Condividi tramite


Visualizzare i report di BitLocker

Si applica a: Configuration Manager (Current Branch)

Dopo aver installato i report nel punto di Reporting Services, è possibile visualizzare i report. I report mostrano la conformità di BitLocker per l'azienda e per i singoli dispositivi. Forniscono informazioni tabulari e grafici e dispongono di filtri che consentono di visualizzare i dati da prospettive diverse.

Nella console Configuration Manager passare all'area di lavoro Monitoraggio, espandere Report e selezionare il nodo Report. I report seguenti si trovano nella categoria Gestione BitLocker :

È possibile accedere a tutti questi report direttamente dal sito Web del punto di Reporting Services.

Nota

Per visualizzare i dati completi di questi report:

  • Creare e distribuire criteri di gestione di BitLocker in una raccolta di dispositivi
  • I client nella raccolta di destinazione devono inviare l'inventario hardware

Conformità del computer BitLocker

Usare questo report per raccogliere informazioni specifiche di un computer. Fornisce informazioni dettagliate sulla crittografia dell'unità del sistema operativo e di eventuali unità dati fisse. Per visualizzare i dettagli di ogni unità, espandere la voce Nome computer. Indica anche i criteri applicati a ogni tipo di unità nel computer.

Screenshot di esempio del report di conformità del computer BitLocker

È anche possibile usare questo report per determinare l'ultimo stato di crittografia BitLocker noto dei computer smarriti o rubati. Configuration Manager determina la conformità del dispositivo in base ai criteri di BitLocker distribuiti. Prima di provare a determinare lo stato di crittografia BitLocker di un dispositivo, verificare i criteri distribuiti.

Nota

Questo report non mostra lo stato di crittografia del volume di dati rimovibili.

Dettagli del computer

Nome colonna Descrizione
Nome computer Nome computer DNS specificato dall'utente.
Nome di dominio Nome di dominio completo per il computer.
Tipo di computer Tipo di computer, i tipi validi sono non portabili e portabili.
Sistema operativo Tipo di sistema operativo del computer.
Conformità complessiva Stato di conformità generale di BitLocker del computer. Gli stati validi sono Conformi e Non conformi. Lo stato di conformità per unità può indicare stati di conformità diversi. Tuttavia, questo campo rappresenta lo stato di conformità dei criteri specificati.
Conformità del sistema operativo Stato di conformità del sistema operativo nel computer. Gli stati validi sono Conformi e Non conformi.
Correzione della conformità dell'unità dati Stato di conformità di un'unità dati fissa nel computer. Gli stati validi sono Conformi e Non conformi.
Data ultimo aggiornamento Data e ora dell'ultimo contatto del computer con il server per segnalare lo stato di conformità.
Esenzione Indica se l'utente è esente o non esente dai criteri di BitLocker.
Utente esentato L'utente che è esentato dai criteri di BitLocker.
Data esenzione Data di concessione dell'esenzione.
Dettagli dello stato di conformità Messaggi di errore e di stato relativi allo stato di conformità del computer dai criteri specificati.
Livello di crittografia dei criteri Livello di crittografia selezionato nei criteri di gestione di BitLocker.
Criteri: Unità del sistema operativo Indica se la crittografia è necessaria per l'unità del sistema operativo e il tipo di protezione appropriato.
Criterio: Unità dati fissa Indica se è necessaria la crittografia per l'unità dati fissa.
Produttore Nome del produttore del computer visualizzato nel BIOS del computer.
Modello Nome del modello del produttore del computer visualizzato nel BIOS del computer.
Utenti del dispositivo Utenti noti nel computer.

Volume computer

Nome colonna Descrizione
Lettera di unità Lettera di unità nel computer.
Tipo di unità Tipo di unità. I valori validi sono Unità del sistema operativo e Unità dati fissa. Queste voci sono unità fisiche anziché volumi logici.
Livello di crittografia Livello di crittografia selezionato durante i criteri di gestione di BitLocker.
Tipi di protezione Tipo di protezione selezionato nel criterio per crittografare l'unità. I tipi di protezione validi per un'unità del sistema operativo sono TPM o TPM+PIN. Il tipo di protezione valido per un'unità dati fissa è Password.
Stato di protezione Indica che il computer ha abilitato il tipo di protezione specificato nei criteri. Gli stati validi sono ON o OFF.
Stato di crittografia Stato di crittografia dell'unità. Gli stati validi sono Encrypted, Not Encrypted o Encrypting.

