Ver informes de BitLocker
Se aplica a: Configuration Manager (rama actual)
Después de instalar los informes en el punto de Reporting Services, puede ver los informes. Los informes muestran el cumplimiento de BitLocker para la empresa y para dispositivos individuales. Proporcionan información tabular y gráficos, y tienen filtros que le permiten ver datos desde distintas perspectivas.
En la consola de Configuration Manager, vaya al área de trabajo Supervisión, expanda Informes y seleccione el nodo Informes. Los informes siguientes se encuentran en la categoría Administración de BitLocker :
Puede acceder a todos estos informes directamente desde el sitio web del punto de servicios de informes.
Nota:
Para que estos informes muestren datos completos:
- Creación e implementación de una directiva de administración de BitLocker en una colección de dispositivos
- Los clientes de la colección de destino deben enviar el inventario de hardware
Cumplimiento del equipo de BitLocker
Use este informe para recopilar información específica de un equipo. Proporciona información detallada de cifrado sobre la unidad del sistema operativo y las unidades de datos fijas. Para ver los detalles de cada unidad, expanda la entrada Nombre del equipo. También indica la directiva que se aplica a cada tipo de unidad del equipo.
También puede usar este informe para determinar el último estado de cifrado de BitLocker conocido de equipos perdidos o robados. Configuration Manager determina el cumplimiento del dispositivo en función de las directivas de BitLocker que implemente. Antes de intentar determinar el estado de cifrado de BitLocker de un dispositivo, compruebe las directivas que ha implementado en él.
Nota:
Este informe no muestra el estado de cifrado del volumen de datos extraíble.
Detalles del equipo
| Nombre de columna | Descripción |
|---|---|
| Nombre de equipo | Nombre de equipo DNS especificado por el usuario. |
| Nombre de dominio | Nombre de dominio completo para el equipo. |
| Tipo de equipo | Tipo de equipo, los tipos válidos son no portátiles y portátiles. |
| Sistema operativo | Tipo de sistema operativo del equipo. |
| Cumplimiento general | Estado de cumplimiento general de BitLocker del equipo. Los estados válidos son Conforme y No compatible. El estado de cumplimiento por unidad puede indicar diferentes estados de cumplimiento. Sin embargo, este campo representa ese estado de cumplimiento de la directiva especificada. |
| Cumplimiento del sistema operativo | Estado de cumplimiento del sistema operativo en el equipo. Los estados válidos son Conforme y No compatible. |
| Cumplimiento fijo de la unidad de datos | Estado de cumplimiento de una unidad de datos fija en el equipo. Los estados válidos son Conforme y No compatible. |
| Fecha de última actualización | Fecha y hora en que el equipo se contactó por última vez con el servidor para notificar el estado de cumplimiento. |
| Exención | Indica si el usuario está exento o no de la directiva de BitLocker. |
| Usuario exento | El usuario que está exento de la directiva de BitLocker. |
| Fecha de exención | Fecha en que se concedió la exención. |
| Detalles del estado de cumplimiento | Mensajes de error y estado sobre el estado de cumplimiento del equipo de la directiva especificada. |
| Intensidad del cifrado de directivas | Intensidad del cifrado que seleccionó en la directiva de administración de BitLocker. |
| Directiva: Unidad del sistema operativo | Indica si se requiere cifrado para la unidad del sistema operativo y el tipo de protector adecuado. |
| Directiva: Unidad de datos fija | Indica si se requiere cifrado para la unidad de datos fija. |
| Fabricante | Nombre del fabricante del equipo tal como aparece en el BIOS del equipo. |
| Model | Nombre del modelo del fabricante del equipo tal como aparece en el BIOS del equipo. |
| Usuarios de dispositivos | Usuarios conocidos en el equipo. |
Volumen del equipo
| Nombre de columna | Descripción |
|---|---|
| Letra de unidad | Letra de unidad en el equipo. |
| Tipo de unidad | Tipo de unidad. Los valores válidos son Unidad del sistema operativo y Unidad de datos fija. Estas entradas son unidades físicas en lugar de volúmenes lógicos. |
| Intensidad del cifrado | Intensidad del cifrado que seleccionó durante en la directiva de administración de BitLocker. |
| Tipos de protector | Tipo de protector que seleccionó en la directiva para cifrar la unidad. Los tipos de protector válidos para una unidad del sistema operativo son TPM o TPM+PIN. El tipo de protector válido para una unidad de datos fija es Password. |
| Estado protector | Indica que el equipo ha habilitado el tipo de protector especificado en la directiva. Los estados válidos son ON o OFF. |
| Estado de cifrado | Estado de cifrado de la unidad. Los estados válidos son Cifrado, No cifrado o Cifrado. |
Panel de cumplimiento empresarial de BitLocker
Este informe proporciona los siguientes gráficos, que muestran el estado de cumplimiento de BitLocker en toda la organización:
Distribución del estado de cumplimiento
No compatible: distribución de errores
Distribución del estado de cumplimiento por tipo de unidad
Distribución del estado de cumplimiento
En este gráfico circular se muestra el estado de cumplimiento de los equipos de la organización. También muestra el porcentaje de equipos con ese estado de cumplimiento, en comparación con el número total de equipos de la colección seleccionada. También se muestra el número real de equipos con cada estado.
