Grundlegendes zu eigenständigen MBAM 2.5-Berichten
In diesem Artikel werden die Berichte beschrieben, die verfügbar sind, wenn Sie Microsoft BitLocker Administration and Monitoring (MBAM) in der eigenständigen Topologie verwenden.
Hinweis
Wenn Sie MBAM mit der Configuration Manager-Integrationstopologie verwenden, generieren Sie Berichte aus Configuration Manager und nicht aus MBAM. Weitere Informationen zu diesen Berichten finden Sie unter Anzeigen von MBAM 2.5-Berichten für die Configuration Manager-Integrationstopologie.
Grundlegendes zu den eigenständigen MBAM-Topologieberichten
MBAM bietet drei Berichtstypen, mit denen Sie Ihre Organisation auf BitLocker-Konformität überwachen können:
Um auf MBAM-Berichte zuzugreifen, wenn Sie MBAM in der eigenständigen Topologie verwenden, öffnen Sie einen Webbrowser, und öffnen Sie dann die Website Verwaltung und Überwachung. Wählen Sie in der linken Menüleiste Berichte aus. Wählen Sie in der oberen Menüleiste die Art des Berichts aus, den Sie generieren möchten. Weitere Informationen zum Generieren dieser Berichte finden Sie unter Generieren von eigenständigen MBAM 2.5-Berichten.
Bericht zur Unternehmenskonformität
Verwenden Sie diesen Berichtstyp, um Informationen zur allgemeinen BitLocker-Konformität in Ihrer Organisation zu sammeln. Sie können Filter verwenden, um Ihre Suchergebnisse einzugrenzen, um mehr über den Konformitäts- und Fehlerstatus von Computern in Ihrer Organisation zu erfahren.
Übersicht über Unternehmenscompliance
| Spaltenname | Beschreibung |
|---|---|
| Verwaltete Computer | Anzahl der Computer, die VON MBAM verwaltet werden. |
| % Konform | Prozentsatz der kompatiblen Computer im Unternehmen. |
| % Nicht konform | Prozentsatz der nicht konformen Computer im Unternehmen. |
| % Ausgenommen | Prozentsatz der Computer, die von der BitLocker-Verschlüsselungsanforderung ausgenommen sind. |
| % Nicht ausgenommen | Prozentsatz der Computer, die nicht von der BitLocker-Verschlüsselungsanforderung ausgenommen sind. |
| Gefällig | Prozentsatz der kompatiblen Computer im Unternehmen. |
| Nicht konform | Prozentsatz der nicht konformen Computer im Unternehmen. |
| Befreit | Gesamtzahl der Computer, die von der BitLocker-Verschlüsselungsanforderung ausgenommen sind. |
| Nicht ausgenommen | Gesamtzahl der Computer, die nicht von der BitLocker-Verschlüsselungsanforderung ausgenommen sind. |
Details des Unternehmenscompliancecomputers
| Spaltenname | Beschreibung |
|---|---|
| Computername | Benutzerdefinierter DNS-Name, der von MBAM verwaltet wird. |
| Domänenname | Vollqualifizierter Domänenname, in dem sich der Clientcomputer befindet und MBAM verwaltet. |
| Konformitätsstatus | Konformitätsstatus für den Computer gemäß der für den Computer angegebenen Richtlinie. Die Zustände sind Nicht konform und Konform. Weitere Informationen zum Interpretieren von Kompatibilitätszuständen finden Sie in der folgenden Tabelle compliance report compliance states (Kompatibilitätsstatus des Unternehmensberichts). |
| Befreiung | Status, der angibt, ob dieser Computer von der BitLocker-Richtlinie ausgenommen ist. |
| Details zum Konformitätsstatus | Fehler- und Statusmeldungen zum Konformitätsstatus des Computers gemäß der angegebenen Richtlinie. |
| Letzter Kontakt | Datum und Uhrzeit, zu dem der Computer den Server zuletzt kontaktiert hat, um den Konformitätsstatus zu melden. Die Kontakthäufigkeit kann konfiguriert werden. Weitere Informationen finden Sie unter MBAM-Gruppenrichtlinieneinstellungen. |
Bericht zur Computerkonformität
Verwenden Sie diesen Berichtstyp, um Informationen zu sammeln, die für einen Computer oder Benutzer spezifisch sind.
