Freigeben über

Anzeigen von MBAM 2.5-Berichten für die Configuration Manager Integration-Topologie

  • Artikel

Letzte Aktualisierung: Mai 2014

Betrifft: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

In diesem Thema werden die Berichte beschrieben, die verfügbar sind, wenn Sie Microsoft BitLocker Administration and Monitoring (MBAM) mit der Configuration Manager-Integrationstopologie konfigurieren. In den Berichten wird die BitLocker-Richtlinienkonformität des Unternehmens sowie einzelner Computer und Geräte gezeigt, die mit MBAM verwaltet werden. Die Berichte enthalten Tabellen und Diagramme und verfügen über Filter, um Daten aus verschiedenen Perspektiven anzuzeigen.

In der Configuration Manager-Integrationstopologie werden Berichte des Configuration Managers angezeigt anstatt von der Administration and Monitoring-Website. Eine Ausnahme ist der Überwachungsbericht für die Wiederherstellung, der weiterhin über die Administration and Monitoring-Website angezeigt wird.

Informationen zu MBAM-Berichten bei der eigenständigen Topologie finden Sie unter Anzeigen von MBAM 2.5-Berichten für die eigenständige Topologie.

Zugreifen auf Berichte in Configuration Manager

Zugriff auf die Berichtsfunktion in Configuration Manager:

Version des Configuration Managers Anzeigen von Berichten

System Center 2012 Configuration Manager
  1. Klicken Sie im linken Bereich auf den Arbeitsbereich Überwachung.

  2. Erweitern Sie in der Struktur Übersicht > Berichterstellung > Berichte > MBAM.

  3. Wählen Sie den entsprechenden Ordner für die Sprache aus, in der Sie die Berichte anzeigen möchten, und wählen Sie dann auf der rechten Seite den Bericht aus.

Configuration Manager 2007
  1. Erweitern Sie im linken Bereich Computerverwaltung > Berichterstellung > Reporting Services > <Servername> > Berichtsordner > MBAM.

  2. Wählen Sie den entsprechenden Ordner für die Sprache aus, in der Sie die Berichte anzeigen möchten, und wählen Sie dann auf der rechten Seite den Bericht aus.

Beschreibung der Berichte in Configuration Manager

Es gibt einige geringfügige Unterschiede zwischen den Berichten für die Configuration Manager-Integrationstopologie und die eigenständige Topologie. Der folgende Abschnitt beschreibt die Daten in MBAM-Berichten für die Configuration Manager-Integrationstopologie:

  • Bitlocker-Dashboard für unternehmensweite Konformität

  • Bitlocker - Details zur unternehmensweiten Konformität

  • Bitlocker - Übersicht über die unternehmensweite Konformität

  • BitLocker - Computerkonformitätsbericht

Bitlocker-Dashboard für unternehmensweite Konformität

Das Bitlocker-Dashboard für unternehmensweite Konformität enthält die folgenden Diagramme zum unternehmensweiten BitLocker-Konformitätsstatus:

  • Verteilung des Konformitätsstatus

  • Verteilung der Konformitätsfehler

  • Verteilung des Konformitätsstatus nach Laufwerkstyp

Verteilung des Konformitätsstatus

In diesem Tortendiagramm wird der Konformitätsstatus für Computer innerhalb des Unternehmens angezeigt. Außerdem wird die prozentuale Anzahl der Computer im Vergleich zur Gesamtzahl der Computer in der Auswahl angezeigt, die über den Konformitätsstatus verfügt. Die tatsächliche Anzahl von Computern mit den jeweiligen Konformitätsstatus wird ebenfalls angezeigt. Im Tortendiagramm werden die folgenden Konformitätsstatus angezeigt;

  • Richtlinienkonform

  • Nicht richtlinienkonform

  • Ausnahme für Benutzer

  • Temporäre Ausnahme für Benutzer

  • Richtlinie nicht erzwungen

  • Unbekannt. Diese Computer haben einen Statusfehler gemeldet, oder sie gehören zur Auswahl, aber ihr Konformitätsstatus wurde noch nie gemeldet. Ein fehlender Konformitätsstatus ist möglicherweise darauf zurückzuführen, dass der Computer nicht mit dem Unternehmen verbunden ist.

