Partager via

Génération de rapports autonomes MBAM 2.5

  • Article

Quand vous configurez Microsoft BitLocker Administration and Monitoring (MBAM) avec la topologie autonome, vous pouvez générer des rapports pour surveiller l’utilisation et la conformité du chiffrement des lecteurs BitLocker.

Pour obtenir une description des rapports autonomes, consultez Présentation des rapports autonomes MBAM 2.5.

Remarque

Pour exécuter les rapports, vous devez être membre du groupe Utilisateurs de rapports MBAM , que vous configurez dans Les services de domaine Active Directory. Pour plus d’informations, consultez Planification des groupes et comptes MBAM 2.5.

Pour ouvrir le site web Administration et surveillance

  1. Ouvrez un navigateur web et accédez au site web Administration et surveillance. L’URL par défaut du site web d’administration et de surveillance est la suivante :

    https://<MBAMAdministrationServerName>:<port>/Helpdesk

  2. Dans le volet gauche, sélectionnez Rapports. Dans la barre de menus supérieure, sélectionnez le rapport que vous souhaitez exécuter.

    Les données du client MBAM sont conservées dans la base de données de conformité et d’audit à des fins de référence historique en cas de perte ou de vol d’un ordinateur. Lorsque vous exécutez des rapports d’entreprise, nous vous recommandons d’utiliser les dates de début et de fin appropriées pour limiter les délais des rapports d’une à deux semaines afin d’améliorer la précision des données de création de rapports.

    Après avoir généré un rapport, vous pouvez enregistrer les résultats dans différents formats, tels que HTML, Microsoft Word et Microsoft Excel.

    Remarque

    Configurez SQL Server Reporting Services (SSRS) pour utiliser SSL (Secure Sockets Layer) avant de configurer le site web Administration and Monitoring. Si vous ne configurez pas SSRS pour utiliser SSL, lorsque vous configurez le site web Administration et surveillance, l’URL des rapports est définie sur HTTP au lieu de HTTPS. Si vous accédez ensuite au site web Administration et surveillance et sélectionnez un rapport, le message suivant s’affiche : « Seul le contenu sécurisé est affiché ». Pour afficher le rapport, sélectionnez Afficher tout le contenu.

Pour générer un rapport de conformité d’entreprise

  1. À partir du site web d’administration et de surveillance, sélectionnez le nœud Rapports dans le volet de navigation gauche, sélectionnez Rapport de conformité d’entreprise, puis sélectionnez les filtres que vous souhaitez utiliser. Les filtres disponibles pour le rapport de conformité d’entreprise sont les suivants :

    • État de conformité. Utilisez ce filtre pour spécifier les types d’état de conformité du rapport (par exemple, Conforme ou Non conforme).

    • État d’erreur. Utilisez ce filtre pour spécifier les types d’état d’erreur du rapport (par exemple, Aucune erreur ou erreur).

  2. Sélectionnez Afficher le rapport pour afficher le rapport sélectionné.

  3. Sélectionnez un nom d’ordinateur pour afficher des informations sur l’ordinateur dans le rapport de conformité de l’ordinateur.

  4. Pour afficher des informations sur les volumes sur l’ordinateur, sélectionnez le signe plus (+) en regard du nom de l’ordinateur.

Pour générer un rapport de conformité d’ordinateur

  1. Dans le site web d’administration et de surveillance, sélectionnez le nœud Rapport dans le volet de navigation gauche, puis sélectionnez Rapport de conformité de l’ordinateur. Utilisez le rapport de conformité de l’ordinateur pour rechercher Nom d’utilisateur ou Nom d’ordinateur.

  2. Sélectionnez Afficher le rapport pour afficher le rapport de conformité de l’ordinateur.

  3. Sélectionnez un nom d’ordinateur pour afficher plus d’informations sur l’ordinateur dans le rapport de conformité de l’ordinateur.

  4. Pour afficher des informations sur les volumes sur l’ordinateur, sélectionnez le signe plus (+) en regard du nom de l’ordinateur.

    Remarque

    Si l’ordinateur correspond ou dépasse les exigences des paramètres de stratégie de groupe MBAM, un ordinateur client MBAM est considéré comme conforme.

Pour générer un rapport d’audit de clé de récupération

  1. À partir du site web d’administration et de surveillance, sélectionnez le nœud Rapport dans le volet de navigation gauche, puis sélectionnez Rapport d’audit de récupération. Sélectionnez les filtres de votre rapport d’audit de clé de récupération. Les filtres disponibles pour les audits de clé de récupération sont les suivants :

    • Utilisateur du support technique. Ce filtre permet aux utilisateurs de spécifier le nom d’utilisateur du demandeur. Le demandeur est la personne du support technique qui a accédé à la clé pour le compte d’un utilisateur final.

    • Utilisateur final. Ce filtre vous permet de spécifier le nom d’utilisateur de l’utilisateur qui a appelé le support technique pour obtenir une clé de récupération.

    • Résultat de la requête. Ce filtre permet aux utilisateurs de spécifier les types de résultats de la demande (par exemple, Réussite ou Échec) sur lesquels ils souhaitent baser le rapport. Par exemple, les utilisateurs peuvent souhaiter afficher les tentatives d’accès à la clé ayant échoué.

    • Type de clé. Ce filtre permet aux utilisateurs de spécifier le type de clé sur lequel ils souhaitent baser le rapport. Par exemple, par exemple, mot de passe de clé de récupération ou hachage de mot de passe TPM.

    • Date de début. Ce filtre est utilisé pour définir la partie Date de début de la plage de dates sur laquelle l’utilisateur souhaite créer un rapport.

    • Date de fin. Ce filtre est utilisé pour définir la partie Date de fin de la plage de dates sur laquelle les utilisateurs souhaitent créer un rapport.

  2. Sélectionnez Afficher le rapport pour afficher le rapport.

Surveillance et création de rapports sur la conformité BitLocker avec MBAM 2.5

Présentation des rapports autonomes MBAM 2.5