MBAM 2.5 レポートの表示 (Configuration Manager 統合トポロジ)
このトピックでは、Configuration Manager統合トポロジを使用して Microsoft BitLocker 管理と監視 (MBAM) を構成するときに使用できるレポートについて説明します。 レポートには、企業と MBAM が管理する個々のコンピューターとデバイスに対する BitLocker コンプライアンスが示されています。 レポートには表形式の情報とグラフが提供され、さまざまな観点からデータを表示できるフィルターが用意されています。
Configuration Manager統合トポロジでは、管理および監視 Web サイトからではなく、Configuration Managerからのレポートを表示します。回復監査レポートを除き、管理および監視 Web サイトから引き続き表示されます。
スタンドアロン トポロジの MBAM レポートの詳細については、「スタンドアロン トポロジの MBAM 2.5 レポートの表示」を参照してください。
Configuration Managerのレポートへのアクセス
Configuration Managerのレポート機能にアクセスするには:
Configuration Managerのバージョン | レポートを表示する方法 |
---|---|
System Center 2012 Configuration Manager |
|
Configuration Manager 2007 |
|
Configuration Managerのレポートの説明
Configuration Manager統合トポロジとスタンドアロン トポロジのレポートには若干の違いがあります。 次のセクションでは、Configuration Manager統合トポロジの MBAM レポートのデータについて説明します。
BitLocker エンタープライズコンプライアンス ダッシュボード
BitLocker エンタープライズ コンプライアンス ダッシュボードには、企業全体の BitLocker コンプライアンスの状態を示す次のグラフが用意されています。
コンプライアンス状態の配布
非準拠エラー分布
ドライブの種類別のコンプライアンス状態の分布
コンプライアンス状態の配布
この円グラフは、企業内のコンピューターのコンプライアンス状態を示しています。 また、選択したコレクション内のコンピューターの合計数と比較して、そのコンプライアンス状態を持つコンピューターの割合も表示されます。 各状態のコンピューターの実際の数も表示されます。 円グラフには、次のコンプライアンス状態が表示されます。
準拠
非準拠
ユーザーの除外
一時的なユーザーの除外
ポリシーが適用されていない
未知。 これらのコンピューターは状態エラーを報告したか、コレクションの一部ですが、コンプライアンス状態を報告したことはありません。 コンプライアンス状態の欠如は、コンピューターが組織から切断されている場合に発生する可能性があります。
非準拠エラー分布
この円グラフは、BitLocker ドライブ暗号化ポリシーに準拠していない企業内のコンピューターのカテゴリと、各カテゴリのコンピューターの数を示しています。 各カテゴリの割合は、コレクション内の非準拠コンピューターの合計数から計算されます。
ユーザーによる暗号化の延期
互換性のある TPM が見つかりません
システム パーティションが使用できないか、十分な大きさ
ポリシーの競合
TPM 自動プロビジョニングを待機している
不明なエラーが発生しました
情報がありません。 これらのコンピューターに MBAM クライアントがインストールされていないか、MBAM クライアントがインストールされていてもアクティブ化されていません (サービスが機能していないなど)。
ドライブの種類別のコンプライアンス状態の分布
この横棒グラフは、現在の BitLocker コンプライアンス状態をドライブの種類別に示しています。 状態は [準拠] と [非準拠] です。 固定データ ドライブとオペレーティング システム ドライブのバーが表示されます。 固定データ ドライブがないコンピューターが含まれ、 オペレーティング システム ドライブ バーにのみ値が表示されます。 このグラフには、BitLocker ドライブ暗号化ポリシーまたはポリシーなしカテゴリの除外が付与されているユーザーは含まれません。
BitLocker エンタープライズコンプライアンスの詳細
このレポートには、BitLocker の使用を対象とするコンピューターのコレクションに対する企業全体の BitLocker コンプライアンスに関する情報が表示されます。
