Visa BitLocker-rapporter
Gäller för: Konfigurationshanteraren (current branch)
När du har installerat rapporterna på Reporting Services-platsen kan du visa rapporterna. Rapporterna visar BitLocker-efterlevnad för företaget och för enskilda enheter. De tillhandahåller tabellinformation och diagram och har filter som gör att du kan visa data från olika perspektiv.
I Configuration Manager-konsolen går du till arbetsytan Övervakning, expanderar Rapportering och väljer noden Rapporter. Följande rapporter finns i kategorin BitLocker-hantering :
Du kan komma åt alla dessa rapporter direkt från Reporting Services-platsens webbplats.
Obs!
För att dessa rapporter ska visa fullständiga data:
- Skapa och distribuera en BitLocker-hanteringsprincip till en enhetssamling
- Klienter i målsamlingen måste skicka maskinvaruinventering
BitLocker-datorefterlevnad
Använd den här rapporten för att samla in information som är specifik för en dator. Den innehåller detaljerad krypteringsinformation om operativsystemenheten och eventuella fasta dataenheter. Om du vill visa information om varje enhet expanderar du posten Datornamn. Den anger också den princip som tillämpas på varje enhetstyp på datorn.
Du kan också använda den här rapporten för att fastställa den senast kända BitLocker-krypteringsstatusen för förlorade eller stulna datorer. Configuration Manager avgör enhetens kompatibilitet baserat på de BitLocker-principer som du distribuerar. Innan du försöker fastställa BitLocker-krypteringstillståndet för en enhet kontrollerar du de principer som du har distribuerat till den.
Obs!
Den här rapporten visar inte krypteringsstatus för flyttbara datavolymer.
Datorinformation
| Kolumnnamn | Beskrivning |
|---|---|
| Datornamn | Användardefingivet DNS-datornamn. |
| Domännamn | Fullständigt kvalificerat domännamn för datorn. |
| Datortyp | Typ av dator, giltiga typer är icke-bärbara och bärbara. |
| Operativsystem | Datorns operativsystemtyp. |
| Övergripande efterlevnad | Övergripande BitLocker-efterlevnadsstatus för datorn. Giltiga tillstånd är kompatibla och inkompatibla. Efterlevnadsstatusen per enhet kan tyda på olika efterlevnadstillstånd. Det här fältet representerar dock kompatibilitetstillståndet från den angivna principen. |
| Kompatibilitet för operativsystem | Kompatibilitetsstatus för operativsystemet på datorn. Giltiga tillstånd är kompatibla och inkompatibla. |
| Dataenhetsefterlevnad har åtgärdats | Efterlevnadsstatus för en fast dataenhet på datorn. Giltiga tillstånd är kompatibla och inkompatibla. |
| Senaste uppdateringsdatum | Datum och tid då datorn senast kontaktade servern för att rapportera kompatibilitetsstatus. |
| Undantag | Anger om användaren är undantagen eller inte från BitLocker-principen. |
| Undantagen användare | Den användare som är undantagen från BitLocker-principen. |
| Undantagsdatum | Datum då undantaget beviljades. |
| Information om efterlevnadsstatus | Fel- och statusmeddelanden om datorns kompatibilitetstillstånd från den angivna principen. |
| Princip chifferstyrka | Chifferstyrka som du valde i BitLocker-hanteringsprincipen. |
| Princip: Operativsystemenhet | Anger om kryptering krävs för OS-enheten och lämplig skyddstyp. |
| Princip: Fast dataenhet | Anger om kryptering krävs för den fasta dataenheten. |
| Tillverkare | Datortillverkarens namn som det visas i datorns BIOS. |
| Modell | Datortillverkarens modellnamn som det visas i datorns BIOS. |
| Enhetsanvändare | Kända användare på datorn. |
Datorvolym
| Kolumnnamn | Beskrivning |
|---|---|
| Enhetsbeteckning | Enhetsbeteckningen på datorn. |
| Enhetstyp | Typ av enhet. Giltiga värden är Operativsystemenhet och Fast dataenhet. Dessa poster är fysiska enheter snarare än logiska volymer. |
| Chifferstyrka | Chifferstyrka som du valde under i BitLocker-hanteringsprincipen. |
| Skyddstyper | Typ av skydd som du valde i principen för att kryptera enheten. De giltiga skyddstyperna för en OS-enhet är TPM eller TPM+PIN. Den giltiga skyddstypen för en fast dataenhet är Lösenord. |
| Skyddstillstånd | Anger att datorn har aktiverat skyddstypen som anges i principen. Giltiga tillstånd är PÅ eller AV. |
| Krypteringstillstånd | Enhetens krypteringstillstånd. Giltiga tillstånd är Krypterad, Inte krypterad eller Krypterad. |
Instrumentpanel för BitLocker-företagsefterlevnad
Den här rapporten innehåller följande diagram som visar BitLocker-efterlevnadsstatus i hela organisationen:
Distribution av efterlevnadsstatus
Icke-kompatibel – Feldistribution
Distribution av efterlevnadsstatus per enhetstyp
Distribution av efterlevnadsstatus
Det här cirkeldiagrammet visar kompatibilitetsstatus för datorer i organisationen. Den visar också procentandelen datorer med den kompatibilitetsstatusen, jämfört med det totala antalet datorer i den valda samlingen. Det faktiska antalet datorer med varje status visas också.
