Affichage des rapports MBAM 2.5 pour la topologie d’intégration de Configuration Manager
Cet article décrit les rapports disponibles lorsque vous configurez Microsoft BitLocker Administration and Monitoring (MBAM) avec la topologie d’intégration Configuration Manager. Les rapports indiquent la conformité BitLocker pour l’entreprise et pour les ordinateurs et appareils individuels que MBAM gère. Les rapports fournissent des informations tabulaires et des graphiques, et ils ont des filtres qui vous permettent d’afficher les données de différentes perspectives.
Dans la topologie d’intégration de Configuration Manager, vous affichez les rapports à partir de Configuration Manager plutôt que du site web d’administration et de surveillance, à l’exception du rapport d’audit de récupération, que vous continuez à afficher à partir du site web d’administration et de surveillance.
Pour plus d’informations sur les rapports MBAM pour la topologie autonome, consultez Affichage des rapports MBAM 2.5 pour la topologie autonome.
Accès aux rapports dans Configuration Manager
Pour accéder à la fonctionnalité Rapports dans Configuration Manager, utilisez l’une des procédures suivantes en fonction de votre version.
System Center 2012 Configuration Manager
- Dans le volet gauche, sélectionnez l’espace de travail Surveillance.
- Dans l’arborescence, développez Vue d’ensemble > rapports > rapports > MBAM.
- Sélectionnez le dossier qui représente la langue dans laquelle vous souhaitez afficher les rapports, puis sélectionnez le rapport dans le volet droit.
Gestionnaire de configuration 2007
- Dans le volet gauche, développez Gestion de > l’ordinateur Reporting > Reporting Services > « nom du serveur » > Dossiers de rapports > MBAM.
- Sélectionnez le dossier qui représente la langue dans laquelle vous souhaitez afficher les rapports, puis sélectionnez le rapport dans le volet droit.
Description des rapports dans Configuration Manager
Il existe quelques différences mineures dans les rapports pour la topologie d’intégration de Configuration Manager et la topologie autonome. Les sections suivantes décrivent les données des rapports MBAM pour la topologie d’intégration de Configuration Manager.
Tableau de bord de conformité d’entreprise BitLocker
Le tableau de bord de conformité BitLocker Enterprise fournit les graphiques suivants, qui montrent l’état de conformité BitLocker au sein de l’entreprise :
Distribution de l’état de conformité
Distribution des erreurs non conformes
Distribution de l’état de conformité par type de lecteur
Distribution de l’état de conformité
Ce graphique à secteurs montre l’état de conformité des ordinateurs au sein de l’entreprise. Il indique également le pourcentage d’ordinateurs, par rapport au nombre total d’ordinateurs du regroupement sélectionné, qui ont cet état de conformité. Le nombre réel d’ordinateurs avec chaque état est également affiché. Le graphique à secteurs montre les états de conformité suivants :
Conforme
Non conforme
Exempt de l’utilisateur
Utilisateur temporaire exempté
Stratégie non appliquée
Inconnu. Ces ordinateurs ont signalé une erreur d’état, ou ils font partie du regroupement, mais ils n’ont pas signalé leur état de conformité. L’absence d’état de conformité peut se produire si l’ordinateur est déconnecté de l’organisation.
Distribution des erreurs non conformes
Ce graphique à secteurs montre les catégories d’ordinateurs de l’entreprise qui ne sont pas conformes à la stratégie de chiffrement de lecteur BitLocker, ainsi que le nombre d’ordinateurs dans chaque catégorie. Chaque pourcentage de catégorie est calculé à partir du nombre total d’ordinateurs non conformes dans le regroupement.
Chiffrement différé par l’utilisateur
Impossible de trouver un module de plateforme sécurisée compatible
Partition système non disponible ou suffisamment grande
Conflit de stratégie
En attente de l’approvisionnement automatique du module de plateforme sécurisée
Une erreur inconnue s’est produite
Aucune information. Le client MBAM n’est pas installé sur ces ordinateurs, ou le client MBAM est installé mais n’est pas activé (par exemple, le service ne fonctionne pas).
Distribution de l’état de conformité par type de lecteur
Ce graphique à barres montre l’état de conformité BitLocker actuel par type de lecteur. Les états sont Conforme et Non conforme. Les barres sont affichées pour les lecteurs de données fixes et les lecteurs de système d’exploitation. Les ordinateurs qui n’ont pas de lecteur de données fixe sont inclus et affichent une valeur uniquement dans la barre lecteur du système d’exploitation . Le graphique n’inclut pas les utilisateurs qui bénéficient d’une exemption de la stratégie de chiffrement de lecteur BitLocker ou de la catégorie Aucune stratégie.
