Zobrazení sestav nástroje BitLocker
Platí pro: Configuration Manager (Current Branch)
Po instalaci sestav v bodě služby Reporting Services můžete sestavy zobrazit. Sestavy ukazují dodržování předpisů nástrojem BitLocker pro podnik a pro jednotlivá zařízení. Poskytují tabulkové informace a grafy a mají filtry, které umožňují zobrazit data z různých úhlů pohledu.
V konzole Configuration Manager přejděte do pracovního prostoru Monitorování, rozbalte položku Vytváření sestav a vyberte uzel Sestavy. Následující sestavy jsou v kategorii Správa nástroje BitLocker :
Ke všem těmto sestavám můžete přistupovat přímo z webu bodu služby Reporting Services.
Poznámka
Aby se v těchto sestavách zobrazila úplná data:
- Vytvoření a nasazení zásad správy nástroje BitLocker do kolekce zařízení
- Klienti v cílové kolekci musí odesílat inventář hardwaru.
Dodržování předpisů v počítači nástrojem BitLocker
Tato sestava slouží ke shromažďování informací, které jsou specifické pro počítač. Poskytuje podrobné informace o šifrování jednotky s operačním systémem a všech pevných datových jednotek. Pokud chcete zobrazit podrobnosti o jednotlivých jednotkách, rozbalte položku Název počítače. Označuje také zásady, které se použijí pro jednotlivé typy jednotek v počítači.
Tuto sestavu můžete také použít k určení posledního známého stavu šifrování nástroje BitLocker u ztracených nebo odcizených počítačů. Configuration Manager určuje dodržování předpisů zařízení na základě zásad nástroje BitLocker, které nasadíte. Než se pokusíte zjistit stav šifrování zařízení nástrojem BitLocker, ověřte zásady, které jste do zařízení nasadili.
Poznámka
Tato sestava nezobrazuje stav šifrování vyměnitelného datového svazku.
Podrobnosti o počítači
| Název sloupce | Popis |
|---|---|
| Název počítače | Název počítače DNS zadaný uživatelem. |
| Název domény | Plně kvalifikovaný název domény pro počítač. |
| Typ počítače | Typ počítače, platné typy jsou Nepřenosné a Přenosné. |
| Operační systém | Typ operačního systému počítače. |
| Celkové dodržování předpisů | Celkový stav dodržování předpisů nástrojem BitLocker na počítači. Platné stavy jsou Vyhovující a Nedodržované. Stav dodržování předpisů na jednotku může ukazovat na různé stavy dodržování předpisů. Toto pole ale představuje stav dodržování předpisů ze zadané zásady. |
| Dodržování předpisů operačního systému | Stav dodržování předpisů operačního systému v počítači. Platné stavy jsou Vyhovující a Nedodržované. |
| Oprava dodržování předpisů datových jednotek | Stav dodržování předpisů pevné datové jednotky v počítači. Platné stavy jsou Vyhovující a Nedodržované. |
| Datum poslední aktualizace | Datum a čas, kdy počítač naposledy kontaktoval server, aby nahlásil stav dodržování předpisů. |
| Osvobození | Určuje, jestli je uživatel ze zásad nástroje BitLocker vyloučený nebo ne. |
| Vyloučený uživatel | Uživatel, který je vyloučený ze zásad nástroje BitLocker. |
| Datum výjimky | Datum, kdy byla výjimka udělena. |
| Podrobnosti o stavu dodržování předpisů | Chybové a stavové zprávy o stavu dodržování předpisů počítače ze zadané zásady |
| Síla šifry zásad | Síla šifry, kterou jste vybrali v zásadách správy nástroje BitLocker. |
| Zásada: Jednotka operačního systému | Určuje, jestli je pro jednotku s operačním systémem vyžadováno šifrování a jestli je vhodný typ ochrany. |
| Zásady: Pevná datová jednotka | Označuje, jestli je pro pevnou datovou jednotku vyžadováno šifrování. |
| Výrobce | Název výrobce počítače tak, jak se zobrazuje v systému BIOS počítače. |
| Model | Název modelu výrobce počítače tak, jak se zobrazí v systému BIOS počítače. |
| Uživatelé zařízení | Známí uživatelé v počítači. |
Svazek počítače
| Název sloupce | Popis |
|---|---|
| Písmeno jednotky | Písmeno jednotky v počítači. |
| Typ jednotky | Typ jednotky. Platné hodnoty jsou jednotka operačního systému a pevná datová jednotka. Tyto položky jsou fyzické jednotky, nikoli logické svazky. |
| Síla šifry | Síla šifry, kterou jste vybrali v zásadách správy nástroje BitLocker. |
| Typy ochrany | Typ ochrany, který jste vybrali v zásadách pro šifrování jednotky. Platné typy ochrany pro jednotku s operačním systémem jsou TPM nebo TPM+PIN. Platným typem ochrany pevné datové jednotky je Heslo. |
| Stav ochrany | Označuje, že počítač povolil typ ochrany zadaný v zásadách. Platné stavy jsou ZAPNUTO nebo VYPNUTO. |
| Stav šifrování | Stav šifrování jednotky. Platné stavy jsou Šifrované, Nešifrováno nebo Šifrování. |
Řídicí panel bitlockeru pro dodržování předpisů pro podniky
Tato sestava obsahuje následující grafy, které zobrazují stav dodržování předpisů nástrojem BitLocker ve vaší organizaci:
Distribuce stavu dodržování předpisů
Nedodržuje předpisy – Distribuce chyb
Distribuce stavu dodržování předpisů podle typu jednotky
Distribuce stavu dodržování předpisů
Tento výsečový graf zobrazuje stav dodržování předpisů pro počítače v organizaci. Zobrazuje také procento počítačů s tímto stavem dodržování předpisů v porovnání s celkovým počtem počítačů ve vybrané kolekci. Zobrazí se také skutečný počet počítačů s každým stavem.
