Configuration Manager 통합 토폴로지에 대한 MBAM 2.5 보고서 보기
이 항목에서는 Configuration Manager 통합 토폴로지로 Microsoft BitLocker 관리 및 모니터링(MBAM)을 구성할 때 사용할 수 있는 보고서에 대해 설명합니다. 보고서에는 엔터프라이즈 및 MBAM이 관리하는 개별 컴퓨터 및 디바이스에 대한 BitLocker 규정 준수가 표시됩니다. 보고서는 테이블 형식 정보 및 차트를 제공하며 다양한 관점에서 데이터를 볼 수 있는 필터가 있습니다.
Configuration Manager 통합 토폴로지에서는 관리 및 모니터링 웹 사이트에서 계속 보는 복구 감사 보고서를 제외하고 관리 및 모니터링 웹 사이트가 아닌 Configuration Manager 보고서를 볼 수 있습니다.
독립 실행형 토폴로지의 MBAM 보고서에 대한 자세한 내용은 독립 실행형 토폴로지의 MBAM 2.5 보고서 보기를 참조하세요.
Configuration Manager 보고서 액세스
Configuration Manager 보고서 기능에 액세스하려면 다음을 수행합니다.
| Configuration Manager 버전 | 보고서를 보는 방법 |
|---|---|
System Center 2012 Configuration Manager |
|
Configuration Manager 2007 |
|
Configuration Manager 보고서 설명
Configuration Manager 통합 토폴로지 및 독립 실행형 토폴로지 보고서에는 몇 가지 사소한 차이점이 있습니다. 다음 섹션에서는 Configuration Manager 통합 토폴로지의 MBAM 보고서에 있는 데이터를 설명합니다.
BitLocker 엔터프라이즈 준수 대시보드
BitLocker 엔터프라이즈 준수 대시보드는 기업 전체에서 BitLocker 준수 상태를 보여 주는 다음 그래프를 제공합니다.
준수 상태 배포
비준수 오류 배포
드라이브 유형별 준수 상태 배포
준수 상태 배포
이 원형 차트는 엔터프라이즈 내 컴퓨터의 준수 상태를 보여 줍니다. 또한 선택한 컬렉션에 있는 컴퓨터의 총 수에 비해 해당 준수 상태를 가진 컴퓨터의 백분율을 보여 줍니다. 각 상태의 실제 컴퓨터 수도 표시됩니다. 원형 차트에는 다음과 같은 준수 상태가 표시됩니다.
호환
비준수
사용자 제외
임시 사용자 제외
정책이 적용되지 않음
알려지지 않은. 이러한 컴퓨터는 상태 오류를 보고했거나 컬렉션의 일부이지만 준수 상태를 보고한 적이 없습니다. 컴퓨터가 조직과 연결이 끊어진 경우 규정 준수 상태가 부족할 수 있습니다.
비준수 오류 배포
이 원형 차트는 BitLocker 드라이브 암호화 정책을 준수하지 않는 엔터프라이즈의 컴퓨터 범주를 표시하고 각 범주의 컴퓨터 수를 표시합니다. 각 범주 백분율은 컬렉션에 있는 비규격 컴퓨터의 총 수에서 계산됩니다.
사용자가 암호화를 연기했습니다.
호환되는 TPM을 찾을 수 없음
시스템 파티션을 사용할 수 없거나 충분히 큰 경우
정책 충돌
TPM 자동 프로비전 대기 중
알 수 없는 오류가 발생했습니다.
정보가 없습니다. 이러한 컴퓨터에는 MBAM 클라이언트가 설치되어 있지 않거나 MBAM 클라이언트가 설치되어 있지만 활성화되지 않았습니다(예: 서비스가 작동하지 않음).
드라이브 유형별 준수 상태 배포
이 가로 막대형 차트는 드라이브 유형별 현재 BitLocker 준수 상태를 보여 줍니다. 상태는 준수 및 비준수입니다. 고정 데이터 드라이브 및 운영 체제 드라이브에 대한 막대가 표시됩니다. 고정 데이터 드라이브가 없는 컴퓨터는 포함되며 운영 체제 드라이브 표시줄에만 값을 표시합니다. 차트에는 BitLocker 드라이브 암호화 정책 또는 정책 없음 범주에서 제외된 사용자가 포함되지 않습니다.
BitLocker 엔터프라이즈 규정 준수 세부 정보
이 보고서는 BitLocker 사용을 대상으로 하는 컴퓨터 컬렉션에 대한 기업 전체의 전체 BitLocker 규정 준수에 대한 정보를 보여줍니다.