Verteilung der Konformitätsfehler

In diesem Tortendiagramm werden die Computerkategorien im Unternehmen dargestellt, die mit der Richtlinie zur BitLocker-Laufwerkverschlüsselung nicht konform sind, und die Anzahl von Computern in den einzelnen Kategorien wird angezeigt. Aus der Gesamtanzahl nicht konformer Computer in der Sammlung werden die Anteile der einzelnen Kategorien berechnet.

  • Verschlüsselung von Benutzer verschoben

  • Kompatibles TPM kann nicht gefunden werden

  • Systempartition ist nicht verfügbar oder zu klein

  • Richtlinienkonflikt

  • Warten auf TPM-Selbstbereitstellung

  • Es ist ein unbekannter Fehler aufgetreten

  • Keine Informationen. Bei diesen Computern ist der MBAM-Client nicht installiert oder nicht aktiviert (beispielsweise ist der Dienst nicht funktionsfähig).

Verteilung des Konformitätsstatus nach Laufwerkstyp

In diesem Balkendiagramm wird der aktuelle BitLocker-Konformitätsstatus nach Laufwerkstyp dargestellt. Die Status sind Richtlinienkonform und Nicht richtlinienkonform. Es werden Balken für Festplattenlaufwerke und Betriebssystemlaufwerke angezeigt. Computer ohne Festplattenlaufwerke werden im Balken Betriebssystemlaufwerk eingeschlossen, und nur dort wird ein Wert für sie angezeigt. Im Diagramm werden keine Benutzer dargestellt, für die bei der Richtlinie zur BitLocker-Laufwerkverschlüsselung eine Ausnahme bzw. die Kategorie „Keine Richtlinie“ gilt.

Bitlocker - Details zur unternehmensweiten Konformität

Dieser Bericht enthält Informationen zur unternehmensweiten BitLocker-Konformität der Computersammlung, die das Ziel der Verwendung von BitLocker ist.

Felder „Bitlocker - Details zur unternehmensweiten Konformität“

Spaltenname Beschreibung

Verwaltete Computer

Anzahl der mit MBAM verwalteten Computer.

% Richtlinienkonform

Prozentsatz der richtlinienkonformen Computer im Unternehmen.

% Nicht richtlinienkonform

Prozentsatz der nicht richtlinienkonformen Computer im Unternehmen.

% Konformität unbekannt

Prozentsatz der Computer mit einem unbekannten Konformitätsstatus.

% Ausnahme

Prozentsatz der Computer, für die eine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt.

% Ohne Ausnahme

Prozentsatz der Computer, für die keine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt.

Richtlinienkonform

Prozentsatz der richtlinienkonformen Computer im Unternehmen.

Nicht richtlinienkonform

Prozentsatz der nicht richtlinienkonformen Computer im Unternehmen.

Konformität unbekannt

Prozentsatz der Computer mit einem unbekannten Konformitätsstatus.

Ausnahme

Anzahl der Computer, für die eine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt.

Ohne Ausnahme

Anzahl der Computer, für die keine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt.

Status „Bitlocker - Details zur unternehmensweiten Konformität“

Konformitätsstatus Ausnahme Beschreibung

Nicht richtlinienkonform

Nicht ausnehmen

Der Computer ist mit der angegebenen Richtlinie nicht konform.

Richtlinienkonform

Nicht ausnehmen

Der Computer ist mit der angegebenen Richtlinie konform.

Bitlocker - Übersicht über die unternehmensweite Konformität

Verwenden Sie diesen Berichtstyp, um Informationen zur unternehmensweiten BitLocker-Konformität anzuzeigen sowie zur Konformität einzelner Computer in der Sammlung, die das Ziel der Verwendung von BitLocker ist.

Felder „Bitlocker - Übersicht über die unternehmensweite Konformität“

Spaltenname Beschreibung

Verwaltete Computer

Anzahl der mit MBAM verwalteten Computer.

% Richtlinienkonform

Prozentsatz der richtlinienkonformen Computer im Unternehmen.

% Nicht richtlinienkonform

Prozentsatz der nicht richtlinienkonformen Computer im Unternehmen.

% Konformität unbekannt

Prozentsatz der Computer mit einem unbekannten Konformitätsstatus.

% Ausnahme

Prozentsatz der Computer, für die eine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt.

