查看 BitLocker 报告
适用于: Configuration Manager(current branch)
在 Reporting Services 点上安装 报表 后,可以查看报表。 报告显示企业和单个设备的 BitLocker 符合性。 它们提供表格信息和图表,并具有允许从不同角度查看数据的筛选器。
在Configuration Manager控制台中,转到“监视”工作区,展开“报告”,然后选择“报表”节点。 以下报表属于 BitLocker 管理 类别:
可以直接从 Reporting Services 点网站访问所有这些报表。
注意
对于这些报表以显示完整数据:
- 创建 BitLocker 管理策略并将其部署到设备集合
- 目标集合中的客户端需要发送硬件清单
BitLocker 计算机符合性
使用此报表可收集特定于计算机的信息。 它提供有关 OS 驱动器和任何固定数据驱动器的详细加密信息。 若要查看每个驱动器的详细信息,请展开“计算机名称”条目。 它还指示应用于计算机上的每种驱动器类型的策略。
还可以使用此报告来确定计算机丢失或被盗的最后已知 BitLocker 加密状态。 Configuration Manager根据部署的 BitLocker 策略确定设备的符合性。 在尝试确定设备的 BitLocker 加密状态之前,请验证已部署到该设备的策略。
注意
此报表不显示可移动数据卷加密状态。
计算机详细信息
| 列名称 | 说明 |
|---|---|
| 计算机名称 | 用户指定的 DNS 计算机名称。 |
| 域名 | 计算机的完全限定域名。 |
| 计算机类型 | 计算机类型,有效类型为 “不可移植” 和“ 可移植”。 |
| 操作系统 | 计算机的 OS 类型。 |
| 总体合规性 | 计算机的总体 BitLocker 符合性状态。 有效状态为 “符合” 和 “不符合”。 每个驱动器的符合性状态可能指示不同的符合性状态。 但是,此字段表示指定策略中的符合性状态。 |
| 操作系统符合性 | 计算机上 OS 的符合性状态。 有效状态为 “符合” 和 “不符合”。 |
| 修复了数据驱动器符合性 | 计算机上固定数据驱动器的符合性状态。 有效状态为 “符合” 和 “不符合”。 |
| 上次更新日期 | 计算机上次联系服务器以报告符合性状态的日期和时间。 |
| 豁免 | 指示用户是免除还是非免除 BitLocker 策略。 |
| 豁免用户 | 从 BitLocker 策略中免除的用户。 |
| 豁免日期 | 授予豁免的日期。 |
| 符合性状态详细信息 | 有关指定策略中计算机的符合性状态的错误和状态消息。 |
| 策略密码强度 | 在 BitLocker 管理策略中选择的密码强度。 |
| 策略:操作系统驱动器 | 指示 OS 驱动器和适当的保护程序类型是否需要加密。 |
| 策略:固定数据驱动器 | 指示固定数据驱动器是否需要加密。 |
| 制造商 | 计算机 BIOS 中显示的计算机制造商名称。 |
| 模型 | 计算机 BIOS 中显示的计算机制造商型号名称。 |
| 设备用户 | 计算机上的已知用户。 |
计算机卷
| 列名称 | 说明 |
|---|---|
| 驱动器号 | 计算机上的驱动器号。 |
| 驱动器类型 | 驱动器的类型。 有效值为 操作系统驱动器 和 固定数据驱动器。 这些条目是物理驱动器,而不是逻辑卷。 |
| 密码强度 | 在 BitLocker 管理策略中选择的密码强度。 |
| 保护程序类型 | 在策略中选择用于加密驱动器的保护程序类型。 OS 驱动器的有效保护程序类型为 TPM 或 TPM+PIN。 固定数据驱动器的有效保护程序类型为 “密码”。 |
| 保护程序状态 | 指示计算机已启用策略中指定的保护程序类型。 有效状态为 ON 或 OFF。 |
| 加密状态 | 驱动器的加密状态。 有效状态为 “已加密”、“ 未加密”或 “正在加密”。 |
BitLocker 企业合规性仪表板
此报表提供以下图表,其中显示了整个组织的 BitLocker 符合性状态:
符合性状态分布
不符合 - 错误分布
按驱动器类型分布符合性状态
符合性状态分布
此饼图显示组织中计算机的符合性状态。 它还显示具有该符合性状态的计算机与所选集合中的计算机总数的百分比。 还会显示具有每个状态的计算机的实际数量。
饼图显示以下符合性状态:
符合标准
不符合
用户豁免
临时用户豁免
未强制实施策略
注意
此状态可能是由已加密并以前托管其密钥的设备引起的,但当前无法托管其密钥。 因为它无法托管其密钥,因此不再强制实施策略。
未知。 这些计算机报告了状态错误,或者它们是集合的一部分,但从未报告其符合性状态。 如果计算机与组织断开连接,则可能会出现不符合性状态。
不符合 - 错误分布
此饼图显示组织中不符合 BitLocker 驱动器加密策略的计算机类别。 它还显示每个类别中的计算机数。 报表根据集合中不符合的计算机总数计算每个百分比。
