BitLocker-rapporten weergeven
Van toepassing op: Configuration Manager (current branch)
Nadat u de rapporten op het Reporting Services-punt hebt geïnstalleerd, kunt u de rapporten bekijken. In de rapporten wordt BitLocker-naleving weergegeven voor de onderneming en voor afzonderlijke apparaten. Ze bieden informatie in tabelvorm en grafieken en hebben filters waarmee u gegevens vanuit verschillende perspectieven kunt bekijken.
Ga in de Configuration Manager-console naar de werkruimte Bewaking, vouw Rapportage uit en selecteer het knooppunt Rapporten. De volgende rapporten bevinden zich in de categorie BitLocker-beheer :
U hebt rechtstreeks toegang tot al deze rapporten vanaf de website van het Reporting Services-punt.
Opmerking
Voor deze rapporten om volledige gegevens weer te geven:
- Een BitLocker-beheerbeleid maken en implementeren in een apparaatverzameling
- Clients in de doelverzameling moeten hardware-inventaris verzenden
BitLocker-computercompatibiliteit
Gebruik dit rapport om gegevens te verzamelen die specifiek zijn voor een computer. Het biedt gedetailleerde versleutelingsinformatie over het besturingssysteemstation en eventuele vaste gegevensstations. Als u de details van elk station wilt weergeven, vouwt u de vermelding Computernaam uit. Het geeft ook het beleid aan dat wordt toegepast op elk stationstype op de computer.
U kunt dit rapport ook gebruiken om de laatst bekende BitLocker-versleutelingsstatus van verloren of gestolen computers te bepalen. Configuration Manager bepaalt de naleving van het apparaat op basis van het BitLocker-beleid dat u implementeert. Voordat u de BitLocker-versleutelingsstatus van een apparaat probeert te bepalen, controleert u het beleid dat u erop hebt geïmplementeerd.
Opmerking
In dit rapport wordt de versleutelingsstatus verwisselbaar gegevensvolume niet weergegeven.
Computergegevens
Kolomnaam | Omschrijving |
---|---|
Computernaam | Door de gebruiker opgegeven DNS-computernaam. |
Domeinnaam | Fully Qualified Domain Name voor de computer. |
Computertype | Type computer, geldige typen zijn niet-draagbaar en draagbaar. |
Besturingssysteem | Besturingssysteemtype van de computer. |
Algemene naleving | Algehele BitLocker-nalevingsstatus van de computer. Geldige statussen zijn Compatibel en Niet-compatibel. De nalevingsstatus per station kan verschillende nalevingsstatussen aangeven. Dit veld vertegenwoordigt echter de nalevingsstatus van het opgegeven beleid. |
Naleving van besturingssysteem | Nalevingsstatus van het besturingssysteem op de computer. Geldige statussen zijn Compatibel en Niet-compatibel. |
Naleving van gegevensstations opgelost | Nalevingsstatus van een vast gegevensstation op de computer. Geldige statussen zijn Compatibel en Niet-compatibel. |
Datum van laatste update | Datum en tijd waarop de computer voor het laatst contact heeft opgenomen met de server om de nalevingsstatus te rapporteren. |
Vrijstelling | Geeft aan of de gebruiker al dan niet vrijgesteld is van het BitLocker-beleid. |
Uitgesloten gebruiker | De gebruiker die is vrijgesteld van het BitLocker-beleid. |
Uitzonderingsdatum | Datum waarop de vrijstelling is verleend. |
Details van de nalevingsstatus | Fout- en statusberichten over de nalevingsstatus van de computer van het opgegeven beleid. |
Sterkte van beleidssleutels | Coderingssterkte die u hebt geselecteerd in het BitLocker-beheerbeleid. |
Beleid: Besturingssysteemstation | Geeft aan of versleuteling is vereist voor het besturingssysteemstation en het juiste beveiligingstype. |
Beleid: Vast gegevensstation | Geeft aan of versleuteling is vereist voor het vaste gegevensstation. |
Fabrikant | Naam van computerfabrikant zoals deze wordt weergegeven in het BIOS van de computer. |
Model | Modelnaam van computerfabrikant zoals deze wordt weergegeven in het BIOS van de computer. |
Apparaatgebruikers | Bekende gebruikers op de computer. |
Computervolume
Kolomnaam | Omschrijving |
---|---|
Stationsletter | De stationsletter op de computer. |
Stationstype | Type station. Geldige waarden zijn Besturingssysteemstation en Vast gegevensstation. Deze vermeldingen zijn fysieke stations in plaats van logische volumes. |
Coderingssterkte | Coderingssterkte die u tijdens hebt geselecteerd in het BitLocker-beheerbeleid. |
Beveiligingstypen | Type beveiliging dat u hebt geselecteerd in het beleid om het station te versleutelen. De geldige beveiligingstypen voor een besturingssysteemstation zijn TPM of TPM+pincode. Het geldige beveiligingstype voor een vast gegevensstation is Wachtwoord. |
Beveiligingsstatus | Geeft aan dat de computer het beveiligingstype heeft ingeschakeld dat is opgegeven in het beleid. De geldige statussen zijn AAN of UIT. |
Versleutelingsstatus | Versleutelingsstatus van het station. Geldige statussen zijn Versleuteld, Niet versleuteld of Versleutelen. |
Dashboard voor Naleving van BitLocker-ondernemingen
Dit rapport bevat de volgende grafieken, die de nalevingsstatus van BitLocker in uw organisatie weergeven:
Distributie van nalevingsstatus
Niet-compatibel - Distributie van fouten
Distributie van nalevingsstatus per stationstype
Distributie van nalevingsstatus
In dit cirkeldiagram ziet u de nalevingsstatus voor computers in de organisatie. Ook wordt het percentage computers met die nalevingsstatus weergegeven, vergeleken met het totale aantal computers in de geselecteerde verzameling. Het werkelijke aantal computers met elke status wordt ook weergegeven.
