Configuration Manager の MBAM レポートの概要
適用対象: Microsoft BitLocker Administration and Monitoring 2.0
Configuration Manager 統合トポロジを使用して Microsoft BitLocker Administration and Monitoring (MBAM) をインストールした場合、レポートは Microsoft BitLocker Administration and Monitoring からではなく、Configuration Manager から実行されます。 これらのレポートには、MBAM が管理する会社と個々のコンピューターおよびデバイスに関する BitLocker の準拠状態が表示されます。 また、レポートには表形式の情報とグラフが掲載されており、レポートをフィルターしてさまざまなに観点からデータを表示できます。
ここでは、Configuration Manager から実行する MBAM レポートについて説明します。 スタンドアロン トポロジの MBAM レポートについては、「MBAM レポートの概要」を参照してください。
Configuration Manager でのレポートへのアクセス
Configuration Manager でレポート機能にアクセスするには、Configuration Manager コンソールを開きます。 使用できるレポートの一覧を表示するには:
Configuration Manager 2007 の場合、[レポート]、[Reporting Services] の順にクリックします。
Configuration Manager 2012 の場合、[レポート]、[Monitoring Reporting] の順にクリックします。
BitLocker エンタープライズ準拠ダッシュボード
BitLocker エンタープライズ準拠ダッシュボードには次のグラフがあり、BitLocker の会社全体の準拠状態が表示されます。
準拠状態の配布
非準拠 - エラー配布
ドライブの種類による準拠状態の配布
準拠状態の配布
この円グラフには、社内のコンピューターの準拠状態が表示されます。また、選択したコレクションに含まれる合計コンピューター数に占める、準拠している状態のコンピューターの割合が表示されます。 各状態のコンピューターの実数も表示されます。 この円グラフには次の準拠状態が表示されます。
準拠
非準拠
ユーザー - 除外
ユーザー - 一時除外
ポリシー - 非実行
不明 - 状態がエラーとレポートされたコンピューター、またはコレクションに含まれていてまだ準拠状態がレポートされていないデバイス (組織から切断された場合など)
非準拠 - エラー配布
この円グラフには、BitLocker ドライブ暗号化ポリシーに準拠していない社内のコンピューターのカテゴリと、各カテゴリのコンピューター数が表示されます。 各カテゴリの割合は、コレクションに含まれる非準拠コンピューターの合計数から計算されます。
ユーザーが暗号化を延期しました
互換性のある TPM が見つかりません
システムのパーティションが使用できないか、小さすぎます
ポリシーの競合
TPM の自動プロビジョニングを待機中
不明なエラーが発生しました
情報なし - MBAM クライアントがインストールされていないコンピューター、または MBAM クライアントはインストール済みでアクティブ化されていないコンピューター (サービスが機能していない場合など)
ドライブの種類による準拠状態の配布
この棒グラフには、ドライブの種類別に、現在の BitLocker の準拠状態が表示されます。 "準拠" と "非準拠" という状態があります。 固定データ ドライブとオペレーティング システム ドライブの棒が表示されます。 固定データ ドライブがないコンピューターは、オペレーティング システム ドライブの棒にのみ含まれ、値が表示されます。 BitLocker ドライブ暗号化ポリシーから除外が認められているユーザーまたは "ポリシーなし" カテゴリのユーザーはグラフに含まれません。
エンタープライズ準拠の概要のレポート
このレポートには、BitLocker の使用対象となるコンピューターのコレクションに対して、会社全体の BitLocker の準拠に関する情報が表示されます。
エンタープライズ準拠の概要のレポートのフィールド
| 列の名前 | 説明 |
|---|---|
管理されているコンピューター |
MBAM が管理するコンピューター数。 |
準拠 (%) |
社内の準拠コンピューターの割合。 |
非準拠 (%) |
社内の非準拠コンピューターの割合。 |
% 不明な準拠 |
準拠状態が不明なコンピューターの割合。 |
除外 (%) |
BitLocker 暗号化の要件から除外されているコンピューターの割合。 |
非除外 (%) |
BitLocker 暗号化の要件から除外されているコンピューターの割合。 |
準拠 |
社内の準拠コンピューターの割合。 |
非準拠 |
社内の非準拠コンピューターの割合。 |
不明な準拠 |
準拠状態が不明なコンピューターの割合。 |
除外 |
BitLocker 暗号化の要件から除外されているコンピューター数の合計。 |
非除外 |
BitLocker 暗号化の要件から除外されていないコンピューター数の合計。 |
会社全体の準拠状態レポートの準拠状態
| 準拠状態 | 除外 | 説明 |
|---|---|---|
非準拠 |
非除外 |
コンピューターは指定したポリシーに関して準拠していません。 |
準拠 |
非除外 |
コンピューターは指定したポリシーに関して準拠しています。 |
会社全体の概要のレポート
このレポートの種類には、会社全体の BitLocker の準拠状態に関する情報と、BitLocker の使用対象となるコンピューターのコレクションに含まれる個々のコンピューターの準拠状態が表示されます。
エンタープライズ準拠の概要のレポートのフィールド
| 列の名前 | 説明 |
|---|---|
管理されているコンピューター |
MBAM が管理するコンピューター数。 |
準拠 (%) |
社内の準拠コンピューターの割合。 |
非準拠 (%) |
社内の非準拠コンピューターの割合。 |
% 不明な準拠 |
