Freigeben über


Anzeigen von BitLocker-Berichten

Gilt für: Configuration Manager (Current Branch)

Nachdem Sie die Berichte auf dem Reporting Services-Punkt installiert haben, können Sie die Berichte anzeigen. In den Berichten wird die BitLocker-Konformität für das Unternehmen und für einzelne Geräte angezeigt. Sie stellen tabellarische Informationen und Diagramme bereit und verfügen über Filter, mit denen Sie Daten aus verschiedenen Perspektiven anzeigen können.

Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Überwachung, erweitern Sie Berichterstellung, und wählen Sie den Knoten Berichte aus. Die folgenden Berichte befinden sich in der Kategorie BitLocker-Verwaltung :

Sie können auf alle diese Berichte direkt über die Reporting Services Point-Website zugreifen.

Hinweis

Damit diese Berichte vollständige Daten anzeigen:

  • Erstellen und Bereitstellen einer BitLocker-Verwaltungsrichtlinie für eine Gerätesammlung
  • Clients in der Zielsammlung müssen Hardwareinventur senden

BitLocker-Computerkonformität

Verwenden Sie diesen Bericht, um computerspezifische Informationen zu sammeln. Es enthält detaillierte Verschlüsselungsinformationen zum Betriebssystemlaufwerk und allen Festplattenlaufwerken. Um die Details der einzelnen Laufwerke anzuzeigen, erweitern Sie den Eintrag Computername. Es gibt auch die Richtlinie an, die auf jeden Laufwerktyp auf dem Computer angewendet wird.

Beispielscreenshot des BitLocker-Computerkonformitätsberichts

Sie können diesen Bericht auch verwenden, um den letzten bekannten BitLocker-Verschlüsselungsstatus von verloren gegangenen oder gestohlenen Computern zu ermitteln. Configuration Manager bestimmt die Konformität des Geräts basierend auf den von Ihnen bereitgestellten BitLocker-Richtlinien. Bevor Sie versuchen, den BitLocker-Verschlüsselungsstatus eines Geräts zu ermitteln, überprüfen Sie die Richtlinien, die Sie darauf bereitgestellt haben.

Hinweis

In diesem Bericht wird der Verschlüsselungsstatus des Wechseldatenvolumes nicht angezeigt.

Computerdetails

Spaltenname Beschreibung
Name des Computers Benutzerdefinierter DNS-Computername.
Domänenname Vollqualifizierter Domänenname für den Computer.
Computertyp Computertyp, gültige Typen sind Nicht portabel und Portabel.
Betriebssystem Betriebssystemtyp des Computers.
Allgemeine Konformität Gesamter BitLocker-Konformitätsstatus des Computers. Gültige Status sind Kompatibel und Nicht konform. Der Konformitätsstatus pro Laufwerk kann unterschiedliche Konformitätszustände angeben. Dieses Feld stellt jedoch den Konformitätszustand aus der angegebenen Richtlinie dar.
Betriebssystemkonformität Konformitätsstatus des Betriebssystems auf dem Computer. Gültige Status sind Kompatibel und Nicht konform.
Festplattenlaufwerkkonformität Kompatibilitätsstatus eines Festplattenlaufwerks auf dem Computer. Gültige Status sind Kompatibel und Nicht konform.
Datum der letzten Aktualisierung Datum und Uhrzeit, zu dem der Computer den Server zuletzt kontaktiert hat, um den Konformitätsstatus zu melden.
Befreiung Gibt an, ob der Benutzer von der BitLocker-Richtlinie ausgenommen oder nicht ausgenommen ist.
Ausgenommener Benutzer Der Benutzer, der von der BitLocker-Richtlinie ausgenommen ist.
Freistellungsdatum Datum, an dem die Befreiung gewährt wurde.
Details zum Konformitätsstatus Fehler- und Statusmeldungen zum Konformitätsstatus des Computers aus der angegebenen Richtlinie.
Verschlüsselungsstärke von Richtlinien Verschlüsselungsstärke, die Sie in der BitLocker-Verwaltungsrichtlinie ausgewählt haben.
Richtlinie: Betriebssystemlaufwerk Gibt an, ob eine Verschlüsselung für das Betriebssystemlaufwerk und den entsprechenden Schutzvorrichtungstyp erforderlich ist.
Richtlinie: Festplattenlaufwerk Gibt an, ob eine Verschlüsselung für das Festplattenlaufwerk erforderlich ist.
Hersteller Name des Computerherstellers, wie er im BIOS des Computers angezeigt wird.
Modell Modellname des Computerherstellers, wie er im BIOS des Computers angezeigt wird.
Gerätebenutzer Bekannte Benutzer auf dem Computer.