BitLocker エンタープライズ コンプライアンスの詳細フィールド
列名 | 説明 |
---|---|
マネージド コンピューター |
MBAM が管理するコンピューターの数。 |
% 準拠 |
企業内の準拠しているコンピューターの割合。 |
% 非準拠 |
エンタープライズ内の非準拠コンピューターの割合。 |
% Unknown Compliance |
認識されていないコンプライアンス状態のコンピューターの割合。 |
% exempt |
BitLocker 暗号化要件から除外されるコンピューターの割合。 |
% 非除外 |
BitLocker 暗号化要件から除外されないコンピューターの割合。 |
準拠 |
企業内の準拠しているコンピューターの割合。 |
非準拠 |
エンタープライズ内の非準拠コンピューターの割合。 |
不明なコンプライアンス |
認識されていないコンプライアンス状態のコンピューターの割合。 |
適用除外 |
BitLocker 暗号化要件から除外されているコンピューターの合計数。 |
非除外 |
BitLocker 暗号化要件から除外されないコンピューターの合計数。 |
BitLocker エンタープライズコンプライアンスの詳細の状態
コンプライアンスの状態 | 免除 | 説明 |
---|---|---|
未対応 |
除外されない |
指定したポリシーに従って、コンピューターは非準拠です。 |
準拠 |
除外されない |
コンピューターは、指定されたポリシーに従って準拠しています。 |
BitLocker エンタープライズコンプライアンスの概要
このレポートの種類を使用して、企業全体の BitLocker コンプライアンスに関する情報を表示し、BitLocker の使用を対象とするコンピューターのコレクション内にある個々のコンピューターのコンプライアンスを表示します。
BitLocker エンタープライズ コンプライアンスの概要フィールド
列名 | 説明 |
---|---|
マネージド コンピューター |
MBAM が管理するコンピューターの数。 |
% 準拠 |
企業内の準拠しているコンピューターの割合。 |
% 非準拠 |
エンタープライズ内の非準拠コンピューターの割合。 |
% Unknown Compliance |
認識されていないコンプライアンス状態のコンピューターの割合。 |
% exempt |
BitLocker 暗号化要件から除外されるコンピューターの割合。 |
% 非除外 |
BitLocker 暗号化要件から除外されないコンピューターの割合。 |
準拠 |
企業内の準拠しているコンピューターの割合。 |
非準拠 |
エンタープライズ内の非準拠コンピューターの割合。 |
不明なコンプライアンス |
認識されていないコンプライアンス状態のコンピューターの割合。 |
適用除外 |
BitLocker 暗号化要件から除外されているコンピューターの合計数。 |
非除外 |
BitLocker 暗号化要件から除外されないコンピューターの合計数。 |
BitLocker エンタープライズ コンプライアンスの概要コンピューターの詳細
列名 | 説明 |
---|---|
コンピューター名 |
MBAM によって管理されているユーザー指定の DNS コンピューター名。 |
ドメイン名 |
クライアント コンピューターが存在し、MBAM によって管理されている完全修飾ドメイン名。 |
コンプライアンスの状態 |
MBAM によって管理されているコンピューターの全体的なコンプライアンス状態。 有効な状態は準拠状態と非準拠状態です。 ドライブごとのコンプライアンス状態 (次の表を参照) は、異なるコンプライアンス状態を示している可能性があることに注意してください。 ただし、このフィールドは、指定されたポリシーに従って、そのコンプライアンス状態を表します。 |
免除 |
ユーザーが BitLocker ポリシーから除外されているか非免除であるかを示す状態。 |
デバイス ユーザー |
デバイスのユーザー。 |
コンプライアンス状態の詳細 |
指定されたポリシーに従って、コンピューターのコンプライアンス状態に関するエラー メッセージと状態メッセージ。 |
最終連絡先 |
コンピューターが最後にサーバーに連絡してコンプライアンス状態を報告した日時。 連絡先の頻度は、グループ ポリシー設定を使用して構成できます。 |
BitLocker コンピューター コンプライアンス レポート
