Расшифровка отчетов MBAM

Обновлено: Ноябрь 2012 г.

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

Администрирование и мониторинг Microsoft BitLocker (MBAM) создает различные отчеты для отслеживания использования и соответствия BitLocker. В этом разделе описываются отчеты MBAM для соответствия корпоративным требованиям, отдельных компьютеров, совместимости оборудования и мероприятий по восстановлению ключей.

Общие сведения об отчетах

Чтобы получить доступ к компоненту отчетов в MBAM, откройте веб-сайт администрирования MBAM. На панели навигации выберите элемент Reports (Отчеты). После этого в области основного содержимого откройте вкладку для типа отчета: Enterprise Compliance Report (Отчет о соответствии предприятия), Computer Compliance Report (Отчет о соответствии компьютера), Hardware Audit Report (Отчет аудита оборудования) или Recovery Audit Report (Отчет аудита восстановления).

Отчет о соответствии предприятия

Отчет о соответствии предприятия содержит сведения о соответствии для BitLocker в рамках всей организации. Доступные для этого отчета фильтры позволяют уточнить результаты поиска по состоянию соответствия и состоянию ошибки. Этот отчет выполняется каждые шесть часов.

Поля отчета о соответствии предприятия

 

Имя столбца Описание

Computer Name (Имя компьютера)

Указанное пользователем DNS-имя, контролируемое MBAM.

Domain Name (Имя домена)

Полное доменное имя для расположения клиентского компьютера, контролируемое MBAM.

Состояние соответствия

Состояние соответствия для компьютера согласно заданной для него политике соответствия. Возможные состояния: Noncompliant (Не соответствует) и Compliant (Соответствует). Дополнительные сведения см. в подразделе «Состояния соответствия в отчете о соответствии предприятия» ниже.

Исключение

Состояние компьютерного оборудования для идентификации типа этого оборудования и определения того, исключен ли компьютер из области действия политики. Существует три возможных состояния: Hardware Unknown (Неизвестное оборудование) (тип оборудования не был идентифицирован MBAM), Hardware Exempt (Исключенное оборудование) (тип оборудования был идентифицирован и помечен как исключение из политики MBAM), Not Exempt (Не исключается) (тип оборудования был идентифицирован и не исключен из области действия политики).

Device Users (Пользователи устройства)

Известные пользователи компьютера, контролируемого MBAM.

Compliance Status Details (Подробные сведения о состоянии соответствия)

Сообщения об ошибках и состоянии для состояния компьютера согласно заданной политике.

Last Contact (Последнее обращение)

Дата и время последнего обращения компьютера к серверу для сообщения состояния соответствия. Это время можно настроить. См. параметры политики MBAM.

Состояния соответствия для отчета о соответствии предприятия

 

Состояние соответствия Исключение Описание Действие пользователя

Noncompliant (Не соответствует)

Not Exempt (Не исключается)

Согласно заданной политике компьютер не является соответствующим, а данный тип оборудования не был указан в качестве исключения из политики.

Щелкните элемент Computer Name (Имя компьютера), чтобы развернуть отчет о соответствии компьютера и определить, соответствует ли состояние каждого диска заданной политике. Если состояние шифрования указывает, что компьютер не зашифрован, возможно, что шифрование все еще выполняется либо на этом компьютере возникла ошибка. Если ошибка отсутствует, вероятно, что компьютер все еще выполняет подключение или установку состояния шифрования. Проверьте этот параметр позднее, чтобы определить, изменилось ли состояние.

Compliant (Соответствует)

Not Exempt (Не исключается)

Компьютер соответствует заданной политике.

Выполнение действий не требуется. Кроме того, вы можете просмотреть отчет о соответствии компьютера, чтобы проверить состояние этого компьютера.

Compliant (Соответствует)

Hardware Exempt (Исключенное оборудование)

Если тип оборудования исключен из области действия политики. Итоговое состояние считается соответствующим требованиям независимо от заданной политики или индивидуального состояния каждого жесткого диска.

Выполнение действий не требуется.

Compliant (Соответствует)

Hardware Unknown (Неизвестное оборудование)

MBAM распознает тип оборудования, но не может определить, исключен ли он из области действия политики. Такая ситуация возникает, если администратор не задал для этого оборудования состояние совместимости. Таким образом, по умолчанию MBAM возвращается к состоянию Compliant (Соответствует).

Это начальное состояние только что развернутого клиента MBAM. Обычно оно является лишь переходным. Даже если администратор пометил оборудование как совместимое, ответу клиентского компьютера может предшествовать значительная задержка или настраиваемый период ожидания. Запишите время Last Contact (Последнее обращение) и повторите попытку через заданный интервал, чтобы узнать, изменилось ли состояние. Если оно не изменилось, возможно, для этого компьютера или типа оборудования возникла ошибка.

