查看 Configuration Manager 集成拓扑的 MBAM 2.5 报表
本文介绍使用 Configuration Manager 集成拓扑配置 Microsoft BitLocker 管理和监视 (MBAM) 时可用的报告。 这些报表显示企业以及 MBAM 管理的各个计算机和设备的 BitLocker 符合性。 这些报表提供表格信息和图表,并且它们具有筛选器,可让你从不同角度查看数据。
在 Configuration Manager 集成拓扑中,可以从 Configuration Manager 而不是从管理和监视网站查看报表,但 恢复审核报告除外,你可以继续从管理和监视网站查看报告。
有关独立拓扑的 MBAM 报表的信息,请参阅 查看独立拓扑的 MBAM 2.5 报表。
在 Configuration Manager 中访问报表
若要访问 Configuration Manager 中的报表功能,请根据版本使用以下过程之一。
System Center 2012 Configuration Manager
- 在左窗格中,选择“监视”工作区。
- 在树中,展开“概述>报告 >> MBAM”。
- 选择表示要查看报表的语言的文件夹,然后从右窗格中选择报表。
配置管理器 2007
- 在左窗格中,展开“计算机管理 > 报表 > 服务 > ”服务器名称“ > 报表文件夹 > MBAM。
- 选择表示要查看报表的语言的文件夹,然后从右窗格中选择报表。
Configuration Manager 中的报表说明
Configuration Manager 集成拓扑和独立拓扑的报表存在一些细微差异。 以下部分介绍 Configuration Manager 集成拓扑的 MBAM 报表中的数据。
BitLocker 企业合规性仪表板
BitLocker 企业符合性仪表板提供以下图形,其中显示了整个企业的 BitLocker 符合性状态:
符合性状态分布
不符合错误分布
合规性状态分布(按驱动器类型)
符合性状态分布
此饼图显示企业内计算机的符合性状态。 它还显示与所选集合中具有该符合性状态的计算机总数相比的计算机的百分比。 还会显示具有每个状态的计算机的实际数量。 饼图显示以下符合性状态:
顺从的
不符合
用户豁免
临时用户豁免
未强制实施策略
未知。 这些计算机报告了状态错误,或者它们是集合的一部分,但尚未报告其符合性状态。 如果计算机与组织断开连接,则可能会出现不符合性状态。
不合规错误分布
此饼图显示企业中不符合 BitLocker 驱动器加密策略的计算机类别,并显示每个类别中的计算机数。 每个类别百分比是从集合中不符合的计算机总数计算得出的。
用户推迟加密
找不到兼容的 TPM
系统分区不可用或不够大
策略冲突
正在等待 TPM 自动预配
发生未知错误
无信息。 这些计算机未安装 MBAM 客户端,或者它们已安装 MBAM 客户端但未激活 (例如,服务) 不起作用。
按驱动器类型分布符合性状态
此条形图按驱动器类型显示当前的 BitLocker 符合性状态。 状态为 “符合” 和 “不符合”。 固定数据驱动器和操作系统驱动器将显示条形图。 不包括没有固定数据驱动器的计算机,并且仅在 操作系统驱动器 栏中显示一个值。 该图表不包括获得 BitLocker 驱动器加密策略或无策略类别豁免的用户。
BitLocker 企业合规性详细信息
此报表显示有关企业中针对 BitLocker 使用的计算机集合的总体 BitLocker 符合性的信息。
BitLocker 企业符合性详细信息字段
| 列名称 | 说明 |
|---|---|
| 托管计算机 | MBAM 管理的计算机数。 |
| 符合百分比 | 企业中合规计算机的百分比。 |
| 不符合百分比 | 企业中不符合的计算机的百分比。 |
| 符合性百分比未知 | 具有未知符合性状态的计算机的百分比。 |
| 豁免百分比 | 免除 BitLocker 加密要求的计算机的百分比。 |
| 百分比非豁免 | 不免除 BitLocker 加密要求的计算机的百分比。 |
| 顺从的 | 企业中合规计算机的百分比。 |
| 不符合 | 企业中不符合的计算机的百分比。 |
| 未知符合性 | 具有未知符合性状态的计算机的百分比。 |
| 例外 | 免除 BitLocker 加密要求的计算机总数。 |
| 非豁免 | 不免除 BitLocker 加密要求的计算机总数。 |
BitLocker 企业符合性详细信息状态
| 符合性状态 | 豁免 | 说明 |
|---|---|---|
| 不符合 | 不豁免 | 根据指定的策略,计算机不符合要求。 |
| 顺从的 | 不豁免 | 计算机符合指定的策略。 |
BitLocker 企业符合性摘要
使用此报告类型可显示有关整个企业的总体 BitLocker 符合性的信息,并显示面向 BitLocker 使用的计算机集合中的各计算机的符合性。
BitLocker 企业符合性摘要字段
| 列名称 | 说明 |