El gráfico circular muestra los siguientes estados de cumplimiento:
Compliant
No compatible
Exento de usuarios
Usuario temporal exento
Directiva no aplicada
Nota:
Este estado puede deberse a un dispositivo que está cifrado y previamente ha cifrado su clave, pero que actualmente no puede custodiar su clave. Dado que no puede custodiar su clave, ya no aplica la directiva.
Desconocido. Estos equipos notificaron un error de estado o forman parte de la colección, pero nunca han notificado su estado de cumplimiento. La falta de un estado de cumplimiento podría producirse si el equipo está desconectado de la organización.
No compatible: distribución de errores
En este gráfico circular se muestran las categorías de equipos de la organización que no son compatibles con la directiva de cifrado de unidad BitLocker. También muestra el número de equipos de cada categoría. El informe calcula cada porcentaje a partir del número total de equipos no compatibles de la colección.
Cifrado pospuesto por el usuario
No se puede encontrar tpm compatible
La partición del sistema no está disponible o es lo suficientemente grande
TPM visible pero no inicializado
Conflicto de directiva
Esperando el aprovisionamiento automático de TPM
Se ha producido un error desconocido
No hay información. Estos equipos no tienen instalado el agente de administración de BitLocker o está instalado pero no activado. Por ejemplo, el servicio no funciona.
Distribución del estado de cumplimiento por tipo de unidad
En este gráfico de barras se muestra el estado de cumplimiento actual de BitLocker por tipo de unidad. Los estados son Conforme y No compatible. Las barras se muestran para las unidades de datos fijas y las unidades del sistema operativo. El informe incluye equipos sin una unidad de datos fija y solo muestra un valor en la barra unidad del sistema operativo . El gráfico no incluye a los usuarios a los que se ha concedido una exención de la directiva de cifrado de unidad BitLocker o la categoría Sin directiva.
Detalles de cumplimiento empresarial de BitLocker
Este informe muestra información sobre el cumplimiento general de BitLocker en toda la organización para la recopilación de equipos en los que implementó la directiva de administración de BitLocker.
| Nombre de columna | Descripción |
|---|---|
| Equipos administrados | Número de equipos en los que implementó una directiva de administración de BitLocker. |
| % compatible | Porcentaje de equipos compatibles en la organización. |
| % no compatible | Porcentaje de equipos no compatibles en la organización. |
| % Cumplimiento desconocido | Porcentaje de equipos con un estado de cumplimiento que no se conoce. |
| % exento | Porcentaje de equipos exentos del requisito de cifrado de BitLocker. |
| % no exento | Porcentaje de equipos que no están exentos del requisito de cifrado de BitLocker. |
| Compliant | Recuento de equipos compatibles en la organización. |
| No compatible | Recuento de equipos no compatibles de la organización. |
| Cumplimiento desconocido | Recuento de equipos con un estado de cumplimiento que no se conoce. |
| Exento | Recuento de equipos que están exentos del requisito de cifrado de BitLocker. |
| No exento | Recuento de equipos que no están exentos del requisito de cifrado de BitLocker. |
Detalles del equipo
| Nombre de columna | Descripción |
|---|---|
| Nombre de equipo | Nombre del equipo DNS del dispositivo administrado. |
| Nombre de dominio | Nombre de dominio completo para el equipo. |
| Estado de cumplimiento | Estado de cumplimiento general del equipo. Los estados válidos son Conforme y No compatible. |
| Exención | Indica si el usuario está exento o no de la directiva de BitLocker. |
| Usuarios de dispositivos | Usuarios del dispositivo. |
| Detalles del estado de cumplimiento | Mensajes de error y estado sobre el estado de cumplimiento del equipo de la directiva especificada. |
| Último contacto | Fecha y hora en que el equipo se contactó por última vez con el servidor para notificar el estado de cumplimiento. |
Resumen de cumplimiento empresarial de BitLocker
Use este informe para mostrar el cumplimiento general de BitLocker en toda la organización. También muestra el cumplimiento de los equipos individuales en los que implementó la directiva de administración de BitLocker.