Dashboard di conformità aziendale di BitLocker

Questo report fornisce i grafici seguenti, che mostrano lo stato di conformità di BitLocker nell'organizzazione:

  • Distribuzione dello stato di conformità

  • Non conforme - Distribuzione degli errori

  • Distribuzione dello stato di conformità per tipo di unità

Screenshot di esempio del dashboard di conformità aziendale di BitLocker

Distribuzione dello stato di conformità

Questo grafico a torta mostra lo stato di conformità per i computer dell'organizzazione. Mostra anche la percentuale di computer con tale stato di conformità, rispetto al numero totale di computer nella raccolta selezionata. Viene visualizzato anche il numero effettivo di computer con ogni stato.

Il grafico a torta mostra gli stati di conformità seguenti:

  • Conforme

  • Non conforme

  • Esenzione utente

  • Utente temporaneo esente

  • Criteri non applicati

    Nota

    Questo stato può essere causato da un dispositivo crittografato e che in precedenza ne ha escrowed la chiave, ma non può attualmente depositarne la chiave. Poiché non può depositare la chiave, non applica più i criteri.

  • Sconosciuto. Questi computer hanno segnalato un errore di stato oppure fanno parte della raccolta ma non hanno mai segnalato il loro stato di conformità. La mancanza di uno stato di conformità può verificarsi se il computer è disconnesso dall'organizzazione.

Non conforme - Distribuzione degli errori

Questo grafico a torta mostra le categorie di computer dell'organizzazione che non sono conformi ai criteri di crittografia unità BitLocker. Mostra anche il numero di computer in ogni categoria. Il report calcola ogni percentuale dal numero totale di computer non conformi nella raccolta.

  • Crittografia posticipata dall'utente

  • Impossibile trovare TPM compatibile

  • Partizione di sistema non disponibile o sufficientemente grande

  • TPM visibile ma non inizializzato

  • Conflitto di criteri

  • In attesa del provisioning automatico di TPM

  • Si è verificato un errore sconosciuto

  • Nessuna informazione. In questi computer non è installato l'agente di gestione BitLocker oppure è installato ma non attivato. Ad esempio, il servizio non funziona.

Distribuzione dello stato di conformità per tipo di unità

Questo grafico a barre mostra lo stato di conformità di BitLocker corrente in base al tipo di unità. Gli stati sono conformi e non conformi. Le barre vengono visualizzate per unità dati fisse e unità del sistema operativo. Il report include computer senza un'unità dati fissa e mostra solo un valore nella barra unità del sistema operativo . Il grafico non include gli utenti a cui è stata concessa un'esenzione dai criteri crittografia unità BitLocker o dalla categoria Nessun criterio.

Dettagli sulla conformità aziendale di BitLocker

Questo report mostra informazioni sulla conformità complessiva di BitLocker all'interno dell'organizzazione per la raccolta di computer in cui sono stati distribuiti i criteri di gestione di BitLocker.

Screenshot di esempio dei dettagli di conformità aziendale di BitLocker

Nome colonna Descrizione
Computer gestiti Numero di computer in cui è stato distribuito un criterio di gestione di BitLocker.
% conforme Percentuale di computer conformi nell'organizzazione.
% non conforme Percentuale di computer non conformi nell'organizzazione.
% Conformità sconosciuta Percentuale di computer con uno stato di conformità non noto.
% esentato Percentuale di computer esenti dal requisito di crittografia BitLocker.
% non esente Percentuale di computer non esenti dal requisito di crittografia BitLocker.
Conforme Numero di computer conformi nell'organizzazione.
Non conforme Numero di computer non conformi nell'organizzazione.
Conformità sconosciuta Numero di computer con uno stato di conformità non noto.
Esenti Numero di computer esenti dal requisito di crittografia BitLocker.
Non esente Numero di computer che non sono esenti dal requisito di crittografia BitLocker.

