Общие сведения об изолированных отчетах MBAM 2.5

Обновлено: Май 2014 г.

Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

В этом разделе описываются отчеты, доступные при запуске Администрирование и мониторинг Microsoft BitLocker (MBAM) с использованием топологии интеграции.

noteПримечание
При выполнении MBAM с использованием топологии интеграции Configuration Manager отчеты создаются из Configuration Manager, а не из MBAM. Дополнительные сведения об этих отчетах см. в разделе Просмотр отчетов MBAM 2.5 для топологии интеграции Configuration Manager.

Общие сведения об отчетах изолированной топологии MBAM

MBAM предоставляет три типа отчетов, которые можно использовать для наблюдения за соответствием BitLocker в организации:

Для доступа к отчетам MBAM при выполнении MBAM с изолированной топологией откройте веб-браузер и перейдите на веб-сайт администрирования и мониторинга. Выберите Отчеты в левой строке меню. На панели меню в верхней части страницы выберите тип отчета, который требуется создать. Дополнительные сведения о создании таких отчетов см. в разделе Создание изолированных отчетов MBAM 2.5.

Отчет о соответствии по предприятию

Используйте этот тип отчета для сбора сведений об общем уровне соответствия требованиям BitLocker в организации. Можно использовать фильтры, чтобы ограничить результаты поиска и получить больше сведений о состоянии соответствия и состоянии ошибки для компьютеров в организации.

Обзор соответствия предприятия

 

Имя столбца Описание

Управляемые компьютеры

Количество компьютеров под управлением MBAM.

Соответствующих (%)

Процент соответствующих компьютеров на предприятии.

Несоответствующих (%)

Процент несоответствующих компьютеров на предприятии.

Исключений (%)

Процент компьютеров, исключенных из требования шифрования BitLocker.

Исключение не определено (%)

Процент компьютеров, не исключенных из требования шифрования BitLocker.

Совместимый

Процент соответствующих компьютеров на предприятии.

Не соответствует

Процент несоответствующих компьютеров на предприятии.

Исключений

Общее количество компьютеров, исключенных из требования шифрования BitLocker.

Исключение не определено

Общее количество компьютеров, не исключенных из требования шифрования BitLocker.

Сведения о компьютере в рамках соответствия по предприятию

 

Имя столбца Описание

Имя компьютера

Указанное пользователем DNS-имя компьютера под управлением MBAM.

Имя домена

Полное доменное имя расположения клиентского компьютера под управлением MBAM.

Состояние соответствия

Состояние соответствия компьютера согласно заданной для него политике. Возможные состояния: "Не соответствует" и "Совместимый". Дополнительные сведения об интерпретации состояний соответствия см. в следующей таблице состояний соответствия для отчета о соответствии по предприятию.

Исключение

Состояние, которое указывает, исключен ли этот компьютер из политики BitLocker.

Сведения о состоянии соответствия

Сообщения об ошибках и состоянии для состояния компьютера согласно заданной политике.

Последнее обращение

Дата и время последнего обращения компьютера к серверу для сообщения состояния соответствия. Частоту обращения можно настроить. Дополнительные сведения см. в описании параметров групповой политики MBAM.

Отчет о соответствии компьютеров

Используйте этот тип отчета для сбора сведений о конкретном компьютере или пользователе.

Просмотрите этот отчет, щелкнув имя компьютера в отчете о соответствии по предприятию или введя имя компьютера в отчете о соответствии компьютеров. Этот отчет содержит подробную информацию о шифровании для каждого из дисков компьютера (диски операционной системы и фиксированные диски с данными). Он также содержит данные о политике, применяемой к каждому типу дисков на компьютере. Чтобы просмотреть подробные сведения по каждому диску, разверните запись имени компьютера.

noteПримечание
В этом отчете не указывается состояние шифрования для съемных томов данных.

Поля отчета о соответствии компьютеров

 

Имя столбца Описание

Имя компьютера

Указанное пользователем DNS-имя компьютера под управлением MBAM.

Имя домена

Полное доменное имя расположения клиентского компьютера под управлением MBAM.

Тип компьютера

Тип компьютера. Допустимые типы: "Непортативный" и "Портативный".

Операционная система

Тип операционной системы, установленной клиентском компьютере под управлением MBAM.

Состояние соответствия

Общее состояние соответствия компьютера под управлением MBAM. Допустимые состояния: "Совместимый" и "Не соответствует".

Следует отметить, что состояние соответствия каждого диска (см. следующую таблицу) может быть другим. Однако это поле представляет данное состояние соответствия согласно заданной политике.

Политика: стойкость шифра

Стойкость шифра, выбранная администратором при определении политики MBAM (например 128-битный с диффузором).

Политика: диск операционной системы

Указывает, требуется ли шифрование для операционной системы, и отображает соответствующий тип предохранителя.

Политика: фиксированный диск с данными

Указывает, требуется ли шифрование для фиксированного диска с данными.

