Informazioni sui report di MBAM
Aggiornamento: novembre 2012
Si applica a: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) genera vari report per il monitoraggio dell'utilizzo e della conformità di BitLocker. In questa sezione vengono descritti i report di MBAM relativi a conformità dell'organizzazione, singoli computer, compatibilità hardware e attività di recupero chiavi.
Informazioni sui report
Per accedere alla funzionalità di report di MBAM, aprire il sito Web di amministrazione di MBAM. Selezionare Report nel riquadro di spostamento. Quindi, nel riquadro di contenuto principale fare clic sulla scheda relativa al tipo di report, ovvero Report conformità organizzazione, Report conformità computer, Report di controllo hardware o Report controllo ripristino.
Report conformità organizzazione
Il Report conformità organizzazione contiene informazioni generali sulla conformità di BitLocker nell'organizzazione. I filtri disponibili per questo report consentono di restringere i risultati della ricerca sulla base dello stato di conformità e lo stato di errore. Questo report viene eseguito ogni sei ore.
Campi del Report conformità organizzazione
| Nome colonna | Descrizione |
|---|---|
Nome computer |
Nome DNS specificato dall'utente e gestito da MBAM. |
Nome dominio |
Nome di dominio completo in cui si trova il computer client gestito da MBAM. |
Stato conformità |
Stato di conformità per il computer, in base ai criteri specificati. Gli stati possibili sono Non conforme e Conforme. Per ulteriori informazioni, vedere Stati di conformità del Report conformità organizzazione in questa sezione. |
Esenzione |
Stato dell'hardware del computer per determinare l'identificazione del tipo di hardware e se il computer è esente dai criteri. Esistono tre possibili stati: Hardware sconosciuto (il tipo di hardware non è stato identificato da MBAM), Esenzione hardware (il tipo di hardware è stato identificato e contrassegnato come esente dai criteri di MBAM) e Non esente (l'hardware è stato identificato e non è esente dai criteri). |
Utenti di dispositivi |
Utenti noti del computer gestito da MBAM. |
Dettagli stato conformità |
Messaggi di errore e di stato sullo stato di conformità del computer in base ai criteri specificati. |
Ultimo contatto |
Data e ora dell'ultimo contatto del computer con il server per segnalare lo stato di conformità. Questo orario è configurabile. Vedere le impostazioni dei criteri di MBAM. |
Stati di conformità del Report conformità organizzazione
| Stato conformità | Esenzione | Descrizione | Azione utente |
|---|---|---|---|
Non conforme |
Non esente |
Il computer non è conforme in base ai criteri specificati e il tipo di hardware non è stato indicato come esente dai criteri. |
Fare clic su Nome computer per espandere il Report conformità computer e determinare se lo stato di ogni unità è conforme ai criteri specificati. Se lo stato di crittografia indica che il computer non è crittografato, è possibile che la crittografia sia ancora in corso oppure che si sia verificato un errore nel computer. Se non sono presenti errori, la causa più probabile è che il computer è ancora in fase di connessione o di definizione dello stato di crittografia. Verificare in seguito se lo stato cambia. |
Conforme |
Non esente |
Il computer è conforme in base ai criteri specificati. |
Non è richiesto alcun intervento. Se si desidera, è possibile visualizzare il Report conformità computer per verificare lo stato del computer. |
Conforme |
Esenzione hardware |
Il tipo di hardware è esente. Indipendentemente dal modo in cui sono impostati i criteri o dal singolo stato di ogni unità disco rigido, lo stato complessivo è considerato conforme. |
Non è richiesto alcun intervento. |
Conforme |
Hardware sconosciuto |
Ili tipo di hardware è riconosciuto da MBAM, ma non è possibile determinare se è o meno esente. Ciò si verifica se l'amministratore non ha impostato lo stato Compatibile per l'hardware. Di conseguenza, per impostazione predefinita viene ripristinato lo stato Conforme. |
Si tratta dello stato iniziale di un client di MBAM appena distribuito ed è in genere solo temporaneo. Anche se l'amministratore ha contrassegnato l'hardware come Compatibile, è possibile che si verifichi un ritardo significativo o un tempo di attesa configurabile prima che il computer client segnali questo stato. Prendere nota dell'ora dell'ultimo contatto e verificare di nuovo dopo l'intervallo specificato se lo stato è cambiato. Se lo stato non è cambiato, è possibile che si sia verificato un errore per il computer o il tipo di hardware. |
Report conformità computer
Il Report conformità computer consente di visualizzare informazioni specifiche su un computer o un utente.
