次の方法で共有


Configuration Manager 統合トポロジの MBAM 2.5 レポートの表示

この記事では、Configuration Manager 統合トポロジを使用して Microsoft BitLocker 管理および監視 (MBAM) を構成するときに使用できるレポートについて説明します。 レポートには、企業と MBAM が管理する個々のコンピューターとデバイスの BitLocker コンプライアンスが表示されます。 レポートには表形式の情報とグラフが用意されており、さまざまな観点からデータを表示できるフィルターが用意されています。

Configuration Manager 統合トポロジでは、管理と監視の Web サイトではなく、Configuration Manager からレポートを表示します。ただし、 回復監査レポートは、管理および監視 Web サイトから引き続き表示されます。

スタンドアロン トポロジの MBAM レポートの詳細については、「スタンドアロン トポロジの MBAM 2.5 レポートの表示」を参照してください。

Configuration Manager でのレポートへのアクセス

Configuration Manager のレポート機能にアクセスするには、バージョンに基づいて次のいずれかの手順を使用します。

System Center 2012 Configuration Manager

  1. 左側のウィンドウで、[監視] ワークスペースを選択します。
  2. ツリーで、[概要] > [レポート] > [レポート] > MBAM] を展開します。
  3. レポートを表示する言語を表すフォルダーを選択し、右側のウィンドウからレポートを選択します。

Configuration Manager 2007

  1. 左側のウィンドウで、[コンピューターの管理] > [レポート] > [Reporting Services] > [サーバー名] > [レポート フォルダー] > MBAM を展開します。
  2. レポートを表示する言語を表すフォルダーを選択し、右側のウィンドウからレポートを選択します。

Configuration Manager でのレポートの説明

Configuration Manager 統合トポロジとスタンドアロン トポロジのレポートには、いくつかの小さな違いがあります。 次のセクションでは、Configuration Manager 統合トポロジの MBAM レポートのデータについて説明します。

BitLocker エンタープライズ コンプライアンス ダッシュボード

BitLocker エンタープライズ コンプライアンス ダッシュボードには、企業全体の BitLocker コンプライアンスの状態を示す次のグラフが表示されます。

  • コンプライアンスの状態の分布

  • 非準拠エラーの分布

  • ドライブの種類別のコンプライアンス状態の分布

コンプライアンスの状態の分布

この円グラフには、企業内のコンピューターのコンプライアンス状態が表示されます。 また、そのコンプライアンス状態を持つ、選択したコレクション内のコンピューターの合計数と比較して、コンピューターの割合も表示されます。 各状態のコンピューターの実際の数も表示されます。 円グラフには、次のコンプライアンス状態が表示されます。

  • 準拠

  • 非準拠

  • ユーザーの除外

  • 一時的なユーザーの除外

  • ポリシーが適用されない

  • 不明。 これらのコンピューターは、状態エラーを報告したか、コレクションの一部ですが、コンプライアンスの状態を報告していません。 コンピューターが組織から切断されている場合、コンプライアンス状態が不足している可能性があります。

非準拠エラーの分布

この円グラフには、BitLocker ドライブ暗号化ポリシーに準拠していない企業内のコンピューターのカテゴリと、各カテゴリ内のコンピューターの数が表示されます。 各カテゴリの割合は、コレクション内の非準拠コンピューターの合計数から計算されます。

  • ユーザーによる暗号化の延期

  • 互換性のある TPM が見つかりません

  • システム パーティションが使用できないか、十分な大きさ

  • ポリシーの競合

  • TPM の自動プロビジョニングを待機しています

  • 不明なエラーが発生しました

  • 情報がありません。 これらのコンピューターには MBAM クライアントがインストールされていないか、MBAM クライアントがインストールされていてもアクティブ化されていません (サービスが機能していないなど)。

ドライブの種類別のコンプライアンス状態の分布

この棒グラフには、ドライブの種類別に現在の BitLocker コンプライアンス状態が表示されます。 状態は [準拠] と [非準拠] です。 固定データ ドライブとオペレーティング システム ドライブのバーが表示されます。 固定データ ドライブを持たないコンピューターが含まれ、 オペレーティング システム ドライブ バーにのみ値が表示されます。 グラフには、BitLocker ドライブ暗号化ポリシーまたはポリシーなしカテゴリの除外が付与されているユーザーは含まれません。