Computervolume

Spaltenname Beschreibung
Laufwerkbuchstabe Der Laufwerkbuchstabe auf dem Computer.
Laufwerkstyp Typ des Laufwerks. Gültige Werte sind Betriebssystemlaufwerk und Festplattenlaufwerk. Bei diesen Einträgen handelt es sich um physische Laufwerke und nicht um logische Volumes.
Verschlüsselungsstärke Verschlüsselungsstärke, die Sie während der BitLocker-Verwaltungsrichtlinie ausgewählt haben.
Schutzvorrichtungstypen Typ der Schutzvorrichtung, die Sie in der Richtlinie zum Verschlüsseln des Laufwerks ausgewählt haben. Die gültigen Schutztypen für ein Betriebssystemlaufwerk sind TPM oder TPM+PIN. Der gültige Schutztyp für ein Festplattenlaufwerk ist Kennwort.
Schutzvorrichtungsstatus Gibt an, dass der Computer den in der Richtlinie angegebenen Schutzvorrichtungstyp aktiviert hat. Die gültigen Status sind ON oder OFF.
Verschlüsselungszustand Verschlüsselungsstatus des Laufwerks. Gültige Zustände sind Verschlüsselt, Nicht verschlüsselt oder Verschlüsseln.

BitLocker-Unternehmenscompliancedashboard

Dieser Bericht enthält die folgenden Diagramme, die den BitLocker-Konformitätsstatus in Ihrer Organisation anzeigen:

  • Verteilung des Konformitätsstatus

  • Nicht konform: Fehlerverteilung

  • Verteilung des Konformitätsstatus nach Laufwerktyp

Beispielscreenshot des BitLocker-Unternehmenscompliancedashboards

Verteilung des Konformitätsstatus

Dieses Kreisdiagramm zeigt den Konformitätsstatus für Computer in der Organisation an. Außerdem wird der Prozentsatz der Computer mit diesem Konformitätsstatus im Vergleich zur Gesamtzahl der Computer in der ausgewählten Sammlung angezeigt. Die tatsächliche Anzahl von Computern mit jedem Status wird ebenfalls angezeigt.

Das Kreisdiagramm zeigt die folgenden Konformitätsstatus an:

  • Kompatible

  • Nicht konform

  • Benutzer ausgenommen

  • Temporärer Benutzer ausgenommen

  • Richtlinie nicht erzwungen

    Hinweis

    Dieser Zustand kann durch ein Gerät verursacht werden, das verschlüsselt ist und zuvor seinen Schlüssel betrete, seinen Schlüssel aber derzeit nicht betreten kann. Da der Schlüssel nicht mehr verwaltet werden kann, erzwingt er die Richtlinie nicht mehr.

  • Unbekannt. Diese Computer haben einen Statusfehler gemeldet, oder sie sind Teil der Sammlung, haben aber nie ihren Konformitätsstatus gemeldet. Das Fehlen eines Konformitätsstatus kann auftreten, wenn der Computer von der Organisation getrennt ist.

Nicht konform: Fehlerverteilung

Dieses Kreisdiagramm zeigt die Kategorien von Computern in Ihrer Organisation, die nicht mit der BitLocker-Laufwerkverschlüsselungsrichtlinie kompatibel sind. Außerdem wird die Anzahl der Computer in jeder Kategorie angezeigt. Der Bericht berechnet jeden Prozentsatz aus der Gesamtzahl der nicht konformen Computer in der Sammlung.