Détails de conformité d’entreprise BitLocker
Ce rapport présente des informations sur la conformité globale de BitLocker au sein de votre entreprise pour le regroupement d’ordinateurs ciblés pour l’utilisation de BitLocker.
Champs de détails de conformité d’entreprise BitLocker
| Nom de la colonne | Description |
|---|---|
| Ordinateurs gérés | Nombre d’ordinateurs que MBAM gère. |
| % conforme | Pourcentage d’ordinateurs conformes dans l’entreprise. |
| % non conforme | Pourcentage d’ordinateurs non conformes dans l’entreprise. |
| % de conformité inconnue | Pourcentage d’ordinateurs dont l’état de conformité n’est pas connu. |
| % exempt | Pourcentage d’ordinateurs exemptés de l’exigence de chiffrement BitLocker. |
| % non exempté | Pourcentage d’ordinateurs non exemptés de l’exigence de chiffrement BitLocker. |
| Conforme | Pourcentage d’ordinateurs conformes dans l’entreprise. |
| Non conforme | Pourcentage d’ordinateurs non conformes dans l’entreprise. |
| Conformité inconnue | Pourcentage d’ordinateurs dont l’état de conformité n’est pas connu. |
| Exempter | Nombre total d’ordinateurs exemptés de l’exigence de chiffrement BitLocker. |
| Non exempté | Nombre total d’ordinateurs qui ne sont pas exemptés de l’exigence de chiffrement BitLocker. |
États des détails de conformité d’entreprise BitLocker
| État de conformité | Exemption | Description |
|---|---|---|
| Non conforme | Non exempté | L’ordinateur n’est pas conforme, selon la stratégie spécifiée. |
| Conforme | Non exempté | L’ordinateur est conforme à la stratégie spécifiée. |
Résumé de la conformité d’entreprise BitLocker
Utilisez ce type de rapport pour afficher des informations sur la conformité BitLocker globale au sein de votre entreprise et pour afficher la conformité pour les ordinateurs individuels qui se trouvent dans le regroupement d’ordinateurs ciblés pour l’utilisation de BitLocker.
Champs résumés de conformité d’entreprise BitLocker
| Nom de la colonne | Description |
|---|---|
| Ordinateurs gérés | Nombre d’ordinateurs que MBAM gère. |
| % conforme | Pourcentage d’ordinateurs conformes dans l’entreprise. |
| % non conforme | Pourcentage d’ordinateurs non conformes dans l’entreprise. |
| % de conformité inconnue | Pourcentage d’ordinateurs dont l’état de conformité n’est pas connu. |
| % exempt | Pourcentage d’ordinateurs exemptés de l’exigence de chiffrement BitLocker. |
| % non exempté | Pourcentage d’ordinateurs non exemptés de l’exigence de chiffrement BitLocker. |
| Conforme | Pourcentage d’ordinateurs conformes dans l’entreprise. |
| Non conforme | Pourcentage d’ordinateurs non conformes dans l’entreprise. |
| Conformité inconnue | Pourcentage d’ordinateurs dont l’état de conformité n’est pas connu. |
| Exempter | Nombre total d’ordinateurs exemptés de l’exigence de chiffrement BitLocker. |
| Non exempté | Nombre total d’ordinateurs qui ne sont pas exemptés de l’exigence de chiffrement BitLocker. |
Détails de l’ordinateur de synthèse de la conformité bitLocker entreprise
| Nom de la colonne | Description |
|---|---|
| Nom de l’ordinateur | Nom d’ordinateur DNS spécifié par l’utilisateur que MBAM gère. |
| Nom de domaine | Nom de domaine complet, où réside l’ordinateur client et OÙ MBAM gère. |
| État de conformité | État de conformité global de l’ordinateur géré par MBAM. Les états valides sont Conforme et Non conforme. Notez que l’état de conformité par lecteur (voir le tableau ci-dessous) peut indiquer des états de conformité différents. Toutefois, ce champ représente cet état de conformité, conformément à la stratégie spécifiée. |
| Exemption | État qui indique si l’utilisateur est exempté ou non de la stratégie BitLocker. |
| Utilisateurs de l’appareil | Utilisateur de l’appareil. |
| Détails de l’état de conformité | Messages d’erreur et d’état relatifs à l’état de conformité de l’ordinateur conformément à la stratégie spécifiée. |
| Dernier contact | Date et heure auxquelles l’ordinateur a contacté le serveur pour la dernière fois pour signaler l’état de conformité. La fréquence de contact est configurable via les paramètres de stratégie de groupe. |
Rapport de conformité de l’ordinateur BitLocker
Utilisez ce type de rapport pour collecter des informations spécifiques à un ordinateur. Le rapport de conformité de l’ordinateur BitLocker fournit des informations de chiffrement détaillées sur chaque lecteur sur un ordinateur (système d’exploitation et lecteurs de données fixes). Il fournit également une indication de la stratégie appliquée à chaque type de lecteur sur l’ordinateur. Pour afficher les détails de chaque lecteur, développez l’entrée Nom de l’ordinateur.
