Descripción de los informes independientes de MBAM 2.5
En este artículo se describen los informes que están disponibles cuando se usa Microsoft BitLocker Administration and Monitoring (MBAM) en la topología independiente.
Nota
Si usa MBAM con la topología de integración de Configuration Manager, generará informes desde Configuration Manager en lugar de desde MBAM. Para obtener más información sobre estos informes, consulte Visualización de informes de MBAM 2.5 para la topología de integración de Configuration Manager.
Descripción de los informes de topología independientes de MBAM
MBAM proporciona tres tipos de informe que puede usar para supervisar el cumplimiento de BitLocker en su organización:
Para acceder a los informes de MBAM cuando se usa MBAM en la topología independiente, abra un explorador web y, a continuación, abra el sitio web Administración y supervisión. Seleccione Informes en la barra de menús de la izquierda. En la barra de menús superior, seleccione el tipo de informe que desea generar. Para obtener más información sobre cómo generar estos informes, vea Generación de informes independientes de MBAM 2.5.
Informe de cumplimiento empresarial
Use este tipo de informe para recopilar información sobre el cumplimiento general de BitLocker en su organización. Puede usar filtros para restringir los resultados de la búsqueda para obtener más información sobre el estado de cumplimiento y el estado de error de los equipos de la organización.
Introducción al cumplimiento empresarial
| Nombre de columna | Descripción |
|---|---|
| Equipos administrados | Número de equipos que administra MBAM. |
| % compatible | Porcentaje de equipos compatibles en la empresa. |
| % no compatible | Porcentaje de equipos no conformes en la empresa. |
| % exento | Porcentaje de equipos exentos del requisito de cifrado de BitLocker. |
| % no exento | Porcentaje de equipos que no están exentos del requisito de cifrado de BitLocker. |
| Dócil | Porcentaje de equipos compatibles en la empresa. |
| No compatible | Porcentaje de equipos no conformes en la empresa. |
| Exento | Total de equipos que están exentos del requisito de cifrado de BitLocker. |
| Sin exención | Total de equipos que no están exentos del requisito de cifrado de BitLocker. |
Detalles del equipo de cumplimiento empresarial
| Nombre de columna | Descripción |
|---|---|
| Nombre del equipo | Nombre DNS especificado por el usuario que administra MBAM. |
| Nombre de dominio | Nombre de dominio completo donde reside el equipo cliente y mbam administra. |
| Estado de cumplimiento | Estado de cumplimiento del equipo, según la directiva especificada para el equipo. Los estados son No conformes y Conformes. Para obtener más información sobre cómo interpretar los estados de cumplimiento, vea la siguiente tabla Enterprise Compliance Report Compliance States (Estados de cumplimiento de informes de cumplimiento empresarial). |
| Exención | Estado que indica si este equipo está exento de la directiva de BitLocker. |
| Detalles del estado de cumplimiento | Mensajes de error y estado sobre el estado de cumplimiento del equipo de acuerdo con la directiva especificada. |
| Último contacto | Fecha y hora en que el equipo se comunicó por última vez con el servidor para notificar el estado de cumplimiento. La frecuencia de contacto es configurable. Para obtener más información, consulte la configuración de directiva de grupo de MBAM. |
Informe de cumplimiento de equipos
Use este tipo de informe para recopilar información específica de un equipo o usuario.
Para ver este informe, haga clic en el nombre del equipo en el informe de cumplimiento empresarial o escriba el nombre del equipo en el informe de cumplimiento de equipos. En este informe se muestra información detallada de cifrado sobre cada unidad (sistema operativo y unidades de datos fijas) en un equipo. También indica la directiva que se aplica a cada tipo de unidad del equipo. Para ver los detalles de cada unidad, expanda la entrada Nombre del equipo.
Nota
En este informe no se muestra el estado de cifrado del volumen de datos extraíble.