Fornisce informazioni dettagliate sulla crittografia e sui criteri applicabili per ogni unità di un computer, incluse le unità del sistema operativo e le unità dati fisse. Per visualizzare questo tipo di report, fare clic sul nome del computer nel Report conformità organizzazione oppure digitare il nome del computer nel Report conformità computer. Per visualizzare i dettagli di ogni unità, espandere la voce Nome computer.
Nota
Questo report non fornisce lo stato di crittografia per i volumi di dati rimovibili.
Campi del Report conformità computer
| Nome colonna | Descrizione |
|---|---|
Nome computer |
Nome computer DNS specificato dall'utente e gestito da MBAM. |
Nome dominio |
Nome di dominio completo in cui si trova il computer client gestito da MBAM. |
Tipo computer |
Tipo di portabilità del computer. I tipi validi sono Non portatile e Portatile. |
Sistema operativo |
Tipo di sistema operativo installato nel computer client gestito da MBAM. |
Stato conformità |
Stato di conformità generale del computer gestito da MBAM. Gli stati validi sono Conforme e Non conforme. Anche se è possibile che vi siano unità conformi e non conformi nello stesso computer, questo campo indica la conformità complessiva del computer in base ai criteri specificati. |
Criterio: livello di codifica |
Livello di codifica selezionato dall'amministratore durante la specifica di criteri di MBAM, ad esempio, 128 bit con diffusione |
Criterio: unità del sistema operativo |
Indica se la crittografia è necessaria per il sistema operativo e il tipo di protezione, a seconda dei casi. |
Criterio: unità dati fissa |
Indica se la crittografia è necessaria per l'unità fissa. |
Criterio: unità dati rimovibile |
Indica se la crittografia è necessaria per l'unità rimovibile. |
Utenti di dispositivi |
Fornisce l'identità degli utenti noti nel computer. |
Esenzione |
Indica se il tipo di hardware del computer è riconosciuto da MBAM e, in caso affermativo, se il computer è stato indicato come esente dai criteri. Esistono tre stati: Hardware sconosciuto (il tipo di hardware non è stato identificato da MBAM), Esenzione hardware (il tipo di hardware è stato identificato e contrassegnato come esente dai criteri di MBAM) e Non esente (l'hardware è stato identificato e non è esente dai criteri). |
Produttore |
Nome del produttore di computer così come appare nel BIOS del computer. |
Modello |
Nome modello del produttore di computer così come appare nel BIOS del computer. |
Dettagli stato conformità |
Messaggi di errore e di stato sullo stato di conformità del computer in base ai criteri specificati. |
Ultimo contatto |
Data e ora dell'ultimo contatto del computer con il server per segnalare lo stato di conformità. T |
Campi del Report conformità computer relativi alle unità
| Nome colonna | Descrizione |
|---|---|
Lettera di unità |
Lettera di unità del computer assegnata dall'utente. |
Tipo unità |
Tipo di unità. I valori validi sono Unità del sistema operativo e Unità dati fissa. Si tratta di unità fisiche piuttosto che di volumi logici. |
Livello di codifica |
Livello di codifica selezionato dall'amministratore durante la specifica di criteri di MBAM. |
Tipo protezione |
Tipo di protezione selezionato tramite i criteri utilizzati per crittografare un volume di sistema operativo o fisso. I tipi di protezione validi in un'unità di sistema operativo sono TPM o TPM e PIN. L'unico tipo di protezione valido per un volume dati fisso è Password. |
Stato protezione |
Questo campo indica se nel computer è abilitato il tipo di protezione specificato nei criteri. Gli stati validi sono Attivato o Disattivato. |
Stato crittografia |
Stato corrente di crittografia dell'unità. Gli stati validi sono Crittografato, Nessuna crittografia e Crittografia in corso. |
Stato conformità |
Indica se l'unità è conforme ai criteri. Gli stati sono Non conforme e Conforme. |
Dettagli stato conformità |
Contiene i messaggi di errore e di stato riguardanti lo stato di conformità del computer. |
Report di controllo hardware
Questo report consente di controllare le modifiche apportate allo stato di compatibilità hardware di marche e modelli specifici di computer. Per restringere i risultati della ricerca, questo report include filtri su criteri come il tipo di modifica e l'ora dell'occorrenza. Ogni cambiamento di stato viene monitorato in base a utente e a data e ora. Il tipo di hardware viene popolato automaticamente dall'agente MBAM in esecuzione nel computer client. Questo report tiene traccia delle modifiche apportate dall'utente alle informazioni raccolte direttamente dal computer gestito da MBAM. Una tipica modifica amministrativa è il passaggio da Compatibile a Incompatibile. Tuttavia, l'amministratore può anche modificare qualsiasi campo.
