Freigeben über

Generieren von eigenständigen MBAM 2.5-Berichten

  • Artikel

Wenn Sie Microsoft BitLocker Administration and Monitoring (MBAM) mit der eigenständigen Topologie konfigurieren, können Sie Berichte generieren, um die Verwendung und Konformität der BitLocker-Laufwerkverschlüsselung zu überwachen.

Beschreibungen der eigenständigen Berichte finden Sie unter Grundlegendes zu eigenständigen MBAM 2.5-Berichten.

Hinweis

Zum Ausführen der Berichte müssen Sie Mitglied der Gruppe MBAM-Berichtsbenutzer sein, die Sie in Active Directory Domain Services konfigurieren. Weitere Informationen finden Sie unter Planen von MBAM 2.5-Gruppen und -Konten.

So öffnen Sie die Website für Verwaltung und Überwachung

  1. Öffnen Sie einen Webbrowser, und navigieren Sie zur Website Verwaltung und Überwachung. Die Standard-URL für die Verwaltungs- und Überwachungswebsite lautet:

    https://<MBAMAdministrationServerName>:<port>/Helpdesk

  2. Wählen Sie im linken Bereich Berichte aus. Wählen Sie in der oberen Menüleiste den Bericht aus, den Sie ausführen möchten.

    MBAM-Clientdaten werden in der Compliance- und Überwachungsdatenbank für den Fall, dass ein Computer verloren geht oder gestohlen wird, zur Historischen Referenz aufbewahrt. Beim Ausführen von Unternehmensberichten wird empfohlen, dass Sie geeignete Start- und Enddaten verwenden, um die Zeitrahmen für die Berichte von einer bis zwei Wochen festzulegen, um die Genauigkeit der Berichtsdaten zu erhöhen.

    Nachdem Sie einen Bericht generiert haben, können Sie die Ergebnisse in verschiedenen Formaten speichern, z. B. HTML, Microsoft Word und Microsoft Excel.

    Hinweis

    Konfigurieren Sie SQL Server Reporting Services (SSRS) für die Verwendung von Secure Sockets Layer (SSL), bevor Sie die Administration and Monitoring-Website konfigurieren. Wenn Sie SSRS nicht für die Verwendung von SSL konfigurieren, wird beim Konfigurieren der Verwaltungs- und Überwachungswebsite die URL für die Berichte auf HTTP anstelle von HTTPS festgelegt. Wenn Sie dann zur Website Verwaltung und Überwachung wechseln und einen Bericht auswählen, wird die folgende Meldung angezeigt: "Nur sicherer Inhalt wird angezeigt." Um den Bericht anzuzeigen, wählen Sie Alle Inhalte anzeigen aus.

So generieren Sie einen Enterprise Compliance-Bericht

  1. Wählen Sie auf der Verwaltungs- und Überwachungswebsite im linken Navigationsbereich den Knoten Berichte aus, wählen Sie Unternehmenscompliancebericht und dann die filter aus, die Sie verwenden möchten. Die verfügbaren Filter für den Enterprise Compliance Report sind:

    • Konformitätsstatus. Verwenden Sie diesen Filter, um die Konformitätsstatustypen des Berichts anzugeben (z. B. Konform oder Nicht konform).

    • Fehlerstatus. Verwenden Sie diesen Filter, um die Fehlerzustandstypen des Berichts anzugeben (z. B. Kein Fehler oder Fehler).

  2. Wählen Sie Bericht anzeigen aus, um den ausgewählten Bericht anzuzeigen.

  3. Wählen Sie einen Computernamen aus, um Informationen zum Computer im Computerkonformitätsbericht anzuzeigen.

  4. Um Informationen zu den Volumes auf dem Computer anzuzeigen, wählen Sie das Pluszeichen (+) neben dem Computernamen aus.

So generieren Sie einen Computerkonformitätsbericht

  1. Wählen Sie auf der Verwaltungs- und Überwachungswebsite im linken Navigationsbereich den Knoten Bericht und dann Computerkonformitätsbericht aus. Verwenden Sie den Computerkonformitätsbericht, um nach Benutzername oder Computername zu suchen.

  2. Wählen Sie Bericht anzeigen aus, um den Computerkonformitätsbericht anzuzeigen.

  3. Wählen Sie einen Computernamen aus, um weitere Informationen zum Computer im Computerkonformitätsbericht anzuzeigen.

  4. Um Informationen zu den Volumes auf dem Computer anzuzeigen, wählen Sie das Pluszeichen (+) neben dem Computernamen aus.

    Hinweis

    Wenn der Computer den Anforderungen der MBAM-Gruppenrichtlinieneinstellungen entspricht oder überschreitet, wird ein MBAM-Clientcomputer als konform betrachtet.

So generieren Sie einen Überwachungsbericht für den Wiederherstellungsschlüssel

  1. Wählen Sie auf der Verwaltungs- und Überwachungswebsite im linken Navigationsbereich den Knoten Bericht und dann Wiederherstellungsüberwachungsbericht aus. Wählen Sie die Filter für Ihren Wiederherstellungsschlüssel-Überwachungsbericht aus. Die verfügbaren Filter für Wiederherstellungsschlüsselüberwachungen sind wie folgt:

    • Helpdesk-Benutzer. Mit diesem Filter können Benutzer den Benutzernamen des anfordernden Benutzers angeben. Der Anfordernden ist die Person im Helpdesk, die im Namen eines Endbenutzers auf den Schlüssel zugegriffen hat.

    • Endbenutzer. Mit diesem Filter können Sie den Benutzernamen des Benutzers angeben, der den Helpdesk aufgerufen hat, um einen Wiederherstellungsschlüssel zu erhalten.

    • Anforderungsergebnis. Mit diesem Filter können Benutzer die Anforderungsergebnistypen (z. B. Erfolg oder Fehler) angeben, auf denen der Bericht basieren soll. Beispielsweise können Benutzer fehlgeschlagene Schlüsselzugriffsversuche anzeigen.

    • Schlüsseltyp. Mit diesem Filter können Benutzer den Schlüsseltyp angeben, auf dem sie den Bericht basieren möchten. Beispiel: Wiederherstellungsschlüsselkennwort oder TPM-Kennworthash.

    • Startdatum. Dieser Filter wird verwendet, um den Anfangsterminteil des Datumsbereichs zu definieren, für den der Benutzer berichte.

    • Enddatum. Dieser Filter wird verwendet, um den Enddatumsteil des Datumsbereichs zu definieren, für den die Benutzer Berichte erstellen möchten.

  2. Wählen Sie Bericht anzeigen aus, um den Bericht anzuzeigen.

Überwachen und Melden der BitLocker-Konformität mit MBAM 2.5

Grundlegendes zu eigenständigen MBAM 2.5-Berichten