MBAM レポートの理解
適用対象: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) は、BitLocker の使用と準拠に関する状況を監視できる多様なレポートを生成します。 ここでは、会社全体の準拠、個々のコンピューター、ハードウェアの互換性、およびキーの回復操作の MBAM レポートについて説明します。
レポートの概要
MBAM のレポート機能にアクセスするには、MBAM 管理 Web サイトを開きます。 ナビゲーション ウィンドウの [レポート] を選択します。 次に、メイン コンテンツ ウィンドウで、[会社全体の準拠状態レポート]、[コンピューターの準拠レポート]、[ハードウェアの監査レポート]、または [回復の監査レポート] のレポートを示すタブをクリックします。
会社全体の準拠状態レポート
会社全体の準拠状態レポートには、組織全体の BitLocker の準拠状態に関する情報が掲載されます。 このレポートで使用できるフィルターを適用すると、準拠とエラーの状態に従って検索結果を絞り込むことができます。 このレポートは 6 時間おきに実行されます。
会社全体の準拠状態レポートのフィールド
| 列の名前 | 説明 |
|---|---|
コンピューター名 |
MBAM で管理されるユーザー指定の DNS 名。 |
ドメイン名 |
クライアント コンピューターが属し、MBAM で管理されるドメインの完全修飾名。 |
準拠状態 |
コンピューターに指定されているポリシーによる、コンピューターの準拠状態。 有効な状態は [非準拠] と [準拠] です。 詳細については、このトピックの「会社全体の準拠状態レポートの準拠状態」を参照してください。 |
除外 |
コンピューター ハードウェアの状態。ハードウェアの種類や、コンピューターをポリシーから除外するかどうかを判断するために使用します。 有効な状態は、[ハードウェア - 不明] (ハードウェアの種類が MBAM によって識別されませんでした)、[ハードウェア - 除外] (ハードウェアの種類は識別され、MBAM ポリシーから除外とマークされました)、[非除外] (ハードウェアは識別れて、ポリシーから除外されていません) の 3 つです。 |
デバイスのユーザー |
MBAM で管理されるコンピューターの既知のユーザー。 |
準拠状態の詳細 |
指定したポリシーに従うコンピューターの準拠状態に関するエラー メッセージと状態メッセージ。 |
最終接続日時 |
コンピューターが準拠状態をレポートするためにサーバーに接続した最終日時。 この時間は構成できます。 MBAM ポリシー設定を確認してください。 |
会社全体の準拠状態レポートの準拠状態
| 準拠状態 | 除外 | 説明 | ユーザーの操作 |
|---|---|---|---|
非準拠 |
非除外 |
コンピューターは指定したポリシーに関して非準拠であり、ハードウェアの種類はポリシーからの除外と指定されていません。 |
[コンピューター名] をクリックしてコンピューターの準拠レポートを展開し、各ドライブの状態が指定したポリシーに準拠しているかどうかを確認します。 暗号化の状態に、コンピューターが暗号化されていないと表示されている場合、暗号化が処理中か、コンピューターでエラーが発生している可能性があります。 エラーがない場合、コンピューターが接続プロセス中か、暗号化の状態の確立プロセス中の可能性があります。 後で状態が変わるかどうかを確認してください。 |
準拠 |
非除外 |
コンピューターは指定したポリシーに関して準拠しています。 |
操作は不要です。 必要に応じてコンピューターの準拠レポートを表示して、コンピューターの状態を確認できます。 |
準拠 |
ハードウェア - 除外 |
ハードウェアの種類が除外の場合。 ポリシーの設定方法や各ハードドライブの状態にかかわらず、全体の状態は準拠と見なされます。 |
操作は不要です。 |
準拠 |
ハードウェア - 不明 |
MBAM によってハードウェアの種類は認識されますが、除外か非除外かを判断できません。 この問題は、管理者がハードウェアの互換性の状態を設定しなかった場合に発生します。 そのため、既定では、MBAM によって準拠状態に戻されます。 |
