檢視 Configuration Manager 整合拓撲的 MBAM 2.5 報告
本文說明使用 Configuration Manager 整合拓撲設定 Microsoft BitLocker Administration and Monitoring (MBAM) 時可用的報告。 這些報告顯示企業以及 MBAM 管理的個別電腦和裝置的 BitLocker 合規性。 報表提供表格式資訊和圖表,而且它們具有可讓您從不同檢視方塊檢視數據的篩選條件。
在 Configuration Manager 整合拓撲中,您會檢視來自 Configuration Manager 的報告,而不是從 Administration and Monitoring 網站檢視報告,但您繼續從 Administration and Monitoring Website 檢視的 復原稽核報告除外。
如需獨立拓撲之 MBAM 報告的相關信息,請參 閱檢視獨立拓撲的 MBAM 2.5 報告。
存取 Configuration Manager 中的報表
若要存取 Configuration Manager 中的報表功能,請根據您的版本使用下列其中一個程式。
System Center 2012 Configuration Manager
- 在左窗格中,選取 [監視] 工作區。
- 在樹狀結構中,展開 [概觀 > 報告報告 >> MBAM]。
- 選取代表您要檢視報表之語言的資料夾,然後從右窗格選取報表。
Configuration Manager 2007
- 在左窗格中,展開 [計算機管理 > ] [Reporting > Reporting Services] > [伺服器名稱] > [報表資料夾 > MBAM]。
- 選取代表您要檢視報表之語言的資料夾,然後從右窗格選取報表。
Configuration Manager 中報告的描述
Configuration Manager 整合拓撲和獨立拓撲的報表有些微差異。 下列各節說明 Configuration Manager 整合拓撲 MBAM 報告中的數據。
BitLocker 企業合規性儀錶板
BitLocker 企業合規性儀錶板提供下列圖表,顯示整個企業的 BitLocker 合規性狀態:
合規性狀態分佈
不符合規範的錯誤分佈
依磁碟驅動器類型的合規性狀態分佈
合規性狀態分佈
此餅圖顯示企業內計算機的合規性狀態。 它也會顯示相較於所選集合中具有該合規性狀態的計算機總數,計算機的百分比。 也會顯示具有每個狀態的實際計算機數目。 餅圖會顯示下列合規性狀態:
順從的
不符合規範
使用者豁免
暫時使用者豁免
原則未強制執行
未知。 這些計算機回報狀態錯誤,或它們是集合的一部分,但尚未報告其合規性狀態。 如果計算機與組織中斷連線,可能會發生缺乏合規性狀態的情況。
不相容的錯誤分佈
此餅圖顯示企業中不符合 BitLocker 磁碟驅動器加密原則的電腦類別,並顯示每個類別中的電腦數目。 每個類別百分比都是從集合中不符合規範的計算機總數計算而來。
用戶延後加密
找不到相容的 TPM
系統分割區無法使用或夠大
原則衝突
等候 TPM 自動布建
發生未知的錯誤
沒有資訊。 這些計算機未安裝 MBAM 用戶端,或已安裝 MBAM 用戶端,但未啟用 (例如,服務無法) 運作。
依磁碟驅動器類型的合規性狀態分佈
此條形圖會依磁碟驅動器類型顯示目前的 BitLocker 合規性狀態。 狀態為 [ 兼容 ] 和 [ 不符合規範]。 固定數據磁碟驅動器和操作系統磁碟驅動器會顯示橫條。 沒有固定數據磁碟驅動器的計算機會包含在內,而且只會在 操作系統磁碟驅動器 列中顯示值。 此圖表不包含已獲得 BitLocker 磁碟驅動器加密原則或無原則類別豁免的使用者。
BitLocker 企業合規性詳細數據
此報告會針對以 BitLocker 用途為目標的電腦集合,顯示整個企業的整體 BitLocker 合規性相關信息。
BitLocker 企業合規性詳細數據欄位
| 數據行名稱 | 描述 |
|---|---|
| 受管理的電腦 | MBAM 管理的計算機數目。 |
| % 相容 | 企業中符合規範的計算機百分比。 |
| % 不符合規範 | 企業中不符合規範的計算機百分比。 |
| % 未知合規性 | 具有未知合規性狀態的計算機百分比。 |
| % 豁免 | 豁免 BitLocker 加密需求的電腦百分比。 |
| % 非豁免 | 未豁免 BitLocker 加密需求的電腦百分比。 |
| 順從的 | 企業中符合規範的計算機百分比。 |
| 不符合規範 | 企業中不符合規範的計算機百分比。 |
| 未知的合規性 | 具有未知合規性狀態的計算機百分比。 |
| 豁免 | 免除 BitLocker 加密需求的電腦總數。 |
| 非豁免 | 未豁免 BitLocker 加密需求的電腦總數。 |
BitLocker 企業合規性詳細數據狀態
| 合規性狀態 | 豁免 | 描述 |
|---|---|---|
| 不符合規範 | 不豁免 | 根據指定的原則,計算機不相容。 |
| 順從的 | 不豁免 | 計算機符合指定的原則。 |
BitLocker 企業合規性摘要
使用此報表類型可顯示整個企業的整體 BitLocker 合規性相關信息,並顯示針對 BitLocker 使用目標計算機集合中的個別電腦的合規性。
