Основные сведения об автономных отчетах MBAM 2.5
В этой статье описаны отчеты, доступные при использовании администрирования и мониторинга Microsoft BitLocker (MBAM) в изолированной топологии.
Примечание.
Если вы используете MBAM с топологией интеграции Configuration Manager, отчеты создаются из Configuration Manager, а не из MBAM. Дополнительные сведения об этих отчетах см. в разделе Просмотр отчетов MBAM 2.5 для топологии интеграции Configuration Manager.
Общие сведения о отчетах об автономной топологии MBAM
MBAM предоставляет три типа отчетов, которые можно использовать для мониторинга организации на соответствие BitLocker:
Чтобы получить доступ к отчетам MBAM при использовании MBAM в автономной топологии, откройте веб-браузер, а затем откройте веб-сайт администрирования и мониторинга. Выберите Отчеты в строке меню слева. В верхней строке меню выберите тип отчета, который нужно создать. Дополнительные сведения о создании этих отчетов см. в статье Создание автономных отчетов MBAM 2.5.
Корпоративный отчет о соответствии требованиям
Используйте этот тип отчета для сбора сведений об общем соответствии BitLocker в организации. Фильтры можно использовать для сужения результатов поиска, чтобы узнать больше о состоянии соответствия и состоянии ошибок компьютеров в организации.
Общие сведения о соответствии корпоративным требованиям
| Имя столбца | Описание |
|---|---|
| Управляемые компьютеры | Количество компьютеров, которыми управляет MBAM. |
| Соответствие % | Процент соответствующих компьютеров на предприятии. |
| Процент несоответствия | Процент несоответствующих компьютеров на предприятии. |
| Процент освобождения | Процент компьютеров, исключенных из требования шифрования BitLocker. |
| % без исключения | Процент компьютеров, не исключенных из требования шифрования BitLocker. |
| Податливый | Процент соответствующих компьютеров на предприятии. |
| Не соответствует требованиям | Процент несоответствующих компьютеров на предприятии. |
| Освобождённый | Всего компьютеров, исключенных из требования шифрования BitLocker. |
| Не освобождается | Всего компьютеров, которые не исключены из требования шифрования BitLocker. |
Сведения о компьютере с корпоративным соответствием требованиям
| Имя столбца | Описание |
|---|---|
| Имя компьютера | Указанное пользователем DNS-имя, которым управляет MBAM. |
| Доменное имя | Полное доменное имя, в котором находится клиентский компьютер и управляет MBAM. |
| Состояние соответствия требованиям | Состояние соответствия для компьютера в соответствии с политикой, указанной для компьютера. Состояния не соответствуют требованиям и соответствуют требованиям. Дополнительные сведения о том, как интерпретировать состояния соответствия требованиям, см. в следующей таблице Состояния соответствия корпоративных отчетов о соответствии. |
| Освобождение | Состояние, указывающее, исключен ли этот компьютер из политики BitLocker. |
| Сведения о состоянии соответствия | Сообщения об ошибках и состоянии о состоянии соответствия компьютера в соответствии с указанной политикой. |
| Последний контакт | Дата и время последнего обращения компьютера к серверу, чтобы сообщить о состоянии соответствия. Частота контактов настраивается. Дополнительные сведения см. в разделе Параметры групповой политики MBAM. |
Отчет о соответствии компьютеров
Этот тип отчета используется для сбора сведений, относящихся к компьютеру или пользователю.
Просмотрите этот отчет, щелкнув имя компьютера в отчете о соответствии предприятия или введя имя компьютера в отчете о соответствии компьютеров. В этом отчете содержатся подробные сведения о шифровании каждого диска (операционной системы и фиксированных дисков с данными) на компьютере. Он также указывает политику, которая применяется к каждому типу диска на компьютере. Чтобы просмотреть сведения о каждом диске, разверните запись Имя компьютера.
Примечание.
Состояние шифрования съемных томов данных не отображается в этом отчете.
