Descripción de informes de MBAM
Se aplica a: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) genera varios informes para supervisar el uso y cumplimiento de BitLocker. En este tema se describen los informes de MBAM para el cumplimiento de empresa, equipos individuales, compatibilidad de hardware y actividad de recuperación de claves.
Descripción de informes
Para tener acceso a la característica Informes de MBAM, abra el sitio web de administración de MBAM. Seleccione Informes en el panel de navegación. A continuación, en el panel principal, haga clic en la pestaña para el tipo de informe: Informe de cumplimiento de empresa, Informe de cumplimiento del equipo, Informe de auditoría de hardware o Informe de auditoría de recuperación.
Informe de cumplimiento de empresa
Un informe de cumplimiento de empresa proporciona información sobre la conformidad global de BitLocker en su organización. Los filtros disponibles para este informe permiten limitar los resultados de búsqueda según el estado de cumplimiento y el estado de error. Este informe se ejecuta cada seis horas.
Campos de Informe de cumplimiento de empresa
| Nombre de columna | Descripción |
|---|---|
Nombre del equipo |
El nombre DNS especificado por el usuario que se está administrando mediante MBAM. |
Nombre de dominio |
El nombre de dominio completo donde reside el equipo cliente y que MBAM administra. |
Estado de cumplimiento |
El estado de cumplimiento del equipo, de acuerdo con la directiva especificada para el equipo. Los estados posibles son No conforme y Conforme. Para obtener más información, consulte Estados de cumplimiento de informe de cumplimiento de empresa en este tema. |
Exención |
El estado del hardware del equipo para determinar la identificación del tipo de hardware y si el equipo está exento de la directiva. Existen tres posibles estados: Hardware desconocido (MBAM no identificó el tipo de hardware), Hardware exento (el tipo de hardware se identificó y marcó como exento de la directiva de MBAM) y No exento (el hardware se identificó y no está exento de la directiva). |
Usuarios del dispositivo |
Usuarios conocidos en el equipo que se está administrando mediante MBAM. |
Detalles del estado de cumplimiento |
Mensajes de error y de estado sobre el estado de cumplimiento del equipo de acuerdo con la directiva especificada. |
Último contacto |
Fecha y hora en que el equipo contactó por última vez con el servidor para informar sobre el estado de cumplimiento. Este hora es configurable. Consulte la configuración de directiva de MBAM. |
Estados de cumplimiento de informe de cumplimiento de empresa
| Estado de cumplimiento | Exención | Descripción | Acción del usuario |
|---|---|---|---|
No conforme |
No exento |
El equipo no es conforme según la directiva especificada y el tipo de hardware no se ha indicado como exento de la directiva. |
Haga clic en Nombre del equipo para expandir el informe de cumplimiento del equipo y determinar si el estado de cada unidad cumple con la directiva especificada. Si el estado de cifrado indica que el equipo no está cifrado, el cifrado puede estar todavía en proceso o puede haber un error en el equipo. Si no hay ningún error, la causa probable es que el equipo esté todavía en el proceso de conectar o establecer el estado de cifrado. Consulte de nuevo más adelante para determinar si el estado cambia. |
Conforme |
No exento |
El equipo es conforme con arreglo a la directiva especificada. |
No es necesaria ninguna acción. Como opción, puede ver el informe de cumplimiento del equipo para confirmar el estado del equipo. |
Conforme |
Hardware exento |
Si el tipo de hardware está exento. Independientemente de cómo se establece la directiva o del estado individual de cada unidad de disco duro, el estado general se considera conforme. |
No es necesaria ninguna acción. |
Conforme |
Hardware desconocido |
MBAM reconoce el tipo de hardware, pero MBAM no sabe si está exento o no exento. Esto se produce si el administrador no ha establecido el estado Compatible para el hardware. Por lo tanto, MBAM revierte al estado Conforme de forma predeterminada. |
Este es el estado inicial de un cliente de MBAM implementado recientemente. Normalmente, es sólo un estado transitorio. Incluso si el administrador ha marcado el hardware como Compatible, puede haber un retardo importante o un tiempo de espera configurable antes de que el cliente informe de ello. Anote la hora del último contacto y compruebe de nuevo después de un intervalo para ver si el estado ha cambiado. Si el estado no ha cambiado, puede haber un error para este equipo o el tipo de hardware. |
Informe de cumplimiento del equipo
El informe de cumplimiento del equipo muestra información específica de un equipo o usuario.
