生成 MBAM 2.5 独立报表
使用独立拓扑配置 Microsoft BitLocker 管理和监视 (MBAM) 时,可以生成报告来监视 BitLocker 驱动器加密使用情况和符合性。
有关独立报表的说明,请参阅 了解 MBAM 2.5 独立报表。
注意
若要运行报表,必须是在 Active Directory 域服务中配置的 MBAM 报表用户组 的成员。 有关详细信息,请参阅 规划 MBAM 2.5 组和帐户。
打开“管理和监视”网站
打开 Web 浏览器并导航到“管理和监视”网站。 管理和监视网站的默认 URL 为:
https://<MBAMAdministrationServerName>:<port>/Helpdesk在左窗格中,选择“ 报表”。 从顶部菜单栏中,选择要运行的报表。
MBAM 客户端数据保留在合规性和审核数据库中,以供历史参考,以防计算机丢失或被盗。 运行企业报表时,建议使用适当的开始日期和结束日期,将报表的时限限定为一到两周,以提高报告数据的准确性。
生成报表后,可以采用不同的格式保存结果,例如 HTML、Microsoft Word 和 Microsoft Excel。
注意
在配置管理和监视网站之前,将 SQL Server Reporting Services (SSRS) 配置为使用安全套接字层 (SSL) 。 如果未将 SSRS 配置为使用 SSL,则配置管理和监视网站时,报表的 URL 将设置为 HTTP 而不是 HTTPS。 如果随后转到“管理和监视”网站并选择报表,将显示以下消息:“仅显示安全内容”。若要显示报表,请选择“ 显示所有内容”。
生成企业合规性报告
在“管理和监视”网站中,从左侧导航窗格中选择“ 报表 ”节点,选择“ 企业符合性报告”,然后选择要使用的筛选器。 企业合规性报告的可用筛选器包括:
符合性状态。 使用此筛选器可以指定报表的符合性状态类型, (例如“符合”或“不符合) ”。
错误状态。 使用此筛选器可以指定报表的错误状态类型, (例如“无错误”或“错误) ”。
选择“ 查看报表 ”以显示所选报表。
选择计算机名称,在“计算机符合性报告”中查看有关计算机的信息。
若要查看有关计算机上的卷的信息,请选择计算机名称旁边的加号 (
+) 。
生成计算机符合性报告
在“管理和监视”网站中,从左侧导航窗格中选择“ 报表 ”节点,然后选择“ 计算机符合性报告”。 使用“计算机符合性报告”搜索 “用户名” 或 “计算机名称”。
选择“ 查看报告 ”以查看“计算机符合性报告”。
选择计算机名称,在“计算机符合性报告”中显示有关计算机的详细信息。
若要查看有关计算机上的卷的信息,请选择计算机名称旁边的加号 (
+) 。注意
如果计算机与 MBAM 组策略设置的要求匹配或超出要求,则 MBAM 客户端计算机被视为合规。
生成恢复密钥审核报告
在“管理和监视”网站中,选择左侧导航窗格中的“ 报表 ”节点,然后选择“ 恢复审核报告”。 为恢复密钥审核报告选择筛选器。 恢复密钥审核的可用筛选器如下所示:
支持人员用户。 此筛选器使用户能够指定请求者的用户名。 请求者是技术支持中代表最终用户访问密钥的人员。
最终用户。 使用此筛选器可以指定调用技术支持以获取恢复密钥的用户的用户名。
请求结果。 此筛选器使用户能够指定请求结果类型 (,例如,要基于报表的“成功”或“失败) ”。 例如,用户可能想要查看失败的密钥访问尝试。
键类型。 此筛选器使用户能够指定要基于报表的键类型。 例如,恢复密钥密码或 TPM 密码哈希。
开始日期。 此筛选器用于定义用户要报告的日期范围的开始日期部分。
结束日期。 此筛选器用于定义用户要报告的日期范围的“结束日期”部分。
选择“ 查看报表 ”以查看报表。