Cirkeldiagrammet visar följande efterlevnadsstatusar:
Kompatibel
Inkompatibel
Användarbefriad
Tillfälligt undantag för användare
Principen har inte tillämpats
Obs!
Det här tillståndet kan orsakas av en enhet som har krypterats och tidigare deponerat sin nyckel, men som för närvarande inte kan depositionsnyckeln. Eftersom den inte kan deponering av dess nyckel framtvingar den inte längre någon princip.
Okänd. Dessa datorer rapporterade ett statusfel, eller så är de en del av samlingen men har aldrig rapporterat sin efterlevnadsstatus. Bristen på efterlevnadsstatus kan inträffa om datorn är frånkopplad från organisationen.
Icke-kompatibel – Feldistribution
Det här cirkeldiagrammet visar kategorier av datorer i din organisation som inte är kompatibla med BitLocker-diskkrypteringsprincipen. Den visar också antalet datorer i varje kategori. Rapporten beräknar varje procentandel från det totala antalet icke-kompatibla datorer i samlingen.
Användarinskjuten kryptering
Det går inte att hitta kompatibel TPM
Systempartitionen är inte tillgänglig eller tillräckligt stor
TPM synlig men inte initierad
Principkonflikt
Väntar på automatisk TPM-etablering
Ett okänt fel har uppstått
Ingen information. Dessa datorer har inte BitLocker-hanteringsagenten installerad, eller så är den installerad men inte aktiverad. Tjänsten fungerar till exempel inte.
Distribution av efterlevnadsstatus per enhetstyp
Det här stapeldiagrammet visar den aktuella BitLocker-efterlevnadsstatusen efter enhetstyp. Statusarna är Kompatibla och Inkompatibla. Staplar visas för fasta dataenheter och OS-enheter. Rapporten innehåller datorer utan en fast dataenhet och visar bara ett värde i operativsystemets enhetsfält . Diagrammet innehåller inte användare som har beviljats ett undantag från bitlockerenhetskrypteringsprincipen eller kategorin Ingen princip.
Information om BitLocker-företagsefterlevnad
Den här rapporten visar information om den övergripande BitLocker-efterlevnaden i organisationen för den samling datorer som du distribuerade BitLocker-hanteringsprincipen till.