El informe de cumplimiento del equipo proporciona información detallada del cifrado y las directivas aplicables para cada unidad de un equipo, incluidas unidades del sistema operativo y unidades de datos fijas. Para ver este tipo de informe, haga clic en el nombre del equipo en el informe de cumplimiento de empresa o escriba el nombre del equipo en el informe de cumplimiento del equipo. Para ver la información detallada de cada unidad, expanda la entrada Nombre del equipo.
Nota
Este informe no proporciona el estado de cifrado para los volúmenes de datos extraíbles.
Campos de informe de cumplimiento del equipo
| Nombre de columna | Descripción |
|---|---|
Nombre del equipo |
El nombre de equipo DNS especificado por el usuario que se está administrando mediante MBAM. |
Nombre de dominio |
El nombre de dominio completo donde reside el equipo cliente y que MBAM administra. |
Tipo de equipo |
El tipo de portabilidad del equipo. Los tipos válidos son No portátil y Portátil. |
Sistema operativo |
Tipo de sistema operativo instalado en el equipo cliente administrado de MBAM. |
Estado de cumplimiento |
El estado de cumplimiento global del equipo administrado por MBAM. Los estados válidos son Conforme y No conforme. Aunque es posible tener unidades conformes y no conformes en el mismo equipo, este campo indica la conformidad global del equipo según la directiva especificada. |
Intensidad de cifrado de directiva |
La intensidad de cifrado seleccionada por el administrador durante la especificación de directiva de MBAM. Por ejemplo, 128 bits con difusor |
Unidad del sistema operativo de directiva |
Indica si el cifrado es necesario para el sistema operativo y el tipo de protector según corresponda. |
Directiva de unidad de datos fija |
Indica si se necesita cifrado para la unidad fija. |
Directiva de unidad de datos extraíble |
Indica si se necesita cifrado para la unidad extraíble. |
Usuarios del dispositivo |
Proporciona la identidad de los usuarios conocidos en el equipo. |
Exención |
Indica si MBAM reconoce el tipo de hardware del equipo y, si es así, si el equipo se ha indicado como exento de la directiva. Hay tres estados: Hardware desconocido (MBAM no identificó el tipo de hardware), Hardware exento (el tipo de hardware se identificó y marcó como exento de la directiva de MBAM) y No exento (el hardware se identificó y no está exento de la directiva). |
Fabricante |
El nombre del fabricante del equipo tal y como aparece en el BIOS del equipo. |
Modelo |
El modelo del fabricante del equipo tal y como aparece en el BIOS del equipo. |
Detalles del estado de cumplimiento |
Mensajes de error y de estado sobre el estado de cumplimiento del equipo de acuerdo con la directiva especificada. |
Último contacto |
Fecha y hora en que el equipo contactó por última vez con el servidor para informar sobre el estado de cumplimiento. T |
Campos de unidad de informe de cumplimiento del equipo
| Nombre de columna | Descripción |
|---|---|
Letra de unidad |
Letra de unidad del equipo que el usuario asignó a esta unidad específica. |
Tipo de unidad |
Tipo de disco. Los valores válidos son Unidad del sistema operativo y Unidad de datos fija. Se trata de unidades físicas en lugar de volúmenes lógicos. |
Intensidad de cifrado |
La intensidad de cifrado seleccionada por el administrador durante la especificación de directiva de MBAM. |
Tipo de protector |
Tipo de protector de seleccionado a través de la directiva utilizada para cifrar un sistema operativo o un volumen fijo. Los tipos de protector válidos en una unidad de sistema operativo son TPM o TPM+PIN. El único tipo de protector válido para un volumen de datos fijo es la contraseña. |
Estado de protector |
Este campo indica si el equipo habilitó el tipo de protector especificado en la directiva. Los estados válidos son ACTIVADO o DESACTIVADO. |
Estado de cifrado |
Es el estado de cifrado actual de la unidad. Los estados válidos son Cifrado, Sin cifrar y Cifrando. |
