MBAM レポートの概要
適用対象: Microsoft BitLocker Administration and Monitoring 2.0
Microsoft BitLocker Administration and Monitoring (MBAM) のインストール時にスタンドアロン トポロジを選択した場合、BitLocker の使用と準拠を監視するさまざまなレポートを MBAM で実行できます。 MBAM は、管理対象のすべてのコンピューターとデバイスに関する準拠とその他の情報をレポートします。 ここでは、会社全体と個々のコンピューターの準拠と、キーの回復操作に関する Microsoft BitLocker Administration and Monitoring について説明します。
注意
Microsoft BitLocker Administration and Monitoring (MBAM) のインストール時に Configuration Manager トポロジを選択した場合、レポートは MBAM ではなく Configuration Manager から生成されます。 Configuration Manager から実行されるレポートの詳細については、「Configuration Manager の MBAM レポートの概要」を参照してください。
レポートの概要
Microsoft BitLocker Administration and Monitoring のレポート機能にアクセスするには、Web ブラウザーを開き、管理と監視 Web サイトを開きます。 左側のメニュー バーの [レポート] を選択し、上部のメニュー バーから生成するレポートの種類を選択します。
会社全体の準拠状態レポート
会社全体の BitLocker との準拠状態に関する情報を収集します。 さまざまなフィルターを使って、準拠状態とエラーの状態の検索結果を絞り込むことができます。 レポートの情報は 6 時間ごとに更新されます。
会社全体の準拠状態レポートのフィールド
| 列の名前 | 説明 |
|---|---|
コンピューター名 |
MBAM で管理されるユーザー指定の DNS 名。 |
ドメイン名 |
クライアント コンピューターが属し、MBAM で管理されるドメインの完全修飾名。 |
準拠状態 |
コンピューターに指定されているポリシーによる、コンピューターの準拠状態。 [非準拠] と [準拠] という状態があります。 準拠状態の解釈方法の詳細については、会社全体の準拠状態レポートの準拠状態の表を参照してください。 |
準拠状態の詳細 |
指定したポリシーに従うコンピューターの準拠状態に関するエラー メッセージと状態メッセージ。 |
最終接続日時 |
コンピューターが準拠状態をレポートするためにサーバーに接続した最終日時。 接続頻度は構成できます (MBAM のポリシー設定を参照してください)。 |
会社全体の準拠状態レポートの準拠状態
| 準拠状態 | 除外 | 説明 | ユーザーの操作 |
|---|---|---|---|
非準拠 |
非除外 |
コンピューターは指定したポリシーに関して準拠していません。 |
[コンピューター名] をクリックしてコンピューターの準拠レポートを展開し、各ドライブの状態が指定したポリシーに準拠しているかどうかを確認します。 暗号化の状態に、コンピューターが暗号化されていないと表示されている場合、暗号化が処理中か、コンピューターでエラーが発生している可能性があります。エラーがない場合、コンピューターが接続プロセス中か、暗号化の状態の確立プロセス中の可能性があります。後で状態が変わるかどうかを確認してください。 |
準拠 |
非除外 |
コンピューターは指定したポリシーに関して準拠しています。 |
操作は不要です。コンピューターの準拠レポートで、コンピューターの状態を確認できます。 |
コンピューターの準拠レポート
コンピューターまたはユーザーに固有の情報を収集します。
このレポートを表示するには、会社全体の準拠状態レポートのコンピューター名をクリックするか、コンピューターの準拠レポートのコンピューター名を入力します。 コンピューターの準拠レポートには、コンピューターの各ドライブ (オペレーティング システム ドライブと固定のデータ ドライブ) に関する詳細な暗号化情報と、コンピューターの各ドライブの種類に適用されるポリシーの情報が表示されます。各ドライブの詳細情報を表示するには、コンピューター名エントリを展開します。
注意
リムーバブル データ ボリュームの暗号化の状態は、レポートに表示されません。
コンピューターの準拠レポートのフィールド
| 列の名前 | 説明 |
|---|---|
コンピューター名 |
MBAM で管理されるユーザー指定の DNS コンピューター名。 |
ドメイン名 |
クライアント コンピューターが属し、MBAM で管理されるドメインの完全修飾名。 |
コンピューターの種類 |
コンピューターの種類。有効な種類は、[ポータブル以外] と [ポータブル] です。 |
オペレーティング システム |
MBAM 管理クライアント コンピューターで検出されたオペレーティング システムの種類。 |
準拠状態 |