BitLocker 企業合規性摘要欄位
| 數據行名稱 | 描述 |
|---|---|
| 受管理的電腦 | MBAM 管理的計算機數目。 |
| % 相容 | 企業中符合規範的計算機百分比。 |
| % 不符合規範 | 企業中不符合規範的計算機百分比。 |
| % 未知合規性 | 具有未知合規性狀態的計算機百分比。 |
| % 豁免 | 豁免 BitLocker 加密需求的電腦百分比。 |
| % 非豁免 | 未豁免 BitLocker 加密需求的電腦百分比。 |
| 順從的 | 企業中符合規範的計算機百分比。 |
| 不符合規範 | 企業中不符合規範的計算機百分比。 |
| 未知的合規性 | 具有未知合規性狀態的計算機百分比。 |
| 豁免 | 免除 BitLocker 加密需求的電腦總數。 |
| 非豁免 | 未豁免 BitLocker 加密需求的電腦總數。 |
BitLocker 企業合規性摘要計算機詳細數據
| 數據行名稱 | 描述 |
|---|---|
| 計算機名稱 | MBAM 管理的使用者指定 DNS 計算機名稱。 |
| 功能變數名稱 | 用戶端電腦所在的完整功能變數名稱,以及管理 MBAM 的功能變數名稱。 |
| 合規性狀態 | MBAM 所管理計算機的整體合規性狀態。 有效狀態為 [兼容] 和 [不符合規範]。 請注意,每個磁碟驅動器的合規性狀態 (查看) 後面的數據表可能表示不同的合規性狀態。 不過,此欄位會根據指定的原則來表示該合規性狀態。 |
| 豁免 | 狀態,指出使用者是否從 BitLocker 原則豁免或不例外。 |
| 裝置使用者 | 裝置的使用者。 |
| 合規性狀態詳細數據 | 根據指定的原則,關於計算機合規性狀態的錯誤和狀態消息。 |
| 上次連絡人 | 計算機上次連絡伺服器以報告合規性狀態的日期和時間。 聯繫人頻率可透過組策略設定來設定。 |
BitLocker 計算機合規性報告
使用此報表類型來收集電腦專屬的資訊。 BitLocker 計算機合規性報告提供計算機上每個磁碟驅動器的詳細加密資訊, (操作系統和固定數據磁碟驅動器) 。 它也提供原則的指示,該原則會套用至計算機上的每個磁碟驅動器類型。 若要檢視每個磁碟驅動器的詳細數據,請展開 [計算機名稱] 專案。
注意
此報表不會顯示卸除式數據磁碟區加密狀態。
BitLocker 計算機合規性報告:計算機詳細數據欄位**
| 數據行名稱 | 描述 |
|---|---|
| 計算機名稱 | MBAM 管理的使用者指定 DNS 計算機名稱。 |
| 功能變數名稱 | 用戶端電腦所在的完整功能變數名稱,以及管理 MBAM 的功能變數名稱。 |
| 計算機類型 | 計算機的類型。 有效類型為非可攜式和可攜式。 |
| 作業系統 | 在 MBAM 受控用戶端電腦上找到的作業系統類型。 |
| 整體合規性 | MBAM 所管理計算機的整體合規性狀態。 有效狀態為 [兼容] 和 [不符合規範]。 請注意,每個磁碟驅動器的合規性狀態 (查看) 後面的數據表可能表示不同的合規性狀態。 不過,此欄位會根據指定的原則來表示該合規性狀態。 |
| 操作系統合規性 | MBAM 所管理作業系統的合規性狀態。 有效狀態為 [兼容] 和 [不符合規範]。 |
| 固定數據磁碟驅動器合規性 | MBAM 所管理之固定數據磁碟驅動器的合規性狀態。 有效狀態為 [兼容] 和 [不符合規範]。 |
| 上次更新日期 | 計算機上次連絡伺服器以報告合規性狀態的日期和時間。 聯繫人頻率可透過組策略設定來設定。 |
| 豁免 | 狀態,指出使用者是否從 BitLocker 原則豁免或不例外。 |
| 豁免的使用者 | 豁免 BitLocker 原則的使用者。 |
| 豁免日期 | 授與豁免的日期。 |
| 合規性狀態詳細數據 | 根據指定的原則,關於計算機合規性狀態的錯誤和狀態消息。 |
| 原則加密強度 | 系統管理員在 MBAM 原則規格期間選取的加密強度 (例如,128 位與擴散器) 。 |
| 原則:操作系統磁碟驅動器 | 指出操作系統和適當的保護裝置類型是否需要加密。 |
| 原則:固定數據磁碟驅動器 | 指出固定數據磁碟驅動器是否需要加密。 |
| 製造商 | 出現在電腦 BIOS 中的電腦製造商名稱。 |
| 型號 | 計算機製造商型號名稱,如同出現在電腦 BIOS 中一樣。 |
| 裝置使用者 | MBAM 管理之電腦上的已知使用者。 |
BitLocker 計算機合規性報告:計算機磁碟區欄位
| 數據行名稱 | 描述 |
|---|---|
| 驅動器號 | 使用者指派給特定磁碟驅動器的計算機驅動器號。 |
| 磁碟驅動器類型 | 磁碟驅動器類型。 有效值為操作系統磁碟驅動器和固定數據磁碟驅動器。 這些磁碟驅動器是實體磁碟區,而不是邏輯磁碟區。 |
| 加密強度 | 系統管理員在 MBAM 原則規格期間選取的加密強度。 |
| 保護裝置類型 | 透過用來加密作業系統或固定數據磁碟驅動器的原則選取的保護裝置類型。 操作系統的有效保護裝置類型為 TPM 或 TPM+PIN。 固定數據磁碟驅動器的有效保護裝置類型是密碼。 |
| 保護裝置狀態 | 表示受管理計算機已啟用原則中指定的保護裝置類型。 有效狀態為 ON 或 OFF。 |
| 加密狀態 | 磁碟驅動器的加密狀態。 有效狀態為 [加密]、[未加密] 和 [加密]。 |