Политика: съемный носитель с данными

Указывает, требуется ли шифрование для съемного носителя.

Пользователи устройства

Известные пользователи компьютера под управлением MBAM.

Исключение

Состояние, которое указывает, исключен ли этот компьютер из политики BitLocker.

Изготовитель

Название изготовителя компьютера в том виде, в котором оно отображается в BIOS компьютера.

Модель

Название модели, присвоенное изготовителем компьютера, в том виде, в котором оно отображается в BIOS компьютера.

Сведения о состоянии соответствия

Сообщения об ошибках и состоянии для состояния компьютера согласно заданной политике.

Последнее обращение

Дата и время последнего обращения компьютера к серверу для сообщения состояния соответствия. Частоту обращения можно настроить. Дополнительные сведения см. в описании параметров групповой политики MBAM.

Поля отчета о соответствии компьютера, относящиеся к диску

 

Имя столбца Описание

Буква диска

Буква диска компьютера, назначенная пользователем определенному диску.

Тип диска

Тип диска. Допустимые значения: "Диск операционной системы" и "Фиксированный диск с данными". Это физические диски, а не логические тома.

Стойкость шифра

Стойкость шифра, выбранная администратором при определении политики MBAM.

Тип предохранителя

Тип предохранителя, который задан с помощью параметра групповой политики, используемого для шифрования тома операционной системы или фиксированного тома с данными.

Состояние предохранителя

Указывает, включен ли для компьютера под управлением MBAM указанный в политике тип предохранителя. Допустимые состояния: "Вкл." или "Выкл.".

Состояние шифрования

Состояние шифрования диска. Допустимые состояния: "Зашифрован", "Без шифрования" и "Шифрование".

Состояние соответствия

Состояние, которое указывает, соответствует ли диск политике. Возможные состояния: "Не соответствует" и "Совместимый".

Сведения о состоянии соответствия

Сообщения об ошибках и состоянии для состояния соответствия компьютера согласно заданной политике.

Отчет об аудите восстановления

Используйте этот тип отчета для аудита пользователей, запросивших доступ к ключам восстановления BitLocker. Отчет предусматривает ряд фильтров на основе требуемых условий фильтрации. Вы можете использовать фильтрацию по определенному типу пользователя (пользователь службы поддержки или конечный пользователь), результату запроса (успех или сбой), определенному типу запрошенного ключа и диапазону дат, в течение которого произошло получение.

Поля отчета об аудите восстановления

 

Имя столбца Описание

Дата и время запроса

Дата и время создания запроса на получение ключа конечным пользователем или пользователем службы технической поддержки.

Источник запроса аудита

Сайт, с которого был инициирован запрос. Эта запись будет иметь одно из двух значений: Self-Service Portal или Helpdesk.

Request Status (Состояние запроса)

Состояние запроса. Допустимые состояния: "Успех" (ключ был получен) или "Сбой" (ключ не был получен).

Пользователь службы поддержки

Пользователь службы поддержки, который инициировал запрос на получение ключа.

noteПримечание
Если опытный пользователь службы поддержки восстанавливает ключ без указания конечного пользователя, поле Конечный пользователь будет пустым. Обычный пользователь службы технической поддержки должен указать конечного пользователя, и этот пользователь будет отображаться в этом поле.

При восстановлении с помощью портала самообслуживания конечный пользователь, который выполняет запрос, будет отображен в этом поле и в поле Конечный пользователь.

Конечный пользователь

Конечный пользователь, который инициировал запрос на получение ключа.

Компьютер

Имя восстановленного компьютера.

Тип ключа

Тип ключа, запрошенного пользователем службы поддержки или конечным пользователем. MBAM собирает три типа ключей:

  • Пароль ключа восстановления (используется для восстановления компьютера в режиме восстановления)

  • ИД ключа восстановления (используется для восстановления компьютера в режиме восстановления от имени другого пользователя)

  • Хэш пароля TPM (используется для восстановления компьютера с заблокированным доверенным платформенным модулем)

Описание причины

Причина, по которой указанный тип ключа был запрошен пользователем службы поддержки или конечным пользователем. Эти причины указываются в компонентах "Восстановление диска" и "Управление TPM" на веб-сайте администрирования и мониторинга. Допустимыми значениями являются введенный пользователем текст или один из следующих кодов причины:

  • Изменение порядка загрузки операционной системы

  • Изменение BIOS

  • Изменение файлов операционной системы

  • Потеря ключа запуска

  • Потеря ПИН-кода

  • Сброс TPM

  • Потеря парольной фразы

  • Потеря смарт-карты

  • Сброс блокировки ПИН-кода

  • Включение TPM

  • Выключение TPM

  • Смена пароля TPM

  • Очистить TPM

noteПримечание
Результаты отчетов можно сохранить в файл, нажав кнопку Экспорт в строке меню Отчеты.

Есть предложение для MBAM?

Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.

См. также

 
Показ: