Compartilhar via


Exibir relatórios do BitLocker

Aplica-se a: Gerenciador de Configurações (branch atual)

Depois de instalar os relatórios no ponto de serviços de relatório, você poderá exibir os relatórios. Os relatórios mostram a conformidade do BitLocker para a empresa e para dispositivos individuais. Eles fornecem informações e gráficos tabulares e têm filtros que permitem exibir dados de diferentes perspectivas.

No console Configuration Manager, acesse o workspace Monitoramento, expanda Relatórios e selecione o nó Relatórios. Os seguintes relatórios estão na categoria Gerenciamento do BitLocker :

Você pode acessar todos esses relatórios diretamente no site de pontos dos serviços de relatórios.

Observação

Para que esses relatórios exibam dados completos:

  • Criar e implantar uma política de gerenciamento do BitLocker em uma coleção de dispositivos
  • Os clientes da coleção de destino precisam enviar inventário de hardware

Conformidade do computador BitLocker

Use este relatório para coletar informações específicas para um computador. Ele fornece informações detalhadas de criptografia sobre a unidade do sistema operacional e quaisquer unidades de dados fixas. Para exibir os detalhes de cada unidade, expanda a entrada Nome do Computador. Ele também indica a política aplicada a cada tipo de unidade no computador.

Captura de tela de exemplo do relatório de conformidade do computador BitLocker

Você também pode usar este relatório para determinar o último status de criptografia BitLocker conhecido de computadores perdidos ou roubados. Configuration Manager determina a conformidade do dispositivo com base nas políticas do BitLocker que você implanta. Antes de tentar determinar o estado de criptografia BitLocker de um dispositivo, verifique as políticas que você implantou nele.

Observação

Este relatório não mostra o status de criptografia do Volume de Dados Removível.

Detalhes do computador

Nome da coluna Descrição
Nome do computador Nome do computador DNS especificado pelo usuário.
Nome de domínio Nome de domínio totalmente qualificado para o computador.
Tipo de computador Tipo de computador, os tipos válidos são não portáteis e portáteis.
Sistema operacional Tipo de sistema operacional do computador.
Conformidade geral Status geral de conformidade do BitLocker do computador. Os estados válidos são compatíveis e não compatíveis. O status de conformidade por unidade pode indicar estados de conformidade diferentes. No entanto, esse campo representa esse estado de conformidade da política especificada.
Conformidade do sistema operacional Status de conformidade do sistema operacional no computador. Os estados válidos são compatíveis e não compatíveis.
Conformidade fixa da unidade de dados Status de conformidade de uma unidade de dados fixa no computador. Os estados válidos são compatíveis e não compatíveis.
Última data de atualização Data e hora em que o computador entrou em contato com o servidor pela última vez para relatar o status de conformidade.
Isenção Indica se o usuário está isento ou não da política do BitLocker.
Usuário isento O usuário que está isento da política do BitLocker.
Data da isenção Data em que a isenção foi concedida.
Detalhes do status da conformidade Mensagens de erro e status sobre o estado de conformidade do computador da política especificada.
Força da codificação da política Força de codificação selecionada na política de gerenciamento do BitLocker.
Política: unidade do sistema operacional Indica se a criptografia é necessária para a unidade do sistema operacional e o tipo de protetor apropriado.
Política: unidade de dados fixa Indica se a criptografia é necessária para a unidade de dados fixa.
Fabricante Nome do fabricante do computador como ele aparece no BIOS do computador.
Modelo Nome do modelo do fabricante de computador como ele aparece no BIOS do computador.
Usuários do dispositivo Usuários conhecidos no computador.

Volume do computador

Nome da coluna Descrição
Letra da unidade A letra da unidade no computador.
Tipo de unidade Tipo de unidade. Os valores válidos são Unidade do Sistema Operacional e Unidade de Dados Fixa. Essas entradas são unidades físicas em vez de volumes lógicos.
Força da cifra Força de codificação selecionada durante a política de gerenciamento do BitLocker.
Tipos protetores Tipo de protetor selecionado na política para criptografar a unidade. Os tipos de protetor válidos para uma unidade do sistema operacional são TPM ou TPM+PIN. O tipo protetor válido para uma unidade de dados fixa é Senha.
Estado protetor Indica que o computador habilitou o tipo de protetor especificado na política. Os estados válidos são ON ou OFF.
Estado de criptografia Estado de criptografia da unidade. Os estados válidos são Criptografados, Não Criptografados ou Criptografados.

Painel de conformidade corporativa do BitLocker

Este relatório fornece os seguintes grafos, que mostram o status de conformidade do BitLocker em toda a sua organização:

  • Distribuição de status de conformidade

  • Não compatível - Distribuição de erros

  • Distribuição de status de conformidade por tipo de unidade

Captura de tela de exemplo do painel de conformidade corporativa do BitLocker

Distribuição de status de conformidade

Este gráfico de pizza mostra o status de conformidade para computadores na organização. Ele também mostra a porcentagem de computadores com esse status de conformidade, em comparação com o número total de computadores na coleção selecionada. O número real de computadores com cada status também é mostrado.

O gráfico de pizza mostra os seguintes status de conformidade:

  • Compatível com

  • Não compatível

  • Usuário isento

  • Usuário temporário isento

  • Política não imposta

    Observação

    Esse estado pode ser causado por um dispositivo criptografado e anteriormente escrowed sua chave, mas não pode atualmente escrow sua chave. Como ele não pode escrow sua chave, ele não impõe mais a política.

  • Desconhecido. Esses computadores relataram um erro de status ou fazem parte da coleção, mas nunca relataram seu status de conformidade. A falta de um status de conformidade pode ocorrer se o computador estiver desconectado da organização.

Não compatível - Distribuição de erros

Este gráfico de pizza mostra as categorias de computadores em sua organização que não estão em conformidade com a política de Criptografia de Unidade do BitLocker. Ele também mostra o número de computadores em cada categoria. O relatório calcula cada percentual do número total de computadores não compatíveis na coleção.

  • Criptografia adiada pelo usuário

  • Não é possível encontrar o TPM compatível

  • Partição do sistema não disponível ou grande o suficiente

  • TPM visível, mas não inicializado

  • Conflito de políticas

  • Aguardando o provisionamento automático do TPM

  • Ocorreu um erro desconhecido

  • Nenhuma informação. Esses computadores não têm o agente de gerenciamento do BitLocker instalado ou estão instalados, mas não ativados. Por exemplo, o serviço não está funcionando.

Distribuição de status de conformidade por tipo de unidade

Este gráfico de barras mostra o status atual de conformidade do BitLocker por tipo de unidade. Os status são compatíveis e não estão em conformidade. As barras são mostradas para unidades de dados fixas e unidades do sistema operacional. O relatório inclui computadores sem uma unidade de dados fixa e mostra apenas um valor na barra unidade do sistema operacional . O gráfico não inclui usuários que receberam uma isenção da política de Criptografia de Unidade do BitLocker ou da categoria No Policy.

Detalhes de conformidade corporativa do BitLocker

Este relatório mostra informações sobre a conformidade geral do BitLocker em toda a sua organização para a coleção de computadores na qual você implantou a política de gerenciamento do BitLocker.

Captura de tela de exemplo dos detalhes de conformidade corporativa do BitLocker

Nome da coluna Descrição
Computadores gerenciados Número de computadores para os quais você implantou uma política de gerenciamento do BitLocker.
% Compatível Percentual de computadores compatíveis na organização.
% Não compatível Percentual de computadores não compatíveis na organização.
% Conformidade desconhecida Percentual de computadores com um estado de conformidade que não é conhecido.
% Isento Percentual de computadores isentos do requisito de criptografia BitLocker.
% Não isento Percentual de computadores não isentos do requisito de criptografia BitLocker.
Compatível com Contagem de computadores compatíveis na organização.
Não compatível Contagem de computadores não compatíveis na organização.
Conformidade desconhecida Contagem de computadores com um estado de conformidade que não é conhecido.
Isentos Contagem de computadores isentos do requisito de criptografia BitLocker.
Não isento Contagem de computadores que não estão isentos do requisito de criptografia BitLocker.