In het cirkeldiagram ziet u de volgende nalevingsstatussen:
Compatibele
Niet-compatibel
Uitzondering van gebruiker
Tijdelijke gebruikersvrijstelling
Beleid niet afgedwongen
Opmerking
Deze status kan worden veroorzaakt door een apparaat dat is versleuteld en eerder de sleutel heeft geblokkeerd, maar de sleutel momenteel niet kan borgen. Omdat de sleutel niet kan worden geblokkeerd, wordt beleid niet meer afgedwongen.
Onbekende. Deze computers hebben een statusfout gerapporteerd of maken deel uit van de verzameling, maar hebben hun nalevingsstatus nooit gerapporteerd. Het ontbreken van een nalevingsstatus kan optreden als de computer wordt losgekoppeld van de organisatie.
Niet-compatibel - Distributie van fouten
In dit cirkeldiagram ziet u de categorieën computers in uw organisatie die niet compatibel zijn met het BitLocker-stationsversleutelingsbeleid. Ook wordt het aantal computers in elke categorie weergegeven. In het rapport wordt elk percentage berekend op basis van het totale aantal niet-compatibele computers in de verzameling.
Door gebruiker uitgesteld versleuteling
Kan compatibele TPM niet vinden
Systeempartitie niet beschikbaar of groot genoeg
TPM zichtbaar, maar niet geïnitialiseerd
Beleidsconflict
Wachten op automatische tpm-inrichting
Er is een onbekende fout opgetreden
Geen informatie. Op deze computers is de BitLocker-beheeragent niet geïnstalleerd of deze is geïnstalleerd maar niet geactiveerd. De service werkt bijvoorbeeld niet.
Distributie van nalevingsstatus per stationstype
In dit staafdiagram ziet u de huidige BitLocker-nalevingsstatus per stationstype. De statussen zijn Compatibel en Niet-compatibel. Balken worden weergegeven voor vaste gegevensstations en besturingssysteemstations. Het rapport bevat computers zonder een vast gegevensstation en toont alleen een waarde op de balk Besturingssysteemstation . De grafiek bevat geen gebruikers aan wie een uitzondering is verleend van het BitLocker-stationsversleutelingsbeleid of de categorie Geen beleid.
Details van BitLocker-bedrijfsnaleving
Dit rapport bevat informatie over de algehele BitLocker-naleving in uw organisatie voor de verzameling computers waarop u het BitLocker-beheerbeleid hebt geïmplementeerd.