これは、新規に展開した MBAM クライアントの初期状態です。 通常、これは単なる一時的な状態です。 管理者がハードウェアを互換性ありとマークした場合でも、クライアント コンピューターのレポートが表示されるまでに、長い遅延が発生する可能性があります。また、待機時間を構成することもできます。 [最終接続日時] の時間をメモに記録し、指定した期間が経過してから改めてチェックインして、状態が変わるかどうかを確認してください。 状態が変わらない場合、このコンピューターまたはハードウェアの種類でエラーが発生している可能性があります。 |
コンピューターの準拠レポート
コンピューターの準拠レポートには、コンピューターまたはユーザーに固有の情報が表示されます。
コンピューターの準拠レポートには、コンピューターの各ドライブ (オペレーティング システム ドライブや固定データ ドライブなど) に関する詳細な暗号化情報と適用可能なポリシーが表示されます。 このレポートの種類を表示するには、会社全体の準拠状態レポートのコンピューター名をクリックするか、コンピューターの準拠レポートのコンピューター名を入力します。 各ドライブの詳細情報を表示するには、コンピューター名エントリを展開します。
注意
このレポートには、リムーバブル データ ボリュームの暗号化状態は表示されません。
コンピューターの準拠レポートのフィールド
| 列の名前 | 説明 |
|---|---|
コンピューター名 |
MBAM で管理されるユーザー指定の DNS コンピューター名。 |
ドメイン名 |
クライアント コンピューターが属し、MBAM で管理されるドメインの完全修飾名。 |
コンピューターの種類 |
コンピューターの携帯性の種類。 有効な種類は、[ポータブル以外] と [ポータブル] です。 |
オペレーティング システム |
MBAM 管理クライアント コンピューターにインストールされているオペレーティング システムの種類。 |
準拠状態 |
MBAM で管理されるコンピューターの全体的な準拠状態。 有効な状態は [準拠] と [非準拠] です。 同じコンピューターに [準拠] のドライブと [非準拠] のドライブが存在する可能性がありますが、このフィールドには指定したポリシーに従ってコンピューター全体の準拠状態が表示されます。 |
ポリシー: 暗号強度 |
MBAM ポリシーの指定時に管理者が選択した暗号強度。 たとえば、128 ビット キーとディフューザーなどです。 |
ポリシーのオペレーティング システム ドライブ |
オペレーティング システムに暗号化が必要かどうか、および保護の種類を適用可能にするかどうかを指定します。 |
ポリシー: 固定データ ドライブ |
固定ドライブで暗号化が必要かどうかを指定します。 |
ポリシー: リムーバブル データ ドライブ |
リムーバブル ドライブで暗号化が必要かどうかを指定します。 |
デバイスのユーザー |
コンピューターの既知のユーザーの ID を指定します。 |
除外 |
コンピューター ハードウェアの種類が MBAM に認識されるかどうかを指定します。また、認識される場合に、コンピューターをポリシーからの除外対象に指定するかどうかを指定します。 表示される状態は、[ハードウェア - 不明] (ハードウェアの種類が MBAM によって識別されませんでした)、[ハードウェア - 除外] (ハードウェアの種類は識別され、MBAM ポリシーから除外とマークされました)、[非除外] (ハードウェアは識別れて、ポリシーから除外されていません) の 3 つです。 |
製造元 |
コンピューターの BIOS に表示されるコンピューターの製造元の名前。 |
モデル |
コンピューターの BIOS に表示されるコンピューターの製造元のモデル名。 |
準拠状態の詳細 |
指定したポリシーに従うコンピューターの準拠状態に関するエラー メッセージと状態メッセージ。 |
最終接続日時 |
コンピューターが準拠状態をレポートするためにサーバーに接続した最終日時。 |
コンピューターの準拠レポートのドライブのフィールド
| 列の名前 | 説明 |
|---|---|
ドライブ文字 |
ユーザーがこのドライブに割り当てたコンピューターのドライブ文字。 |
ドライブの種類 |
ドライブの種類。 有効な値は、[オペレーティング システム ドライブ] と [固定データ ドライブ] です。 これらのドライブは論理ボリュームではなく物理ドライブです。 |
暗号強度 |
MBAM ポリシーの指定時に管理者が選択した暗号強度。 |
保護の種類 |