Поля отчета о соответствии компьютеров
| Имя столбца | Описание |
|---|---|
| Имя компьютера | Указанное пользователем имя DNS-компьютера, которым управляет MBAM. |
| Доменное имя | Полное доменное имя, в котором находится клиентский компьютер и управляет MBAM. |
| Тип компьютера | Тип компьютера. Допустимые типы: Non-Portable и Portable. |
| Операционная система | Тип операционной системы, обнаруженный на клиентском компьютере, которым управляет MBAM. |
| Состояние соответствия требованиям | Общее состояние соответствия компьютера, которым управляет MBAM. Допустимые состояния: Соответствие и Несоответствие. |
| Надежность шифрования политики | Надежность шифра, выбранная администратором при спецификации политики MBAM (например, 128-разрядный с диффузором). |
| Диск операционной системы политики | Указывает, требуется ли шифрование для операционной системы, и показывает соответствующий тип предохранителя. |
| Диск данных с фиксированной политикой | Указывает, требуется ли шифрование для фиксированного диска с данными. |
| Съемный диск с данными политики | Указывает, требуется ли шифрование для съемного диска. |
| Пользователи устройств | Известные пользователи на компьютере, которым управляет MBAM. |
| Освобождение | Состояние, указывающее, исключен ли этот компьютер из политики BitLocker. |
| Изготовитель | Имя производителя компьютера, как оно отображается в BIOS компьютера. |
| Модель | Имя модели производителя компьютера, как оно отображается в BIOS компьютера. |
| Сведения о состоянии соответствия | Сообщения об ошибках и состоянии о состоянии соответствия компьютера в соответствии с указанной политикой. |
| Последний контакт | Дата и время последнего обращения компьютера к серверу, чтобы сообщить о состоянии соответствия. Частота контактов настраивается. Дополнительные сведения см. в разделе Параметры групповой политики MBAM. |
Поля диска отчетов о соответствии компьютеров
| Имя столбца | Описание |
|---|---|
| Буква диска | Буква диска компьютера, назначенная пользователем конкретному диску. |
| Тип диска | Тип диска. Допустимые значения: Диск операционной системы и Фиксированный диск данных. Это физические диски, а не логические тома. |
| Сила шифра | Надежность шифра, выбранная администратором во время спецификации политики MBAM. |
| Тип предохранителя | Тип предохранителя, выбранный с помощью параметра групповой политики, используемого для шифрования операционной системы или фиксированного тома данных. |
| Состояние предохранителя | Указывает, что компьютер, управляемый MBAM, включил тип защиты, который указывает политика. Допустимые состояния: ON или OFF. |
| Состояние шифрования | Состояние шифрования диска. Допустимые состояния: Encrypted, Not Encrypted и Encrypting. |
| Состояние соответствия требованиям | Состояние, указывающее, соответствует ли диск политике. Состояния не соответствуют требованиям и соответствуют требованиям. |
| Сведения о состоянии соответствия | Сообщения об ошибках и состояниях состояния соответствия компьютера в соответствии с указанной политикой. |
Отчет об аудите восстановления
Используйте этот тип отчета для аудита пользователей, запрашивавших доступ к ключам восстановления BitLocker. В отчете предлагается несколько фильтров на основе требуемых критериев фильтрации. Вы можете отфильтровать пользователя определенного типа (пользователя службы технической поддержки или конечного пользователя), о том, завершился ли запрос неудачно или успешно, по конкретному типу запрошенного ключа и диапазону дат, в течение которого произошло извлечение.
Поля отчета аудита восстановления
| Имя столбца | Описание |
|---|---|
| Дата и время запроса | Дата и время отправки запроса на получение ключа конечным пользователем или пользователем службы поддержки. |
| Источник запроса аудита | Сайт, с которого был инициирован запрос. Эта запись имеет одно из двух значений: портал самообслуживания или служба поддержки. |
| Состояние запроса | Состояние запроса. Допустимые состояния: Успешно (ключ получен) или Сбой (ключ не получен). |
| Пользователь службы технической поддержки | Пользователь службы поддержки, инициировавший запрос на получение ключа. Заметка: Если пользователь расширенной службы поддержки восстанавливает ключ без указания конечного пользователя, поле Конечный пользователь будет пустым. Стандартный пользователь службы поддержки должен указать конечного пользователя, и этот пользователь появится в этом поле. Восстановление с помощью портала Self-Service отображает запрашивающего конечного пользователя как в этом поле, так и в поле Конечный пользователь . |
| Конечный пользователь | Пользователь, инициировавший запрос на получение ключа. |
| Компьютер | Имя компьютера, который был восстановлен. |
| Тип ключа | Тип ключа, запрошенного пользователем. Вот три типа ключей, собираемых MBAM:
|
| Описание причины | Причина, по которой пользователь запросил указанный тип ключа. Причины указаны в функциях восстановления диска и управления доверенным платформенного модуля на веб-сайте администрирования и мониторинга. Допустимые записи — это введенный пользователем текст или один из следующих кодов причин:
|
Примечание.
Результаты отчета можно сохранить в файл, нажав кнопку Экспорт в строке меню Отчеты .
Связанные статьи
Мониторинг и создание отчетов о соответствии BitLocker mbAM 2.5