Estado de cumplimiento |
Indica si la unidad está conforme con la directiva. Los estados son No conforme y conforme. |
Detalles del estado de cumplimiento |
Contiene mensajes de error y de estado relacionados con el estado de cumplimiento del equipo. |
Informe de auditoría de hardware
Este informe puede ayudar a auditar los cambios realizados en el estado de compatibilidad de hardware de marcas y modelos de equipos específicos. Para ayudar a limitar los resultados de búsqueda, este informe incluye el filtrado en criterios como el tipo de cambio y la hora de la incidencia. Se realiza un seguimiento de cada cambio de estado por usuario y por fecha y hora. El tipo de hardware se rellena automáticamente por el agente de MBAM que se ejecuta en el equipo cliente. Este informe realiza un seguimiento de los cambios del usuario en la información recopilada directamente desde el equipo administrado de MBAM. Un cambio administrativo típico es cambiar de Compatible a Incompatible. Sin embargo, el administrador también puede revisar cualquier campo.
Campos de informe de auditoría de hardware
| Nombre de columna | Descripción |
|---|---|
Fecha y hora |
Fecha y hora en que se realizó un cambio en el tipo de hardware. Tenga en cuenta que se asigna al menos una entrada a cada tipo de hardware único. |
Usuario |
Usuario administrativo que realizó el cambio en una entrada determinada. |
Tipo de cambio |
Tipo de cambio realizado en la información de tipos de hardware. Los valores válidos son Adición (nueva entrada), Actualización (cambiar una entrada existente) o Eliminación (quitar una entrada existente). |
Valor original |
Valor de la especificación de tipo de hardware antes de realizar el cambio. |
Valor actual |
Valor de la especificación de tipo de hardware después de realizar el cambio. |
Informe de auditoría de recuperación
El informe de auditoría de recuperación puede ayudar a auditar a los usuarios que hayan solicitado acceso a las claves de recuperación. Los criterios de filtro para este informe incluye el tipo de usuario que hace la solicitud, el tipo de clave solicitada, la hora de la incidencia, el éxito o el error, y el tipo de solicitud de usuario (soporte técnico, usuario final). Este informe permite a los administradores crear informes contextuales en función de las necesidades.
Campos de informe de auditoría de recuperación
| Nombre de columna | Descripción |
|---|---|
Fecha y hora de solicitud |
La fecha y hora en que se realizó una solicitud de recuperación de clave por parte de un usuario final o un usuario de soporte técnico. |
Estado de la solicitud |
Estado de la solicitud. Los estados válidos son Correcto (se recuperó la clave) o Error (no se recuperó la clave). |
Usuario de Soporte técnico |
El usuario de soporte técnico que inició la solicitud para la recuperación de clave. Si el usuario de soporte técnico recupera la clave en nombre de un usuario final, el campo Usuario final estará en blanco. |
Usuario |
El usuario final que inició la solicitud para la recuperación de clave. |
Tipo de clave |
El tipo de clave que se solicitó. MBAM recopila tres tipos clave: Contraseña de clave de recuperación (para recuperar un equipo en modo de recuperación), Id. de clave de recuperación (para recuperar un equipo en modo de recuperación en nombre de otro usuario) y Hash de contraseña del TPM (para recuperar un equipo con un TPM bloqueado). |
Descripción del motivo |
La razón por la que se solicitó el tipo de clave especificado. Los motivos se especifican en las características Recuperación de unidad y Administrar TPM del sitio web administrativo. Las entradas válidas incluyen texto escrito por el usuario o uno de los siguientes códigos de motivo:
|
Nota
Para guardar los resultados del informe en un archivo, haga clic en el botón Exportar de la barra de menús.
Vea también
Otros recursos
Supervisión e informes de cumplimiento de BitLocker con MBAM 1.0
-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----