Zeigen Sie diesen Bericht an, indem Sie im Bericht zur Unternehmenskonformität auf den Computernamen klicken oder den Computernamen im Computerkonformitätsbericht eingeben. Dieser Bericht enthält detaillierte Verschlüsselungsinformationen zu jedem Laufwerk (Betriebssystem und Festplattenlaufwerke) auf einem Computer. Außerdem wird die Richtlinie angegeben, die auf jeden Laufwerktyp auf dem Computer angewendet wird. Um die Details der einzelnen Laufwerke anzuzeigen, erweitern Sie den Eintrag Computername.
Hinweis
Der Verschlüsselungsstatus des Wechseldatenvolumes wird in diesem Bericht nicht angezeigt.
Felder des Computerkonformitätsberichts
| Spaltenname | Beschreibung |
|---|---|
| Computername | Benutzerdefinierter DNS-Computername, der von MBAM verwaltet wird. |
| Domänenname | Vollqualifizierter Domänenname, in dem sich der Clientcomputer befindet und MBAM verwaltet. |
| Computertyp | Computertyp. Gültige Typen sind "Nicht portabel" und "Portabel". |
| Betriebssystem | Betriebssystemtyp auf dem Clientcomputer gefunden, der von MBAM verwaltet wird. |
| Konformitätsstatus | Gesamtkonformitätsstatus des Computers, den MBAM verwaltet. Gültige Status sind Kompatibel und Nicht konform. |
| Verschlüsselungsstärke für Richtlinien | Verschlüsselungsstärke, die vom Administrator während der MBAM-Richtlinienspezifikation ausgewählt wurde (z. B. 128-Bit mit Diffusor). |
| Richtlinienbetriebssystemlaufwerk | Gibt an, ob eine Verschlüsselung für das Betriebssystem erforderlich ist, und zeigt den entsprechenden Schutzvorrichtungstyp an. |
| Policy-Fixed Data Drive | Gibt an, ob eine Verschlüsselung für das Festplattenlaufwerk erforderlich ist. |
| Richtlinie Wechseldatenlaufwerk | Gibt an, ob eine Verschlüsselung für das Wechsellaufwerk erforderlich ist. |
| Gerätebenutzer | Bekannte Benutzer auf dem Computer, den MBAM verwaltet. |
| Befreiung | Status, der angibt, ob dieser Computer von der BitLocker-Richtlinie ausgenommen ist. |
| Hersteller | Name des Computerherstellers, wie er im BIOS des Computers angezeigt wird. |
| Modell | Modellname des Computerherstellers, wie er im BIOS des Computers angezeigt wird. |
| Details zum Konformitätsstatus | Fehler- und Statusmeldungen zum Konformitätszustand des Computers gemäß der angegebenen Richtlinie. |
| Letzter Kontakt | Datum und Uhrzeit, zu dem der Computer den Server zuletzt kontaktiert hat, um den Konformitätsstatus zu melden. Die Kontakthäufigkeit kann konfiguriert werden. Weitere Informationen finden Sie unter MBAM-Gruppenrichtlinieneinstellungen. |
Laufwerksfelder für Computerkonformitätsbericht
| Spaltenname | Beschreibung |
|---|---|
| Laufwerkbuchstabe | Computerlaufwerkbuchstabe, den der Benutzer dem bestimmten Laufwerk zugewiesen hat. |
| Laufwerkstyp | Typ des Laufwerks. Gültige Werte sind Betriebssystemlaufwerk und Festplattenlaufwerk. Dabei handelt es sich um physische Laufwerke und nicht um logische Volumes. |
| Verschlüsselungsstärke | Verschlüsselungsstärke, die vom Administrator während der MBAM-Richtlinienspezifikation ausgewählt wurde. |
| Schutzvorrichtungstyp | Typ der Schutzvorrichtung, die über die Gruppenrichtlinieneinstellung ausgewählt wird, die zum Verschlüsseln eines Betriebssystems oder eines festen Datenvolumes verwendet wird. |
