Создание изолированных отчетов MBAM 2.5

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

Если Администрирование и мониторинг Microsoft BitLocker (MBAM) установить в изолированной топологии, можно создавать отчеты для наблюдения за использованием шифрования дисков BitLocker и соответствием его требованиям. Этот раздел содержит следующие процедуры.

  • Открытие веб-сайта администрирования и мониторинга

  • Создание отчета о соответствии по предприятию

  • Создание отчета о соответствии компьютера

  • Создание отчета об аудите восстановления ключей

Описание отчетов в изолированной топологии см. в разделе Общие сведения об изолированных отчетах MBAM 2.5.

Примечание

Для запуска отчетов необходимо быть членом группы Пользователи отчетов MBAM, настраиваемой в доменных службах Active Directory. Более подробные сведения см. в разделе Планирование для групп и учетных записей MBAM 2.5.

Открытие веб-сайта администрирования и мониторинга

  1. Откройте браузер и перейдите на веб-сайт администрирования и мониторинга. URL-адрес веб-сайта администрирования и мониторинга по умолчанию следующий:

    http(s)://<MBAMAdministrationServerName>:<port>/Helpdesk

  2. На панели слева щелкните Отчеты. На панели меню в верхней части страницы выберите тип отчета, который требуется запустить.

    Данные клиента MBAM сохраняются в базе данных сведений о соответствии и аудите для хронологической справки на случай утери или кражи компьютера. При запуске корпоративных отчетов рекомендуется использовать подходящие даты начала и окончания, чтобы указать временные рамки отчетов (одна-две недели) и тем самым повысить точность используемых в отчете данных.

    После создания отчета можно сохранить результаты в различных форматах, например HTML, Microsoft Word и Microsoft Excel.

    Примечание

    Перед настройкой веб-сайта администрирования и мониторинга следует настроить службы отчетов SQL Server (SSRS) на использование протокола SSL. Если по какой-либо причине служба SSRS не настроена на использование SSL, URL-адреса отчетов будут иметь префикс HTTP вместо HTTPS при настройке веб-сайта администрирования и мониторинга. Если затем перейти на веб-сайт администрирования и мониторинга и выбрать отчет, появится следующее сообщение: "Отображается только безопасный контент". Чтобы просмотреть отчет, нажмите кнопку Отображать весь контент.

Создание отчета о соответствии по предприятию

  1. На веб-сайте администрирования и мониторинга в области навигации слева выберите узел Отчеты, выберите Отчет о соответствии по предприятию, а затем выберите необходимые фильтры. Для отчета о соответствии по предприятию доступны следующие фильтры.

    • Состояние соответствия. Этот фильтр позволяет указать в отчете типы состояний соответствия (например "Совместимый" или "Не соответствует").

    • Состояние ошибки. Этот фильтр позволяет указать в отчете типы состояний ошибки (например "Нет ошибок" или "Ошибка").

  2. Щелкните Просмотр отчета, чтобы просмотреть выбранный отчет.

  3. Выберите имя компьютера, чтобы просмотреть сведения о компьютере в отчете о соответствии компьютеров.

  4. Выберите значок плюса (+) рядом с именем компьютера, чтобы просмотреть информацию о томах на компьютере.

Создание отчета о соответствии компьютера

  1. На веб-сайте администрирования и мониторинга в области навигации слева выберите узел Отчет, а затем Отчет о соответствии компьютеров. Воспользуйтесь отчетом о соответствии компьютера для поиска элементов имя пользователя или имя компьютера.

  2. Щелкните Просмотр отчета, чтобы просмотреть отчет о соответствии компьютера.

  3. Выберите имя компьютера, чтобы просмотреть дополнительные сведения о компьютере в отчете о соответствии компьютеров.

  4. Выберите значок плюса (+) рядом с именем компьютера, чтобы просмотреть информацию о томах на компьютере.

    Примечание

    Клиентский компьютер MBAM считается соответствующим требованиям, если он соответствует рекомендуемым или более строгим параметрам групповой политики MBAM.

Создание отчета об аудите восстановления ключей

  1. На веб-сайте администрирования и мониторинга в области навигации слева выберите узел Отчет, а затем Отчет об аудите восстановления. Выберите фильтры для отчета об аудите восстановления ключей. Ниже приведены доступные фильтры для аудита ключей восстановления.

    • Пользователь службы поддержки. Этот фильтр позволяет пользователям указать имя пользователя инициатора запросов. Инициатор запросов — это сотрудник службы технической поддержки, осуществлявший доступ к ключу от имени пользователя.

    • Конечный пользователь. Этот фильтр позволяет пользователям указать имя пользователя субъекта запроса. Субъект запроса — это пользователь, обратившийся в службу технической поддержки для получения ключа восстановления.

    • Результат запроса. Этот фильтр позволяет пользователям указать типы результатов запроса (например "Успех" или "Сбой"), на основе которых должен быть сформирован отчет. Например, пользователи могут просмотреть завершившиеся сбоем попытки доступа к ключу.

    • Тип ключа. Этот фильтр позволяет пользователям указать тип ключа (например, пароль ключа восстановления или хэш пароля TPM), на основе которого должен быть сформирован отчет.

    • Дата начала. Этот фильтр позволяет указать дату начала в составе диапазона дат, за который пользователь хочет получить отчет.

    • Дата окончания. Этот фильтр позволяет указать дату окончания в составе диапазона дат, за который пользователи хотят получить отчет.

  2. Щелкните Просмотр отчета, чтобы просмотреть отчет.

    Есть предложение для MBAM? Выдвигайте предложения и голосуйте за них здесь.
    Есть вопрос по MBAM? Найдите ответ на форуме TechNet по MBAM.

См. также

Концепции

Общие сведения об изолированных отчетах MBAM 2.5

Другие ресурсы

Наблюдение и создание отчетов по соответствию BitLocker с помощью MBAM 2.5