Exibir relatórios do BitLocker
Aplica-se a: Gerenciador de Configurações (branch atual)
Depois de instalar os relatórios no ponto de serviços de relatório, você poderá exibir os relatórios. Os relatórios mostram a conformidade do BitLocker para a empresa e para dispositivos individuais. Eles fornecem informações e gráficos tabulares e têm filtros que permitem exibir dados de diferentes perspectivas.
No console Configuration Manager, acesse o workspace Monitoramento, expanda Relatórios e selecione o nó Relatórios. Os seguintes relatórios estão na categoria Gerenciamento do BitLocker :
Você pode acessar todos esses relatórios diretamente no site de pontos dos serviços de relatórios.
Observação
Para que esses relatórios exibam dados completos:
- Criar e implantar uma política de gerenciamento do BitLocker em uma coleção de dispositivos
- Os clientes da coleção de destino precisam enviar inventário de hardware
Conformidade do computador BitLocker
Use este relatório para coletar informações específicas para um computador. Ele fornece informações detalhadas de criptografia sobre a unidade do sistema operacional e quaisquer unidades de dados fixas. Para exibir os detalhes de cada unidade, expanda a entrada Nome do Computador. Ele também indica a política aplicada a cada tipo de unidade no computador.
Você também pode usar este relatório para determinar o último status de criptografia BitLocker conhecido de computadores perdidos ou roubados. Configuration Manager determina a conformidade do dispositivo com base nas políticas do BitLocker que você implanta. Antes de tentar determinar o estado de criptografia BitLocker de um dispositivo, verifique as políticas que você implantou nele.
Observação
Este relatório não mostra o status de criptografia do Volume de Dados Removível.
Detalhes do computador
| Nome da coluna | Descrição |
|---|---|
| Nome do computador | Nome do computador DNS especificado pelo usuário. |
| Nome de domínio | Nome de domínio totalmente qualificado para o computador. |
| Tipo de computador | Tipo de computador, os tipos válidos são não portáteis e portáteis. |
| Sistema operacional | Tipo de sistema operacional do computador. |
| Conformidade geral | Status geral de conformidade do BitLocker do computador. Os estados válidos são compatíveis e não compatíveis. O status de conformidade por unidade pode indicar estados de conformidade diferentes. No entanto, esse campo representa esse estado de conformidade da política especificada. |
| Conformidade do sistema operacional | Status de conformidade do sistema operacional no computador. Os estados válidos são compatíveis e não compatíveis. |
| Conformidade fixa da unidade de dados | Status de conformidade de uma unidade de dados fixa no computador. Os estados válidos são compatíveis e não compatíveis. |
| Última data de atualização | Data e hora em que o computador entrou em contato com o servidor pela última vez para relatar o status de conformidade. |
| Isenção | Indica se o usuário está isento ou não da política do BitLocker. |
| Usuário isento | O usuário que está isento da política do BitLocker. |
| Data da isenção | Data em que a isenção foi concedida. |
| Detalhes do status da conformidade | Mensagens de erro e status sobre o estado de conformidade do computador da política especificada. |
| Força da codificação da política | Força de codificação selecionada na política de gerenciamento do BitLocker. |
| Política: unidade do sistema operacional | Indica se a criptografia é necessária para a unidade do sistema operacional e o tipo de protetor apropriado. |
| Política: unidade de dados fixa | Indica se a criptografia é necessária para a unidade de dados fixa. |
| Fabricante | Nome do fabricante do computador como ele aparece no BIOS do computador. |
| Modelo | Nome do modelo do fabricante de computador como ele aparece no BIOS do computador. |
| Usuários do dispositivo | Usuários conhecidos no computador. |
Volume do computador
| Nome da coluna | Descrição |
|---|---|
| Letra da unidade | A letra da unidade no computador. |
| Tipo de unidade | Tipo de unidade. Os valores válidos são Unidade do Sistema Operacional e Unidade de Dados Fixa. Essas entradas são unidades físicas em vez de volumes lógicos. |
| Força da cifra | Força de codificação selecionada durante a política de gerenciamento do BitLocker. |
| Tipos protetores | Tipo de protetor selecionado na política para criptografar a unidade. Os tipos de protetor válidos para uma unidade do sistema operacional são TPM ou TPM+PIN. O tipo protetor válido para uma unidade de dados fixa é Senha. |
| Estado protetor | Indica que o computador habilitou o tipo de protetor especificado na política. Os estados válidos são ON ou OFF. |
| Estado de criptografia | Estado de criptografia da unidade. Os estados válidos são Criptografados, Não Criptografados ou Criptografados. |
Painel de conformidade corporativa do BitLocker
Este relatório fornece os seguintes grafos, que mostram o status de conformidade do BitLocker em toda a sua organização:
Distribuição de status de conformidade
Não compatível - Distribuição de erros
Distribuição de status de conformidade por tipo de unidade
Distribuição de status de conformidade
Este gráfico de pizza mostra o status de conformidade para computadores na organização. Ele também mostra a porcentagem de computadores com esse status de conformidade, em comparação com o número total de computadores na coleção selecionada. O número real de computadores com cada status também é mostrado.