Detalhes do computador

Nome da coluna Descrição
Nome do computador Nome do computador DNS do dispositivo gerenciado.
Nome de domínio Nome de domínio totalmente qualificado para o computador.
Status de conformidade Status geral de conformidade do computador. Os estados válidos são compatíveis e não compatíveis.
Isenção Indica se o usuário está isento ou não da política do BitLocker.
Usuários do dispositivo Usuários do dispositivo.
Detalhes do status da conformidade Mensagens de erro e status sobre o estado de conformidade do computador da política especificada.
Último contato Data e hora em que o computador entrou em contato com o servidor pela última vez para relatar o status de conformidade.

Resumo de conformidade corporativa do BitLocker

Use este relatório para mostrar a conformidade geral do BitLocker em toda a sua organização. Ele também mostra a conformidade de computadores individuais aos quais você implantou a política de gerenciamento do BitLocker.

Captura de tela de exemplo do resumo de conformidade corporativa do BitLocker

Nome da coluna Descrição
Computadores gerenciados Número de computadores que você gerencia com a política do BitLocker.
% Compatível Percentual de computadores compatíveis em sua organização.
% Não compatível Percentual de computadores não compatíveis em sua organização.
% Conformidade desconhecida Percentual de computadores com um estado de conformidade que não é conhecido.
% Isento Percentual de computadores isentos do requisito de criptografia BitLocker.
% Não isento Percentual de computadores não isentos do requisito de criptografia BitLocker.
Compatível com Contagem de computadores compatíveis em sua organização.
Não compatível Contagem de computadores não compatíveis em sua organização.
Conformidade desconhecida Contagem de computadores com um estado de conformidade que não é conhecido.
Isentos Contagem de computadores isentos do requisito de criptografia BitLocker.
Não isento Contagem de computadores que não estão isentos do requisito de criptografia BitLocker.

Relatório de auditoria de recuperação

Observação

Este relatório só está disponível no site de administração e monitoramento do BitLocker.

Use este relatório para auditar usuários que solicitaram acesso às chaves de recuperação do BitLocker. Você pode filtrar os seguintes critérios:

  • Um tipo específico de usuário, por exemplo, um usuário do help desk ou um usuário final
  • Se a solicitação falhou ou foi bem-sucedida
  • O tipo específico de chave solicitada: Senha da Chave de Recuperação, ID da Chave de Recuperação ou Hash de Senha do TPM
  • Um intervalo de datas durante o qual a recuperação ocorreu

Captura de tela de exemplo do relatório de auditoria do BitLocker Recovery

Nome da coluna Descrição
Data e hora da solicitação Data e hora em que um usuário final ou usuário do help desk solicitou uma chave.
Fonte de solicitação de auditoria O site de onde a solicitação veio. Os valores válidos são o Portal de Autoatendimento ou o Helpdesk.
Resultado da solicitação Status da solicitação. Os valores válidos são bem-sucedidos ou com falha.
Usuário do Helpdesk O usuário administrativo que solicitou a chave. Se um administrador do helpdesk recuperar a chave sem especificar o nome de usuário, o campo Usuário Final ficará em branco. Um usuário auxiliar padrão deve especificar o nome de usuário, que aparece neste campo. Para recuperação por meio do portal de autoatendimento, esse campo e o campo Usuário Final exibem o nome do usuário que faz a solicitação.
Usuário final Nome do usuário que solicitou a recuperação de chave.
Computador Nome do computador que foi recuperado.
Tipo de chave Tipo de chave que o usuário solicitou. Os três tipos de chaves são:

- Senha da chave de recuperação: usada para recuperar um computador no modo de recuperação
- ID da chave de recuperação: usada para recuperar um computador no modo de recuperação para outro usuário
- Hash de senha do TPM: usado para recuperar um computador com um TPM bloqueado
Descrição do motivo Por que o usuário solicitou o tipo de chave especificado, com base na opção selecionada no formulário.