Dettagli del computer

Nome colonna Descrizione
Nome computer Nome del computer DNS del dispositivo gestito.
Nome di dominio Nome di dominio completo per il computer.
Stato di conformità Stato di conformità complessivo del computer. Gli stati validi sono Conformi e Non conformi.
Esenzione Indica se l'utente è esente o non esente dai criteri di BitLocker.
Utenti del dispositivo Utenti del dispositivo.
Dettagli dello stato di conformità Messaggi di errore e di stato relativi allo stato di conformità del computer dai criteri specificati.
Ultimo contatto Data e ora dell'ultimo contatto del computer con il server per segnalare lo stato di conformità.

Riepilogo della conformità aziendale di BitLocker

Usare questo report per mostrare la conformità complessiva di BitLocker all'intera organizzazione. Mostra anche la conformità per i singoli computer in cui sono stati distribuiti i criteri di gestione di BitLocker.

Screenshot di esempio del riepilogo della conformità aziendale di BitLocker

Nome colonna Descrizione
Computer gestiti Numero di computer gestiti con i criteri di BitLocker.
% conforme Percentuale di computer conformi nell'organizzazione.
% non conforme Percentuale di computer non conformi nell'organizzazione.
% Conformità sconosciuta Percentuale di computer con uno stato di conformità non noto.
% esentato Percentuale di computer esenti dal requisito di crittografia BitLocker.
% non esente Percentuale di computer non esenti dal requisito di crittografia BitLocker.
Conforme Numero di computer conformi nell'organizzazione.
Non conforme Numero di computer non conformi nell'organizzazione.
Conformità sconosciuta Numero di computer con uno stato di conformità non noto.
Esenti Numero di computer esenti dal requisito di crittografia BitLocker.
Non esente Numero di computer che non sono esenti dal requisito di crittografia BitLocker.

Report di controllo del ripristino

Nota

Questo report è disponibile solo dal sito Web di amministrazione e monitoraggio di BitLocker.

Usare questo report per controllare gli utenti che hanno richiesto l'accesso alle chiavi di ripristino di BitLocker. È possibile filtrare in base ai criteri seguenti:

  • Un tipo specifico di utente, ad esempio un utente dell'help desk o un utente finale
  • Se la richiesta non è riuscita o ha avuto esito positivo
  • Tipo specifico di chiave richiesta: password della chiave di ripristino, ID chiave di ripristino o hash della password TPM
  • Intervallo di date durante il quale si è verificato il recupero

Screenshot di esempio del report di controllo di BitLocker Recovery

Nome colonna Descrizione
Data e ora della richiesta Data e ora in cui un utente finale o un utente dell'help desk ha richiesto una chiave.
Origine richiesta di controllo Sito da cui è arrivata la richiesta. I valori validi sono Il portale self-service o il supporto tecnico.
Risultato della richiesta Stato della richiesta. I valori validi sono Operazione riuscita o Non riuscita.
Utente helpdesk L'utente amministratore che ha richiesto la chiave. Se un amministratore del supporto tecnico recupera la chiave senza specificare il nome utente, il campo Utente finale è vuoto. Un utente del supporto tecnico standard deve specificare il nome utente, visualizzato in questo campo. Per il ripristino tramite il portale self-service, questo campo e il campo Utente finale visualizzano il nome dell'utente che effettua la richiesta.
Utente finale Nome dell'utente che ha richiesto il recupero della chiave.
Computer Nome del computer ripristinato.
Tipo di chiave Tipo di chiave richiesto dall'utente. I tre tipi di chiavi sono:

- Password della chiave di ripristino: usata per ripristinare un computer in modalità di ripristino
- ID chiave di ripristino: usato per ripristinare un computer in modalità di ripristino per un altro utente
- Hash password TPM: usato per ripristinare un computer con un TPM bloccato
Descrizione motivo Motivo per cui l'utente ha richiesto il tipo di chiave specificato, in base all'opzione selezionata nel modulo.