Partager via

Comment générer des rapports MBAM

  • Article

Mis à jour: avril 2013

S'applique à: Microsoft BitLocker Administration and Monitoring 2.0

Lorsque vous installez Microsoft BitLocker Administration and Monitoring (MBAM) avec la topologie autonome, vous pouvez générer différents rapports pour surveiller l'utilisation du chiffrement et la conformité de BitLocker. Les procédures de cette rubrique indiquent comment ouvrir le site Web d'administration de surveillance et décrivent la procédure à suivre pour générer des rapports Microsoft BitLocker Administration and Monitoring sur la conformité de l'entreprise, les ordinateurs individuels et les activités de récupération de clé. Pour mieux comprendre les rapports MBAM, voir Présentation des rapports MBAM.

Notes

Pour exécuter les rapports, vous devez être membre du Rôle Utilisateurs de rapports sur les ordinateurs où les composants Serveur d'administration et de surveillance, Base de données de conformité et d'audit, et Rapports de conformité et d'audit ont été installés.

Pour ouvrir le site Web de surveillance et d'administration

  1. Ouvrez un navigateur Web et accédez au site Web d'administration et de surveillance. L'URL par défaut du site web d'administration et de surveillance est http://<nom_ordinateur>.

    Notes

    Si le site web d'administration et de surveillance a été installé sur un port qui n'est pas le port 80, vous devez spécifier le port dans l'URL (par exemple, http://<nom_ordinateur>:<port>. Si vous avez spécifié un nom d'hôte pour le site web d'administration et de surveillance pendant l'installation, l'URL est http://<nom_hôte>.

  2. Dans le volet de gauche, cliquez sur Rapports, puis sélectionnez le rapport que vous souhaitez exécuter à partir de la barre de menus.

    L'historique des données du client MBAM est conservé dans la base de données de conformité pour référence en cas de perte ou de vol d'un ordinateur. Lors de l'exécution de rapports d'entreprise, nous vous conseillons d'utiliser des dates de début et de fin appropriées pour déterminer la durée des rapports dans une période allant d'une à deux semaines afin d'accroître la précision des données du rapport.

    Notes

    Si SSRS n'était pas configuré pour utiliser SSL (Secure Socket Layer), l'URL des rapports sera configurée pour utiliser le protocole HTTP au lieu du protocole HTTPS lorsque vous installez le serveur MBAM. Si vous accédez au portail de support technique et sélectionnez un rapport, le message suivant s'affiche : « Seul le contenu sécurisé s’affiche. » Pour afficher le rapport, cliquez sur Afficher tout le contenu.

Pour générer un rapport de conformité d'entreprise

  1. Dans le site Web d'administration et de surveillance, sélectionnez successivement le nœud Rapports dans le volet de navigation situé à gauche, Rapport de conformité d'entreprise puis les filtres que vous voulez utiliser. Les filtres disponibles pour le rapport de conformité d'entreprise sont les suivants :

    • État de conformité. Ce filtre permet de spécifier les types d'état de la conformité (par exemple, conforme ou non conforme) du rapport.

    • État d'erreur. Ce filtre permet de spécifier les types d'état d'erreur (par exemple, aucune erreur ou erreur) du rapport.

  2. Cliquez sur Afficher le rapport pour afficher le rapport sélectionné.

    Les résultats peuvent être enregistrés dans plusieurs formats, tels que HTML, Microsoft Word et Microsoft Excel.

    Notes

    Le rapport de conformité d'entreprise est généré par une tâche SQL qui s'exécute toutes les six heures. Par conséquent, la première fois que vous affichez le rapport, vous pouvez constater que certaines données sont manquantes. Vous pouvez générer des données de rapport mis à jour manuellement à l'aide de SQL Management Studio. Dans la fenêtre Explorateur d'objets, développez Agent SQL Server et Travaux, cliquez droit sur la tâche Créer le cache puis sélectionnez Démarrer le travail à l'étape...

  3. Sélectionnez un nom d'ordinateur pour afficher des informations sur l'ordinateur dans le rapport de conformité d'ordinateur.

  4. Sélectionnez le signe plus (+) en regard du nom de l'ordinateur pour afficher des informations sur les volumes de celui-ci.

Pour générer le rapport de conformité de l'ordinateur

  1. Sélectionnez le nœud Rapport dans le volet de navigation de gauche du site Web d'administration et de surveillance, puis Rapport de conformité de l'ordinateur. Utilisez le rapport de conformité de l'ordinateur pour rechercher le nom d'utilisateur ou le nom de l'ordinateur.

  2. Cliquez sur Afficher le rapport pour afficher le rapport de l'ordinateur.

    Les résultats peuvent être enregistrés dans plusieurs formats, tels que HTML, Microsoft Word et Microsoft Excel.

  3. Sélectionnez un nom d'ordinateur pour afficher plus d'informations sur l'ordinateur dans le rapport de conformité d'ordinateur.

  4. Sélectionnez le signe plus (+) en regard du nom de l'ordinateur pour afficher des informations sur les volumes de celui-ci.

    Notes

    Un ordinateur client MBAM est considéré comme étant conforme si l'ordinateur respecte les conditions des paramètres de stratégie de MBAM.

Pour générer le rapport d'audit de clé de récupération

  1. Sélectionnez le nœud Rapport dans le volet de navigation de gauche du site Web d'administration et de surveillance, puis Rapport d'audit de récupération. Sélectionnez les filtres pour votre rapport d'audit de clé de récupération. Les filtres disponibles pour les audits de clé de récupération sont les suivants :

    • Demandeur. Ce filtre permet aux utilisateurs de spécifier le nom d'utilisateur du demandeur. Le demandeur est la personne du support technique ayant accédé à la clé pour le compte d'un utilisateur.

    • Destinataire. Ce filtre permet aux utilisateurs de spécifier le nom d'utilisateur du destinataire. Le destinataire est la personne qui a appelé le support technique pour obtenir une clé de récupération.

    • Résultat de la demande. Ce filtre permet aux utilisateurs de spécifier les types de résultat de la demande (par exemple, réussite ou échec) en fonction desquels ils souhaitent établir le rapport. Par exemple, les utilisateurs peuvent souhaiter afficher les tentatives d'accès aux clés ayant échoué.

    • Type de clé. Ce filtre permet aux utilisateurs de spécifier le type de clé (par exemple : mot de passe de clé de récupération ou hachage de mot de passe TPM) sur lequel ils souhaitent établir le rapport.

    • Date de début. Ce filtre est utilisé pour définir la date de début de la plage de dates à partir de laquelle l'utilisateur souhaite créer un rapport.

    • Date de fin. Ce filtre est utilisé pour définir la date de fin de la plage de dates à partir de laquelle les utilisateurs souhaitent créer un rapport.

  2. Cliquez sur Afficher le rapport pour afficher le rapport.

    Les résultats peuvent être enregistrés dans plusieurs formats, tels que HTML, Microsoft Word et Microsoft Excel.

Voir aussi

Autres ressources

Surveillance et la déclaration de conformité BitLocker avec MBAM 2.0

-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----