Campos de informe de cumplimiento del equipo
| Nombre de columna | Descripción |
|---|---|
| Nombre del equipo | Nombre de equipo DNS especificado por el usuario que administra MBAM. |
| Nombre de dominio | Nombre de dominio completo donde reside el equipo cliente y mbam administra. |
| Tipo de equipo | Tipo de equipo. Los tipos válidos son no portátiles y portables. |
| Sistema operativo | Tipo de sistema operativo que se encuentra en el equipo cliente que administra MBAM. |
| Estado de cumplimiento | Estado de cumplimiento general del equipo que administra MBAM. Los estados válidos son Compliant y Noncompliant. |
| Intensidad del cifrado de directivas | Intensidad de cifrado seleccionada por el administrador durante la especificación de directiva de MBAM (por ejemplo, 128 bits con difusor). |
| Unidad del sistema operativo de directiva | Indica si el cifrado es necesario para el sistema operativo y muestra el tipo de protector adecuado. |
| Unidad de datos con directiva fija | Indica si se requiere cifrado para la unidad de datos fija. |
| Unidad de datos extraíble de directiva | Indica si se requiere cifrado para la unidad extraíble. |
| Usuarios del dispositivo | Usuarios conocidos en el equipo que administra MBAM. |
| Exención | Estado que indica si este equipo está exento de la directiva de BitLocker. |
| Fabricante | Nombre del fabricante del equipo, tal como aparece en el BIOS del equipo. |
| Modelo | Nombre del modelo del fabricante del equipo, tal como aparece en el BIOS del equipo. |
| Detalles del estado de cumplimiento | Mensajes de error y estado sobre el estado de cumplimiento del equipo, de acuerdo con la directiva especificada. |
| Último contacto | Fecha y hora en que el equipo se comunicó por última vez con el servidor para notificar el estado de cumplimiento. La frecuencia de contacto es configurable. Para obtener más información, consulte la configuración de directiva de grupo de MBAM. |
Campos de unidad de informe de cumplimiento del equipo
| Nombre de columna | Descripción |
|---|---|
| Letra de unidad | Letra de unidad de equipo que el usuario asignó a la unidad determinada. |
| Tipo de unidad | Tipo de unidad. Los valores válidos son Unidad del sistema operativo y Unidad de datos fija. Se trata de unidades físicas en lugar de volúmenes lógicos. |
| Intensidad del cifrado | Intensidad del cifrado seleccionada por el administrador durante la especificación de directiva de MBAM. |
| Tipo de protector | Tipo de protector seleccionado mediante la configuración de directiva de grupo que se usa para cifrar un sistema operativo o un volumen de datos fijo. |
| Estado del protector | Indica que el equipo que administra MBAM ha habilitado el tipo de protector que especifica la directiva. Los estados válidos son ON o OFF. |
| Estado de cifrado | Estado de cifrado de la unidad. Los estados válidos son Cifrado, No cifrado y Cifrado. |
| Estado de cumplimiento | Estado que indica si la unidad está de acuerdo con la directiva. Los estados son no conformes y conformes. |
| Detalles del estado de cumplimiento | Mensajes de error y estado del estado de cumplimiento del equipo, según la directiva especificada. |
Informe de auditoría de recuperación
Use este tipo de informe para auditar a los usuarios que solicitaron acceso a las claves de recuperación de BitLocker. El informe ofrece varios filtros en función de los criterios de filtrado deseados. Puede filtrar por un tipo específico de usuario (un usuario del Departamento de soporte técnico o un usuario final), si la solicitud produjo un error o se realizó correctamente, el tipo específico de clave solicitado y un intervalo de fechas durante el cual se produjo la recuperación.
Campos de informe de auditoría de recuperación
| Nombre de columna | Descripción |
|---|---|
| Fecha y hora de la solicitud | Fecha y hora en que un usuario final o usuario del Departamento de soporte técnico realizaron una solicitud de recuperación de claves. |
| Origen de la solicitud de auditoría | Sitio desde el que se inició la solicitud. Esta entrada tiene uno de los dos valores: Portal de autoservicio o Departamento de soporte técnico. |
| Estado de la solicitud | Estado de la solicitud. Los estados válidos son Correcto (se recuperó la clave) o Error (la clave no se recuperó). |
| Usuario del departamento de soporte técnico | Usuario del departamento de soporte técnico que inició la solicitud de recuperación de claves. Nota: Si un usuario avanzado del departamento de soporte técnico recupera la clave sin especificar el usuario final, el campo Usuario final está en blanco. Un usuario estándar del departamento de soporte técnico debe especificar el usuario final y ese usuario aparece en este campo. Una recuperación a través del portal de Self-Service muestra el usuario final solicitante tanto en este campo como en el campo Usuario final . |
| Usuario final | Usuario final que inició la solicitud de recuperación de claves. |
| Ordenador | Nombre del equipo que se recuperó. |
| Tipo de clave | Tipo de clave que solicitó el usuario. Los tres tipos de claves que recopila MBAM son:
|
| Descripción de la razón | Motivo por el que el usuario solicitó el tipo de clave especificado. Los motivos se especifican en las características de Recuperación de unidad y Administración de TPM del sitio web administración y supervisión. Las entradas válidas son texto escrito por el usuario o uno de los siguientes códigos de motivo:
|
Nota
Los resultados del informe se pueden guardar en un archivo seleccionando el botón Exportar de la barra de menús Informes .
Artículos relacionados
Supervisión e informe del cumplimiento de BitLocker con MBAM 2.5