BitLocker エンタープライズ コンプライアンスの詳細

このレポートには、BitLocker の使用を対象とするコンピューターのコレクションに対する、企業全体の BitLocker コンプライアンス全体に関する情報が表示されます。

BitLocker エンタープライズ コンプライアンスの詳細フィールド

列名 説明
マネージド コンピューター MBAM が管理するコンピューターの数。
% 準拠 エンタープライズ内の準拠しているコンピューターの割合。
% 非準拠 エンタープライズ内の非準拠コンピューターの割合。
% 不明なコンプライアンス コンプライアンス状態が不明なコンピューターの割合。
% 免除 BitLocker 暗号化要件から除外されるコンピューターの割合。
% 非免除 BitLocker 暗号化要件から除外されていないコンピューターの割合。
準拠 エンタープライズ内の準拠しているコンピューターの割合。
非準拠 エンタープライズ内の非準拠コンピューターの割合。
不明なコンプライアンス コンプライアンス状態が不明なコンピューターの割合。
適用除外 BitLocker 暗号化要件から除外されるコンピューターの合計数。
非免除 BitLocker 暗号化要件から除外されていないコンピューターの合計数。

BitLocker エンタープライズ コンプライアンスの詳細の状態

コンプライアンスの状態 免除 説明
未対応 除外しない 指定されたポリシーに従って、コンピューターが非準拠です。
準拠 除外しない コンピューターは、指定されたポリシーに従って準拠しています。

BitLocker エンタープライズ コンプライアンスの概要

このレポートの種類を使用して、企業全体の BitLocker コンプライアンス全体に関する情報を表示し、BitLocker の使用を対象とするコンピューターのコレクション内にある個々のコンピューターのコンプライアンスを表示します。

BitLocker エンタープライズ コンプライアンスの概要フィールド

列名 説明
マネージド コンピューター MBAM が管理するコンピューターの数。
% 準拠 エンタープライズ内の準拠しているコンピューターの割合。
% 非準拠 エンタープライズ内の非準拠コンピューターの割合。
% 不明なコンプライアンス コンプライアンス状態が不明なコンピューターの割合。
% 免除 BitLocker 暗号化要件から除外されるコンピューターの割合。
% 非免除 BitLocker 暗号化要件から除外されていないコンピューターの割合。
準拠 エンタープライズ内の準拠しているコンピューターの割合。
非準拠 エンタープライズ内の非準拠コンピューターの割合。
不明なコンプライアンス コンプライアンス状態が不明なコンピューターの割合。
適用除外 BitLocker 暗号化要件から除外されるコンピューターの合計数。
非免除 BitLocker 暗号化要件から除外されていないコンピューターの合計数。

BitLocker エンタープライズ コンプライアンスの概要コンピューターの詳細

列名 説明
コンピューター名 MBAM が管理するユーザー指定の DNS コンピューター名。
ドメイン名 クライアント コンピューターが存在し、MBAM が管理する完全修飾ドメイン名。
コンプライアンスの状態 MBAM によって管理されるコンピューターの全体的なコンプライアンス状態。 有効な状態は、準拠状態と非準拠状態です。 ドライブごとのコンプライアンス状態 (次の表を参照) は、異なるコンプライアンス状態を示している可能性があることに注意してください。 ただし、このフィールドは、指定されたポリシーに従って、そのコンプライアンス状態を表します。
免除 ユーザーが BitLocker ポリシーから除外されているか、nonexempt であるかを示す状態。
デバイス ユーザー デバイスのユーザー。
コンプライアンスの状態の詳細 指定されたポリシーに従って、コンピューターのコンプライアンス状態に関するエラー メッセージと状態メッセージ。
最後の連絡先 コンピューターが最後にサーバーに接続してコンプライアンスの状態を報告した日時。 連絡先の頻度は、グループ ポリシー設定を使用して構成できます。

