次の方法で共有

MBAM レポートの生成方法

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 2.0

スタンドアロン トポロジを使用して Microsoft BitLocker Administration and Monitoring (MBAM) をインストールすると、BitLocker の暗号化の使用と準拠を監視するさまざまなレポートを生成できます。ここでは、Administration and Monitoring Web サイトを開く方法と、会社全体の準拠、個々のコンピューター、およびキーの回復操作に関する Microsoft BitLocker Administration and Monitoring レポートを生成するために必要な手順について説明します。MBAM レポートの理解に役立つ詳細情報については、「MBAM レポートの概要」を参照してください。

注意

レポートを実行するには、Administration and Monitoring サーバー機能、準拠と監査データベース、および準拠と監査レポートをインストールしたコンピューターで、レポートのユーザー ロールのメンバーである必要があります。

Administration and Monitoring Web サイトを開くには

  1. Web ブラウザーを開いて、Administration and Monitoring Web サイトに移動します。Administration and Monitoring Web サイトの既定の URL は、http://<コンピューター名> です。

    注意

    Administration and Monitoring Web サイトが 80 以外のポートでインストールされた場合、URL にポートを指定する必要があります (たとえば、http://<コンピューター名>:<ポート> と指定します)。インストール時に Administration and Monitoring Web サイトのホスト名を指定した場合、URL は http://<ホスト名> になります。

  2. 左側のウィンドウで [レポート] を選択して、上部のメニュー バーから実行するレポートを選択します。

    MBAM クライアントの履歴データは、コンピューターの紛失または盗難が発生した場合に参照できるように準拠データベースに保存されます。会社のレポートを実行するときは、適切な開始日と終了日を指定してレポートの期間を 1 ~ 2 週間に絞り込み、レポート データの精度を向上することをお勧めします。

    注意

    Secure Socket Layer を使用するように SSRS を構成しなかった場合、MBAM サーバーをインストールするときにレポートの URL は HTTPS ではなく HTTP に設定されます。この状態でヘルプ デスク ポータルにアクセスし、レポートを選択すると、"セキュリティで保護されたコンテンツのみ表示" というメッセージが表示されます。レポートを表示するには、[すべてのコンテンツを表示] をクリックします。

会社全体の準拠状態レポートを生成するには

  1. Administration and Monitoring Web サイトで、左側のナビゲーション ウィンドウから [レポート] ノードを選択し、[会社全体の準拠状態レポート] を選択し、使用するフィルターを選択します。会社全体の準拠状態レポートでは、次のフィルターを使用できます。

    • [準拠状態]。レポートの準拠状態の種類 (準拠、非準拠など) を指定するには、このフィルターを使用します。

    • [エラーの状態]。レポートのエラー状態の種類 (エラーなし、エラーなど) を指定するには、このフィルターを使用します。

  2. [レポートの表示] をクリックして、選択したレポートを表示します。

    結果は、HTML、Microsoft Word、Microsoft Excel など、さまざまなファイル形式で保存できます。

    注意

    会社全体の準拠状態レポートは、6 時間おきに実行される SQL ジョブによって生成されます。そのため、初めてレポートを表示するときには、データが表示されない可能性があります。SQL Management Studio を使用して、最新のレポート データを手動で生成できます。[オブジェクト エクスプローラー] ウィンドウで、[SQL Server Agent]、[ジョブ] の順に展開し、[CreateCache] ジョブを右クリックし、[ステップでジョブを開始] を選択します。

  3. コンピューター名を選択し、コンピューターの準拠レポートでコンピューターに関する情報を表示します。

  4. コンピューター名の横にあるプラス記号 (+) を選択して、コンピューターのボリュームに関する情報を表示します。

コンピューターの準拠レポートを生成するには

  1. Administration and Monitoring Web サイトで、左側のナビゲーション ウィンドウの [レポート] ノードを選択し、[コンピューターの準拠レポート] を選択します。コンピューターの準拠レポートを使用して、ユーザー名またはコンピューター名を検索します。

  2. [レポートの表示] をクリックしてコンピューター レポートを表示します。

    結果は、HTML、Microsoft Word、Microsoft Excel など、さまざまなファイル形式で保存できます。

  3. コンピューター名を選択し、コンピューターの準拠レポートでコンピューターに関する詳細情報を表示します。

  4. コンピューター名の横にあるプラス記号 (+) を選択して、コンピューターのボリュームに関する情報を表示します。

    注意

    MBAM クライアント コンピューターは、MBAM ポリシー設定の要件と一致した場合に準拠していると見なされます。

回復キーの監査レポートを生成するには

  1. Administration and Monitoring Web サイトで、左側のナビゲーション ウィンドウの [レポート] ノードを選択し、[回復の監査レポート] を選択します。回復キーの監査レポートに適したフィルターを選択します。回復キーの監査には、次のフィルターを使用できます。

    • [要求元]。ユーザーはこのフィルターを使用して、要求元のユーザー名を指定できます。要求元は、ユーザーの代わりにキーにアクセスしたヘルプ デスクの担当者です。

    • [要求先]。ユーザーはこのフィルターを使用して、要求先のユーザー名を指定できます。要求先は、回復キーを取得するためにヘルプ デスクに問い合わせたユーザーです。

    • [要求結果]。ユーザーはこのフィルターを使用して、レポートの基にする要求結果の種類 (成功、失敗など) を指定できます。たとえば、失敗したキー アクセス試行を表示できます。

    • [キーの種類]。ユーザーはこのフィルターを使用して、レポートの基にするキーの種類 (回復キーのパスワード、TPM パスワード ハッシュなど) を指定できます。

    • [開始日]。このフィルターを使用して、生成するレポートの日付範囲の開始日を定義します。

    • [終了日]。このフィルターを使用して、生成するレポートの日付範囲の終了日を定義します。

  2. [レポートの表示] をクリックしてレポートを表示します。

    結果は、HTML、Microsoft Word、Microsoft Excel など、さまざまなファイル形式で保存できます。

参照:

その他のリソース

監視および MBAM 2.0 [MBAM_2] での BitLocker のコンプライアンスに関するレポート作成

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----