| Schutzvorrichtungsstatus | Gibt an, dass der von MBAM verwaltete Computer den schutzvorrichtungstyp aktiviert hat, den die Richtlinie angibt. Die gültigen Status sind ON oder OFF. |
| Verschlüsselungsstatus | Verschlüsselungsstatus des Laufwerks. Gültige Zustände sind Encrypted, Not Encrypted und Encrypting. |
| Konformitätsstatus | Status, der angibt, ob das Laufwerk mit der Richtlinie konform ist. Die Zustände sind "Nicht konform" und "Konform". |
| Details zum Konformitätsstatus | Fehler- und Statusmeldungen des Konformitätszustands des Computers gemäß der angegebenen Richtlinie. |
Bericht zur Wiederherstellungsüberwachung
Verwenden Sie diesen Berichtstyp, um Benutzer zu überwachen, die Zugriff auf BitLocker-Wiederherstellungsschlüssel angefordert haben. Der Bericht bietet mehrere Filter basierend auf den gewünschten Filterkriterien. Sie können nach einem bestimmten Benutzertyp (einem Helpdesk-Benutzer oder einem Endbenutzer) filtern, ob die Anforderung fehlgeschlagen ist oder erfolgreich war, nach dem spezifischen Typ des angeforderten Schlüssels und nach einem Datumsbereich, in dem der Abruf erfolgt ist.
Felder des Wiederherstellungsüberwachungsberichts
| Spaltenname | Beschreibung |
|---|---|
| Datum und Uhrzeit der Anforderung | Datum und Uhrzeit, zu der eine Schlüsselabrufanforderung von einem Endbenutzer oder Helpdesk-Benutzer gestellt wurde. |
| Quelle der Überwachungsanforderung | Der Standort, von dem aus die Anforderung initiiert wurde. Dieser Eintrag hat einen von zwei Werten: Self-Service-Portal oder Helpdesk. |
| Anforderungsstatus | Status der Anforderung. Gültige Status sind Erfolgreich (der Schlüssel wurde abgerufen) oder Fehler (der Schlüssel wurde nicht abgerufen). |
| Helpdesk-Benutzer | Helpdeskbenutzer, der die Anforderung für den Schlüsselabruf initiiert hat. Anmerkung: Wenn ein Advanced Helpdesk-Benutzer den Schlüssel ohne Angabe des Endbenutzers wiederherstellen kann, ist das Feld Endbenutzer leer. Ein Standardmäßiger Helpdesk-Benutzer muss den Endbenutzer angeben, und dieser Benutzer wird in diesem Feld angezeigt. Eine Wiederherstellung über das Self-Service Portal listet den anfordernden Endbenutzer sowohl in diesem Feld als auch im Feld Endbenutzer auf. |
| Endbenutzer | Endbenutzer, der die Anforderung für den Schlüsselabruf initiiert hat. |
| Computer | Computername des Computers, der wiederhergestellt wurde. |
| Schlüsseltyp | Typ des Schlüssels, den der Benutzer angefordert hat. MBAM sammelt drei Arten von Schlüsseln:
|
| Beschreibung des Grunds | Der Grund, aus dem der Benutzer den angegebenen Schlüsseltyp angefordert hat. Die Gründe sind in den Features Laufwerkwiederherstellung und TPM-Verwaltung der Website Administration and Monitoring angegeben. Die gültigen Einträge sind vom Benutzer eingegebener Text oder einer der folgenden Ursachencodes:
|
Hinweis
Berichtsergebnisse können in einer Datei gespeichert werden, indem Sie auf der Menüleiste Berichte auf die Schaltfläche Exportieren klicken.
Verwandte Artikel
Überwachen und Melden der BitLocker-Konformität mit MBAM 2.5