% Ohne Ausnahme

Prozentsatz der Computer, für die keine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt.

Richtlinienkonform

Prozentsatz der richtlinienkonformen Computer im Unternehmen.

Nicht richtlinienkonform

Prozentsatz der nicht richtlinienkonformen Computer im Unternehmen.

Konformität unbekannt

Prozentsatz der Computer mit einem unbekannten Konformitätsstatus.

Ausnahme

Anzahl der Computer, für die eine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt.

Ohne Ausnahme

Anzahl der Computer, für die keine Ausnahme von der BitLocker-Verschlüsselungsanforderung gilt.

Bitlocker - Übersicht über die Details zur unternehmensweiten Konformität der Computer

Spaltenname Beschreibung

Computername

Dieses Feld enthält den benutzerdefinierten DNS-Namen des mit MBAM verwalteten Computers.

Domänenname

Dieses Feld enthält den vollqualifizierten Namen der Domäne, in der sich der mit MBAM verwaltete Clientcomputer befindet.

Konformitätsstatus

Dieses Feld enthält den Konformitätsgesamtstatus des mit MBAM verwalteten Computers. Die gültigen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“. Beachten Sie, dass der Konformitätsstatus pro Laufwerk (siehe folgende Tabelle) verschiedene Konformitätsstatus anzeigen kann. In diesem Feld wird jedoch der Konformitätsstatus entsprechend der angegebenen Richtlinie angezeigt.

Ausnahme

Von diesem Status wird angezeigt, ob für den Benutzer eine Ausnahme von der BitLocker-Richtlinie gilt.

Gerätebenutzer

In diesem Feld wird der Benutzer des Geräts angezeigt.

Details zum Konformitätsstatus

Dieses Feld enthält Fehler- und Statusmeldungen zum Konformitätsstatus des Computers entsprechend der angegebenen Richtlinie.

Letzter Kontakt

Dieses Feld enthält das Datum und die Uhrzeit der letzten Verbindung, die vom Computer mit dem Server hergestellt wurde, um den Konformitätsstatus zu melden. Die Kontaktfrequenz ist über die Gruppenrichtlinieneinstellungen konfigurierbar.

BitLocker - Computerkonformitätsbericht

Mit diesem Berichtstyp können Sie computerspezifische Informationen sammeln. Der BitLocker-Computerkonformitätsbericht enthält für alle Laufwerke eines Computers (Betriebssystemlaufwerke und Festplattenlaufwerke) ausführliche Verschlüsselungsinformationen. Er enthält außerdem Information zu der Richtlinie, die auf jeden Laufwerkstyp auf dem Computer angewendet wird. Erweitern Sie den Eintrag „Computername“, um die ausführlichen Informationen zu den einzelnen Laufwerken anzuzeigen.

Hinweis

Der Verschlüsselungsstatus von Wechseldatenträgern wird in diesem Bericht nicht angezeigt.

BitLocker – Computerkonformitätsbericht: Felder „Computerdetails“

Spaltenname Beschreibung

Computername

Dieses Feld enthält den benutzerdefinierten DNS-Namen des mit MBAM verwalteten Computers.

Domänenname

Dieses Feld enthält den vollqualifizierten Namen der Domäne, in der sich der mit MBAM verwaltete Clientcomputer befindet.

Computertyp

Dieses Feld enthält den Computertyp. Die gültigen Typen sind: „Tragbar“ und „Nicht tragbar“.

Betriebssystem

In diesem Feld wird das Betriebssystem des mit MBAM verwalteten Clientcomputers angezeigt.

Gesamtkonformität

Dieses Feld enthält den Konformitätsgesamtstatus des mit MBAM verwalteten Computers. Die gültigen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“. Beachten Sie, dass der Konformitätsstatus pro Laufwerk (siehe folgende Tabelle) verschiedene Konformitätsstatus anzeigen kann. In diesem Feld wird jedoch der Konformitätsstatus entsprechend der angegebenen Richtlinie angezeigt.

Konformität des Betriebssystems

Dieses Feld enthält die Konformität des mit MBAM verwalteten Betriebssystems. Die gültigen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“.