Отчет о соответствии компьютера

Отчет о соответствии компьютера отображает сведения для отдельного компьютера или пользователя.

Отчет о соответствии компьютера содержит подробную информацию о шифровании и применимых политиках для каждого из дисков компьютера, включая диски операционной системы и фиксированные диски с данными. Чтобы просмотреть отчет этого типа, щелкните имя компьютера в отчете о соответствии предприятия или введите имя в отчете о соответствии компьютера. Чтобы просмотреть подробные сведения по каждому диску, разверните запись имени компьютера.

noteПримечание
В этом отчете не указывается состояние шифрования для съемных томов данных.

Поля отчета о соответствии компьютера

 

Имя столбца Описание

Computer Name (Имя компьютера)

Указанное пользователем DNS-имя компьютера, контролируемое MBAM.

Domain Name (Имя домена)

Полное доменное имя для расположения клиентского компьютера, контролируемое MBAM.

Computer Type (Тип компьютера)

Тип портативности компьютера. Допустимые типы: non-Portable (Непортативный) и Portable (Портативный).

Операционная система

Тип операционной системы, установленной на управляемом MBAM клиентском компьютере.

Состояние соответствия

Общее состояние соответствия компьютера, управляемого MBAM. Допустимые состояния: Compliant (Соответствует) и Noncompliant (Не соответствует). Хотя на одном компьютере могут присутствовать как соответствующие, так и несоответствующие диски, это поле указывает общее состояние соответствия компьютера согласно заданной политике.

Policy Cypher Strength (Стойкость шифрования политики)

Стойкость шифра, выбранная администратором во время задания политики MBAM. Например, 128-разрядная с диффузором.

Диск операционной системы согласно политике

Указывает, требуется ли шифрование для операционной системы и применяется ли тип предохранителя.

Фиксированный диск с данными согласно политике

Указывает, требуется ли шифрование для фиксированного жесткого диска.

Съемный диск с данными согласно политике

Указывает, требуется ли шифрование для съемного жесткого диска.

Device Users (Пользователи устройства)

Предоставляет удостоверение известных пользователей компьютера.

Исключение

Указывает, распознает ли MBAM тип оборудования и, если это известно, указан ли компьютер как исключение из области действия политики. Существует три возможных состояния: Hardware Unknown (Неизвестное оборудование) (тип оборудования не был идентифицирован MBAM), Hardware Exempt (Исключенное оборудование) (тип оборудования был идентифицирован и помечен как исключение из политики MBAM), Not Exempt (Не исключается) (тип оборудования был идентифицирован и не исключен из области действия политики).

Manufacturer (Производитель)

Имя производителя компьютера в том виде, в котором оно отображается в BIOS компьютера.

Model (Модель)

Название модели компьютера в том виде, в котором оно отображается в BIOS компьютера.

Compliance Status Details (Подробные сведения о состоянии соответствия)

Сообщения об ошибках и состоянии для состояния компьютера согласно заданной политике.

Last Contact (Последнее обращение)

Дата и время последнего обращения компьютера к серверу для сообщения состояния соответствия. T

Поля отчета о соответствии диска компьютера

 

Имя столбца Описание

Drive Letter (Буква диска)

Буква диска компьютера, назначенная пользователем данному диску.

Drive Type (Тип диска)

Тип диска. Допустимые значения: Operating System Drive (Диск операционной системы) и Fixed Data Drive (Фиксированный диск данных). Это физические диски, а не логические тома.

Cypher Strength (Стойкость шифрования)

Стойкость шифра, выбранная администратором во время задания политики MBAM.

Protector Type (Тип предохранителя)

Тип предохранителя, выбранный в рамках политики, используемой для шифрования тома операционной системы или фиксированного тома. Допустимые типы предохранителя на диске операционной системы: TPM (Доверенный платформенный модуль) и TPM + PIN (Доверенный платформенный модуль + ПИН-код). Для фиксированного тома данных единственным допустимым типом предохранителя является Password (Пароль).

Protector State (Состояние предохранителя)

Это поле показывает, включен ли для компьютера указанный в политике тип предохранителя. Допустимые состояния: ON (Включен) или OFF (Выключен).

Encryption State (Состояние шифрования)

Это текущее состояние шифрования диска. Допустимые состояния: Encrypted (Зашифрован), Not Encrypted (Не зашифрован) и Encrypting (Выполняется шифрование).