準拠状態が不明なコンピューターの割合。 |
除外 (%) |
BitLocker 暗号化の要件から除外されているコンピューターの割合。 |
非除外 (%) |
BitLocker 暗号化の要件から除外されているコンピューターの割合。 |
準拠 |
社内の準拠コンピューターの割合。 |
非準拠 |
社内の非準拠コンピューターの割合。 |
不明な準拠 |
準拠状態が不明なコンピューターの割合。 |
除外 |
BitLocker 暗号化の要件から除外されているコンピューター数の合計。 |
非除外 |
BitLocker 暗号化の要件から除外されていないコンピューター数の合計。 |
会社全体の準拠状態レポート - コンピューターの詳細
| 列の名前 | 説明 |
|---|---|
コンピューター名 |
MBAM で管理されるユーザー指定の DNS コンピューター名。 |
ドメイン名 |
クライアント コンピューターが属し、MBAM で管理されるドメインの完全修飾名。 |
準拠状態 |
MBAM で管理されているコンピューターの全体的な準拠状態。有効な状態は [準拠] と [非準拠] です。 準拠状態はドライブによって異なる可能性があります (次の表を参照してください)。 このフィールドには、指定したポリシーに従って準拠状態が表示されます。 |
除外 |
ユーザーが BitLocker ポリシーから除外されているかどうかを示す状態。 |
デバイスのユーザー |
デバイスのユーザー。 |
準拠状態の詳細 |
指定したポリシーに従うコンピューターの準拠状態に関するエラー メッセージと状態メッセージ。 |
最終接続日時 |
コンピューターが準拠状態をレポートするためにサーバーに接続した最終日時。 接続頻度は構成できます (MBAM のポリシー設定を参照してください)。 |
コンピューターの準拠レポート
コンピューターに固有の情報を収集します。 コンピューターの準拠レポートには、コンピューターの各ドライブ (オペレーティング システム ドライブと固定のデータ ドライブ) に関する詳細な暗号化情報と、コンピューターの各ドライブの種類に適用されるポリシーの情報が表示されます。各ドライブの詳細情報を表示するには、コンピューター名エントリを展開します。
注意
リムーバブル データ ボリュームの暗号化の状態は、レポートに表示されません。
コンピューターの準拠レポート - コンピューターの詳細のフィールド
| 列の名前 | 説明 |
|---|---|
コンピューター名 |
MBAM で管理されるユーザー指定の DNS コンピューター名。 |
ドメイン名 |
クライアント コンピューターが属し、MBAM で管理されるドメインの完全修飾名。 |
コンピューターの種類 |
コンピューターの種類。有効な種類は、[ポータブル以外] と [ポータブル] です。 |
オペレーティング システム |
MBAM 管理クライアント コンピューターで検出されたオペレーティング システムの種類。 |
総合的な準拠 |
MBAM で管理されているコンピューターの全体的な準拠状態。有効な状態は [準拠] と [非準拠] です。 準拠状態はドライブによって異なる可能性があります (次の表を参照してください)。 このフィールドには、指定したポリシーに従って準拠状態が表示されます。 |
オペレーティング システムの準拠 |
MBAM で管理されているオペレーティング システムの準拠状態。有効な状態は [準拠] と [非準拠] です。 |
固定データ ドライブの準拠 |
MBAM で管理されている固定データ ドライブの準拠状態。有効な状態は [準拠] と [非準拠] です。 |
最終更新日 |
コンピューターが準拠状態をレポートするためにサーバーに接続した最終日時。 接続頻度は構成できます (MBAM のポリシー設定を参照してください)。 |
除外 |
ユーザーが BitLocker ポリシーから除外されているかどうかを示す状態。 |
除外ユーザー |
BitLocker ポリシーから除外されるユーザー。 |
除外日 |
除外が認められた日付。 |
準拠状態の詳細 |
指定したポリシーに従うコンピューターの準拠状態に関するエラー メッセージと状態メッセージ。 |
ポリシーの暗号強度 |
MBAM ポリシーの指定時に管理者が選択した暗号強度。 たとえば、128 ビット キーとディフューザーなどです。 |
ポリシー:オペレーティング システム ドライブ |
オペレーティング システムに暗号化が必要かどうかと、適切な保護の種類を示します。 |
ポリシー: 固定データ ドライブ |
固定ドライブで暗号化が必要かどうかを指定します。 |
製造元 |
コンピューターの BIOS に表示されるコンピューターの製造元の名前。 |
モデル |
コンピューターの BIOS に表示されるコンピューターの製造元のモデル名。 |
デバイスのユーザー |
MBAM で管理されるコンピューターの既知のユーザー。 |
コンピューターの準拠レポート - コンピューター ボリュームのフィールド
| 列の名前 | 説明 |
|---|---|
ドライブ文字 |
ユーザーが特定のドライブに割り当てたコンピューターのドライブ文字。 |
ドライブの種類 |
ドライブの種類。有効な値は、[オペレーティング システム ドライブ] と [固定データ ドライブ] です。これらのドライブは論理ボリュームではなく物理ドライブです。 |
暗号強度 |
MBAM ポリシーの指定時に管理者が選択した暗号強度。 |
保護の種類 |
オペレーティング システムまたは固定ボリュームの暗号化に使用するポリシーで選択されている保護の種類。 オペレーティング システムで有効な保護の種類は TPM または TPM+PIN、固定データ ボリュームの場合はパスワードです。 |
保護の状態 |
MBAM で管理されているコンピューターが、ポリシーで指定した保護の種類を有効にしていることを示します。有効な状態は [オン] または [オフ] です。 |
暗号化の状態 |
ドライブの暗号化の状態。有効な状態は、[暗号化]、[暗号化なし]、および [暗号化中] です。 |
参照:
その他のリソース
MBAM を Configuration Manager と共に使用する
-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----