オペレーティング システムまたは固定ボリュームの暗号化に使用するポリシーで選択されている保護の種類。 オペレーティング システム ドライブの有効な保護の種類は、[TPM] または [TPM+PIN] です。 固定データ ボリュームの有効な保護の種類は [パスワード] のみです。 |
保護の状態 |
このフィールドには、ポリシーに指定されている保護の種類をコンピューターが有効にしているかどうかが表示されます。 有効な状態は [オン] または [オフ] です。 |
暗号化の状態 |
ドライブの現在の暗号化の状態です。 有効な状態は、[暗号化]、[暗号化なし]、および [暗号化中] です。 |
準拠状態 |
ドライブがポリシーに従っているかどうかが表示されます。 状態は [非準拠] と [準拠] です。 |
準拠状態の詳細 |
コンピューターの準拠状態に関するエラー メッセージと状態メッセージが含まれます。 |
ハードウェアの監査レポート
このレポートを使用すると、特定のコンピューターの製造元とモデルに関するハードウェアの互換性状態の変化を監査できます。 このレポートには、検索結果を絞り込めるように、変更の種類や発生時間などの条件に基づくフィルターがあります。 各状態の変化は、ユーザー別や日時別で追跡されます。 ハードウェアの種類は、クライアント コンピューターで実行されている MBAM エージェントによって自動的に設定されます。 このレポートでは、MBAM の管理対象コンピューターから直接収集された情報に対して、ユーザーが行った変更を追跡します。 通常の管理の変更によって、[互換性あり] は [互換性なし] に変更されます。 ただし、管理者は任意のフィールドを修正できます。
ハードウェアの監査レポートのフィールド
| 列の名前 | 説明 |
|---|---|
日時 |
ハードウェアの種類が変更された日時。 個々のハードウェアの種類は、少なくとも 1 つのエントリに割り当てられています。 |
ユーザー |
特定のエントリを変更した管理ユーザー。 |
変更の種類 |
ハードウェアの種類の情報に加えた変更の種類。 有効な値は、[追加] (新規エントリ)、[更新] (既存エントリの変更)、または [削除] (既存エントリの削除) です。 |
元の値 |
変更される前にハードウェアの種類に指定されていた値。 |
現在の値 |
変更された後にハードウェアの種類に指定された値。 |
回復の監査レポート
回復の監査レポートを使用すると、回復キーに対するアクセス権を要求したユーザーを監査できます。 このレポートのフィルター条件には、要求を行うユーザーの種類、要求したキーの種類、発生時間、成功または失敗、および要求するユーザーの種類 (ヘルプデスク、エンド ユーザー) が含まれます。 管理者は、必要に応じて状況に合わせたレポートを生成できます。
回復の監査レポートのフィールド
| 列の名前 | 説明 |
|---|---|
要求日時 |
エンド ユーザーまたはヘルプデスク ユーザーがキーの取得要求を行った日時。 |
要求の状態 |
要求の状態。 有効な状態は、[成功] (キーが取得されました) または [失敗] (キーは取得されませんでした) です。 |
ヘルプデスク ユーザー |
キーの取得要求を開始したヘルプデスク ユーザー。 ヘルプデスク ユーザーがエンド ユーザーの代わりにキーを取得する場合、[エンド ユーザー] フィールドは空になります。 |
ユーザー |
キーの取得要求を開始したエンド ユーザー。 |
キーの種類 |
要求されたキーの種類。 MBAM では、回復キーのパスワード (回復モードでコンピューターを回復するために使用)、回復キー ID (別ユーザーの代わりに回復モードでコンピューターを回復するために使用)、およびトラステッド プラットフォーム モジュール (TPM) パスワード ハッシュ (ロックされている TPM でコンピューターを回復するために使用) という 3 つのキーの種類が収集されます。 |
理由の説明 |
指定したキーの種類が要求された理由。 理由は、管理 Web サイトの [ドライブの回復] 機能と [TPM の管理] 機能で指定します。 有効なエントリには、ユーザーが入力したテキスト、または次の理由コードのいずれかが含まれます。
|
注意
レポート結果をファイルに保存するには、レポートのメニュー バーにある [エクスポート] ボタンをクリックします。
参照:
その他のリソース
MBAM 1.0 での BitLocker 準拠の監視とレポート
-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----