次の方法で共有

MBAM レポートの生成方法

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 1.0

Microsoft BitLocker Administration and Monitoring (MBAM) は、BitLocker 暗号化の使用と準拠に関する状況を監視できる多様なレポートを生成します。 ここでは、MBAM 管理 Web サイトを開く方法と、会社全体の準拠、個々のコンピューター、ハードウェアの互換性、およびキーの回復操作に関する MBAM レポートを生成する方法について説明します。 MBAM レポートの詳細については、「MBAM レポートの理解」を参照してください。

注意

レポートを実行するには、Administration and Monitoring サーバー機能、準拠と監査データベース、および準拠と監査レポートをインストールしたコンピューターで、レポートのユーザー ロールのメンバーである必要があります。

MBAM 管理 Web サイトを開くには

  1. Web ブラウザーを開いて、MBAM Web サイトに移動します。 Web サイトの既定の URL は、Microsoft BitLocker Administration and Monitoring サーバーの http://<コンピューター名> です。

    注意

    MBAM 管理 Web サイトを 80 以外のポートでインストールした場合、URL でポート番号を指定する必要があります。 たとえば、http://<コンピューター名>:<ポート> と指定します。 インストール時に MBAM 管理 Web サイトのホスト名を指定した場合、URL は http://<ホスト名> になります。

  2. ナビゲーション ウィンドウで、[レポート] をクリックします。 メイン ウィンドウで、[会社全体の準拠状態レポート]、[コンピューターの準拠レポート]、[ハードウェアの監査レポート]、または [回復の監査レポート] のレポートを示すタブをクリックします。

    注意

    MBAM クライアントの履歴データは、準拠データベースに保存されます。 この保存データは、コンピューターの紛失時または盗難時に必要になる可能性があります。 会社のレポートを実行するときは、適切な開始日と終了日を指定してレポートの期間を 1 ~ 2 週間に絞り込み、レポート データの精度を向上する必要があります。

会社全体の準拠状態レポートを生成するには

  1. MBAM 管理 Web サイトのナビゲーション ウィンドウで [レポート] をクリックし、[会社全体の準拠状態レポート] タブをクリックし、レポートに適したフィルターを選択します。 会社全体の準拠状態レポートには、次のフィルターを設定できます。

    • [準拠状態]。 レポートに含める準拠状態の種類 (たとえば、準拠や非準拠) を指定するには、このフィルターを使用します。

    • [エラーの状態]。 レポートに含める [エラーの状態] の種類 (エラーなし、エラーなど) を指定するには、このフィルターを使用します。

  2. [レポートの表示] をクリックして指定したレポートを表示します。

    レポート結果は、HTML、Microsoft Word、Microsoft Excel など複数のファイル形式で保存できます。

    注意

    会社全体の準拠状態レポートは、6 時間おきに実行される SQL ジョブによって生成されます。 そのため、初めてレポートを表示するときには、データが表示されない可能性があります。

  3. コンピューターの準拠レポートでコンピューターに関する情報を表示するには、コンピューター名を選択します。

  4. コンピューター名の横にあるプラス記号 (+) を選択して、コンピューターのボリュームに関する情報を表示します。

コンピューターの準拠レポートを生成するには

  1. MBAM 管理 Web サイトで、ナビゲーション ウィンドウの [レポート] ノードを選択し、[コンピューターの準拠レポート] を選択します。 コンピューターの準拠レポートを使用して、ユーザー名またはコンピューター名を検索します。

  2. [レポートの表示] をクリックしてコンピューター レポートを表示します。

    結果は、HTML、Microsoft Word、Microsoft Excel など複数のファイル形式で保存できます。

  3. コンピューターの準拠レポートでコンピューターに関する詳細情報を表示するには、コンピューター名を選択します。

  4. コンピューター名の横にあるプラス記号 (+) を選択して、コンピューターのボリュームに関する情報を表示します。

    注意

    MBAM クライアント コンピューターが MBAM ポリシー設定の要件を満たしている場合、そのコンピューターは準拠していると見なされます。要件を満たさない場合、そのコンピューターのハードウェア モデルが互換性なしに設定されます。 そのため、ドライブ ボリュームの暗号化の状態が非準拠と表示されている場合でも、コンピューターに関連付けられたディスク ボリュームに関する詳細情報を表示するときに、ハードウェアの互換性の理由から BitLocker 暗号化から除外されるコンピューターが準拠と表示される可能性があります。

ハードウェアの互換性の監査レポートを生成するには

  1. MBAM 管理 Web サイトで、ナビゲーション ウィンドウの [レポート] ノードを選択し、[ハードウェアの監査レポート] を選択します。 ハードウェアの監査レポートに適したフィルターを選択します。 ハードウェアの監査レポートには、次のフィルターを使用できます。

    • [ユーザー (ドメイン\ユーザー)]。 変更したユーザー名を指定します。

    • [変更の種類]。 探している変更の種類を指定します。

    • [開始日]。 レポートする期間の開始日を指定します。

    • [終了日]。 レポートする期間の終了日を指定します。

  2. [レポートの表示] をクリックしてレポートを表示します。

    結果は、HTML、Microsoft Word、Microsoft Excel など複数のファイル形式で保存できます。

回復キーの監査レポートを生成するには

  1. MBAM 管理 Web サイトで、ナビゲーション ウィンドウの [レポート] ノードを選択し、[回復の監査レポート] を選択します。 回復キーの監査レポートに適したフィルターを選択します。 回復キーの監査には、次のフィルターを使用できます。

    • [要求元]。 要求元のユーザー名を指定します。 要求元は、ユーザーの代わりにキーにアクセスしたヘルプデスクの担当者です。

    • [要求先]。 要求先のユーザー名を指定します。 要求先は、回復キーを取得するためにヘルプデスクに問い合わせたユーザーです。

    • [要求結果] には、要求結果の種類 (成功、失敗など) を指定します。 たとえば、失敗したキー アクセス試行を表示できます。

    • [キーの種類]。 キーの種類 (回復キーのパスワードや TPM パスワード ハッシュなど) を指定します。

    • [開始日]。 期間の開始日を指定します。

    • [終了日]。 期間の終了日を指定します。

  2. [レポートの表示] をクリックしてレポートを表示します。

    結果は、HTML、Microsoft Word、Microsoft Excel など複数のファイル形式で保存できます。

参照:

その他のリソース

MBAM 1.0 での BitLocker 準拠の監視とレポート

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----