BitLocker 엔터프라이즈 준수 세부 정보 필드
| 열 이름 | 설명 |
|---|---|
관리 컴퓨터 |
MBAM에서 관리하는 컴퓨터 수입니다. |
% 준수 |
엔터프라이즈에서 규격 컴퓨터의 백분율입니다. |
% 비준수 |
엔터프라이즈에서 비준수 컴퓨터의 백분율입니다. |
% 알 수 없는 규정 준수 |
알 수 없는 준수 상태가 있는 컴퓨터의 백분율입니다. |
% 제외 |
BitLocker 암호화 요구 사항에서 제외되는 컴퓨터의 비율입니다. |
% 제외 제외 |
BitLocker 암호화 요구 사항에서 제외되지 않는 컴퓨터의 비율입니다. |
호환 |
엔터프라이즈에서 규격 컴퓨터의 백분율입니다. |
비준수 |
엔터프라이즈에서 비준수 컴퓨터의 백분율입니다. |
알 수 없는 규정 준수 |
알 수 없는 준수 상태가 있는 컴퓨터의 백분율입니다. |
제외 등급 |
BitLocker 암호화 요구 사항에서 제외되는 총 컴퓨터입니다. |
제외 제외 |
BitLocker 암호화 요구 사항에서 제외되지 않은 총 컴퓨터입니다. |
BitLocker 엔터프라이즈 준수 세부 정보 상태
| 준수 상태 | 면제 | 설명 |
|---|---|---|
비규격 |
제외 안 함 |
컴퓨터는 지정된 정책에 따라 비준수입니다. |
호환 |
제외 안 함 |
컴퓨터는 지정된 정책에 따라 준수됩니다. |
BitLocker 엔터프라이즈 준수 요약
이 보고서 유형을 사용하여 기업 전체의 전체 BitLocker 규정 준수에 대한 정보를 표시하고 BitLocker 사용을 대상으로 하는 컴퓨터 컬렉션에 있는 개별 컴퓨터에 대한 준수를 표시합니다.
BitLocker 엔터프라이즈 준수 요약 필드
| 열 이름 | 설명 |
|---|---|
관리 컴퓨터 |
MBAM에서 관리하는 컴퓨터 수입니다. |
% 준수 |
엔터프라이즈에서 규격 컴퓨터의 백분율입니다. |
% 비준수 |
엔터프라이즈에서 비준수 컴퓨터의 백분율입니다. |
% 알 수 없는 규정 준수 |
알 수 없는 준수 상태가 있는 컴퓨터의 백분율입니다. |
% 제외 |
BitLocker 암호화 요구 사항에서 제외되는 컴퓨터의 비율입니다. |
% 제외 제외 |
BitLocker 암호화 요구 사항에서 제외되지 않는 컴퓨터의 비율입니다. |
호환 |
엔터프라이즈에서 규격 컴퓨터의 백분율입니다. |
비준수 |
엔터프라이즈에서 비준수 컴퓨터의 백분율입니다. |
알 수 없는 규정 준수 |
알 수 없는 준수 상태가 있는 컴퓨터의 백분율입니다. |
제외 등급 |
BitLocker 암호화 요구 사항에서 제외되는 총 컴퓨터입니다. |
제외 제외 |
BitLocker 암호화 요구 사항에서 제외되지 않은 총 컴퓨터입니다. |
BitLocker 엔터프라이즈 준수 요약 컴퓨터 세부 정보
| 열 이름 | 설명 |
|---|---|
컴퓨터 이름 |
MBAM에서 관리되는 사용자 지정 DNS 컴퓨터 이름입니다. |
도메인 이름 |
클라이언트 컴퓨터가 상주하고 MBAM에서 관리되는 정규화된 도메인 이름입니다. |
준수 상태 |
MBAM에서 관리하는 컴퓨터의 전반적인 준수 상태입니다. 유효한 상태는 규격 및 비규격 상태입니다. 드라이브당 준수 상태(다음 표 참조)는 서로 다른 준수 상태를 나타낼 수 있습니다. 그러나 이 필드는 지정된 정책에 따라 해당 준수 상태를 나타냅니다. |
면제 |
사용자가 BitLocker 정책에서 제외되거나 제외되지 않는지 여부를 나타내는 상태입니다. |
디바이스 사용자 |
디바이스의 사용자입니다. |
준수 상태 세부 정보 |
지정된 정책에 따라 컴퓨터의 준수 상태에 대한 오류 및 상태 메시지입니다. |
마지막 연락처 |
컴퓨터가 준수 상태를 보고하기 위해 서버에 마지막으로 연락한 날짜 및 시간입니다. 연락처 빈도는 그룹 정책 설정을 통해 구성할 수 있습니다. |
BitLocker 컴퓨터 준수 보고서
이 보고서 유형을 사용하여 컴퓨터와 관련된 정보를 수집합니다. BitLocker 컴퓨터 준수 보고서는 컴퓨터의 각 드라이브(운영 체제 및 고정 데이터 드라이브)에 대한 자세한 암호화 정보를 제공합니다. 또한 컴퓨터의 각 드라이브 유형에 적용되는 정책을 나타냅니다. 각 드라이브의 세부 정보를 보려면 컴퓨터 이름 항목을 확장합니다.