Konformität des Festplattenlaufwerks

Dieses Feld enthält den Konformitätsstatus des mit MBAM verwalteten Festplattenlaufwerks. Die gültigen Statuswerte sind: „Richtlinienkonform“ und „Nicht richtlinienkonform“.

Datum des letzten Updates

Dieses Feld enthält das Datum und die Uhrzeit der letzten Verbindung, die vom Computer mit dem Server hergestellt wurde, um den Konformitätsstatus zu melden. Die Kontaktfrequenz ist über die Gruppenrichtlinieneinstellungen konfigurierbar.

Ausnahme

Von diesem Status wird angezeigt, ob für den Benutzer eine Ausnahme von der BitLocker-Richtlinie gilt.

Ausgenommener Benutzer

In diesem Feld werden Benutzer angezeigt, für die eine Ausnahme von der BitLocker-Richtlinie gilt.

Datum der Ausnahme

In diesem Feld wird das Datum angezeigt, an dem die Ausnahme gewährt wurde.

Details zum Konformitätsstatus

Dieses Feld enthält Fehler- und Statusmeldungen zum Konformitätsstatus des Computers entsprechend der angegebenen Richtlinie.

Richtlinie: Verschlüsselungsstärke

Dieses Feld enthält die Verschlüsselungsstärke, die vom Administrator bei der Angabe der MBAM-Richtlinie ausgewählt wird (z. B. 128 Bit mit Diffuser).

Richtlinie: Betriebssystemlaufwerk

In diesem Feld wird angezeigt, ob für das Betriebssystem eine Verschlüsselung erforderlich ist, und ggf. wird der geeignete Schutzvorrichtungstyp angezeigt.

Richtlinie: Festplattenlaufwerk

In diesem Feld wird angezeigt, ob für das Festplattenlaufwerk eine Verschlüsselung erforderlich ist.

Hersteller

Dieses Feld enthält den Namen des Computerherstellers, der im BIOS des Computers angezeigt wird.

Modell

Dieses Feld enthält den Modellnamen des Computers, der im BIOS des Computers angezeigt wird.

Gerätebenutzer

Dieses Feld enthält die bekannten Benutzer des mit MBAM verwalteten Computers.

BitLocker – Computerkonformitätsbericht: Felder „Computervolume(s)“

Spaltenname Beschreibung

Laufwerkbuchstabe

Dieses Feld enthält den Buchstaben, der dem entsprechenden Computerlaufwerk vom Benutzer zugewiesen wurde.

Laufwerkstyp

Dieses Feld enthält den Typ des Laufwerks. Die gültigen Werte sind: „Betriebssystemlaufwerk“ und „Festplattenlaufwerk“. Es handelt sich hierbei um physische Laufwerke und nicht um logische Volumes.

Verschlüsselungsstärke

Dieses Feld enthält die Verschlüsselungsstärke, die vom Administrator beim Angeben der MBAM-Richtlinie ausgewählt wurde.

Schutzvorrichtungstyp

Dieses Feld enthält den mithilfe der Richtlinie ausgewählten Schutzvorrichtungstyp zum Verschlüsseln eines Betriebssystem- oder Festplattenlaufwerks. Die gültigen Schutzvorrichtungstypen für ein Betriebssystem sind: „TPM“ oder „TPM und PIN“. Der einzige gültige Schutzvorrichtungstyp für ein Festplattenlaufwerk ist „Kennwort“.

Schutzvorrichtungsstatus

In diesem Feld wird angezeigt, ob auf dem mit MBAM verwalteten Computer der Schutzvorrichtungstyp aktiviert ist, der in der Richtlinie angegeben ist. Die gültigen Statuswerte sind: „Aktiviert“ und „Deaktiviert“.

Verschlüsselungsstatus

In diesem Feld wird der Verschlüsselungsstatus des Laufwerks angezeigt. Die gültigen Statuswerte sind: „Verschlüsselt“, „Nicht verschlüsselt“ und „Wird verschlüsselt“.

Haben Sie einen Vorschlag für MBAM?

Fügen Sie hier Vorschläge hinzu, oder stimmen Sie über Vorschläge ab. Verwenden Sie bei Problemen mit MBAM das MBAM-TechNet-Forum.

Siehe auch

Weitere Ressourcen

Überwachen und Berichten der BitLocker-Kompatibilität mit MBAM 2.5