瞭解 MBAM 2.5 獨立報告
本文說明當您在獨立拓撲中使用 Microsoft BitLocker Administration and Monitoring (MBAM) 時可用的報告。
注意
如果您使用 MBAM 搭配 Configuration Manager 整合拓撲,則會從 Configuration Manager 產生報告,而不是從 MBAM 產生報告。 如需這些報告的詳細資訊,請 參閱檢視 Configuration Manager 整合拓撲的 MBAM 2.5 報告。
瞭解 MBAM 獨立拓撲報告
MBAM 提供三種報表類型,可用來監視組織的 BitLocker 合規性:
若要在獨立拓撲中使用 MBAM 時存取 MBAM 報告,請開啟網頁瀏覽器,然後開啟 Administration and Monitoring 網站。 選取左側功能表欄中的 [ 報 表]。 從頂端功能表欄中,選取您想要產生的報表類型。 如需產生這些報告的詳細資訊,請 參閱產生 MBAM 2.5 獨立報告。
企業合規性報告
使用此報表類型來收集組織中整體 BitLocker 合規性的相關信息。 您可以使用篩選來縮小搜尋結果範圍,以深入瞭解組織中計算機的合規性狀態和錯誤狀態。
企業合規性概觀
| 數據行名稱 | 描述 |
|---|---|
| 受管理的電腦 | MBAM 管理的計算機數目。 |
| % 相容 | 企業中符合規範的計算機百分比。 |
| % 不符合規範 | 企業中不符合規範的計算機百分比。 |
| % 豁免 | 豁免 BitLocker 加密需求的電腦百分比。 |
| % 非豁免 | 未豁免 BitLocker 加密需求的電腦百分比。 |
| 順從的 | 企業中符合規範的計算機百分比。 |
| 不符合規範 | 企業中不符合規範的計算機百分比。 |
| 豁免 | 免除 BitLocker 加密需求的電腦總數。 |
| 非豁免 | 未豁免 BitLocker 加密需求的電腦總數。 |
企業合規性計算機詳細數據
| 數據行名稱 | 描述 |
|---|---|
| 計算機名稱 | MBAM 管理的使用者指定 DNS 名稱。 |
| 功能變數名稱 | 用戶端電腦所在的完整功能變數名稱,以及管理 MBAM 的功能變數名稱。 |
| 合規性狀態 | 根據為計算機指定的原則,計算機的合規性狀態。 狀態不相容且符合規範。 如需如何解譯合規性狀態的詳細資訊,請參閱下列企業合規性報告合規性狀態數據表。 |
| 豁免 | 指出這部電腦是否豁免 BitLocker 原則的狀態。 |
| 合規性狀態詳細數據 | 根據指定的原則,關於計算機合規性狀態的錯誤和狀態消息。 |
| 上次連絡人 | 計算機上次連絡伺服器以報告合規性狀態的日期和時間。 聯繫人頻率是可設定的。 如需詳細資訊,請參閱 MBAM 組策略設定。 |
計算機合規性報告
使用此報表類型來收集計算機或使用者專屬的資訊。
按兩下企業合規性報告中的電腦名稱,或在 [電腦相容性報告] 中輸入電腦名稱,以檢視此報告。 此報表顯示計算機上每個磁碟驅動器 (操作系統和固定數據磁碟驅動器) 的詳細加密資訊。 它也會指出套用至計算機上每個磁碟驅動器類型的原則。 若要檢視每個磁碟驅動器的詳細數據,請展開 [計算機名稱] 專案。
注意
卸除式數據磁碟區加密狀態不會顯示在此報告中。
計算機合規性報告欄位
| 數據行名稱 | 描述 |
|---|---|
| 計算機名稱 | MBAM 管理的使用者指定 DNS 計算機名稱。 |
| 功能變數名稱 | 用戶端電腦所在的完整功能變數名稱,以及管理 MBAM 的功能變數名稱。 |
| 計算機類型 | 計算機的類型。 有效類型為非可攜式和可攜式。 |
| 作業系統 | 在 MBAM 管理的用戶端電腦上找到作業系統類型。 |