| Nombre de columna | Descripción |
|---|---|
| Equipos administrados | Número de equipos que administra con la directiva de BitLocker. |
| % compatible | Porcentaje de equipos compatibles en su organización. |
| % no compatible | Porcentaje de equipos no compatibles de la organización. |
| % Cumplimiento desconocido | Porcentaje de equipos con un estado de cumplimiento que no se conoce. |
| % exento | Porcentaje de equipos exentos del requisito de cifrado de BitLocker. |
| % no exento | Porcentaje de equipos que no están exentos del requisito de cifrado de BitLocker. |
| Compliant | Recuento de equipos conformes en su organización. |
| No compatible | Recuento de equipos no compatibles en su organización. |
| Cumplimiento desconocido | Recuento de equipos con un estado de cumplimiento que no se conoce. |
| Exento | Recuento de equipos que están exentos del requisito de cifrado de BitLocker. |
| No exento | Recuento de equipos que no están exentos del requisito de cifrado de BitLocker. |
Informe de auditoría de recuperación
Nota:
Este informe solo está disponible en el sitio web de administración y supervisión de BitLocker.
Use este informe para auditar a los usuarios que han solicitado acceso a las claves de recuperación de BitLocker. Puede filtrar por los siguientes criterios:
- Un tipo específico de usuario, por ejemplo, un usuario del departamento de soporte técnico o un usuario final
- Si se produjo un error en la solicitud o si se realizó correctamente
- El tipo específico de clave solicitada: contraseña de clave de recuperación, identificador de clave de recuperación o hash de contraseña de TPM
- Intervalo de fechas durante el cual se produjo la recuperación
| Nombre de columna | Descripción |
|---|---|
| Fecha y hora de la solicitud | Fecha y hora en que un usuario final o usuario del departamento de soporte técnico solicitó una clave. |
| Origen de la solicitud de auditoría | El sitio desde donde llegó la solicitud. Los valores válidos son Portal de autoservicio o Departamento de soporte técnico. |
| Resultado de la solicitud | Estado de la solicitud. Los valores válidos son Correcto o Erróneo. |
| Usuario del departamento de soporte técnico | El usuario administrativo que solicitó la clave. Si un administrador del departamento de soporte técnico recupera la clave sin especificar el nombre de usuario, el campo Usuario final está en blanco. Un usuario estándar del departamento de soporte técnico debe especificar el nombre de usuario, que aparece en este campo. Para la recuperación a través del portal de autoservicio, este campo y el campo Usuario final muestran el nombre del usuario que realiza la solicitud. |
| Usuario final | Nombre del usuario que solicitó la recuperación de claves. |
| Equipo | Nombre del equipo que se recuperó. |
| Tipo de clave | Tipo de clave que solicitó el usuario. Los tres tipos de claves son: - Contraseña de clave de recuperación: se usa para recuperar un equipo en modo de recuperación - Id. de clave de recuperación: se usa para recuperar un equipo en modo de recuperación para otro usuario - Hash de contraseña de TPM: se usa para recuperar un equipo con un TPM bloqueado |
| Descripción del motivo | Por qué el usuario solicitó el tipo de clave especificado, en función de la opción que seleccionó en el formulario. |