참고 이동식 데이터 볼륨 암호화 상태는 이 보고서에 표시되지 않습니다.
BitLocker 컴퓨터 준수 보고서: 컴퓨터 세부 정보 필드
| 열 이름 | 설명 |
|---|---|
컴퓨터 이름 |
MBAM에서 관리되는 사용자 지정 DNS 컴퓨터 이름입니다. |
도메인 이름 |
클라이언트 컴퓨터가 상주하고 MBAM에서 관리되는 정규화된 도메인 이름입니다. |
컴퓨터 유형 |
컴퓨터의 유형입니다. 유효한 형식은 이식 가능하지 않으며 이식 가능하지 않습니다. |
운영 체제 |
MBAM 관리 클라이언트 컴퓨터에서 찾은 운영 체제 유형입니다. |
전반적인 규정 준수 |
MBAM에서 관리하는 컴퓨터의 전반적인 준수 상태입니다. 유효한 상태는 규격 및 비규격 상태입니다. 드라이브당 준수 상태(다음 표 참조)는 서로 다른 준수 상태를 나타낼 수 있습니다. 그러나 이 필드는 지정된 정책에 따라 준수 상태를 나타냅니다. |
운영 체제 규정 준수 |
MBAM에서 관리하는 운영 체제의 준수 상태입니다. 유효한 상태는 규격 및 비규격 상태입니다. |
고정 데이터 드라이브 규정 준수 |
MBAM에서 관리하는 고정 데이터 드라이브의 준수 상태입니다. 유효한 상태는 규격 및 비규격 상태입니다. |
마지막 업데이트 날짜 |
컴퓨터가 준수 상태를 보고하기 위해 서버에 마지막으로 연락한 날짜 및 시간입니다. 연락처 빈도는 그룹 정책 설정을 통해 구성할 수 있습니다. |
면제 |
사용자가 BitLocker 정책에서 제외되거나 제외되지 않는지 여부를 나타내는 상태입니다. |
제외된 사용자 |
BitLocker 정책에서 제외되는 사용자입니다. |
예외 날짜 |
면제가 부여된 날짜입니다. |
준수 상태 세부 정보 |
지정된 정책에 따라 컴퓨터의 준수 상태에 대한 오류 및 상태 메시지입니다. |
정책 암호 강도 |
MBAM 정책 사양 중에 관리자가 선택한 암호화 강도(예: 디퓨저가 있는 128비트). |
정책: 운영 체제 드라이브 |
운영 체제 및 적절한 보호기 유형에 암호화가 필요한지 나타냅니다. |
정책: 고정 데이터 드라이브 |
고정 데이터 드라이브에 암호화가 필요한지 나타냅니다. |
제조업체 |
컴퓨터 BIOS에 표시되는 컴퓨터 제조업체 이름입니다. |
모델 |
컴퓨터 BIOS에 표시되는 컴퓨터 제조업체 모델 이름입니다. |
디바이스 사용자 |
MBAM에서 관리되는 컴퓨터의 알려진 사용자입니다. |
BitLocker 컴퓨터 준수 보고서: 컴퓨터 볼륨 필드
| 열 이름 | 설명 |
|---|---|
드라이브 문자 |
사용자가 특정 드라이브에 할당한 컴퓨터 드라이브 문자입니다. |
드라이브 유형 |
드라이브의 유형입니다. 유효한 값은 운영 체제 드라이브 및 고정 데이터 드라이브입니다. 이러한 드라이브는 논리적 볼륨이 아닌 물리적 드라이브입니다. |
암호 강도 |
MBAM 정책 사양 중에 관리자가 선택한 암호화 강도입니다. |
보호기 형식 |
운영 체제 또는 고정 데이터 드라이브를 암호화하는 데 사용되는 정책을 통해 선택한 보호기 유형입니다. 운영 체제에 유효한 보호기 유형은 TPM 또는 TPM+PIN입니다. 고정 데이터 드라이브의 유효한 보호기 유형은 암호입니다. |
보호기 상태 |
MBAM에서 관리되는 컴퓨터가 정책에 지정된 보호기 유형을 사용하도록 설정했음을 나타냅니다. 유효한 상태는 ON 또는 OFF입니다. |
암호화 상태 |
드라이브의 암호화 상태입니다. 유효한 상태는 암호화됨, 암호화되지 않음 및 암호화입니다. |
관련 항목
MBAM 2.5로 BitLocker 규정 준수 모니터링 및 보고
MBAM에 대한 제안이 있나요?
MBAM 문제의 경우 MBAM TechNet 포럼을 사용합니다.