MBAM で管理されているコンピューターの全体的な準拠状態。有効な状態は [準拠] と [非準拠] です。 準拠状態はドライブによって異なる可能性があります (次の表を参照してください)。 このフィールドには、指定したポリシーに従って準拠状態が表示されます。 |
ポリシーの暗号強度 |
管理者が MBAM ポリシーの指定時に選択した暗号強度 (128 ビット キーとディフューザーなど) |
ポリシーのオペレーティング システム ドライブ |
オペレーティング システムに暗号化が必要かどうかを示し、適切な保護の種類を表示します。 |
ポリシー: 固定データ ドライブ |
固定データ ドライブで暗号化が必要かどうかを指定します。 |
ポリシー: リムーバブル データ ドライブ |
リムーバブル ドライブで暗号化が必要かどうかを指定します。 |
デバイスのユーザー |
MBAM で管理されるコンピューターの既知のユーザー。 |
製造元 |
コンピューターの BIOS に表示されるコンピューターの製造元の名前。 |
モデル |
コンピューターの BIOS に表示されるコンピューターの製造元のモデル名。 |
準拠状態の詳細 |
指定したポリシーに従うコンピューターの準拠状態に関するエラー メッセージと状態メッセージ。 |
最終接続日時 |
コンピューターが準拠状態をレポートするためにサーバーに接続した最終日時。 接続頻度は構成できます (MBAM のポリシー設定を参照してください)。 |
コンピューターの準拠レポートのドライブのフィールド
| 列の名前 | 説明 |
|---|---|
ドライブ文字 |
ユーザーが特定のドライブに割り当てたコンピューターのドライブ文字。 |
ドライブの種類 |
ドライブの種類。有効な値は、[オペレーティング システム ドライブ] と [固定データ ドライブ] です。これらのドライブは論理ボリュームではなく物理ドライブです。 |
暗号強度 |
MBAM ポリシーの指定時に管理者が選択した暗号強度。 |
保護の種類 |
オペレーティング システムまたは固定データ ボリュームの暗号化に使用するポリシーで選択されている保護の種類。 |
保護の状態 |
MBAM で管理されているコンピューターが、ポリシーで指定した保護の種類を有効にしていることを示します。有効な状態は [オン] または [オフ] です。 |
暗号化の状態 |
ドライブの暗号化の状態。有効な状態は、[暗号化]、[暗号化なし]、および [暗号化中] です。 |
準拠状態 |
ドライブがポリシーに従っているかどうかが表示されます。状態は [非準拠] と [準拠] です。 |
準拠状態の詳細 |
指定したポリシーに従うコンピューターの準拠状態に関するエラー メッセージと状態メッセージ。 |
回復の監査レポート
回復キーへのアクセス権を要求したユーザーを監査します。 適したフィルター条件に基づいて、いくつかのフィルターを提供します。 ユーザーは、特定の種類のユーザー (ヘルプ デスク ユーザーまたはエンド ユーザー)、要求が失敗したか成功したか、要求された特定の種類のキー、および取得が発生した日付の範囲をフィルターできます。 管理者は、必要であれば状況に応じたレポートを生成できます。
回復の監査レポートのフィールド
| 列の名前 | 説明 |
|---|---|
要求日時 |
エンド ユーザーまたはヘルプデスク ユーザーがキーの取得要求を行った日時。 |
要求の状態 |
要求の状態。 有効な状態は、[成功] (キーが取得されました) または [失敗] (キーは取得されませんでした) です。 |
ヘルプデスク ユーザー |
キーの取得要求を開始したヘルプ デスク ユーザー。 メモ: ヘルプ デスク ユーザーがエンド ユーザーの代わりにキーを取得する場合、[エンド ユーザー] フィールドは空になります。 |
ユーザー |
キーの取得要求を開始したエンド ユーザー。 |
キーの種類 |
ヘルプ デスク ユーザーまたはエンド ユーザーが要求したキーの種類。 MBAM では、回復キーのパスワード (回復モードでコンピューターを回復するために使用)、回復キー ID (別ユーザーの代わりに回復モードでコンピューターを回復するために使用)、および TPM パスワード ハッシュ (ロックされている TPM でコンピューターを回復するために使用) という 3 つのキーの種類が収集されます。 |
理由の説明 |
ヘルプ デスク ユーザーまたはエンド ユーザーが、指定したキーの種類を要求した理由。 理由は、管理と監視 Web サイトの [ドライブの回復] 機能と [TPM の管理] 機能で指定します。 有効なエントリは、ユーザーが入力したテキスト、または次の理由コードのいずれかです。
|
注意
レポート結果をファイルに保存するには、レポートのメニュー バーにある [エクスポート] ボタンをクリックします。 MBAM レポートを実行する方法の詳細については、「MBAM レポートの生成方法」を参照してください。
参照:
その他のリソース
監視および MBAM 2.0 [MBAM_2] での BitLocker のコンプライアンスに関するレポート作成
-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----