O gráfico de pizza mostra os seguintes status de conformidade:
Compatível com
Não compatível
Usuário isento
Usuário temporário isento
Política não imposta
Observação
Esse estado pode ser causado por um dispositivo criptografado e anteriormente escrowed sua chave, mas não pode atualmente escrow sua chave. Como ele não pode escrow sua chave, ele não impõe mais a política.
Desconhecido. Esses computadores relataram um erro de status ou fazem parte da coleção, mas nunca relataram seu status de conformidade. A falta de um status de conformidade pode ocorrer se o computador estiver desconectado da organização.
Não compatível - Distribuição de erros
Este gráfico de pizza mostra as categorias de computadores em sua organização que não estão em conformidade com a política de Criptografia de Unidade do BitLocker. Ele também mostra o número de computadores em cada categoria. O relatório calcula cada percentual do número total de computadores não compatíveis na coleção.
Criptografia adiada pelo usuário
Não é possível encontrar o TPM compatível
Partição do sistema não disponível ou grande o suficiente
TPM visível, mas não inicializado
Conflito de políticas
Aguardando o provisionamento automático do TPM
Ocorreu um erro desconhecido
Nenhuma informação. Esses computadores não têm o agente de gerenciamento do BitLocker instalado ou estão instalados, mas não ativados. Por exemplo, o serviço não está funcionando.
Distribuição de status de conformidade por tipo de unidade
Este gráfico de barras mostra o status atual de conformidade do BitLocker por tipo de unidade. Os status são compatíveis e não estão em conformidade. As barras são mostradas para unidades de dados fixas e unidades do sistema operacional. O relatório inclui computadores sem uma unidade de dados fixa e mostra apenas um valor na barra unidade do sistema operacional . O gráfico não inclui usuários que receberam uma isenção da política de Criptografia de Unidade do BitLocker ou da categoria No Policy.
Detalhes de conformidade corporativa do BitLocker
Este relatório mostra informações sobre a conformidade geral do BitLocker em toda a sua organização para a coleção de computadores na qual você implantou a política de gerenciamento do BitLocker.