Campi del Report di controllo hardware
| Nome colonna | Descrizione |
|---|---|
Data e ora |
Data e ora in cui è stata effettuata la modifica al tipo di hardware. Si noti che a ogni tipo di hardware univoco è assegnata almeno una voce. |
Utente |
Utente amministrativo che ha apportato la modifica per la specifica voce. |
Tipo di modifica |
Tipo di modifica apportata alle informazioni sul tipo di hardware. I valori validi sono Aggiunta (voce nuova), Aggiornamento (modifica di una voce esistente) o Eliminazione (rimozione di una voce esistente). |
Valore originale |
Valore della specifica del tipo di hardware prima della modifica. |
Valore corrente |
Valore della specifica del tipo di hardware dopo la modifica. |
Report controllo ripristino
Il Report controllo ripristino consente di controllare gli utenti che hanno richiesto l'accesso alle chiavi di ripristino. I criteri di filtro per questo report includono il tipo di utente che ha effettuato la richiesta, il tipo di chiave richiesto, l'ora dell'occorrenza, lo stato completato o non riuscito, l'ora dell'occorrenza e il tipo di utente richiedente (supporto tecnico, utente finale). Questo report consente agli amministratori di generare report contestuali in base alle necessità.
Campi del Report controllo ripristino
| Nome colonna | Descrizione |
|---|---|
Data e ora richiesta |
Data e ora in cui è stata effettuata una richiesta di recupero chiavi da un utente finale o da un utente del supporto tecnico. |
Stato della richiesta |
Stato della richiesta. Gli stati validi sono Completato (la chiave è stata recuperata) o Non riuscito (la chiave non è stata recuperata). |
Utente supporto tecnico |
Utente del supporto tecnico che ha avviato la richiesta per il recupero della chiave. Se l'utente del supporto tecnico recupera la chiave per conto di un utente finale, il campo Utente finale sarà vuoto. |
Utente |
Utente che ha avviato la richiesta per il recupero della chiave. |
Tipo chiave |
Tipo di chiave che è stato richiesto. Sono disponibili tre tipi di chiave: Password chiave di ripristino (per ripristinare un computer in modalità di ripristino), ID chiave di ripristino (per ripristinare un computer in modalità di ripristino per conto di un altro utente) e TPM password hash (per ripristinare un computer con un TPM bloccato). |
Descrizione motivo |
Motivo per cui è stato richiesto il tipo di chiave specificato. I motivi sono specificati nelle funzionalità Ripristino unità e Gestisci TPM del sito Web di amministrazione. I valori validi includono testo immesso dall'utente o uno dei codici motivo seguenti:
|
Nota
Per salvare i risultati del report in un file, fare clic sul pulsante Esporta sulla barra dei menu dei report.
Vedere anche
Altre risorse
Monitoraggio e creazione di rapporti sulla conformità di BitLocker con MBAM 1.0
-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----