用户推迟加密
找不到兼容的 TPM
系统分区不可用或不够大
TPM 可见但未初始化
策略冲突
正在等待 TPM 自动预配
发生了未知错误
无信息。 这些计算机未安装 BitLocker 管理代理,或者已安装但未激活。 例如,服务不起作用。
按驱动器类型分布符合性状态
此条形图按驱动器类型显示当前的 BitLocker 符合性状态。 状态为 “符合” 和 “不符合”。 固定数据驱动器和 OS 驱动器将显示条形图。 报表包括没有固定数据驱动器的计算机,并且仅显示 操作系统驱动器 栏中的值。 该图表不包括已获得 BitLocker 驱动器加密策略或“无策略”类别豁免的用户。
BitLocker 企业合规性详细信息
此报表显示有关组织中部署了 BitLocker 管理策略的计算机集合的总体 BitLocker 符合性的信息。
| 列名称 | 说明 |
|---|---|
| 托管计算机 | 已向其部署 BitLocker 管理策略的计算机数。 |
| 符合百分比 | 组织中合规计算机的百分比。 |
| 不符合百分比 | 组织中不符合的计算机的百分比。 |
| 符合性百分比未知 | 符合性状态为未知的计算机的百分比。 |
| 豁免百分比 | 免除 BitLocker 加密要求的计算机的百分比。 |
| 非豁免百分比 | 不免除 BitLocker 加密要求的计算机的百分比。 |
| 符合标准 | 组织中合规计算机的计数。 |
| 不符合 | 组织中不符合的计算机计数。 |
| 未知符合性 | 具有未知符合性状态的计算机计数。 |
| 豁免 | 免除 BitLocker 加密要求的计算机计数。 |
| 非豁免 | 未免除 BitLocker 加密要求的计算机计数。 |
计算机详细信息
| 列名称 | 说明 |
|---|---|
| 计算机名称 | 托管设备的 DNS 计算机名称。 |
| 域名 | 计算机的完全限定域名。 |
| 符合性状态 | 计算机的总体符合性状态。 有效状态为 “符合” 和 “不符合”。 |
| 豁免 | 指示用户是免除还是非免除 BitLocker 策略。 |
| 设备用户 | 设备的用户。 |
| 符合性状态详细信息 | 有关指定策略中计算机的符合性状态的错误和状态消息。 |
| 上次联系 | 计算机上次联系服务器以报告符合性状态的日期和时间。 |
BitLocker 企业符合性摘要
使用此报表可显示整个组织的总体 BitLocker 符合性。 它还显示了部署了 BitLocker 管理策略的各个计算机的符合性。
| 列名称 | 说明 |
|---|---|
| 托管计算机 | 使用 BitLocker 策略管理的计算机数。 |
| 符合百分比 | 组织中合规计算机的百分比。 |
| 不符合百分比 | 组织中不符合的计算机的百分比。 |
| 符合性百分比未知 | 符合性状态为未知的计算机的百分比。 |
| 豁免百分比 | 免除 BitLocker 加密要求的计算机的百分比。 |
| 非豁免百分比 | 不免除 BitLocker 加密要求的计算机的百分比。 |
| 符合标准 | 组织中合规计算机的计数。 |
| 不符合 | 组织中不符合的计算机计数。 |
| 未知符合性 | 具有未知符合性状态的计算机计数。 |
| 豁免 | 免除 BitLocker 加密要求的计算机计数。 |
| 非豁免 | 未免除 BitLocker 加密要求的计算机计数。 |
恢复审核报告
注意
此报告仅可从 BitLocker 管理和监视网站获取。
使用此报告审核已请求访问 BitLocker 恢复密钥的用户。 可以根据以下条件进行筛选:
- 特定类型的用户,例如技术支持用户或最终用户
- 如果请求失败或成功
- 请求的特定密钥类型:恢复密钥密码、恢复密钥 ID 或 TPM 密码哈希
- 检索的日期范围
| 列名称 | 说明 |
|---|---|
| 请求日期和时间 | 最终用户或技术支持用户请求密钥的日期和时间。 |
| 审核请求源 | 请求来自的网站。 有效值为 自助服务门户 或 支持人员。 |
| 请求结果 | 请求的状态。 有效值为 “成功” 或 “失败”。 |
| 支持人员用户 | 请求密钥的管理用户。 如果支持管理员在未指定用户名的情况下恢复密钥,则 “最终用户 ”字段为空。 标准支持用户必须指定此字段中显示的用户名。 对于通过自助服务门户进行恢复,此字段和 “最终用户” 字段将显示发出请求的用户的名称。 |
| 最终用户 | 请求密钥检索的用户的名称。 |
| 计算机 | 已恢复的计算机的名称。 |
| 密钥类型 | 用户请求的密钥类型。 三种类型的密钥是: - 恢复密钥密码:用于在恢复模式下恢复计算机 - 恢复密钥 ID:用于为其他用户恢复处于恢复模式的计算机 - TPM 密码哈希:用于恢复具有锁定 TPM 的计算机 |
| 原因说明 | 用户请求指定键类型的原因,具体取决于他们在窗体中选择的选项。 |