| Nome da coluna | Descrição |
|---|---|
| Computadores gerenciados | Número de computadores para os quais você implantou uma política de gerenciamento do BitLocker. |
| % Compatível | Percentual de computadores compatíveis na organização. |
| % Não compatível | Percentual de computadores não compatíveis na organização. |
| % Conformidade desconhecida | Percentual de computadores com um estado de conformidade que não é conhecido. |
| % Isento | Percentual de computadores isentos do requisito de criptografia BitLocker. |
| % Não isento | Percentual de computadores não isentos do requisito de criptografia BitLocker. |
| Compatível com | Contagem de computadores compatíveis na organização. |
| Não compatível | Contagem de computadores não compatíveis na organização. |
| Conformidade desconhecida | Contagem de computadores com um estado de conformidade que não é conhecido. |
| Isentos | Contagem de computadores isentos do requisito de criptografia BitLocker. |
| Não isento | Contagem de computadores que não estão isentos do requisito de criptografia BitLocker. |
Detalhes do computador
| Nome da coluna | Descrição |
|---|---|
| Nome do computador | Nome do computador DNS do dispositivo gerenciado. |
| Nome de domínio | Nome de domínio totalmente qualificado para o computador. |
| Status de conformidade | Status geral de conformidade do computador. Os estados válidos são compatíveis e não compatíveis. |
| Isenção | Indica se o usuário está isento ou não da política do BitLocker. |
| Usuários do dispositivo | Usuários do dispositivo. |
| Detalhes do status da conformidade | Mensagens de erro e status sobre o estado de conformidade do computador da política especificada. |
| Último contato | Data e hora em que o computador entrou em contato com o servidor pela última vez para relatar o status de conformidade. |
Resumo de conformidade corporativa do BitLocker
Use este relatório para mostrar a conformidade geral do BitLocker em toda a sua organização. Ele também mostra a conformidade de computadores individuais aos quais você implantou a política de gerenciamento do BitLocker.
| Nome da coluna | Descrição |
|---|---|
| Computadores gerenciados | Número de computadores que você gerencia com a política do BitLocker. |
| % Compatível | Percentual de computadores compatíveis em sua organização. |
| % Não compatível | Percentual de computadores não compatíveis em sua organização. |
| % Conformidade desconhecida | Percentual de computadores com um estado de conformidade que não é conhecido. |
| % Isento | Percentual de computadores isentos do requisito de criptografia BitLocker. |
| % Não isento | Percentual de computadores não isentos do requisito de criptografia BitLocker. |
| Compatível com | Contagem de computadores compatíveis em sua organização. |
| Não compatível | Contagem de computadores não compatíveis em sua organização. |
| Conformidade desconhecida | Contagem de computadores com um estado de conformidade que não é conhecido. |
| Isentos | Contagem de computadores isentos do requisito de criptografia BitLocker. |
| Não isento | Contagem de computadores que não estão isentos do requisito de criptografia BitLocker. |
Relatório de auditoria de recuperação
Observação
Este relatório só está disponível no site de administração e monitoramento do BitLocker.
Use este relatório para auditar usuários que solicitaram acesso às chaves de recuperação do BitLocker. Você pode filtrar os seguintes critérios:
- Um tipo específico de usuário, por exemplo, um usuário do help desk ou um usuário final
- Se a solicitação falhou ou foi bem-sucedida
- O tipo específico de chave solicitada: Senha da Chave de Recuperação, ID da Chave de Recuperação ou Hash de Senha do TPM
- Um intervalo de datas durante o qual a recuperação ocorreu
| Nome da coluna | Descrição |
|---|---|
| Data e hora da solicitação | Data e hora em que um usuário final ou usuário do help desk solicitou uma chave. |
| Fonte de solicitação de auditoria | O site de onde a solicitação veio. Os valores válidos são o Portal de Autoatendimento ou o Helpdesk. |
| Resultado da solicitação | Status da solicitação. Os valores válidos são bem-sucedidos ou com falha. |
| Usuário do Helpdesk | O usuário administrativo que solicitou a chave. Se um administrador do helpdesk recuperar a chave sem especificar o nome de usuário, o campo Usuário Final ficará em branco. Um usuário auxiliar padrão deve especificar o nome de usuário, que aparece neste campo. Para recuperação por meio do portal de autoatendimento, esse campo e o campo Usuário Final exibem o nome do usuário que faz a solicitação. |
| Usuário final | Nome do usuário que solicitou a recuperação de chave. |
| Computador | Nome do computador que foi recuperado. |
| Tipo de chave | Tipo de chave que o usuário solicitou. Os três tipos de chaves são: - Senha da chave de recuperação: usada para recuperar um computador no modo de recuperação - ID da chave de recuperação: usada para recuperar um computador no modo de recuperação para outro usuário - Hash de senha do TPM: usado para recuperar um computador com um TPM bloqueado |
| Descrição do motivo | Por que o usuário solicitou o tipo de chave especificado, com base na opção selecionada no formulário. |