다음을 통해 공유

MBAM 2.5 독립 실행형 보고서 이해

  • 아티클

이 항목에서는 독립 실행형 토폴로지에서 Microsoft BitLocker 관리 및 모니터링(MBAM)을 실행할 때 사용할 수 있는 보고서에 대해 설명합니다.

참고
Configuration Manager 통합 토폴로지로 MBAM을 실행하는 경우 MBAM이 아닌 Configuration Manager 보고서를 생성합니다. 이러한 보고서에 대한 자세한 내용은 Configuration Manager 통합 토폴로지의 MBAM 2.5 보고서 보기를 참조하세요.

MBAM 독립 실행형 토폴로지 보고서 이해

MBAM은 조직에서 BitLocker 규정 준수를 모니터링하는 데 사용할 수 있는 세 가지 보고서 유형을 제공합니다.

독립 실행형 토폴로지에서 MBAM을 실행할 때 MBAM 보고서에 액세스하려면 웹 브라우저를 연 다음 관리 및 모니터링 웹 사이트를 엽니다. 왼쪽 메뉴 모음에서 보고서를 선택합니다. 위쪽 메뉴 모음에서 생성할 보고서의 종류를 선택합니다. 이러한 보고서를 생성하는 방법에 대한 자세한 내용은 MBAM 2.5 독립 실행형 보고서 생성을 참조하세요.

엔터프라이즈 규정 준수 보고서

이 보고서 유형을 사용하여 조직의 전체 BitLocker 규정 준수에 대한 정보를 수집합니다. 필터를 사용하여 검색 결과의 범위를 좁히면 조직 내 컴퓨터의 준수 상태 및 오류 상태에 대해 자세히 알아볼 수 있습니다.

엔터프라이즈 규정 준수 개요

열 이름 설명

관리 컴퓨터

MBAM에서 관리하는 컴퓨터 수입니다.

% 준수

엔터프라이즈에서 규격 컴퓨터의 백분율입니다.

% 비준수

엔터프라이즈에서 비준수 컴퓨터의 백분율입니다.

% 제외

BitLocker 암호화 요구 사항에서 제외되는 컴퓨터의 비율입니다.

% 제외 제외

BitLocker 암호화 요구 사항에서 제외되지 않는 컴퓨터의 비율입니다.

호환

엔터프라이즈에서 규격 컴퓨터의 백분율입니다.

비준수

엔터프라이즈에서 비준수 컴퓨터의 백분율입니다.

제외 등급

BitLocker 암호화 요구 사항에서 제외되는 총 컴퓨터입니다.

제외 제외

BitLocker 암호화 요구 사항에서 제외되지 않은 총 컴퓨터입니다.

엔터프라이즈 규정 준수 컴퓨터 세부 정보

열 이름 설명

컴퓨터 이름

MBAM에서 관리하는 사용자 지정 DNS 이름입니다.

도메인 이름

클라이언트 컴퓨터가 상주하고 MBAM에서 관리되는 정규화된 도메인 이름입니다.

준수 상태

컴퓨터에 대해 지정된 정책에 따라 컴퓨터의 준수 상태입니다. 상태는 비준수 및 규격입니다. 준수 상태를 해석하는 방법에 대한 자세한 내용은 다음 엔터프라이즈 규정 준수 보고서 준수 상태 테이블을 참조하세요.

면제

이 컴퓨터가 BitLocker 정책에서 제외되는지 여부를 나타내는 상태입니다.

준수 상태 세부 정보

지정된 정책에 따라 컴퓨터의 준수 상태에 대한 오류 및 상태 메시지입니다.

마지막 연락처

컴퓨터가 준수 상태를 보고하기 위해 서버에 마지막으로 연락한 날짜 및 시간입니다. 연락처 빈도를 구성할 수 있습니다. 자세한 내용은 MBAM 그룹 정책 설정을 참조하세요.

컴퓨터 준수 보고서

이 보고서 유형을 사용하여 컴퓨터 또는 사용자와 관련된 정보를 수집합니다.

엔터프라이즈 준수 보고서에서 컴퓨터 이름을 클릭하거나 컴퓨터 준수 보고서에 컴퓨터 이름을 입력하여 이 보고서를 봅니다. 이 보고서는 컴퓨터의 각 드라이브(운영 체제 및 고정 데이터 드라이브)에 대한 자세한 암호화 정보를 보여 줍니다. 또한 컴퓨터의 각 드라이브 유형에 적용되는 정책을 나타냅니다. 각 드라이브의 세부 정보를 보려면 컴퓨터 이름 항목을 확장합니다.

참고
이동식 데이터 볼륨 암호화 상태는 이 보고서에 표시되지 않습니다.

컴퓨터 준수 보고서 필드

열 이름 설명

컴퓨터 이름

MBAM에서 관리하는 사용자 지정 DNS 컴퓨터 이름입니다.

도메인 이름

클라이언트 컴퓨터가 상주하고 MBAM에서 관리되는 정규화된 도메인 이름입니다.

컴퓨터 유형

컴퓨터의 유형입니다. 유효한 형식은 이식 가능하지 않으며 이식 가능하지 않습니다.

운영 체제

MBAM에서 관리하는 클라이언트 컴퓨터에서 찾은 운영 체제 유형입니다.

준수 상태

MBAM에서 관리하는 컴퓨터의 전반적인 준수 상태입니다. 유효한 상태는 규격 및 비규격 상태입니다.

드라이브당 준수 상태(다음 표 참조)는 서로 다른 준수 상태를 나타낼 수 있습니다. 그러나 이 필드는 지정된 정책에 따라 해당 준수 상태를 나타냅니다.

정책 암호 강도

MBAM 정책 사양 중에 관리자가 선택한 암호화 강도(예: 디퓨저가 있는 128비트).

정책 운영 체제 드라이브

운영 체제에 암호화가 필요한지 확인하고 적절한 보호기 유형을 표시합니다.

정책 고정 데이터 드라이브

고정 데이터 드라이브에 암호화가 필요한지 나타냅니다.

정책 이동식 데이터 드라이브

이동식 드라이브에 암호화가 필요한지 나타냅니다.

디바이스 사용자

MBAM에서 관리하는 컴퓨터의 알려진 사용자입니다.

면제

이 컴퓨터가 BitLocker 정책에서 제외되는지 여부를 나타내는 상태입니다.

제조업체

컴퓨터 BIOS에 표시되는 컴퓨터 제조업체 이름입니다.

모델

컴퓨터 BIOS에 표시되는 컴퓨터 제조업체 모델 이름입니다.

준수 상태 세부 정보

지정된 정책에 따라 컴퓨터의 준수 상태에 대한 오류 및 상태 메시지입니다.

마지막 연락처

컴퓨터가 준수 상태를 보고하기 위해 서버에 마지막으로 연락한 날짜 및 시간입니다. 연락처 빈도를 구성할 수 있습니다. 자세한 내용은 MBAM 그룹 정책 설정을 참조하세요.

컴퓨터 준수 보고서 드라이브 필드

열 이름 설명

드라이브 문자

사용자가 특정 드라이브에 할당한 컴퓨터 드라이브 문자입니다.

드라이브 유형

드라이브의 유형입니다. 유효한 값은 운영 체제 드라이브 및 고정 데이터 드라이브입니다. 이러한 드라이브는 논리적 볼륨이 아닌 물리적 드라이브입니다.

암호 강도

MBAM 정책 사양 중에 관리자가 선택한 암호화 강도입니다.

보호기 유형

운영 체제 또는 고정 데이터 볼륨을 암호화하는 데 사용되는 그룹 정책 설정을 통해 선택한 보호기의 유형입니다.

보호기 상태

MBAM에서 관리되는 컴퓨터가 정책에 지정된 보호기 유형을 사용하도록 설정했음을 나타냅니다. 유효한 상태는 ON 또는 OFF입니다.

암호화 상태

드라이브의 암호화 상태입니다. 유효한 상태는 암호화됨, 암호화되지 않음 및 암호화입니다.

준수 상태

드라이브가 정책에 부합하는지 여부를 나타내는 상태입니다. 상태는 비준수 및 규격입니다.

준수 상태 세부 정보

지정된 정책에 따라 컴퓨터의 준수 상태에 대한 오류 및 상태 메시지입니다.

복구 감사 보고서

이 보고서 유형을 사용하여 BitLocker 복구 키에 대한 액세스를 요청한 사용자를 감사합니다. 이 보고서는 원하는 필터링 기준에 따라 여러 필터를 제공합니다. 특정 유형의 사용자(지원 센터 사용자 또는 최종 사용자), 요청 실패 또는 성공 여부, 요청된 특정 키 유형 및 검색이 발생한 날짜 범위를 필터링할 수 있습니다.

복구 감사 보고서 필드

열 이름 설명

요청 날짜 및 시간

최종 사용자 또는 기술 지원 센터 사용자가 키 검색 요청을 한 날짜 및 시간입니다.

감사 요청 원본

요청이 시작된 사이트입니다. 이 항목에는 셀프 서비스 포털 또는 기술 지원팀의 두 값 중 하나가 있습니다.

요청 상태

요청의 상태입니다. 유효한 상태는 성공(키가 검색됨) 또는 실패(키가 검색되지 않음)입니다.

기술 지원팀 사용자

키 검색 요청을 시작한 지원 센터 사용자입니다.

참고

고급 기술 지원팀 사용자가 최종 사용자를 지정하지 않고 키를 복구하면 최종 사용자 필드는 비어 있습니다. 표준 기술 지원팀 사용자는 최종 사용자를 지정해야 하며 해당 사용자가 이 필드에 표시됩니다.

Self-Service Portal을 통한 복구는 이 필드와 최종 사용자 필드 모두에서 요청 중인 최종 사용자를 나열합니다.

최종 사용자

키 검색 요청을 시작한 최종 사용자입니다.

컴퓨터

복구된 컴퓨터의 컴퓨터 이름입니다.

키 유형

지원 센터 사용자 또는 최종 사용자가 요청한 키의 유형입니다. MBAM에서 수집하는 세 가지 유형의 키는 다음과 같습니다.

  • 복구 키 암호(복구 모드에서 컴퓨터를 복구하는 데 사용됨)

  • 복구 키 ID(다른 사용자를 대신하여 복구 모드에서 컴퓨터를 복구하는 데 사용됨)

  • TPM 암호 해시(잠긴 TPM을 사용하여 컴퓨터를 복구하는 데 사용됨)

이유 설명

지원 센터 사용자 또는 최종 사용자가 지정한 키 유형을 요청한 이유입니다. 이유는 관리 및 모니터링 웹 사이트의 드라이브 복구 및 관리 TPM 기능에 지정됩니다. 유효한 항목은 사용자가 입력한 텍스트이거나 다음 이유 코드 중 하나입니다.

  • 운영 체제 부팅 순서 변경됨

  • BIOS 변경됨

  • 운영 체제 파일 변경됨

  • 시작 키 손실

  • PIN 손실

  • TPM 재설정

  • 잃어버린 암호

  • 분실된 스마트 카드

  • PIN 잠금 다시 설정

  • TPM 켜기

  • TPM 끄기

  • TPM 암호 변경

  • TPM 지우기

참고
보고서 메뉴 모음에서 내보내기 단추를 클릭하여 보고서 결과를 파일에 저장할 수 있습니다.

MBAM 2.5로 BitLocker 규정 준수 모니터링 및 보고

MBAM 2.5 독립 실행형 보고서 생성

MBAM에 대한 제안이 있나요?

MBAM 문제의 경우 MBAM TechNet 포럼을 사용합니다.