| Kolumnnamn | Beskrivning |
|---|---|
| Hanterade datorer | Antal datorer som du har distribuerat en BitLocker-hanteringsprincip till. |
| % kompatibel | Procentandel kompatibla datorer i organisationen. |
| % inkompatibel | Procentandel icke-kompatibla datorer i organisationen. |
| % okänd kompatibilitet | Procentandel av datorer med ett kompatibilitetstillstånd som inte är känt. |
| % undantag | Procentandel av datorer som är undantagna från BitLocker-krypteringskravet. |
| % ej undantagna | Procentandel datorer som inte är undantagna från BitLocker-krypteringskravet. |
| Kompatibel | Antal kompatibla datorer i organisationen. |
| Inkompatibel | Antal icke-kompatibla datorer i organisationen. |
| Okänd efterlevnad | Antal datorer med ett kompatibilitetstillstånd som inte är känt. |
| Undantagna | Antal datorer som är undantagna från BitLocker-krypteringskravet. |
| Ej undantagna | Antal datorer som inte är undantagna från BitLocker-krypteringskravet. |
Datorinformation
| Kolumnnamn | Beskrivning |
|---|---|
| Datornamn | DNS-datornamnet för den hanterade enheten. |
| Domännamn | Fullständigt kvalificerat domännamn för datorn. |
| Efterlevnadsstatus | Datorns övergripande efterlevnadsstatus. Giltiga tillstånd är kompatibla och inkompatibla. |
| Undantag | Anger om användaren är undantagen eller inte från BitLocker-principen. |
| Enhetsanvändare | Användare av enheten. |
| Information om efterlevnadsstatus | Fel- och statusmeddelanden om datorns kompatibilitetstillstånd från den angivna principen. |
| Senaste kontakt | Datum och tid då datorn senast kontaktade servern för att rapportera kompatibilitetsstatus. |
Sammanfattning av BitLocker-företagsefterlevnad
Använd den här rapporten för att visa den övergripande BitLocker-efterlevnaden i organisationen. Den visar också kompatibiliteten för enskilda datorer som du distribuerade BitLocker-hanteringsprincipen till.
| Kolumnnamn | Beskrivning |
|---|---|
| Hanterade datorer | Antal datorer som du hanterar med BitLocker-principen. |
| % kompatibel | Procentandel kompatibla datorer i din organisation. |
| % inkompatibel | Procentandel icke-kompatibla datorer i din organisation. |
| % okänd kompatibilitet | Procentandel av datorer med ett kompatibilitetstillstånd som inte är känt. |
| % undantag | Procentandel av datorer som är undantagna från BitLocker-krypteringskravet. |
| % ej undantagna | Procentandel datorer som inte är undantagna från BitLocker-krypteringskravet. |
| Kompatibel | Antal kompatibla datorer i din organisation. |
| Inkompatibel | Antal icke-kompatibla datorer i din organisation. |
| Okänd efterlevnad | Antal datorer med ett kompatibilitetstillstånd som inte är känt. |
| Undantagna | Antal datorer som är undantagna från BitLocker-krypteringskravet. |
| Ej undantagna | Antal datorer som inte är undantagna från BitLocker-krypteringskravet. |
Granskningsrapport för återställning
Obs!
Den här rapporten är endast tillgänglig från webbplatsen för Administration och övervakning av BitLocker.
Använd den här rapporten för att granska användare som har begärt åtkomst till BitLocker-återställningsnycklar. Du kan filtrera efter följande kriterier:
- En viss typ av användare, till exempel en supportavdelning eller en slutanvändare
- Om begäran misslyckades eller lyckades
- Den specifika typ av nyckel som begärs: Lösenord för återställningsnyckel, återställningsnyckel-ID eller hash för TPM-lösenord
- Ett datumintervall då hämtningen skedde
| Kolumnnamn | Beskrivning |
|---|---|
| Datum och tid för begäran | Datum och tid då en slutanvändare eller supportanvändare begärde en nyckel. |
| Källa för granskningsbegäran | Platsen där begäran kom. Giltiga värden är självbetjäningsportalen eller supportavdelningen. |
| Begäranderesultat | Status för begäran. Giltiga värden är Lyckades eller Misslyckades. |
| Supportanvändare | Den administrativa användare som begärde nyckeln. Om en supportadministratör återställer nyckeln utan att ange användarnamnet är fältet Slutanvändare tomt. En standardanvändare för supportavdelningen måste ange användarnamnet, som visas i det här fältet. För återställning via självbetjäningsportalen visar det här fältet och fältet Slutanvändare namnet på den användare som skickar begäran. |
| Slutanvändare | Namnet på den användare som begärde nyckelhämtning. |
| Dator | Namnet på den dator som återställdes. |
| Nyckeltyp | Typ av nyckel som användaren begärde. De tre typerna av nycklar är: - Lösenord för återställningsnyckel: används för att återställa en dator i återställningsläge - Återställningsnyckel-ID: används för att återställa en dator i återställningsläge för en annan användare - TPM-lösenordshash: används för att återställa en dator med en låst TPM |
| Orsaksbeskrivning | Varför användaren begärde den angivna nyckeltypen baserat på det alternativ som användaren valde i formuläret. |