оно отображается в BIOS компьютера. |
Сведения о состоянии соответствия |
Сообщения об ошибках и состоянии для состояния компьютера согласно заданной политике. |
Последнее обращение |
Дата и время последнего обращения компьютера к серверу для сообщения состояния соответствия. Частота обращения настраивается (см. параметры политики MBAM). |
Поля отчета о соответствии компьютера, относящиеся к диску
| Имя столбца | Описание |
|---|---|
Буква диска |
Буква диска компьютера, назначенная пользователем определенному диску. |
Тип диска |
Тип диска. Допустимые значения: "Диск операционной системы" и "Фиксированный диск с данными". Это физические диски, а не логические тома. |
Стойкость шифра |
Стойкость шифра, выбранная администратором при определении политики MBAM. |
Тип предохранителя |
Тип предохранителя, выбранный в рамках политики, используемой для шифрования тома операционной системы или фиксированного тома данных. |
Состояние предохранителя |
Указывает, включен ли для компьютера под управлением MBAM указанный в политике тип предохранителя. Допустимые состояния: "Вкл." или "Выкл.". |
Состояние шифрования |
Состояние шифрования диска. Допустимые состояния: "Зашифрован", "Без шифрования" и "Шифрование". |
Состояние соответствия |
Состояние, которое указывает, соответствует ли диск политике. Возможные состояния: "Не соответствует" и "Совместимый". |
Сведения о состоянии соответствия |
Сообщения об ошибках и состоянии для состояния соответствия компьютера согласно заданной политике. |
Отчет об аудите восстановления
Используйте этот тип отчета для аудита пользователей, запросивших доступ к ключам восстановления. Отчет предусматривает ряд фильтров на основе требуемых условий фильтрации. Пользователи могут использовать фильтрацию по определенному типу пользователя (пользователь службы поддержки или конечный пользователь), результату запроса (успех или сбой), определенному типу запрошенного ключа и диапазону дат, в течение которого произошло получение. Администратор может создавать контекстно-зависимые отчеты по мере необходимости.
Поля отчета об аудите восстановления
| Имя столбца | Описание |
|---|---|
Дата и время запроса |
Дата и время создания запроса на получение ключа конечным пользователем или пользователем службы технической поддержки. |
Request Status (Состояние запроса) |
Состояние запроса. Допустимые состояния: "Успех" (ключ был получен) или "Сбой" (ключ не был получен). |
Пользователь службы поддержки |
Пользователь службы поддержки, который инициировал запрос на получение ключа. Примечание: если пользователь службы поддержки получает ключ от имени конечного пользователя, поле "Конечный пользователь" будет пустым. |
User (Пользователь) |
Конечный пользователь, который инициировал запрос на получение ключа. |
Тип ключа |
Тип ключа, запрошенного пользователем службы поддержки или конечным пользователем. MBAM собирает три типа ключей: "Пароль ключа восстановления" (используется для восстановления компьютера в режиме восстановления), "ИД ключа восстановления" (используется для восстановления компьютера в режиме восстановления от имени другого пользователя) и "Хэш пароля TPM" (используется для восстановления компьютера с заблокированным доверенным платформенным модулем). |
Описание причины |
Причина, по которой указанный тип ключа был запрошен пользователем службы поддержки или конечным пользователем. Эти причины указываются в компонентах "Восстановление диска" и "Управление TPM" на веб-сайте администрирования и наблюдения. Допустимыми значениями являются введенный пользователем текст или один из следующих кодов причины:
|
Примечание
Результаты отчетов можно сохранить в файл, нажав кнопку Экспорт в строке меню отчетов. Дополнительные сведения о запуске отчетов MBAM см. в разделе Создание отчетов MBAM.
См. также
Другие ресурсы
Наблюдение и отчеты BitLocker соблюдения MBAM 2.0
-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----