了解 MBAM 2.5 独立报表
本文介绍在独立拓扑中使用 Microsoft BitLocker 管理和监视 (MBAM) 时可用的报告。
注意
如果将 MBAM 与 Configuration Manager 集成拓扑配合使用,则从 Configuration Manager 而不是 MBAM 生成报表。 有关这些报表的详细信息,请参阅 查看 Configuration Manager 集成拓扑的 MBAM 2.5 报表。
了解 MBAM 独立拓扑报告
MBAM 提供了三种报告类型,可用于监视组织的 BitLocker 符合性:
若要在独立拓扑中使用 MBAM 时访问 MBAM 报表,请打开 Web 浏览器,然后打开“管理和监视”网站。 在左侧菜单栏中选择“ 报表 ”。 从顶部菜单栏中,选择要生成的报表类型。 有关生成这些报告的详细信息,请参阅 生成 MBAM 2.5 独立报表。
企业合规性报告
使用此报告类型可收集有关组织中整体 BitLocker 符合性的信息。 可以使用筛选器缩小搜索结果范围,了解有关组织中计算机的符合性状态和错误状态的详细信息。
企业合规性概述
| 列名称 | 说明 |
|---|---|
| 托管计算机 | MBAM 管理的计算机数。 |
| 符合百分比 | 企业中合规计算机的百分比。 |
| 不符合百分比 | 企业中不符合的计算机的百分比。 |
| 豁免百分比 | 免除 BitLocker 加密要求的计算机的百分比。 |
| 百分比非豁免 | 不免除 BitLocker 加密要求的计算机的百分比。 |
| 顺从的 | 企业中合规计算机的百分比。 |
| 不符合 | 企业中不符合的计算机的百分比。 |
| 例外 | 免除 BitLocker 加密要求的计算机总数。 |
| 非豁免 | 不免除 BitLocker 加密要求的计算机总数。 |
企业符合性计算机详细信息
| 列名称 | 说明 |
|---|---|
| 计算机名称 | MBAM 管理的用户指定 DNS 名称。 |
| 域名 | 客户端计算机所在的和 MBAM 管理的完全限定域名。 |
| 符合性状态 | 根据为计算机指定的策略,计算机的符合性状态。 状态为“不符合”和“符合”。 有关如何解释符合性状态的详细信息,请参阅以下企业合规性报告符合性状态表。 |
| 豁免 | 指示此计算机是否免除 BitLocker 策略的状态。 |
| 符合性状态详细信息 | 根据指定的策略,有关计算机的符合性状态的错误和状态消息。 |
| 上次联系人 | 计算机上次联系服务器以报告符合性状态的日期和时间。 接触频率是可配置的。 有关详细信息,请参阅 MBAM 组策略设置。 |
计算机符合性报告
使用此报表类型可收集特定于计算机或用户的信息。
单击“企业符合性报告”中的计算机名称或在“计算机符合性报告”中键入计算机名称,即可查看此报表。 此报表显示计算机上每个驱动器 (操作系统和固定数据驱动器) 的详细加密信息。 它还指示应用于计算机上的每种驱动器类型的策略。 若要查看每个驱动器的详细信息,请展开“计算机名称”条目。
注意
此报表中未显示可移动数据卷加密状态。
计算机符合性报告字段
| 列名称 | 说明 |
|---|---|
| 计算机名称 | MBAM 管理的用户指定 DNS 计算机名称。 |
| 域名 | 客户端计算机所在的和 MBAM 管理的完全限定域名。 |
| 计算机类型 | 计算机类型。 有效类型为“不可移植”和“可移植”。 |
| 操作系统 | 在 MBAM 管理的客户端计算机上找到的操作系统类型。 |
| 符合性状态 | MBAM 管理的计算机的总体符合性状态。 有效状态为“符合”和“不符合”。 |
| 策略密码强度 | 管理员在 MBAM 策略规范期间选择的密码强度 (例如,具有扩散器) 的 128 位。 |
| 策略操作系统驱动器 | 指示操作系统是否需要加密,并显示适当的保护程序类型。 |
| 策略固定数据驱动器 | 指示固定数据驱动器是否需要加密。 |
| 策略可移动数据驱动器 | 指示可移动驱动器是否需要加密。 |
| 设备用户 | MBAM 管理的计算机上的已知用户。 |
| 豁免 | 指示此计算机是否免除 BitLocker 策略的状态。 |
| 制造商 | 计算机制造商名称,如计算机 BIOS 中所示。 |
| 型号 | 计算机制造商型号名称,如计算机 BIOS 中所示。 |
| 符合性状态详细信息 | 根据指定的策略,有关计算机的符合性状态的错误和状态消息。 |
| 上次联系人 | 计算机上次联系服务器以报告符合性状态的日期和时间。 接触频率是可配置的。 有关详细信息,请参阅 MBAM 组策略设置。 |
计算机符合性报告驱动器字段
| 列名称 | 说明 |
|---|---|
| 驱动器号 | 用户分配给特定驱动器的计算机驱动器号。 |
| 驱动器类型 | 驱动器的类型。 有效值为操作系统驱动器和固定数据驱动器。 这些是物理驱动器,而不是逻辑卷。 |
| 密码强度 | 管理员在 MBAM 策略规范期间选择的密码强度。 |
| 保护程序类型 | 通过用于加密操作系统或固定数据卷的组策略设置选择的保护程序类型。 |
| 保护程序状态 | 指示 MBAM 管理的计算机已启用策略指定的保护程序类型。 有效状态为 ON 或 OFF。 |
| 加密状态 | 驱动器的加密状态。 有效状态为“已加密”、“未加密”和“正在加密”。 |
| 符合性状态 | 指示驱动器是否符合策略的状态。 状态为“不符合”和“符合”。 |
| 符合性状态详细信息 | 根据指定的策略,计算机的符合性状态的错误和状态消息。 |
恢复审核报告
使用此报告类型可审核请求访问 BitLocker 恢复密钥的用户。 报表根据所需的筛选条件提供多个筛选器。 可以筛选特定类型的用户 (技术支持用户或最终用户) 、请求是失败还是成功、请求的特定密钥类型以及检索发生的日期范围。
恢复审核报告字段
| 列名称 | 说明 |
|---|---|
| 请求日期和时间 | 最终用户或技术支持用户发出密钥检索请求的日期和时间。 |
| 审核请求源 | 从中启动请求的网站。 此条目具有以下两个值之一: 自助服务门户 或 支持人员。 |
| 请求状态 | 请求的状态。 有效状态为“成功 () 检索密钥”或“失败” () 未检索密钥。 |
| 支持人员用户 | 发起密钥检索请求的技术支持用户。 注意: 如果“高级支持人员用户”在未指定最终用户的情况下恢复密钥,则 “最终用户 ”字段为空。 标准支持人员用户必须指定最终用户,该用户将显示在此字段中。 通过 Self-Service 门户的恢复将在此字段和最终用户字段中列出请求的 最终用户 。 |
| 最终用户 | 发起密钥检索请求的最终用户。 |
| 计算机 | 已恢复的计算机的计算机名称。 |
| 密钥类型 | 用户请求的密钥类型。 MBAM 收集的三种类型的密钥是:
|
| 原因说明 | 用户请求指定密钥类型的原因。 原因在管理和监视网站的驱动器恢复和管理 TPM 功能中指定。 有效条目是用户输入的文本或以下原因代码之一:
|
注意
可以通过选择“报表”菜单栏上的“ 导出 ”按钮,将 报表 结果保存到文件中。