|---|---|
| 托管计算机 | MBAM 管理的计算机数。 |
| 符合百分比 | 企业中合规计算机的百分比。 |
| 不符合百分比 | 企业中不符合的计算机的百分比。 |
| 符合性百分比未知 | 具有未知符合性状态的计算机的百分比。 |
| 豁免百分比 | 免除 BitLocker 加密要求的计算机的百分比。 |
| 百分比非豁免 | 不免除 BitLocker 加密要求的计算机的百分比。 |
| 顺从的 | 企业中合规计算机的百分比。 |
| 不符合 | 企业中不符合的计算机的百分比。 |
| 未知符合性 | 具有未知符合性状态的计算机的百分比。 |
| 例外 | 免除 BitLocker 加密要求的计算机总数。 |
| 非豁免 | 不免除 BitLocker 加密要求的计算机总数。 |
BitLocker 企业符合性摘要计算机详细信息
| 列名称 | 说明 |
|---|---|
| 计算机名称 | MBAM 管理的用户指定 DNS 计算机名称。 |
| 域名 | 完全限定的域名,客户端计算机所在的和 MBAM 管理的位置。 |
| 符合性状态 | 由 MBAM 管理的计算机的总体符合性状态。 有效状态为“符合”和“不符合”。 请注意,每个驱动器的符合性状态 (见下表,) 可能指示不同的符合性状态。 但是,根据指定的策略,此字段表示符合性状态。 |
| 豁免 | 指示用户是免除还是未退出 BitLocker 策略的状态。 |
| 设备用户 | 设备的用户。 |
| 符合性状态详细信息 | 根据指定的策略,有关计算机的符合性状态的错误和状态消息。 |
| 上次联系人 | 计算机上次联系服务器以报告符合性状态的日期和时间。 可以通过组策略设置配置联系人频率。 |
BitLocker 计算机符合性报告
使用此报表类型可收集特定于计算机的信息。 BitLocker 计算机符合性报告提供有关计算机上每个驱动器的详细加密信息, (操作系统和固定数据驱动器) 。 它还指示应用于计算机上的每种驱动器类型的策略。 若要查看每个驱动器的详细信息,请展开“计算机名称”条目。
注意
此报表不显示可移动数据卷加密状态。
BitLocker 计算机符合性报告:计算机详细信息字段**
| 列名称 | 说明 |
|---|---|
| 计算机名称 | MBAM 管理的用户指定 DNS 计算机名称。 |
| 域名 | 完全限定的域名,客户端计算机所在的和 MBAM 管理的位置。 |
| 计算机类型 | 计算机类型。 有效类型为“不可移植”和“可移植”。 |
| 操作系统 | 在 MBAM 托管客户端计算机上找到的操作系统类型。 |
| 总体合规性 | 由 MBAM 管理的计算机的总体符合性状态。 有效状态为“符合”和“不符合”。 请注意,每个驱动器的符合性状态 (见下表,) 可能指示不同的符合性状态。 但是,此字段表示符合性状态与指定的策略一致。 |
| 操作系统符合性 | MBAM 管理的操作系统的符合性状态。 有效状态为“符合”和“不符合”。 |
| 固定数据驱动器符合性 | MBAM 管理的固定数据驱动器的符合性状态。 有效状态为“符合”和“不符合”。 |
| 上次更新日期 | 计算机上次联系服务器以报告符合性状态的日期和时间。 可以通过组策略设置配置联系人频率。 |
| 豁免 | 指示用户是免除还是未退出 BitLocker 策略的状态。 |
| 豁免用户 | 不受 BitLocker 策略限制的用户。 |
| 豁免日期 | 授予豁免的日期。 |
| 符合性状态详细信息 | 根据指定的策略,有关计算机的符合性状态的错误和状态消息。 |
| 策略密码强度 | 管理员在 MBAM 策略规范期间选择的密码强度 (例如,128 位和扩散器) 。 |
| 策略:操作系统驱动器 | 指示操作系统和适当的保护程序类型是否需要加密。 |
| 策略:固定数据驱动器 | 指示固定数据驱动器是否需要加密。 |
| 制造商 | 计算机 BIOS 中显示的计算机制造商名称。 |
| 型号 | 计算机 BIOS 中显示的计算机制造商型号名称。 |
| 设备用户 | MBAM 管理的计算机上的已知用户。 |
BitLocker 计算机符合性报告:计算机卷字段
| 列名称 | 说明 |
|---|---|
| 驱动器号 | 用户分配给特定驱动器的计算机驱动器号。 |
| 驱动器类型 | 驱动器的类型。 有效值为操作系统驱动器和固定数据驱动器。 这些驱动器是物理卷,而不是逻辑卷。 |
| 密码强度 | 管理员在 MBAM 策略规范期间选择的密码强度。 |
| 保护程序类型 | 通过用于加密操作系统或固定数据驱动器的策略选择的保护程序类型。 操作系统的有效保护程序类型为 TPM 或 TPM+PIN。 固定数据驱动器的有效保护程序类型是密码。 |
| 保护程序状态 | 指示托管计算机已启用策略中指定的保护程序类型。 有效状态为 ON 或 OFF。 |
| 加密状态 | 驱动器的加密状态。 有效状态为“已加密”、“未加密”和“正在加密”。 |