| 合規性狀態 | MBAM 管理之計算機的整體合規性狀態。 有效狀態為 [兼容] 和 [不符合規範]。 |
| 原則加密強度 | 系統管理員在 MBAM 原則規格期間選取的加密強度 (例如,128 位與擴散器) 。 |
| 原則操作系統磁碟驅動器 | 指出操作系統是否需要加密,並顯示適當的保護裝置類型。 |
| 原則固定數據磁碟驅動器 | 指出固定數據磁碟驅動器是否需要加密。 |
| 原則卸除式數據磁碟驅動器 | 指出卸載式磁碟驅動器是否需要加密。 |
| 裝置使用者 | MBAM 管理之電腦上的已知使用者。 |
| 豁免 | 指出這部電腦是否豁免 BitLocker 原則的狀態。 |
| 製造商 | 計算機製造商名稱,如計算機 BIOS 中所示。 |
| 型號 | 計算機製造商型號名稱,如計算機 BIOS 中所示。 |
| 合規性狀態詳細數據 | 根據指定的原則,關於計算機合規性狀態的錯誤和狀態消息。 |
| 上次連絡人 | 計算機上次連絡伺服器以報告合規性狀態的日期和時間。 聯繫人頻率是可設定的。 如需詳細資訊,請參閱 MBAM 組策略設定。 |
計算機合規性報表磁碟驅動器欄位
| 數據行名稱 | 描述 |
|---|---|
| 驅動器號 | 使用者指派給特定磁碟驅動器的計算機驅動器號。 |
| 磁碟驅動器類型 | 磁碟驅動器類型。 有效值為操作系統磁碟驅動器和固定數據磁碟驅動器。 這些是實體磁碟驅動器,而不是邏輯磁碟區。 |
| 加密強度 | 系統管理員在 MBAM 原則規格期間選取的加密強度。 |
| 保護裝置類型 | 透過用來加密作業系統或固定數據磁碟區的組策略設定選取的保護裝置類型。 |
| 保護裝置狀態 | 指出 MBAM 管理的電腦已啟用原則指定的保護裝置類型。 有效狀態為 ON 或 OFF。 |
| 加密狀態 | 磁碟驅動器的加密狀態。 有效狀態為 [加密]、[未加密] 和 [加密]。 |
| 合規性狀態 | 指出磁碟驅動器是否符合原則的狀態。 狀態不相容且符合規範。 |
| 合規性狀態詳細數據 | 根據指定的原則,計算機合規性狀態的錯誤和狀態消息。 |
復原稽核報告
使用此報表類型來稽核要求存取 BitLocker 修復金鑰的使用者。 報表會根據所需的篩選準則提供數個篩選條件。 您可以篩選特定類型的使用者 (技術支援中心使用者或使用者) 、要求失敗或成功、要求的特定密鑰類型,以及擷取發生日期範圍。
復原稽核報告欄位
| 數據行名稱 | 描述 |
|---|---|
| 要求日期和時間 | 用戶或技術支援中心使用者提出密鑰擷取要求的日期和時間。 |
| 稽核要求來源 | 起始要求的來源網站。 此專案有兩個值的其中一個: 自助入口網站 或 技術服務人員。 |
| 要求狀態 | 要求的狀態。 有效狀態為成功 (密鑰擷取) ,或 (索引鍵未擷取) 失敗。 |
| 技術服務人員使用者 | 起始金鑰擷取要求的技術支援中心使用者。 注意: 如果進階技術服務人員使用者在未指定使用者的情況下復原密鑰,[ 使用者 ] 字段會是空白的。 標準技術服務人員用戶必須指定使用者,且該使用者會出現在此欄位中。 透過 Self-Service 入口網站的復原會在此欄位和 [使用者] 字段中列出要求的 使用者 。 |
| 最終使用者 | 起始金鑰擷取要求的使用者。 |
| 電腦 | 已復原之電腦的計算機名稱。 |
| 索引鍵類型 | 使用者要求的金鑰類型。 MBAM 收集的三種金鑰類型為:
|
| 原因描述 | 使用者要求指定索引鍵類型的原因。 原因會在 Administration and Monitoring 網站的磁碟驅動器復原和管理 TPM 功能中指定。 有效的項目是使用者輸入的文字或下列其中一個原因代碼:
|
注意
選取 [報表] 功能表欄上的 [導出] 按鈕,即可將報表結果儲存至檔案。