Состояние соответствия

Указывает, соответствует ли диск политике. Состояния: Noncompliant (Не соответствует) и Compliant (Соответствует).

Compliance Status Details (Подробные сведения о состоянии соответствия)

Содержит сообщения об ошибках и состоянии для состояния компьютера.

Отчет аудита оборудования

Этот отчет поможет вам отслеживать изменения состояния совместимости оборудования для определенных изготовителей и моделей компьютеров. Чтобы уточнить результаты поиска, этот отчет позволяет использовать фильтрацию по разным условиям, таким как тип изменения и время его внесения. Каждое изменение состояния отслеживается по пользователю, а также по дате и времени. Поле типа оборудования автоматически заполняется агентом MBAM, выполняемым на клиентском компьютере. Этот отчет отслеживает изменения в информации, которая собрана непосредственно с компьютера, управляемого MBAM. Типичным административным изменением является переход из совместимого состояния в несовместимое. Однако администратор также может исправить любое из полей.

Поля отчета аудита оборудования

 

Имя столбца Описание

Date and Time (Дата и время)

Дата и время внесения изменения в тип оборудования. Обратите внимание на то, что каждый уникальный тип оборудования назначен по крайней мере одной записи

User (Пользователь)

Пользователь с правами администратора, который внес изменение для определенной записи.

Change Type (Тип изменения)

Тип изменения, внесенного в информацию о типе оборудования. Допустимые значения: Addition (Добавление) (новая запись), Update (Обновление) (изменение существующей записи) и Deletion (Удаление) (удаление существующей записи).

Original Value (Исходное значение)

Значение типа оборудования до внесения изменения.

Current Value (Текущее значение)

Значение типа оборудования после внесения изменения.

Отчет аудита восстановления

Отчет аудита восстановления поможет вам в проведении аудита пользователей, которые запросили доступ к ключам восстановления. Условия фильтра для этого отчета включают в себя тип сделавшего запрос пользователя (пользователь службы технической поддержки, конечный пользователь), тип запрошенного ключа, время выполнения запроса, успешность или сбой запроса. Этот отчет позволяет администраторам создавать контекстно-зависимые отчеты по мере необходимости.

Поля отчета аудита восстановления

 

Имя столбца Описание

Request Date and Time (Дата и время запроса)

Дата и время выполнения запроса на получение ключа пользователем службы технической поддержки или конечным пользователем.

Request Status (Состояние запроса)

Состояние запроса. Допустимые состояния: Successful (Успешно) (ключ был получен) или Failed (Сбой) (ключ не был получен).

Пользователь службы технической поддержки

Пользователь службы технической поддержки, который инициировал запрос на получение ключа. Если пользователь службы технической поддержки получает ключ от имени конечного пользователя, поле End User (Конечный пользователь) будет пустым.

User (Пользователь)

Конечный пользователь, который инициировал запрос на получение ключа.

Key Type (Тип ключа)

Тип ключа, который был запрошен. MBAM собирает три типа ключей: Recovery Key Password (Пароль ключа восстановления) (для восстановления компьютера в режиме восстановления), Recovery Key ID (Идентификатор ключа восстановления) (для восстановления компьютера в режиме восстановления от имени другого пользователя) и Trusted Platform Module (TPM) Password Hash (Хэш пароля доверенного платформенного модуля) (для восстановления компьютера с заблокированным доверенным платформенным модулем).

Reason Description (Описание причины)

Причина запроса заданного типа ключа. Эти причины указываются в компонентах восстановления диска и управления доверенным платформенным модулем на веб-сайте администрирования. Допускается использовать введенный пользователем текст или один из следующих кодов причины:

  • Operating System Boot Order changed (Изменен порядок загрузки операционных систем)

  • BIOS changed (Изменена BIOS)

  • Operating System files changed (Изменены файлы операционной системы)

  • Lost Startup key (Утерян ключ запуска)

  • Lost PIN (Утерян ПИН-код)

  • TPM Reset (Сброс доверенного платформенного модуля)

  • Lost Passphrase (Утеряна парольная фраза)

  • Lost Smartcard (Утеряна смарт-карта)

  • Reset PIN lockout (Сброс блокировки ПИН-кода)

  • Turn on TPM (Включение доверенного платформенного модуля)

  • Turn off TPM (Отключение доверенного платформенного модуля)

  • Change TPM password (Смена пароля доверенного платформенного модуля)

  • Clear TPM (Очистка доверенного платформенного модуля)

noteПримечание
Чтобы сохранить результаты в файле, нажмите кнопку Export (Экспорт) в строке меню отчетов.

См. также

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: