BitLocker 보고서 보기
적용 대상: Configuration Manager(현재 분기)
보고 서비스 지점에 보고서를 설치 한 후 보고서를 볼 수 있습니다. 보고서에는 엔터프라이즈 및 개별 디바이스에 대한 BitLocker 규정 준수가 표시됩니다. 테이블 형식 정보와 차트를 제공하며 다양한 관점에서 데이터를 볼 수 있는 필터가 있습니다.
Configuration Manager 콘솔에서 모니터링 작업 영역으로 이동하여 보고를 확장하고 보고서 노드를 선택합니다. 다음 보고서는 BitLocker 관리 범주에 있습니다.
이러한 모든 보고서는 보고 서비스 지점 웹 사이트에서 직접 액세스할 수 있습니다.
참고
이러한 보고서에서 전체 데이터를 표시하려면 다음을 수행합니다.
- BitLocker 관리 정책 만들기 및 디바이스 컬렉션에 배포
- 대상 컬렉션의 클라이언트는 하드웨어 인벤토리를 보내야 합니다.
BitLocker 컴퓨터 준수
이 보고서를 사용하여 컴퓨터와 관련된 정보를 수집합니다. OS 드라이브 및 고정 데이터 드라이브에 대한 자세한 암호화 정보를 제공합니다. 각 드라이브의 세부 정보를 보려면 컴퓨터 이름 항목을 확장합니다. 또한 컴퓨터의 각 드라이브 유형에 적용되는 정책을 나타냅니다.
이 보고서를 사용하여 분실 또는 도난당한 컴퓨터의 마지막으로 알려진 BitLocker 암호화 상태를 확인할 수도 있습니다. Configuration Manager 배포하는 BitLocker 정책에 따라 디바이스의 규정 준수를 결정합니다. 디바이스의 BitLocker 암호화 상태를 확인하기 전에 디바이스에 배포한 정책을 확인합니다.
참고
이 보고서에는 이동식 데이터 볼륨 암호화 상태가 표시되지 않습니다.
컴퓨터 세부 정보
열 이름 | 설명 |
---|---|
컴퓨터 이름 | 사용자가 지정한 DNS 컴퓨터 이름입니다. |
Domain name | 컴퓨터의 정규화된 도메인 이름입니다. |
컴퓨터 유형 | 컴퓨터의 유형, 유효한 형식은 이식 가능하지 않으며 이식 가능하지 않습니다. |
운영 체제 | 컴퓨터의 OS 유형입니다. |
전체 규정 준수 | 컴퓨터의 전체 BitLocker 준수 상태입니다. 유효한 상태는 규격 및 비준수 상태입니다. 드라이브당 준수 상태는 서로 다른 준수 상태를 나타낼 수 있습니다. 그러나 이 필드는 지정된 정책의 준수 상태를 나타냅니다. |
운영 체제 규정 준수 | 컴퓨터에서 OS의 준수 상태입니다. 유효한 상태는 규격 및 비준수 상태입니다. |
데이터 드라이브 규정 준수 수정 | 컴퓨터에서 고정 데이터 드라이브의 준수 상태입니다. 유효한 상태는 규격 및 비준수 상태입니다. |
마지막 업데이트 날짜 | 컴퓨터가 준수 상태를 보고하기 위해 서버에 마지막으로 연락한 날짜 및 시간입니다. |
면제 | 사용자가 BitLocker 정책에서 제외되는지 여부를 나타냅니다. |
제외된 사용자 | BitLocker 정책에서 제외된 사용자입니다. |
예외 날짜 | 면제가 부여된 날짜입니다. |
준수 상태 세부 정보 | 지정된 정책에서 컴퓨터의 준수 상태에 대한 오류 및 상태 메시지입니다. |
정책 암호 강도 | BitLocker 관리 정책에서 선택한 암호 강도입니다. |
정책: 운영 체제 드라이브 | OS 드라이브 및 적절한 보호기 유형에 암호화가 필요한지 나타냅니다. |
정책: 고정 데이터 드라이브 | 고정 데이터 드라이브에 암호화가 필요한지 나타냅니다. |
제조업체 | 컴퓨터 BIOS에 표시되는 컴퓨터 제조업체 이름입니다. |
모델 | 컴퓨터 BIOS에 표시되는 컴퓨터 제조업체 모델 이름입니다. |
장치 사용자 | 컴퓨터의 알려진 사용자입니다. |
컴퓨터 볼륨
열 이름 | 설명 |
---|---|
드라이브 문자 | 컴퓨터의 드라이브 문자입니다. |
드라이브 유형 | 드라이브 유형입니다. 유효한 값은 운영 체제 드라이브 및 고정 데이터 드라이브입니다. 이러한 항목은 논리적 볼륨이 아닌 물리적 드라이브입니다. |
암호 강도 | BitLocker 관리 정책에서 선택한 암호 강도입니다. |
보호기 형식 | 드라이브를 암호화하기 위해 정책에서 선택한 보호기 유형입니다. OS 드라이브에 유효한 보호기 유형은 TPM 또는 TPM+PIN입니다. 고정 데이터 드라이브의 유효한 보호기 유형은 암호입니다. |
보호기 상태 | 컴퓨터가 정책에 지정된 보호기 유형을 사용하도록 설정했음을 나타냅니다. 유효한 상태는 ON 또는 OFF입니다. |
암호화 상태 | 드라이브의 암호화 상태입니다. 유효한 상태는 암호화됨, 암호화되지 않음 또는 암호화입니다. |
BitLocker 엔터프라이즈 규정 준수 대시보드
이 보고서는 조직 전체의 BitLocker 준수 상태를 보여 주는 다음 그래프를 제공합니다.
준수 상태 배포
비준수 - 오류 배포
드라이브 유형별 준수 상태 배포
준수 상태 배포
이 원형 차트는 조직의 컴퓨터에 대한 준수 상태를 보여줍니다. 또한 선택한 컬렉션의 총 컴퓨터 수와 비교하여 해당 준수 상태를 가진 컴퓨터의 백분율을 표시합니다. 각 상태의 실제 컴퓨터 수도 표시됩니다.
원형 차트에는 다음과 같은 준수 상태가 표시됩니다.
규정
비준수
사용자 제외
임시 사용자 제외
정책이 적용되지 않음
참고
이 상태는 암호화되어 이전에 키를 에스크로 생성했지만 현재 키를 에스크로할 수 없는 디바이스로 인해 발생할 수 있습니다. 키를 에스크로할 수 없으므로 더 이상 정책을 적용하지 않습니다.
알 수 없음. 이러한 컴퓨터는 상태 오류를 보고했거나 컬렉션의 일부이지만 준수 상태를 보고한 적이 없습니다. 컴퓨터가 조직에서 연결이 끊어진 경우 규정 준수 상태가 부족할 수 있습니다.
비준수 - 오류 배포
이 원형 차트는 BitLocker 드라이브 암호화 정책을 준수하지 않는 조직의 컴퓨터 범주를 보여줍니다. 또한 각 범주의 컴퓨터 수를 표시합니다. 이 보고서는 컬렉션에 있는 비준수 컴퓨터의 총 수에서 각 백분율을 계산합니다.
사용자가 암호화를 연기했습니다.
호환되는 TPM을 찾을 수 없음
시스템 파티션을 사용할 수 없거나 충분히 큼
TPM이 표시되지만 초기화되지 않음
정책 충돌
TPM 자동 프로비전 대기 중
알 수 없는 오류가 발생했습니다.
정보 없음 이러한 컴퓨터에는 BitLocker 관리 에이전트가 설치되어 있지 않거나 설치되어 있지만 활성화되지는 않습니다. 예를 들어 서비스가 작동하지 않습니다.
드라이브 유형별 준수 상태 배포
이 가로 막대형 차트는 드라이브 유형별 현재 BitLocker 준수 상태를 보여줍니다. 상태는 준수 및 비준수입니다. 고정 데이터 드라이브 및 OS 드라이브에 대한 막대가 표시됩니다. 보고서에는 고정 데이터 드라이브가 없는 컴퓨터가 포함되며 운영 체제 드라이브 표시줄에만 값이 표시됩니다. 차트에는 BitLocker 드라이브 암호화 정책 또는 정책 없음 범주에서 예외가 부여된 사용자가 포함되지 않습니다.
BitLocker 엔터프라이즈 규정 준수 세부 정보
이 보고서는 BitLocker 관리 정책을 배포한 컴퓨터 컬렉션에 대한 조직 전체의 전체 BitLocker 규정 준수에 대한 정보를 보여줍니다.
열 이름 | 설명 |
---|---|
관리되는 컴퓨터 | BitLocker 관리 정책을 배포한 컴퓨터 수입니다. |
% 준수 | 조직의 규격 컴퓨터 백분율입니다. |
% 비준수 | 조직의 비준수 컴퓨터 백분율입니다. |
% 알 수 없는 규정 준수 | 알 수 없는 준수 상태가 있는 컴퓨터의 백분율입니다. |
% 제외 | BitLocker 암호화 요구 사항에서 제외되는 컴퓨터의 비율입니다. |
% 제외 | BitLocker 암호화 요구 사항에서 제외되지 않는 컴퓨터의 비율입니다. |
규정 | 조직의 규격 컴퓨터 수입니다. |
비준수 | 조직의 비준수 컴퓨터 수입니다. |
알 수 없는 규정 준수 | 알 수 없는 준수 상태가 있는 컴퓨터의 수입니다. |
면제 | BitLocker 암호화 요구 사항에서 제외되는 컴퓨터의 수입니다. |
제외 제외 | BitLocker 암호화 요구 사항에서 제외되지 않는 컴퓨터의 수입니다. |
컴퓨터 세부 정보
열 이름 | 설명 |
---|---|
컴퓨터 이름 | 관리 디바이스의 DNS 컴퓨터 이름입니다. |
Domain name | 컴퓨터의 정규화된 도메인 이름입니다. |
규정 준수 상태 | 컴퓨터의 전반적인 준수 상태입니다. 유효한 상태는 규격 및 비준수 상태입니다. |
면제 | 사용자가 BitLocker 정책에서 제외되는지 여부를 나타냅니다. |
장치 사용자 | 디바이스의 사용자입니다. |
준수 상태 세부 정보 | 지정된 정책에서 컴퓨터의 준수 상태에 대한 오류 및 상태 메시지입니다. |
마지막 연결 | 컴퓨터가 준수 상태를 보고하기 위해 서버에 마지막으로 연락한 날짜 및 시간입니다. |
BitLocker 엔터프라이즈 규정 준수 요약
이 보고서를 사용하여 조직 전체에서 전체 BitLocker 규정 준수를 표시합니다. 또한 BitLocker 관리 정책을 배포한 개별 컴퓨터에 대한 규정 준수도 보여 있습니다.
열 이름 | 설명 |
---|---|
관리되는 컴퓨터 | BitLocker 정책을 사용하여 관리하는 컴퓨터 수입니다. |
% 준수 | 조직의 규격 컴퓨터 백분율입니다. |
% 비준수 | 조직에서 비준수 컴퓨터의 백분율입니다. |
% 알 수 없는 규정 준수 | 알 수 없는 준수 상태가 있는 컴퓨터의 백분율입니다. |
% 제외 | BitLocker 암호화 요구 사항에서 제외되는 컴퓨터의 비율입니다. |
% 제외 | BitLocker 암호화 요구 사항에서 제외되지 않는 컴퓨터의 비율입니다. |
규정 | 조직의 규격 컴퓨터 수입니다. |
비준수 | 조직의 비준수 컴퓨터 수입니다. |
알 수 없는 규정 준수 | 알 수 없는 준수 상태가 있는 컴퓨터의 수입니다. |
면제 | BitLocker 암호화 요구 사항에서 제외되는 컴퓨터의 수입니다. |
제외 제외 | BitLocker 암호화 요구 사항에서 제외되지 않는 컴퓨터의 수입니다. |
복구 감사 보고서
참고
이 보고서는 BitLocker 관리 및 모니터링 웹 사이트에서만 사용할 수 있습니다.
이 보고서를 사용하여 BitLocker 복구 키에 대한 액세스를 요청한 사용자를 감사합니다. 다음 조건을 필터링할 수 있습니다.
- 특정 유형의 사용자(예: 지원 센터 사용자 또는 최종 사용자)
- 요청이 실패했거나 성공한 경우
- 요청된 특정 키 유형: 복구 키 암호, 복구 키 ID 또는 TPM 암호 해시
- 검색이 발생한 날짜 범위
열 이름 | 설명 |
---|---|
요청 날짜 및 시간 | 최종 사용자 또는 지원 센터 사용자가 키를 요청한 날짜 및 시간입니다. |
감사 요청 원본 | 요청이 발생한 사이트입니다. 유효한 값은 셀프 서비스 포털 또는 기술 지원팀입니다. |
요청 결과 | 요청의 상태입니다. 유효한 값은 성공 또는 실패입니다. |
기술 지원팀 사용자 | 키를 요청한 관리 사용자입니다. 기술 지원팀 관리자가 사용자 이름을 지정하지 않고 키를 복구하는 경우 최종 사용자 필드는 비어 있습니다. 표준 기술 지원팀 사용자는 이 필드에 표시되는 사용자 이름을 지정해야 합니다. 셀프 서비스 포털을 통한 복구의 경우 이 필드와 최종 사용자 필드에 요청을 만드는 사용자의 이름이 표시됩니다. |
최종 사용자 | 키 검색을 요청한 사용자의 이름입니다. |
컴퓨터 | 복구된 컴퓨터의 이름입니다. |
키 유형 | 사용자가 요청한 키의 유형입니다. 세 가지 유형의 키는 다음과 같습니다. - 복구 키 암호: 복구 모드에서 컴퓨터를 복구하는 데 사용됨 - 복구 키 ID: 다른 사용자의 복구 모드에서 컴퓨터를 복구하는 데 사용됨 - TPM 암호 해시: 잠긴 TPM을 사용하여 컴퓨터를 복구하는 데 사용됨 |
이유 설명 | 사용자가 양식에서 선택한 옵션에 따라 지정된 키 형식을 요청한 이유입니다. |