このレポートの種類を使用して、コンピューターに固有の情報を収集します。 BitLocker コンピューター コンプライアンス レポートは、コンピューター上の各ドライブ (オペレーティング システムと固定データ ドライブ) に関する詳細な暗号化情報を提供します。 また、コンピューター上の各ドライブの種類に適用されるポリシーの表示も提供されます。 各ドライブの詳細を表示するには、[コンピューター名] エントリを展開します。
メモ リムーバブル データ ボリュームの暗号化状態は、このレポートには表示されません。
BitLocker コンピューター コンプライアンス レポート: [コンピューターの詳細] フィールド
列名 | 説明 |
---|---|
コンピューター名 |
MBAM によって管理されているユーザー指定の DNS コンピューター名。 |
ドメイン名 |
クライアント コンピューターが存在し、MBAM によって管理されている完全修飾ドメイン名。 |
コンピューターの種類 |
コンピューターの種類。 有効な型は、非ポータブル型とポータブル型です。 |
オペレーティング システム |
MBAM マネージド クライアント コンピューターで見つかったオペレーティング システムの種類。 |
全体的なコンプライアンス |
MBAM によって管理されているコンピューターの全体的なコンプライアンス状態。 有効な状態は準拠状態と非準拠状態です。 ドライブごとのコンプライアンス状態 (次の表を参照) は、異なるコンプライアンス状態を示している可能性があることに注意してください。 ただし、このフィールドは、指定されたポリシーに従って、そのコンプライアンス状態を表します。 |
オペレーティング システムコンプライアンス |
MBAM によって管理されているオペレーティング システムのコンプライアンス状態。 有効な状態は準拠状態と非準拠状態です。 |
固定データ ドライブコンプライアンス |
MBAM によって管理される固定データ ドライブのコンプライアンス状態。 有効な状態は準拠状態と非準拠状態です。 |
最終更新日 |
コンピューターが最後にサーバーに連絡してコンプライアンス状態を報告した日時。 連絡先の頻度は、グループ ポリシー設定を使用して構成できます。 |
免除 |
ユーザーが BitLocker ポリシーから除外されているか非免除であるかを示す状態。 |
除外されたユーザー |
BitLocker ポリシーから除外されているユーザー。 |
除外日 |
除外が付与された日付。 |
コンプライアンス状態の詳細 |
指定されたポリシーに従って、コンピューターのコンプライアンス状態に関するエラー メッセージと状態メッセージ。 |
ポリシー暗号強度 |
MBAM ポリシー仕様中に管理者が選択した暗号強度 (拡散器を使用した 128 ビットなど)。 |
ポリシー: オペレーティング システム ドライブ |
オペレーティング システムと適切な保護機能の種類に暗号化が必要かどうかを示します。 |
ポリシー: 固定データ ドライブ |
固定データ ドライブに暗号化が必要かどうかを示します。 |
製造元 |
コンピューターの BIOS に表示されるコンピューターの製造元名。 |
モデル |
コンピューターの BIOS に表示されるコンピューター製造元モデル名。 |
デバイス ユーザー |
MBAM によって管理されているコンピューター上の既知のユーザー。 |
BitLocker コンピューター コンプライアンス レポート: コンピューター ボリューム フィールド
列名 | 説明 |
---|---|
ドライブ文字 |
ユーザーによって特定のドライブに割り当てられたコンピューター ドライブ文字。 |
ドライブの種類 |
ドライブの種類。 有効な値は、オペレーティング システム ドライブと固定データ ドライブです。 これらは、論理ボリュームではなく物理ドライブです。 |
暗号強度 |
MBAM ポリシー指定時に管理者によって選択された暗号強度。 |
保護機能の種類 |
オペレーティング システムまたは固定データ ドライブの暗号化に使用されるポリシーで選択された保護機能の種類。 オペレーティング システムの有効な保護機能の種類は、TPM または TPM+ PIN です。 固定データ ドライブの有効な保護機能の種類はパスワードです。 |
保護機能の状態 |
MBAM によって管理されているコンピューターで、ポリシーで指定された保護機能の種類が有効になっていることを示します。 有効な状態は ON または OFF です。 |
暗号化状態 |
ドライブの暗号化状態。 有効な状態は、暗号化済み、暗号化なし、および暗号化です。 |
関連トピック
MBAM 2.5 での BitLocker コンプライアンスの監視とレポート作成
MBAM に関する提案を受け取りましたか?
MBAM の問題については、 MBAM TechNet フォーラムを使用します。