Výsečový graf zobrazuje následující stavy dodržování předpisů:
Kompatibilní
Nekompatibilní
Výjimka pro uživatele
Výjimka dočasného uživatele
Zásady se nevynucuje
Poznámka
Příčinou tohoto stavu může být zařízení, které je zašifrované a dříve v úschově svého klíče, ale momentálně ho nemůže zašifrovat. Protože nemůže uložit svůj klíč do úschovy, už nevynucuje zásady.
Neznámý. Tyto počítače nahlásily chybu stavu nebo jsou součástí kolekce, ale nikdy nehlásily svůj stav dodržování předpisů. K chybějícímu stavu dodržování předpisů může dojít v případě, že je počítač odpojený od organizace.
Nedodržuje předpisy – Distribuce chyb
Tento výsečový graf zobrazuje kategorie počítačů ve vaší organizaci, které nejsou kompatibilní se zásadami nástroje BitLocker Drive Encryption. Zobrazuje také počet počítačů v každé kategorii. Sestava vypočítá každé procento z celkového počtu nekompatibilních počítačů v kolekci.
Uživatelem odložené šifrování
Nelze najít kompatibilní čip TPM
Systémový oddíl není k dispozici nebo je dostatečně velký
Čip TPM je viditelný, ale není inicializován
Konflikt zásad
Čekání na automatické zřizování TPM
Došlo k neznámé chybě.
Žádné informace. Tyto počítače nemají nainstalovaného agenta pro správu nástroje BitLocker nebo je nainstalovaný, ale neaktivovaný. Například služba nefunguje.
Distribuce stavu dodržování předpisů podle typu jednotky
Tento pruhový graf zobrazuje aktuální stav dodržování předpisů nástrojem BitLocker podle typu jednotky. Stavy jsou Kompatibilní a Nedodržuje předpisy. Pruhy se zobrazují u pevných datových jednotek a jednotek s operačním systémem. Sestava zahrnuje počítače bez pevné datové jednotky a zobrazuje pouze hodnotu na panelu Jednotka operačního systému . Graf nezahrnuje uživatele, kterým byla udělena výjimka ze zásad nástroje BitLocker Drive Encryption nebo kategorie Žádné zásady.
Podrobnosti o dodržování předpisů bitlockeru enterprise
Tato sestava zobrazuje informace o celkovém dodržování předpisů nástrojem BitLocker ve vaší organizaci pro kolekci počítačů, na které jste nasadili zásady správy nástroje BitLocker.
