Noções básicas sobre relatórios do MBAM no Configuration Manager
Quando o MBAM (Administração e Monitoramento do Microsoft BitLocker) é instalado com a topologia integrada do Configuration Manager, os recursos de relatório e conformidade de hardware são movidos para a infraestrutura do Configuration Manager e para fora do MBAM. Ao usar a topologia Configuration Manager, você executa relatórios do Configuration Manager em vez do MBAM, exceto o Relatório de Auditoria de Recuperação, que você continua a acessar usando o Site de Administração e Monitoramento.
Os relatórios da topologia Configuration Manager Integrada mostram a conformidade do BitLocker para a empresa e para computadores e dispositivos individuais gerenciados pelo MBAM. Os relatórios fornecem informações tabulares e gráficos e permitem filtrar relatórios para exibir dados de diferentes perspectivas.
As informações neste tópico descrevem os relatórios do MBAM executados Configuration Manager. Para obter informações sobre relatórios do MBAM para a topologia autônoma, consulte Noções básicas sobre relatórios do MBAM.
Acessando relatórios no Configuration Manager
Para acessar o recurso Relatórios Configuration Manager, abra o Configuration Manager console. Para exibir a lista de relatórios disponíveis:
No Configuration Manager 2007, expanda o nó Gerenciamento do Computador e, em seguida, expanda o nó Relatório.
No System Center 2012 Configuration Manager, no workspace monitoramento em Visão geral, expanda o nó Relatórios e clique em Relatórios.
BitLocker Enterprise de Conformidade do BitLocker Enterprise
O BitLocker Enterprise de Conformidade do Azure fornece os seguintes grafos, que mostram o status de conformidade do BitLocker em toda a empresa:
Distribuição de Status de Conformidade
Distribuição de erros sem conformidade
Distribuição de status de conformidade por tipo de unidade
Distribuição de Status de Conformidade
Este gráfico de pizza mostra os status de conformidade do computador dentro da empresa e mostra a porcentagem de computadores, em comparação com o número total de computadores na coleção selecionada, que têm esse status de conformidade. O número real de computadores com cada status também é mostrado. O gráfico de pizza mostra os seguintes status de conformidade:
Compatível
Fora de conformidade
Usuário Isento
Usuário Temporário Isento
Política Não Imposta
Computadores desconhecidos cujo status foi relatado como um erro ou dispositivos que fazem parte da coleção, mas que nunca relataram seu status de conformidade, por exemplo, se estiverem desconectados da organização
Distribuição de erros sem conformidade
Este gráfico de pizza mostra as categorias de computadores na empresa que não estão em conformidade com a política de criptografia de unidade do BitLocker e mostra o número de computadores em cada categoria. Cada percentual de categoria é calculado com base no número total de computadores não compatíveis na coleção.
Criptografia adiada pelo usuário
Não é possível localizar o TPM compatível
Partição do Sistema não disponível ou grande o suficiente
Conflito de política
Aguardando o provisionamento automático do TPM
Ocorreu um erro desconhecido
Nenhuma informação – computadores que não têm o Cliente MBAM instalado ou que têm o Cliente MBAM instalado, mas não ativado, por exemplo, o serviço não está funcionando
Distribuição de status de conformidade por tipo de unidade
Este gráfico de barras mostra o status de conformidade atual do BitLocker por tipo de unidade. Os status são "Compatível" e "Não Compatível". As barras são mostradas para unidades de dados fixas e unidades do sistema operacional. Os computadores que não têm uma unidade de dados fixa são incluídos e mostram um valor somente na barra unidade do sistema operacional. O gráfico não inclui os usuários aos quais foi concedida uma isenção da política de criptografia de unidade do BitLocker ou da categoria "Sem Política".
BitLocker Enterprise de detalhes de conformidade do BitLocker Enterprise
Este relatório mostra informações sobre a conformidade geral do BitLocker em sua empresa para a coleção de computadores destinados ao uso do BitLocker.
BitLocker Enterprise de relatório de detalhes de conformidade
| Nome da coluna | Descrição |
|---|---|
Computadores gerenciados |
Número de computadores gerenciados pelo MBAM. |
% em conformidade |
Porcentagem de computadores em conformidade na empresa. |
% fora de conformidade |
Porcentagem de computadores sem conformidade na empresa. |
% de Conformidade Desconhecida |
Porcentagem de computadores cujo estado de conformidade não é conhecido. |
% isento |
Porcentagem de computadores isentos do requisito de criptografia do BitLocker. |
% não isento |
Porcentagem de computadores isentos do requisito de criptografia do BitLocker. |
Compatível |
Porcentagem de computadores em conformidade na empresa. |
Não compatível |
Porcentagem de computadores sem conformidade na empresa. |
Conformidade desconhecida |
Porcentagem de computadores cujo estado de conformidade não é conhecido. |
Isentos |
Total de computadores isentos do requisito de criptografia do BitLocker. |
Não Isento |
Total de computadores que não estão isentos do requisito de criptografia do BitLocker. |
BitLocker Enterprise de detalhes de conformidade do BitLocker Enterprise - Estados de conformidade
| Status de Conformidade | Isenção | Descrição |
|---|---|---|
Incompatível |
Não Isento |
O computador não está em conformidade, de acordo com a política especificada. |
Compatível |
Não Isento |
O computador está em conformidade de acordo com a política especificada. |
BitLocker Enterprise de Resumo de Conformidade do BitLocker Enterprise
Use esse tipo de relatório para mostrar informações sobre a conformidade geral do BitLocker em toda a sua empresa e para mostrar a conformidade para computadores individuais que estão na coleção de computadores destinados ao uso do BitLocker.
BitLocker Enterprise relatório de resumo de conformidade
| Nome da coluna | Descrição |
|---|---|
Computadores gerenciados |
Número de computadores gerenciados pelo MBAM. |
% em conformidade |
Porcentagem de computadores em conformidade na empresa. |
% fora de conformidade |
Porcentagem de computadores sem conformidade na empresa. |
% de Conformidade Desconhecida |
Porcentagem de computadores cujo estado de conformidade não é conhecido. |
% isento |
Porcentagem de computadores isentos do requisito de criptografia do BitLocker. |
% não isento |
Porcentagem de computadores isentos do requisito de criptografia do BitLocker. |
Compatível |
Porcentagem de computadores em conformidade na empresa. |
Não compatível |
Porcentagem de computadores sem conformidade na empresa. |
Conformidade desconhecida |
Porcentagem de computadores cujo estado de conformidade não é conhecido. |
Isentos |
Total de computadores isentos do requisito de criptografia do BitLocker. |
Não Isento |
Total de computadores que não estão isentos do requisito de criptografia do BitLocker. |
BitLocker Enterprise relatório de resumo de conformidade do BitLocker Enterprise - Detalhes do computador
| Nome da coluna | Descrição |
|---|---|
Nome do Computador |
Nome de computador DNS especificado pelo usuário que está sendo gerenciado pelo MBAM. |
Nome de Domínio |
Nome de domínio totalmente qualificado, em que o computador cliente reside e é gerenciado pelo MBAM. |
Status de Conformidade |
Status geral de conformidade do computador gerenciado pelo MBAM. Os estados válidos são Compatíveis e Não Compatíveis. Observe que o status de conformidade por unidade (consulte a tabela a seguir) pode indicar estados de conformidade diferentes. No entanto, esse campo representa esse estado de conformidade, de acordo com a política especificada. |
Isenção |
Status que indica se o usuário está isento ou não da política do BitLocker. |
Usuários do dispositivo |
Usuário do dispositivo. |
Detalhes do Status de Conformidade |
Mensagens de erro e status do estado de conformidade do computador de acordo com a política especificada. |
Último Contato |
Data e hora em que o computador contatou o servidor pela última vez para relatar o status de conformidade. A frequência de contato é configurável (consulte as configurações de política do MBAM). |
Relatório de Conformidade do Computador BitLocker
Use esse tipo de relatório para coletar informações específicas de um computador. O Relatório de Conformidade do Computador fornece informações de criptografia detalhadas sobre cada unidade (sistema operacional e unidades de dados fixas) em um computador e também uma indicação da política que é aplicada a cada tipo de unidade no computador. Para exibir os detalhes de cada unidade, expanda a entrada Nome do Computador.