Remarque
Ce rapport n’affiche pas l’état de chiffrement du volume de données amovibles.
Rapport de conformité de l’ordinateur BitLocker : Champs détails de l’ordinateur**
| Nom de la colonne | Description |
|---|---|
| Nom de l’ordinateur | Nom d’ordinateur DNS spécifié par l’utilisateur que MBAM gère. |
| Nom de domaine | Nom de domaine complet, où réside l’ordinateur client et OÙ MBAM gère. |
| Type d’ordinateur | Type d’ordinateur. Les types valides sont Non portable et Portable. |
| Système d'exploitation | Type de système d’exploitation trouvé sur l’ordinateur client managé MBAM. |
| Conformité globale | État de conformité global de l’ordinateur géré par MBAM. Les états valides sont Conforme et Non conforme. Notez que l’état de conformité par lecteur (voir le tableau ci-dessous) peut indiquer des états de conformité différents. Toutefois, ce champ représente cet état de conformité conformément à la stratégie spécifiée. |
| Conformité du système d’exploitation | État de conformité du système d’exploitation que MBAM gère. Les états valides sont Conforme et Non conforme. |
| Correction de la conformité des lecteurs de données | État de conformité du lecteur de données fixes que MBAM gère. Les états valides sont Conforme et Non conforme. |
| Date de la dernière mise à jour | Date et heure auxquelles l’ordinateur a contacté le serveur pour la dernière fois pour signaler l’état de conformité. La fréquence de contact est configurable via les paramètres de stratégie de groupe. |
| Exemption | État qui indique si l’utilisateur est exempté ou non de la stratégie BitLocker. |
| Utilisateur exempté | Utilisateur exempté de la stratégie BitLocker. |
| Date d’exemption | Date à laquelle l’exemption a été accordée. |
| Détails de l’état de conformité | Messages d’erreur et d’état relatifs à l’état de conformité de l’ordinateur conformément à la stratégie spécifiée. |
| Force du chiffrement de stratégie | Puissance de chiffrement sélectionnée par l’administrateur pendant la spécification de stratégie MBAM (par exemple, 128 bits avec diffuseur). |
| Stratégie : Lecteur de système d’exploitation | Indique si le chiffrement est requis pour le système d’exploitation et le type de protecteur approprié. |
| Stratégie : Lecteur de données fixe | Indique si le chiffrement est requis pour le lecteur de données fixe. |
| Fabricant | Nom du fabricant de l’ordinateur tel qu’il apparaît dans le BIOS de l’ordinateur. |
| Modèle | Nom du modèle du fabricant de l’ordinateur tel qu’il apparaît dans le BIOS de l’ordinateur. |
| Utilisateurs de l’appareil | Utilisateurs connus sur l’ordinateur que MBAM gère. |
Rapport de conformité de l’ordinateur BitLocker : champs de volume d’ordinateur
| Nom de la colonne | Description |
|---|---|
| LETTRE DE LECTEUR | Lettre de lecteur d’ordinateur que l’utilisateur a affectée au lecteur particulier. |
| Type de lecteur | Type de lecteur. Les valeurs valides sont Lecteur du système d’exploitation et Lecteur de données fixes. Ces lecteurs sont des volumes physiques plutôt que logiques. |
| Force de chiffrement | Puissance de chiffrement sélectionnée par l’administrateur pendant la spécification de stratégie MBAM. |
| Types de protecteurs | Type de protecteur sélectionné par le biais de la stratégie utilisée pour chiffrer un système d’exploitation ou un lecteur de données fixe. Les types de protecteurs valides pour un système d’exploitation sont TPM ou TPM+PIN. Le type de protecteur valide pour un lecteur de données fixe est un mot de passe. |
| État du protecteur | Indique que l’ordinateur géré a activé le type de protecteur spécifié dans la stratégie. Les états valides sont ON ou OFF. |
| État du chiffrement | État de chiffrement du lecteur. Les états valides sont Chiffré, Non chiffré et Chiffrement. |
Articles connexes
Surveillance et création de rapports sur la conformité BitLocker avec MBAM 2.5