BitLocker レポートを表示する
Configuration Manager (現在のブランチ) に適用
レポート サービス ポイント にレポートをインストール すると、レポートを表示できます。 レポートには、企業と個々のデバイスの BitLocker コンプライアンスが表示されます。 表形式の情報とグラフが提供され、さまざまな観点からデータを表示できるフィルターが用意されています。
Configuration Manager コンソールで、[監視] ワークスペースに移動し、[レポート] を展開し、[レポート] ノードを選択します。 BitLocker 管理カテゴリには、次のレポートがあります。
これらのすべてのレポートには、レポート サービス ポイント Web サイトから直接アクセスできます。
注:
これらのレポートで完全なデータを表示するには、次の手順を実行します。
- BitLocker 管理ポリシーを作成してデバイス コレクションに展開する
- ターゲット コレクション内のクライアントは、ハードウェア インベントリを送信する必要があります
BitLocker コンピューターのコンプライアンス
このレポートを使用して、コンピューターに固有の情報を収集します。 OS ドライブと固定データ ドライブに関する詳細な暗号化情報が提供されます。 各ドライブの詳細を表示するには、[コンピューター名] エントリを展開します。 また、コンピューター上の各ドライブの種類に適用されるポリシーも示します。
また、このレポートを使用して、紛失または盗難にあったコンピューターの最後の既知の BitLocker 暗号化状態を判断することもできます。 Configuration Managerは、展開する BitLocker ポリシーに基づいてデバイスのコンプライアンスを決定します。 デバイスの BitLocker 暗号化状態を確認する前に、デバイスに展開したポリシーを確認します。
注:
このレポートには、リムーバブル データ ボリュームの暗号化状態は表示されません。
コンピューターの詳細
| 列名 | 説明 |
|---|---|
| コンピューター名 | ユーザー指定の DNS コンピューター名。 |
| ドメイン名 | コンピューターの完全修飾ドメイン名。 |
| コンピューターの種類 | コンピューターの種類、有効な種類は 非移植性 と 移植性です。 |
| オペレーティング システム | コンピューターの OS の種類。 |
| 全体的なコンプライアンス | コンピューターの BitLocker コンプライアンスの全体的な状態。 有効な状態は 、準拠 状態と 非準拠状態です。 ドライブごとのコンプライアンス状態は、異なるコンプライアンス状態を示している可能性があります。 ただし、このフィールドは、指定したポリシーからのコンプライアンス状態を表します。 |
| オペレーティング システムのコンプライアンス | コンピューター上の OS のコンプライアンス状態。 有効な状態は 、準拠 状態と 非準拠状態です。 |
| 固定データ ドライブのコンプライアンス | コンピューター上の固定データ ドライブのコンプライアンス状態。 有効な状態は 、準拠 状態と 非準拠状態です。 |
| 最終更新日 | コンピューターが最後にサーバーに接続してコンプライアンスの状態を報告した日時。 |
| 免除 | ユーザーが BitLocker ポリシーから除外されているか、非免除であるかを示します。 |
| 除外されたユーザー | BitLocker ポリシーから除外されているユーザー。 |
| 適用除外日 | 免除が付与された日付。 |
| コンプライアンスの状態の詳細 | 指定したポリシーからのコンピューターのコンプライアンス状態に関するエラー メッセージと状態メッセージ。 |
| ポリシー暗号強度 | BitLocker 管理ポリシーで選択した暗号強度。 |
| ポリシー: オペレーティング システム ドライブ | OS ドライブと適切な保護機能の種類に暗号化が必要かどうかを示します。 |
| ポリシー: 固定データ ドライブ | 固定データ ドライブに暗号化が必要かどうかを示します。 |
| 製造元 | コンピューター BIOS に表示されるコンピューターの製造元の名前。 |
| モデル | コンピューター BIOS に表示されるコンピューターの製造元モデル名。 |
| デバイス ユーザー | コンピューター上の既知のユーザー。 |
コンピューターボリューム
| 列名 | 説明 |
|---|---|
| ドライブ文字 | コンピューター上のドライブ文字。 |