Nota O status de criptografia do Volume de Dados Removível não é mostrado no relatório.
Relatório de Conformidade do Computador BitLocker – Campos de detalhes do computador
| Nome da coluna | Descrição |
|---|---|
Nome do Computador |
Nome de computador DNS especificado pelo usuário que está sendo gerenciado pelo MBAM. |
Nome de Domínio |
Nome de domínio totalmente qualificado, em que o computador cliente reside e é gerenciado pelo MBAM. |
Tipo de Computador |
Tipo de computador. Os tipos válidos são não portáteis e portáteis. |
Sistema operacional |
Tipo de sistema operacional encontrado no computador cliente gerenciado do MBAM. |
Conformidade geral |
Status geral de conformidade do computador gerenciado pelo MBAM. Os estados válidos são Compatíveis e Não Compatíveis. Observe que o status de conformidade por unidade (consulte a tabela a seguir) pode indicar estados de conformidade diferentes. No entanto, esse campo representa esse estado de conformidade, de acordo com a política especificada. |
Conformidade do sistema operacional |
Status de conformidade do sistema operacional gerenciado pelo MBAM. Os estados válidos são Compatíveis e Não Compatíveis. |
Correção da conformidade da unidade de dados |
Status de conformidade da Unidade de Dados Fixa gerenciada pelo MBAM. Os estados válidos são Compatíveis e Não Compatíveis. |
Data da Última Atualização |
Data e hora em que o computador contatou o servidor pela última vez para relatar o status de conformidade. A frequência de contato é configurável (consulte as configurações de política do MBAM). |
Isenção |
Status que indica se o usuário está isento ou não da política do BitLocker. |
Usuário Isento |
Usuário isento da política do BitLocker. |
Data de isenção |
Data em que a isenção foi concedida. |
Detalhes do Status de Conformidade |
Mensagens de erro e status do estado de conformidade do computador de acordo com a política especificada. |
Força da Codificação de Política |
Força de Codificação selecionada pelo Administrador durante a especificação da política do MBAM. (por exemplo, 128 bits com Difusor). |
Política: Unidade do Sistema Operacional |
Indica se a criptografia é necessária para a O/S e o tipo de protetor apropriado. |
Policy:Fixed Data Drive |
Indica se a criptografia é necessária para a Unidade Fixa. |
Fabricante |
Nome do fabricante do computador como ele aparece no BIOS do computador. |
Modelo |
Nome do modelo do fabricante do computador como ele aparece no BIOS do computador. |
Usuários do dispositivo |
Usuários conhecidos no computador que está sendo gerenciado pelo MBAM. |
Relatório de Conformidade do Computador BitLocker – Campos de Volume do Computador
| Nome da coluna | Descrição |
|---|---|
Letra da unidade |
Letra da unidade do computador que foi atribuída à unidade específica pelo usuário. |
Tipo de unidade |
Tipo de unidade. Os valores válidos são Unidade do Sistema Operacional e Unidade de Dados Fixa. São unidades físicas em vez de volumes lógicos. |
Força da codificação |
Força de Codificação selecionada pelo Administrador durante a especificação da política do MBAM. |
Tipos de protetor |
Tipo de protetor selecionado por meio da política usada para criptografar um sistema operacional ou volume fixo. Os tipos de protetor válidos em um sistema operacional são TPM ou TPM+PIN e para um Volume de Dados Fixo é Senha. |
Estado do Protetor |
Indica que o computador que está sendo gerenciado pelo MBAM habilitou o tipo de protetor especificado na política. Os estados válidos são ON ou OFF. |
Estado de criptografia |
Estado de criptografia da unidade. Os estados válidos são Encrypted, Not Encrypted e Encrypting. |