Présentation des rapports autonomes MBAM 2.5
Cet article décrit les rapports disponibles lorsque vous utilisez Microsoft BitLocker Administration and Monitoring (MBAM) dans la topologie autonome.
Remarque
Si vous utilisez MBAM avec la topologie d’intégration Configuration Manager, vous générez des rapports à partir de Configuration Manager plutôt que de MBAM. Pour plus d’informations sur ces rapports, consultez Affichage des rapports MBAM 2.5 pour la topologie d’intégration Configuration Manager.
Présentation des rapports de topologie autonomes MBAM
MBAM fournit trois types de rapports que vous pouvez utiliser pour surveiller la conformité bitLocker de votre organisation :
Pour accéder aux rapports MBAM lorsque vous utilisez MBAM dans la topologie autonome, ouvrez un navigateur web, puis ouvrez le site web Administration et surveillance. Sélectionnez Rapports dans la barre de menus de gauche. Dans la barre de menus supérieure, sélectionnez le type de rapport que vous souhaitez générer. Pour plus d’informations sur la génération de ces rapports, consultez Génération de rapports autonomes MBAM 2.5.
Rapport de conformité d’entreprise
Utilisez ce type de rapport pour collecter des informations sur la conformité BitLocker globale dans votre organisation. Vous pouvez utiliser des filtres pour affiner vos résultats de recherche afin d’en savoir plus sur l’état de conformité et l’état d’erreur des ordinateurs de votre organisation.
Vue d’ensemble de la conformité d’entreprise
| Nom de la colonne | Description |
|---|---|
| Ordinateurs gérés | Nombre d’ordinateurs que MBAM gère. |
| % conforme | Pourcentage d’ordinateurs conformes dans l’entreprise. |
| % non conforme | Pourcentage d’ordinateurs non conformes dans l’entreprise. |
| % exempt | Pourcentage d’ordinateurs exemptés de l’exigence de chiffrement BitLocker. |
| % non exempté | Pourcentage d’ordinateurs non exemptés de l’exigence de chiffrement BitLocker. |
| Conforme | Pourcentage d’ordinateurs conformes dans l’entreprise. |
| Non conforme | Pourcentage d’ordinateurs non conformes dans l’entreprise. |
| Exempter | Nombre total d’ordinateurs exemptés de l’exigence de chiffrement BitLocker. |
| Non exempté | Nombre total d’ordinateurs qui ne sont pas exemptés de l’exigence de chiffrement BitLocker. |
Détails de l’ordinateur de conformité d’entreprise
| Nom de la colonne | Description |
|---|---|
| Nom de l’ordinateur | Nom DNS spécifié par l’utilisateur que MBAM gère. |
| Nom de domaine | Nom de domaine complet où réside l’ordinateur client et OÙ MBAM gère. |
| État de conformité | État de conformité de l’ordinateur, conformément à la stratégie spécifiée pour l’ordinateur. Les états sont Non conforme et Conforme. Pour plus d’informations sur l’interprétation des états de conformité, consultez le tableau états de conformité des rapports de conformité d’entreprise suivant. |
| Exemption | État qui indique si cet ordinateur est exempté de la stratégie BitLocker. |
| Détails de l’état de conformité | Messages d’erreur et d’état relatifs à l’état de conformité de l’ordinateur conformément à la stratégie spécifiée. |
| Dernier contact | Date et heure auxquelles l’ordinateur a contacté le serveur pour la dernière fois pour signaler l’état de conformité. La fréquence de contact est configurable. Pour plus d’informations, consultez les paramètres de stratégie de groupe MBAM. |
Rapport de conformité de l’ordinateur
Utilisez ce type de rapport pour collecter des informations spécifiques à un ordinateur ou à un utilisateur.
Affichez ce rapport en cliquant sur le nom de l’ordinateur dans le rapport de conformité d’entreprise ou en tapant le nom de l’ordinateur dans le rapport de conformité de l’ordinateur. Ce rapport présente des informations de chiffrement détaillées sur chaque lecteur (système d’exploitation et lecteurs de données fixes) sur un ordinateur. Il indique également la stratégie appliquée à chaque type de lecteur sur l’ordinateur. Pour afficher les détails de chaque lecteur, développez l’entrée Nom de l’ordinateur.
Remarque
L’état de chiffrement du volume de données amovibles n’est pas affiché dans ce rapport.
