Descripción de informes de MBAM
Se aplica a: Microsoft BitLocker Administration and Monitoring 2.0
Si eligió la topología independiente al instalar Microsoft BitLocker Administration and Monitoring (MBAM), puede ejecutar distintos informes en MBAM para supervisar el uso y el cumplimiento de BitLocker. MBAM informa del cumplimiento y proporciona otra información acerca de todos los equipos y dispositivos que administra. La información contenida en este tema puede ayudarle a comprender los informes de Microsoft BitLocker Administration and Monitoring para el cumplimiento de empresas y equipos individuales y para la actividad de recuperación de claves.
Nota
Si eligió la topología de Configuration Manager al instalar Microsoft BitLocker Administration and Monitoring (MBAM), los informes se generan desde Configuration Manager y no desde MBAM. Para obtener más información acerca de los informes que se ejecutan desde Configuration Manager, consulte Descripción de informes de MBAM en Configuration Manager.
Descripción de informes
Para tener acceso a la característica Informes de Microsoft BitLocker Administration and Monitoring, abra un explorador web y abra el sitio web de administración y supervisión. Seleccione Informes en la barra de menús de la izquierda y, a continuación, seleccione el tipo de informe que desea generar en la barra de menús superior.
Informe de cumplimiento de empresa
Use este tipo de informe para recopilar información sobre el cumplimiento general de BitLocker en su organización. Puede usar distintos filtros para limitar los resultados de búsqueda según el estado de cumplimiento y el estado de error. La información del informe se actualiza cada seis horas.
Campos de informe de cumplimiento de empresa
Nombre de columna | Descripción |
---|---|
Nombre del equipo |
El nombre DNS especificado por el usuario que se está administrando mediante MBAM. |
Nombre de dominio |
El nombre de dominio completo donde reside el equipo cliente y que MBAM administra. |
Estado de cumplimiento |
El estado de cumplimiento del equipo, de acuerdo con la directiva especificada para el equipo. Los estados son No conforme y Conforme. Consulte la tabla Estados de cumplimiento de informe de cumplimiento de empresa para obtener más información acerca de cómo interpretar los estados de cumplimiento. |
Detalles del estado de cumplimiento |
Mensajes de error y de estado sobre el estado de cumplimiento del equipo de acuerdo con la directiva especificada. |
Último contacto |
Fecha y hora en que el equipo contactó por última vez con el servidor para informar sobre el estado de cumplimiento. La frecuencia de contacto es configurable (consulte la configuración de directiva de MBAM). |
Estados de cumplimiento de informe de cumplimiento de empresa
Estado de cumplimiento | Exención | Descripción | Acción del usuario |
---|---|---|---|
No conforme |
No exento |
El equipo no es conforme, según la directiva especificada. |
Para expandir los detalles del informe de cumplimiento del equipo, haga clic en Nombre del equipo y determine si el estado de cada unidad cumple con la directiva especificada. Si el estado de cifrado indica que el equipo no está cifrado, el cifrado puede estar todavía en proceso o puede haber un error en el equipo. Si no hay ningún error, la causa probable es que el equipo esté todavía en el proceso de conectar o establecer el estado de cifrado. Consulte de nuevo más adelante para determinar si el estado cambia. |
Conforme |
No exento |
El equipo es conforme, según la directiva especificada. |
No es necesaria ninguna acción; puede confirmarse el estado del equipo viendo el informe de cumplimiento del equipo. |
Informe de cumplimiento del equipo
Utilice este tipo de informe para recopilar información específica de un equipo o usuario.
Para ver este informe, haga clic en el nombre del equipo en el informe de cumplimiento de empresa o escriba el nombre del equipo en el informe de cumplimiento del equipo. El informe de cumplimiento del equipo proporciona información de cifrado detallada acerca de cada unidad (sistema operativo y unidades de datos fijas) de un equipo, además de una indicación de la directiva que se aplica a cada tipo de unidad en el equipo. Para ver la información detallada de cada unidad, expanda la entrada Nombre del equipo.
Nota
No se mostrará en el informe el estado de cifrado del volumen de datos extraíble.