BitLocker コンピューターコンプライアンス レポート

このレポートの種類を使用して、コンピューターに固有の情報を収集します。 BitLocker コンピューター コンプライアンス レポートは、コンピューター上の各ドライブ (オペレーティング システムと固定データ ドライブ) に関する詳細な暗号化情報を提供します。 また、コンピューター上の各ドライブの種類に適用されるポリシーの表示も提供されます。 各ドライブの詳細を表示するには、[コンピューター名] エントリを展開します。

このレポートには、リムーバブル データ ボリュームの暗号化状態は表示されません。

BitLocker コンピューター コンプライアンス レポート: コンピューターの詳細フィールド**

列名 説明
コンピューター名 MBAM が管理するユーザー指定の DNS コンピューター名。
ドメイン名 クライアント コンピューターが存在し、MBAM が管理する完全修飾ドメイン名。
コンピューターの種類 コンピューターの種類。 有効な型は、移植不可能と移植可能です。
オペレーティング システム MBAM マネージド クライアント コンピューターで見つかったオペレーティング システムの種類。
全体的なコンプライアンス MBAM によって管理されるコンピューターの全体的なコンプライアンス状態。 有効な状態は、準拠状態と非準拠状態です。 ドライブごとのコンプライアンス状態 (次の表を参照) は、異なるコンプライアンス状態を示している可能性があることに注意してください。 ただし、このフィールドは、指定されたポリシーに従ったコンプライアンス状態を表します。
オペレーティング システムのコンプライアンス MBAM が管理するオペレーティング システムのコンプライアンス状態。 有効な状態は、準拠状態と非準拠状態です。
固定データ ドライブのコンプライアンス MBAM が管理する固定データ ドライブのコンプライアンス状態。 有効な状態は、準拠状態と非準拠状態です。
最終更新日 コンピューターが最後にサーバーに接続してコンプライアンスの状態を報告した日時。 連絡先の頻度は、グループ ポリシー設定を使用して構成できます。
免除 ユーザーが BitLocker ポリシーから除外されているか、nonexempt であるかを示す状態。
除外されたユーザー BitLocker ポリシーから除外されているユーザー。
適用除外日 免除が付与された日付。
コンプライアンスの状態の詳細 指定されたポリシーに従って、コンピューターのコンプライアンス状態に関するエラー メッセージと状態メッセージ。
ポリシー暗号強度 MBAM ポリシー仕様中に管理者によって選択された暗号強度 (ディフューザー付き 128 ビットなど)。
ポリシー: オペレーティング システム ドライブ オペレーティング システムと適切な保護機能の種類に暗号化が必要かどうかを示します。
ポリシー: 固定データ ドライブ 固定データ ドライブに暗号化が必要かどうかを示します。
製造元 コンピューター BIOS に表示されるコンピューターの製造元の名前。
モデル コンピューター BIOS に表示されるコンピューターの製造元モデル名。
デバイス ユーザー MBAM が管理するコンピューター上の既知のユーザー。

BitLocker コンピューター コンプライアンス レポート: [コンピューターボリューム] フィールド

列名 説明
ドライブ文字 ユーザーが特定のドライブに割り当てたコンピューター ドライブ文字。
ドライブの種類 ドライブの種類。 有効な値は、オペレーティング システム ドライブと固定データ ドライブです。 これらのドライブは、論理ボリュームではなく物理ボリュームです。
暗号強度 MBAM ポリシーの仕様時に管理者によって選択された暗号強度。
保護機能の種類 オペレーティング システムまたは固定データ ドライブの暗号化に使用されるポリシーによって選択された保護機能の種類。 オペレーティング システムの有効な保護機能の種類は、TPM または TPM+PIN です。 固定データ ドライブの有効な保護機能の種類はパスワードです。
保護機能の状態 マネージド コンピューターで、ポリシーで指定された保護機能の種類が有効になっていることを示します。 有効な状態は ON または OFF です。
暗号化の状態 ドライブの暗号化状態。 有効な状態は、暗号化、暗号化されていない、および暗号化です。

MBAM 2.5 に対する BitLocker コンプライアンスの監視とレポート