| ドライブの種類 | ドライブの種類。 有効な値は、 オペレーティング システム ドライブ と 固定データ ドライブです。 これらのエントリは、論理ボリュームではなく物理ドライブです。 |
| 暗号強度 | BitLocker 管理ポリシーで選択した暗号強度。 |
| 保護機能の種類 | ドライブを暗号化するためにポリシーで選択した保護機能の種類。 OS ドライブの有効な保護機能の種類は 、TPM または TPM +PIN です。 固定データ ドライブの有効な保護機能の種類は Password です。 |
| 保護機能の状態 | コンピューターで、ポリシーで指定された保護機能の種類が有効になっていることを示します。 有効な状態は ON または OFF です。 |
| 暗号化の状態 | ドライブの暗号化状態。 有効な状態は、暗号化、暗号化されていない、または暗号化です。 |
BitLocker エンタープライズ コンプライアンス ダッシュボード
このレポートには、組織全体の BitLocker コンプライアンスの状態を示す次のグラフが表示されます。
コンプライアンスの状態の分布
非準拠 - エラー分布
ドライブの種類別のコンプライアンス状態の分布
コンプライアンスの状態の分布
この円グラフには、組織内のコンピューターのコンプライアンスの状態が表示されます。 また、選択したコレクション内のコンピューターの合計数と比較して、そのコンプライアンス状態を持つコンピューターの割合も表示されます。 各状態のコンピューターの実際の数も表示されます。
円グラフには、次のコンプライアンス状態が表示されます。
Compliant
非準拠
ユーザーの除外
一時的なユーザーの除外
ポリシーが適用されない
注:
この状態は、暗号化され、以前にキーをエスクローしたデバイスによって発生する可能性がありますが、現在はキーをエスクローできません。 キーをエスクローできないため、ポリシーは適用されなくなります。
不明。 これらのコンピューターは、状態エラーを報告したか、コレクションの一部ですが、コンプライアンスの状態を報告したことがありません。 コンピューターが組織から切断されている場合、コンプライアンス状態が不足している可能性があります。
非準拠 - エラー分布
この円グラフには、BitLocker ドライブ暗号化ポリシーに準拠していない組織内のコンピューターのカテゴリが表示されます。 また、各カテゴリ内のコンピューターの数も表示されます。 レポートは、コレクション内の非準拠コンピューターの合計数から各割合を計算します。
ユーザーによる暗号化の延期
互換性のある TPM が見つかりません
システム パーティションが使用できないか、十分な大きさ
TPM は表示されますが、初期化されていません
ポリシーの競合
TPM の自動プロビジョニングを待機しています
不明なエラーが発生しました
情報なし。 これらのコンピューターには BitLocker 管理エージェントがインストールされていないか、インストールされているがアクティブ化されていません。 たとえば、サービスが機能していません。
ドライブの種類別のコンプライアンス状態の分布
この棒グラフには、ドライブの種類別に現在の BitLocker コンプライアンス状態が表示されます。 状態は [準拠] と [非準拠] です。 固定データ ドライブと OS ドライブのバーが表示されます。 レポートには、固定データ ドライブのないコンピューターが含まれており、 オペレーティング システム ドライブ バーに値のみが表示されます。 グラフには、BitLocker ドライブ暗号化ポリシーまたはポリシーなしカテゴリの除外が付与されたユーザーは含まれません。
BitLocker エンタープライズ コンプライアンスの詳細
このレポートには、BitLocker 管理ポリシーを展開したコンピューターのコレクションに対する組織全体の BitLocker コンプライアンスに関する情報が表示されます。
| 列名 | 説明 |
|---|---|
| マネージド コンピューター | BitLocker 管理ポリシーを展開したコンピューターの数。 |
| % 準拠 | 組織内の準拠しているコンピューターの割合。 |
| % 非準拠 | 組織内の準拠していないコンピューターの割合。 |
| % 不明なコンプライアンス | コンプライアンス状態が不明なコンピューターの割合。 |
| % 免除 | BitLocker 暗号化要件から除外されるコンピューターの割合。 |
| % 非免除 | BitLocker 暗号化要件から除外されていないコンピューターの割合。 |
| Compliant | 組織内の準拠しているコンピューターの数。 |
| 非準拠 | 組織内の準拠していないコンピューターの数。 |