Campos de informe de cumplimiento del equipo
Nombre de columna | Descripción |
---|---|
Nombre del equipo |
El nombre de equipo DNS especificado por el usuario que se está administrando mediante MBAM. |
Nombre de dominio |
El nombre de dominio completo donde reside el equipo cliente y que MBAM administra. |
Tipo de equipo |
Tipo de equipo. Los tipos válidos son No portátil y Portátil. |
Sistema operativo |
Tipo de sistema operativo instalado en el equipo cliente administrado por MBAM. |
Estado de cumplimiento |
Estado de cumplimiento general del equipo administrado por MBAM. Los estados válidos son Conforme y No conforme. Tenga en cuenta que el estado de cumplimiento por unidad (consulte la tabla siguiente) puede indicar estados de cumplimiento diferentes. Sin embargo, este campo representa ese estado de cumplimiento, según la directiva especificada. |
Intensidad de cifrado de directiva |
Intensidad de cifrado seleccionada por el administrador durante la especificación de directiva de MBAM (por ejemplo, 128 bits con difusor). |
Unidad del sistema operativo de directiva |
Indica si el cifrado es necesario para el sistema operativo y muestra el tipo de protector apropiado. |
Directiva de unidad de datos fija |
Indica si se necesita cifrado para la unidad de datos fija. |
Directiva de unidad de datos extraíble |
Indica si se necesita cifrado para la unidad extraíble. |
Usuarios del dispositivo |
Usuarios conocidos en el equipo que se está administrando mediante MBAM. |
Fabricante |
Nombre del fabricante del equipo tal y como aparece en el BIOS del equipo. |
Modelo |
Nombre del modelo del fabricante del equipo tal y como aparece en el BIOS del equipo. |
Detalles del estado de cumplimiento |
Mensajes de error y de estado sobre el estado de cumplimiento del equipo de acuerdo con la directiva especificada. |
Último contacto |
Fecha y hora en que el equipo contactó por última vez con el servidor para informar sobre el estado de cumplimiento. La frecuencia de contacto es configurable (consulte la configuración de directiva de MBAM). |
Campos de unidad de informe de cumplimiento del equipo
Nombre de columna | Descripción |
---|---|
Letra de unidad |
Letra de unidad del equipo que el usuario asignó a esta unidad específica. |
Tipo de unidad |
Tipo de disco. Los valores válidos son Unidad del sistema operativo y Unidad de datos fija. Se trata de unidades físicas en lugar de volúmenes lógicos. |
Intensidad de cifrado |
La intensidad de cifrado seleccionada por el administrador durante la especificación de directiva de MBAM. |
Tipo de protector |
Tipo de protector seleccionado a través de la directiva utilizada para cifrar un sistema operativo o un volumen de datos fijo. |
Estado de protector |
Indica si el equipo administrado por MBAM ha habilitado el tipo de protector especificado en la directiva. Los estados válidos son ACTIVADO o DESACTIVADO. |
Estado de cifrado |
Estado de cifrado de la unidad. Los estados válidos son Cifrado, Sin cifrar y Cifrando. |
Estado de cumplimiento |
Estado que indica si la unidad está conforme con la directiva. Los estados son No conforme y conforme. |
Detalles del estado de cumplimiento |
Mensajes de error y de estado sobre el estado de cumplimiento del equipo de acuerdo con la directiva especificada. |
Informe de auditoría de recuperación
Utilice este tipo de informe para auditar a los usuarios que hayan solicitado acceso a las claves de recuperación. El informe ofrece varios filtros según los criterios de filtrado deseados. Los usuarios pueden filtrar según un tipo específico de usuario, ya sea un usuario del departamento de soporte técnico o un usuario final, si la solicitud fue correcta o incorrecta, el tipo específico de clave solicitada o un intervalo de fechas durante el cual se produjo la recuperación. El administrador puede crear informes contextuales en función de las necesidades.
Campos de informe de auditoría de recuperación
Nombre de columna | Descripción |
---|---|
Fecha y hora de solicitud |
Fecha y hora en que se realizó una solicitud de recuperación de clave por parte de un usuario final o un usuario del departamento de soporte técnico. |
Estado de la solicitud |
Estado de la solicitud. Los estados válidos son Correcto (se recuperó la clave) o Error (no se recuperó la clave). |
Usuario de Soporte técnico |
El usuario del departamento de soporte técnico que inició la solicitud de recuperación de clave. Nota: si el usuario del departamento de soporte técnico recupera la clave en nombre de un usuario final, el campo Usuario final estará en blanco. |
Usuario |
El usuario final que inició la solicitud de recuperación de clave. |
Tipo de clave |
Tipo de clave solicitada por el usuario del departamento de soporte técnico o el usuario final. Los tres tipos de clave que MBAM recopila son: Contraseña de clave de recuperación (para recuperar un equipo en modo de recuperación), Id. de clave de recuperación (para recuperar un equipo en modo de recuperación en nombre de otro usuario) y Hash de contraseña del TPM (para recuperar un equipo con un TPM bloqueado). |
Descripción del motivo |
Motivo por el que el usuario del departamento de soporte técnico o el usuario final solicitó el tipo de clave especificado. Los motivos se especifican en las características Recuperación de unidad y Administrar TPM del sitio web de administración y supervisión. Las entradas válidas son texto escrito por el usuario o uno de los siguientes códigos de motivo:
|
Nota
Para guardar los resultados del informe en un archivo, haga clic en el botón Exportar en la barra de menús de informes. Para obtener más información acerca de cómo ejecutar informes de MBAM, consulte Generación de informes de MBAM.
Vea también
Otros recursos
Monitoreo y Reporting de cumplimiento de normas de BitLocker con MBAM 2.0
-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----