Champs du rapport de conformité de l’ordinateur
| Nom de la colonne | Description |
|---|---|
| Nom de l’ordinateur | Nom d’ordinateur DNS spécifié par l’utilisateur que MBAM gère. |
| Nom de domaine | Nom de domaine complet où réside l’ordinateur client et OÙ MBAM gère. |
| Type d’ordinateur | Type d’ordinateur. Les types valides sont Non portable et Portable. |
| Système d'exploitation | Type de système d’exploitation trouvé sur l’ordinateur client que MBAM gère. |
| État de conformité | État de conformité global de l’ordinateur que MBAM gère. Les états valides sont Conforme et Non conforme. |
| Force du chiffrement de stratégie | Puissance de chiffrement sélectionnée par l’administrateur pendant la spécification de stratégie MBAM (par exemple, 128 bits avec diffuseur). |
| Lecteur de système d’exploitation de stratégie | Indique si le chiffrement est requis pour le système d’exploitation et affiche le type de protecteur approprié. |
| Lecteur de données fixe de stratégie | Indique si le chiffrement est requis pour le lecteur de données fixe. |
| Lecteur de données amovibles de stratégie | Indique si le chiffrement est requis pour le lecteur amovible. |
| Utilisateurs de l’appareil | Utilisateurs connus sur l’ordinateur que MBAM gère. |
| Exemption | État qui indique si cet ordinateur est exempté de la stratégie BitLocker. |
| Fabricant | Nom du fabricant de l’ordinateur, tel qu’il apparaît dans le BIOS de l’ordinateur. |
| Modèle | Nom du modèle du fabricant de l’ordinateur, tel qu’il apparaît dans le BIOS de l’ordinateur. |
| Détails de l’état de conformité | Messages d’erreur et d’état relatifs à l’état de conformité de l’ordinateur, conformément à la stratégie spécifiée. |
| Dernier contact | Date et heure auxquelles l’ordinateur a contacté le serveur pour la dernière fois pour signaler l’état de conformité. La fréquence de contact est configurable. Pour plus d’informations, consultez les paramètres de stratégie de groupe MBAM. |
Champs du lecteur du rapport de conformité de l’ordinateur
| Nom de la colonne | Description |
|---|---|
| LETTRE DE LECTEUR | Lettre de lecteur d’ordinateur que l’utilisateur a affectée au lecteur particulier. |
| Type de lecteur | Type de lecteur. Les valeurs valides sont Lecteur du système d’exploitation et Lecteur de données fixes. Il s’agit de lecteurs physiques plutôt que de volumes logiques. |
| Force de chiffrement | Puissance de chiffrement sélectionnée par l’administrateur pendant la spécification de la stratégie MBAM. |
| Type de protecteur | Type de logiciel de protection sélectionné via le paramètre de stratégie de groupe utilisé pour chiffrer un système d’exploitation ou un volume de données fixes. |
| État du protecteur | Indique que l’ordinateur que MBAM gère a activé le type de protecteur spécifié par la stratégie. Les états valides sont ON ou OFF. |
| État du chiffrement | État de chiffrement du lecteur. Les états valides sont Chiffré, Non chiffré et Chiffrement. |
| État de conformité | État qui indique si le lecteur est conforme à la stratégie. Les états sont non conformes et conformes. |
| Détails de l’état de conformité | Messages d’erreur et d’état de l’état de conformité de l’ordinateur, en fonction de la stratégie spécifiée. |
Rapport d’audit de récupération
Utilisez ce type de rapport pour auditer les utilisateurs qui ont demandé l’accès aux clés de récupération BitLocker. Le rapport propose plusieurs filtres basés sur les critères de filtrage souhaités. Vous pouvez filtrer sur un type spécifique d’utilisateur (un utilisateur du support technique ou un utilisateur final), si la demande a échoué ou a réussi, le type spécifique de clé demandé et une plage de dates pendant laquelle la récupération s’est produite.
Champs du rapport d’audit de récupération
| Nom de la colonne | Description |
|---|---|
| Date et heure de la demande | Date et heure auxquelles une demande de récupération de clé a été effectuée par un utilisateur final ou un utilisateur du support technique. |
| Source de la demande d’audit | Site à partir duquel la demande a été lancée. Cette entrée a l’une des deux valeurs suivantes : portail libre-service ou support technique. |
| État de la demande | État de la demande. Les états valides sont Réussite (la clé a été récupérée) ou Échec (la clé n’a pas été récupérée). |
| Utilisateur du support technique | Utilisateur du support technique qui a lancé la demande de récupération de clé. Note: Si un utilisateur du support technique avancé récupère la clé sans spécifier l’utilisateur final, le champ Utilisateur final est vide. Un utilisateur du support technique standard doit spécifier l’utilisateur final et cet utilisateur apparaît dans ce champ. Une récupération via le portail Self-Service répertorie l’utilisateur final demandeur à la fois dans ce champ et dans le champ Utilisateur final . |
| Utilisateur final | Utilisateur final qui a lancé la demande de récupération de clé. |
| Ordinateur | Nom de l’ordinateur qui a été récupéré. |
| Type de clé | Type de clé demandée par l’utilisateur. Les trois types de clés collectés par MBAM sont les suivants :
|
| Description de la raison | Raison pour laquelle l’utilisateur a demandé le type de clé spécifié. Les raisons sont spécifiées dans les fonctionnalités Récupération de lecteur et Gérer le module de plateforme sécurisée du site web Administration et surveillance. Les entrées valides sont du texte entré par l’utilisateur ou l’un des codes de raison suivants :
|
Remarque
Les résultats du rapport peuvent être enregistrés dans un fichier en sélectionnant le bouton Exporter dans la barre de menus Rapports .
Articles connexes
Surveillance et création de rapports sur la conformité BitLocker avec MBAM 2.5