| Název sloupce | Popis |
|---|---|
| Spravované počítače | Počet počítačů, na které jste nasadili zásady správy nástroje BitLocker |
| Kompatibilní s % | Procento vyhovujících počítačů v organizaci |
| % nedodržuje předpisy | Procento nekompatibilních počítačů v organizaci |
| % Neznámé dodržování předpisů | Procento počítačů se stavem dodržování předpisů, který není znám. |
| % vyloučeno | Procento počítačů vyloučených z požadavku na šifrování nástrojem BitLocker |
| % bez výjimky | Procento počítačů, které nejsou z požadavku na šifrování nástrojem BitLocker vyloučené. |
| Kompatibilní | Počet počítačů vyhovujících předpisům v organizaci |
| Nekompatibilní | Počet nekompatibilních počítačů v organizaci |
| Neznámé dodržování předpisů | Počet počítačů se stavem dodržování předpisů, který není znám. |
| Osvobozeny | Počet počítačů, které jsou vyloučené z požadavku na šifrování nástrojem BitLocker. |
| Nevynětí | Počet počítačů, které nejsou vyjmuty z požadavku na šifrování nástrojem BitLocker |
Podrobnosti o počítači
| Název sloupce | Popis |
|---|---|
| Název počítače | Název počítače DNS spravovaného zařízení. |
| Název domény | Plně kvalifikovaný název domény pro počítač. |
| Stav dodržování předpisů | Celkový stav dodržování předpisů počítače. Platné stavy jsou Vyhovující a Nedodržované. |
| Osvobození | Určuje, jestli je uživatel ze zásad nástroje BitLocker vyloučený nebo ne. |
| Uživatelé zařízení | Uživatelé zařízení. |
| Podrobnosti o stavu dodržování předpisů | Chybové a stavové zprávy o stavu dodržování předpisů počítače ze zadané zásady |
| Poslední kontakt | Datum a čas, kdy počítač naposledy kontaktoval server, aby nahlásil stav dodržování předpisů. |
Souhrn dodržování předpisů bitlockeru pro podniky
Tato sestava slouží k zobrazení celkového dodržování předpisů nástrojem BitLocker v rámci vaší organizace. Zobrazuje také dodržování předpisů pro jednotlivé počítače, do kterých jste nasadili zásady správy nástroje BitLocker.
| Název sloupce | Popis |
|---|---|
| Spravované počítače | Počet počítačů, které spravujete pomocí zásad nástroje BitLocker |
| Kompatibilní s % | Procento počítačů vyhovujících předpisům ve vaší organizaci |
| % nedodržuje předpisy | Procento nekompatibilních počítačů ve vaší organizaci |
| % Neznámé dodržování předpisů | Procento počítačů se stavem dodržování předpisů, který není znám. |
| % vyloučeno | Procento počítačů vyloučených z požadavku na šifrování nástrojem BitLocker |
| % bez výjimky | Procento počítačů, které nejsou z požadavku na šifrování nástrojem BitLocker vyloučené. |
| Kompatibilní | Počet počítačů vyhovujících předpisům ve vaší organizaci |
| Nekompatibilní | Počet nekompatibilních počítačů ve vaší organizaci |
| Neznámé dodržování předpisů | Počet počítačů se stavem dodržování předpisů, který není znám. |
| Osvobozeny | Počet počítačů, které jsou vyloučené z požadavku na šifrování nástrojem BitLocker. |
| Nevynětí | Počet počítačů, které nejsou vyjmuty z požadavku na šifrování nástrojem BitLocker |
Sestava auditu obnovení
Poznámka
Tato sestava je dostupná jenom na webu pro správu a monitorování nástroje BitLocker.
Tato sestava slouží k auditování uživatelů, kteří požádali o přístup k obnovovacím klíčům nástroje BitLocker. Můžete filtrovat podle následujících kritérií:
- Konkrétní typ uživatele, například uživatel helpdesku nebo koncový uživatel
- Pokud požadavek selhal nebo byl úspěšný
- Konkrétní typ požadovaného klíče: heslo k obnovovacímu klíči, ID obnovovacího klíče nebo hodnota hash hesla TPM
- Rozsah dat, během kterého došlo k načtení
| Název sloupce | Popis |
|---|---|
| Datum a čas žádosti | Datum a čas, kdy koncový uživatel nebo uživatel technické podpory požádal o klíč. |
| Zdroj žádostí o audit | Web, ze kterého žádost pochází. Platné hodnoty jsou Samoobslužný portál nebo Helpdesk. |
| Výsledek požadavku | Stav žádosti. Platné hodnoty jsou Úspěšné nebo Neúspěšné. |
| Uživatel helpdesku | Administrativní uživatel, který o klíč požádal. Pokud správce helpdesku obnoví klíč bez zadání uživatelského jména, pole Koncový uživatel je prázdné. Standardní uživatel helpdesku musí zadat uživatelské jméno, které se zobrazí v tomto poli. V případě obnovení prostřednictvím samoobslužného portálu se v tomto poli a v poli Koncový uživatel zobrazí jméno uživatele, který žádost vytváří. |
| Koncový uživatel | Jméno uživatele, který požádal o načtení klíče. |
| Počítače | Název obnoveného počítače. |
| Typ klíče | Typ klíče, který uživatel požadoval. Jedná se o tři typy klíčů: - Heslo obnovovacího klíče: slouží k obnovení počítače v režimu obnovení. - ID obnovovacího klíče: Slouží k obnovení počítače v režimu obnovení pro jiného uživatele. - Hodnota hash hesla TPM: Slouží k obnovení počítače s uzamčeným čipem TPM. |
| Popis důvodu | Proč uživatel požádal o zadaný typ klíče na základě možnosti, kterou vybral ve formuláři. |