  • Benutzer verzögerte Verschlüsselung

  • Kompatibles TPM konnte nicht gefunden werden

  • Systempartition nicht verfügbar oder groß genug

  • TPM sichtbar, aber nicht initialisiert

  • Richtlinienkonflikt

  • Warten auf die automatische TPM-Bereitstellung

  • Unbekannter Fehler

  • Keine Informationen Auf diesen Computern ist der BitLocker-Verwaltungs-Agent nicht installiert, oder er ist installiert, aber nicht aktiviert. Der Dienst funktioniert beispielsweise nicht.

Verteilung des Konformitätsstatus nach Laufwerktyp

Dieses Balkendiagramm zeigt den aktuellen BitLocker-Kompatibilitätsstatus nach Laufwerktyp an. Die Status sind Konform und Nicht konform. Balken werden für Festplattenlaufwerke und Betriebssystemlaufwerke angezeigt. Der Bericht enthält Computer ohne Festplattenlaufwerk und zeigt nur einen Wert in der Betriebssystemlaufwerkleiste an. Das Diagramm enthält keine Benutzer, denen eine Ausnahme von der BitLocker-Laufwerkverschlüsselungsrichtlinie oder der Kategorie Keine Richtlinie gewährt wurde.

Details zur BitLocker-Unternehmenskonformität

Dieser Bericht enthält Informationen zur gesamten BitLocker-Konformität in Ihrer Organisation für die Sammlung von Computern, auf denen Sie die BitLocker-Verwaltungsrichtlinie bereitgestellt haben.

Beispielscreenshot: Details zur BitLocker-Unternehmenskonformität

Spaltenname Beschreibung
Verwaltete Computer Anzahl der Computer, auf denen Sie eine BitLocker-Verwaltungsrichtlinie bereitgestellt haben.
% Konform Prozentsatz der kompatiblen Computer in der Organisation.
% Nicht konform Prozentsatz der nicht konformen Computer in der Organisation.
% Unbekannte Konformität Prozentsatz der Computer mit einem nicht bekannten Konformitätsstatus.
% Ausgenommen Prozentsatz der Computer, die von der BitLocker-Verschlüsselungsanforderung ausgenommen sind.
% Nicht ausgenommen Prozentsatz der Computer, die nicht von der BitLocker-Verschlüsselungsanforderung ausgenommen sind.
Kompatible Anzahl der kompatiblen Computer in der Organisation.
Nicht konform Anzahl der nicht konformen Computer in der Organisation.
Unbekannte Konformität Anzahl der Computer mit einem nicht bekannten Konformitätszustand.
Befreit Anzahl der Computer, die von der BitLocker-Verschlüsselungsanforderung ausgenommen sind.
Nicht ausgenommen Anzahl der Computer, die nicht von der BitLocker-Verschlüsselungsanforderung ausgenommen sind.

Computerdetails

Spaltenname Beschreibung
Name des Computers DNS-Computername des verwalteten Geräts.
Domänenname Vollqualifizierter Domänenname für den Computer.
Compliance-Status Gesamtkonformitätsstatus des Computers. Gültige Status sind Kompatibel und Nicht konform.
Befreiung Gibt an, ob der Benutzer von der BitLocker-Richtlinie ausgenommen oder nicht ausgenommen ist.
Gerätebenutzer Benutzer des Geräts.
Details zum Konformitätsstatus Fehler- und Statusmeldungen zum Konformitätsstatus des Computers aus der angegebenen Richtlinie.
Letzter Kontakt Datum und Uhrzeit, zu dem der Computer den Server zuletzt kontaktiert hat, um den Konformitätsstatus zu melden.

Zusammenfassung der BitLocker-Unternehmenskonformität

Verwenden Sie diesen Bericht, um die gesamte BitLocker-Konformität in Ihrer Organisation anzuzeigen. Außerdem wird die Konformität für einzelne Computer angezeigt, auf denen Sie die BitLocker-Verwaltungsrichtlinie bereitgestellt haben.