| 不明なコンプライアンス | コンプライアンス状態が不明なコンピューターの数。 |
| 免除 | BitLocker 暗号化要件から除外されるコンピューターの数。 |
| 非免除 | BitLocker 暗号化要件から除外されていないコンピューターの数。 |
コンピューターの詳細
| 列名 | 説明 |
|---|---|
| コンピューター名 | マネージド デバイスの DNS コンピューター名。 |
| ドメイン名 | コンピューターの完全修飾ドメイン名。 |
| コンプライアンスのステータス | コンピューターの全体的なコンプライアンス状態。 有効な状態は 、準拠 状態と 非準拠状態です。 |
| 免除 | ユーザーが BitLocker ポリシーから除外されているか、非免除であるかを示します。 |
| デバイス ユーザー | デバイスのユーザー。 |
| コンプライアンスの状態の詳細 | 指定したポリシーからのコンピューターのコンプライアンス状態に関するエラー メッセージと状態メッセージ。 |
| 最後接続日時 | コンピューターが最後にサーバーに接続してコンプライアンスの状態を報告した日時。 |
BitLocker エンタープライズ コンプライアンスの概要
このレポートを使用して、組織全体の BitLocker コンプライアンス全体を表示します。 また、BitLocker 管理ポリシーを展開した個々のコンピューターのコンプライアンスも表示されます。
| 列名 | 説明 |
|---|---|
| マネージド コンピューター | BitLocker ポリシーを使用して管理するコンピューターの数。 |
| % 準拠 | 組織内の準拠しているコンピューターの割合。 |
| % 非準拠 | 組織内の準拠していないコンピューターの割合。 |
| % 不明なコンプライアンス | コンプライアンス状態が不明なコンピューターの割合。 |
| % 免除 | BitLocker 暗号化要件から除外されるコンピューターの割合。 |
| % 非免除 | BitLocker 暗号化要件から除外されていないコンピューターの割合。 |
| Compliant | 組織内の準拠しているコンピューターの数。 |
| 非準拠 | 組織内の準拠していないコンピューターの数。 |
| 不明なコンプライアンス | コンプライアンス状態が不明なコンピューターの数。 |
| 免除 | BitLocker 暗号化要件から除外されるコンピューターの数。 |
| 非免除 | BitLocker 暗号化要件から除外されていないコンピューターの数。 |
復旧監査レポート
注:
このレポートは、 BitLocker の管理と監視 Web サイトからのみ使用できます。
このレポートを使用して、BitLocker 回復キーへのアクセスを要求したユーザーを監査します。 次の条件でフィルター処理できます。
- 特定の種類のユーザー (ヘルプ デスク ユーザーやエンド ユーザーなど)
- 要求が失敗したか成功した場合
- 要求されたキーの特定の種類: 回復キー パスワード、回復キー ID、または TPM パスワード ハッシュ
- 取得が発生した日付範囲
| 列名 | 説明 |
|---|---|
| 要求の日付と時刻 | エンド ユーザーまたはヘルプ デスク ユーザーがキーを要求した日時。 |
| 監査要求ソース | 要求が送信されたサイト。 有効な値は 、セルフサービス ポータル または ヘルプデスクです。 |
| 要求結果 | 要求の状態。 有効な値は [成功] または [失敗] です。 |
| ヘルプデスク ユーザー | キーを要求した管理ユーザー。 ヘルプデスク管理者がユーザー名を指定せずにキーを回復した場合、[ エンド ユーザー ] フィールドは空白になります。 標準のヘルプデスク ユーザーは、このフィールドに表示されるユーザー名を指定する必要があります。 セルフサービス ポータルを使用した復旧の場合、このフィールドと [エンド ユーザー ] フィールドには、要求を行うユーザーの名前が表示されます。 |
| エンド ユーザー | キー取得を要求したユーザーの名前。 |
| コンピューター | 回復されたコンピューターの名前。 |
| キーの種類 | ユーザーが要求したキーの種類。 次の 3 種類のキーがあります。 - 回復キー のパスワード: 回復モードでコンピューターを回復するために使用されます - 回復キー ID: 別のユーザーの回復モードでコンピューターを回復するために使用されます - TPM パスワード ハッシュ: ロックされた TPM を使用してコンピューターを回復するために使用されます |
| 理由の説明 | ユーザーがフォームで選択したオプションに基づいて、指定したキーの種類を要求した理由。 |