Kolomnaam | Omschrijving |
---|---|
Beheerde computers | Aantal computers waarop u een BitLocker-beheerbeleid hebt geïmplementeerd. |
% compatibel | Percentage compatibele computers in de organisatie. |
% niet-compatibel | Percentage niet-compatibele computers in de organisatie. |
Percentage onbekende naleving | Percentage computers met een niet-bekende nalevingsstatus. |
% vrijstelling | Percentage computers dat is vrijgesteld van de BitLocker-versleutelingsvereiste. |
Percentage niet-vrijgesteld | Percentage computers dat niet is vrijgesteld van de BitLocker-versleutelingsvereiste. |
Compatibele | Aantal compatibele computers in de organisatie. |
Niet-compatibel | Aantal niet-compatibele computers in de organisatie. |
Onbekende naleving | Aantal computers met een niet-bekende nalevingsstatus. |
Vrijgesteld | Aantal computers die zijn vrijgesteld van de BitLocker-versleutelingsvereiste. |
Niet-vrijgesteld | Aantal computers die niet zijn vrijgesteld van de BitLocker-versleutelingsvereiste. |
Computergegevens
Kolomnaam | Omschrijving |
---|---|
Computernaam | DNS-computernaam van het beheerde apparaat. |
Domeinnaam | Fully Qualified Domain Name voor de computer. |
Nalevingsstatus | Algemene nalevingsstatus van de computer. Geldige statussen zijn Compatibel en Niet-compatibel. |
Vrijstelling | Geeft aan of de gebruiker al dan niet vrijgesteld is van het BitLocker-beleid. |
Apparaatgebruikers | Gebruikers van het apparaat. |
Details van de nalevingsstatus | Fout- en statusberichten over de nalevingsstatus van de computer van het opgegeven beleid. |
Laatste contactpersoon | Datum en tijd waarop de computer voor het laatst contact heeft opgenomen met de server om de nalevingsstatus te rapporteren. |
Overzicht van Naleving van BitLocker-ondernemingen
Gebruik dit rapport om de algehele BitLocker-naleving in uw organisatie weer te geven. Ook wordt de naleving weergegeven voor afzonderlijke computers waarop u het BitLocker-beheerbeleid hebt geïmplementeerd.
Kolomnaam | Omschrijving |
---|---|
Beheerde computers | Aantal computers dat u beheert met BitLocker-beleid. |
% compatibel | Percentage compatibele computers in uw organisatie. |
% niet-compatibel | Percentage niet-compatibele computers in uw organisatie. |
Percentage onbekende naleving | Percentage computers met een niet-bekende nalevingsstatus. |
% vrijstelling | Percentage computers dat is vrijgesteld van de BitLocker-versleutelingsvereiste. |
Percentage niet-vrijgesteld | Percentage computers dat niet is vrijgesteld van de BitLocker-versleutelingsvereiste. |
Compatibele | Aantal compatibele computers in uw organisatie. |
Niet-compatibel | Aantal niet-compatibele computers in uw organisatie. |
Onbekende naleving | Aantal computers met een niet-bekende nalevingsstatus. |
Vrijgesteld | Aantal computers die zijn vrijgesteld van de BitLocker-versleutelingsvereiste. |
Niet-vrijgesteld | Aantal computers die niet zijn vrijgesteld van de BitLocker-versleutelingsvereiste. |
Auditrapport voor herstel
Opmerking
Dit rapport is alleen beschikbaar via de bitLocker-beheer- en bewakingswebsite.
Gebruik dit rapport om gebruikers te controleren die toegang hebben aangevraagd tot BitLocker-herstelsleutels. U kunt filteren op de volgende criteria:
- Een specifiek type gebruiker, bijvoorbeeld een helpdeskgebruiker of een eindgebruiker
- Als de aanvraag is mislukt of is geslaagd
- Het specifieke type sleutel dat is aangevraagd: herstelsleutelwachtwoord, herstelsleutel-id of TPM-wachtwoord-hash
- Een datumbereik waarin het ophalen heeft plaatsgevonden
Kolomnaam | Omschrijving |
---|---|
Datum en tijd van aanvraag | Datum en tijd waarop een eindgebruiker of helpdeskgebruiker een sleutel heeft aangevraagd. |
Aanvraagbron controleren | De site van waaruit de aanvraag is ontvangen. Geldige waarden zijn selfserviceportal of helpdesk. |
Aanvraagresultaat | Status van de aanvraag. Geldige waarden zijn Geslaagd of Mislukt. |
Helpdeskgebruiker | De gebruiker met beheerdersrechten die de sleutel heeft aangevraagd. Als een helpdeskbeheerder de sleutel herstelt zonder de gebruikersnaam op te geven, is het veld Eindgebruiker leeg. Een standaard helpdeskgebruiker moet de gebruikersnaam opgeven die in dit veld wordt weergegeven. Voor herstel via de selfserviceportal geven dit veld en het veld Eindgebruiker de naam weer van de gebruiker die de aanvraag heeft ingediend. |
Eindgebruiker | Naam van de gebruiker die het ophalen van de sleutel heeft aangevraagd. |
Computer | Naam van de computer die is hersteld. |
Sleuteltype | Type sleutel dat de gebruiker heeft aangevraagd. De drie typen sleutels zijn: - Wachtwoord voor herstelsleutel: wordt gebruikt voor het herstellen van een computer in de herstelmodus - Herstelsleutel-id: wordt gebruikt voor het herstellen van een computer in de herstelmodus voor een andere gebruiker - TPM-wachtwoord-hash: wordt gebruikt om een computer met een vergrendelde TPM te herstellen |
Redenbeschrijving | Waarom de gebruiker het opgegeven sleuteltype heeft aangevraagd, op basis van de optie die hij in het formulier heeft geselecteerd. |