Beispielscreenshot: Zusammenfassung der BitLocker-Unternehmenskonformität

Spaltenname Beschreibung
Verwaltete Computer Anzahl der Computer, die Sie mit der BitLocker-Richtlinie verwalten.
% Konform Prozentsatz der kompatiblen Computer in Ihrer Organisation.
% Nicht konform Prozentsatz der nicht konformen Computer in Ihrer Organisation.
% Unbekannte Konformität Prozentsatz der Computer mit einem nicht bekannten Konformitätsstatus.
% Ausgenommen Prozentsatz der Computer, die von der BitLocker-Verschlüsselungsanforderung ausgenommen sind.
% Nicht ausgenommen Prozentsatz der Computer, die nicht von der BitLocker-Verschlüsselungsanforderung ausgenommen sind.
Kompatible Anzahl der kompatiblen Computer in Ihrer Organisation.
Nicht konform Anzahl der nicht konformen Computer in Ihrer Organisation.
Unbekannte Konformität Anzahl der Computer mit einem nicht bekannten Konformitätszustand.
Befreit Anzahl der Computer, die von der BitLocker-Verschlüsselungsanforderung ausgenommen sind.
Nicht ausgenommen Anzahl der Computer, die nicht von der BitLocker-Verschlüsselungsanforderung ausgenommen sind.

Bericht zur Wiederherstellungsüberwachung

Hinweis

Dieser Bericht ist nur auf der BitLocker-Website für Verwaltung und Überwachung verfügbar.

Verwenden Sie diesen Bericht, um Benutzer zu überwachen, die Zugriff auf BitLocker-Wiederherstellungsschlüssel angefordert haben. Sie können nach den folgenden Kriterien filtern:

  • Ein bestimmter Benutzertyp, z. B. ein Helpdesk-Benutzer oder ein Endbenutzer
  • Wenn die Anforderung fehlgeschlagen ist oder erfolgreich war
  • Der spezifische Typ des angeforderten Schlüssels: Wiederherstellungsschlüsselkennwort, Wiederherstellungsschlüssel-ID oder TPM-Kennworthash
  • Ein Datumsbereich, in dem der Abruf erfolgt ist

Beispielscreenshot des BitLocker-Wiederherstellungsüberwachungsberichts

Spaltenname Beschreibung
Datum und Uhrzeit der Anforderung Datum und Uhrzeit, zu dem ein Endbenutzer oder Helpdeskbenutzer einen Schlüssel angefordert hat.
Quelle der Überwachungsanforderung Der Standort, von dem die Anforderung stammt. Gültige Werte sind Self-Service-Portal oder Helpdesk.
Anforderungsergebnis Status der Anforderung. Gültige Werte sind Erfolgreich oder Fehler.
Helpdesk-Benutzer Der Administrator, der den Schlüssel angefordert hat. Wenn ein Helpdeskadministrator den Schlüssel ohne Angabe des Benutzernamens wiederherstellen kann, ist das Feld Endbenutzer leer. Ein Standardmäßiger Helpdeskbenutzer muss den Benutzernamen angeben, der in diesem Feld angezeigt wird. Für die Wiederherstellung über das Self-Service-Portal zeigen dieses Feld und das Feld Endbenutzer den Namen des Benutzers an, der die Anforderung stellt.
Endbenutzer Name des Benutzers, der den Schlüsselabruf angefordert hat.
Computer Name des Computers, der wiederhergestellt wurde.
Schlüsseltyp Typ des Schlüssels, den der Benutzer angefordert hat. Die drei Arten von Schlüsseln sind:

- Wiederherstellungsschlüsselkennwort: Wird zum Wiederherstellen eines Computers im Wiederherstellungsmodus verwendet.
- Wiederherstellungsschlüssel-ID: Wird zum Wiederherstellen eines Computers im Wiederherstellungsmodus für einen anderen Benutzer verwendet.
- TPM-Kennworthash: Wird zum Wiederherstellen eines Computers mit einem gesperrten TPM verwendet.
Beschreibung des Grunds Warum der Benutzer den angegebenen Schlüsseltyp angefordert hat, basierend auf der Option, die er im Formular ausgewählt hat.