Compartilhar via


Noções básicas sobre relatórios do MBAM no Configuration Manager

Quando o MBAM (Administração e Monitoramento do Microsoft BitLocker) é instalado com a topologia integrada do Configuration Manager, os recursos de relatório e conformidade de hardware são movidos para a infraestrutura do Configuration Manager e para fora do MBAM. Ao usar a topologia Configuration Manager, você executa relatórios do Configuration Manager em vez do MBAM, exceto o Relatório de Auditoria de Recuperação, que você continua a acessar usando o Site de Administração e Monitoramento.

Os relatórios da topologia Configuration Manager Integrada mostram a conformidade do BitLocker para a empresa e para computadores e dispositivos individuais gerenciados pelo MBAM. Os relatórios fornecem informações tabulares e gráficos e permitem filtrar relatórios para exibir dados de diferentes perspectivas.

As informações neste tópico descrevem os relatórios do MBAM executados Configuration Manager. Para obter informações sobre relatórios do MBAM para a topologia autônoma, consulte Noções básicas sobre relatórios do MBAM.

Acessando relatórios no Configuration Manager

Para acessar o recurso Relatórios Configuration Manager, abra o Configuration Manager console. Para exibir a lista de relatórios disponíveis:

  • No Configuration Manager 2007, expanda o nó Gerenciamento do Computador e, em seguida, expanda o nó Relatório.

  • No System Center 2012 Configuration Manager, no workspace monitoramento em Visão geral, expanda o nó Relatórios e clique em Relatórios.

BitLocker Enterprise de Conformidade do BitLocker Enterprise

O BitLocker Enterprise de Conformidade do Azure fornece os seguintes grafos, que mostram o status de conformidade do BitLocker em toda a empresa:

  • Distribuição de Status de Conformidade

  • Distribuição de erros sem conformidade

  • Distribuição de status de conformidade por tipo de unidade

Distribuição de Status de Conformidade

Este gráfico de pizza mostra os status de conformidade do computador dentro da empresa e mostra a porcentagem de computadores, em comparação com o número total de computadores na coleção selecionada, que têm esse status de conformidade. O número real de computadores com cada status também é mostrado. O gráfico de pizza mostra os seguintes status de conformidade:

  • Compatível

  • Fora de conformidade

  • Usuário Isento

  • Usuário Temporário Isento

  • Política Não Imposta

  • Computadores desconhecidos cujo status foi relatado como um erro ou dispositivos que fazem parte da coleção, mas que nunca relataram seu status de conformidade, por exemplo, se estiverem desconectados da organização

Distribuição de erros sem conformidade

Este gráfico de pizza mostra as categorias de computadores na empresa que não estão em conformidade com a política de criptografia de unidade do BitLocker e mostra o número de computadores em cada categoria. Cada percentual de categoria é calculado com base no número total de computadores não compatíveis na coleção.

  • Criptografia adiada pelo usuário

  • Não é possível localizar o TPM compatível

  • Partição do Sistema não disponível ou grande o suficiente

  • Conflito de política

  • Aguardando o provisionamento automático do TPM

  • Ocorreu um erro desconhecido

  • Nenhuma informação – computadores que não têm o Cliente MBAM instalado ou que têm o Cliente MBAM instalado, mas não ativado, por exemplo, o serviço não está funcionando

Distribuição de status de conformidade por tipo de unidade

Este gráfico de barras mostra o status de conformidade atual do BitLocker por tipo de unidade. Os status são "Compatível" e "Não Compatível". As barras são mostradas para unidades de dados fixas e unidades do sistema operacional. Os computadores que não têm uma unidade de dados fixa são incluídos e mostram um valor somente na barra unidade do sistema operacional. O gráfico não inclui os usuários aos quais foi concedida uma isenção da política de criptografia de unidade do BitLocker ou da categoria "Sem Política".

BitLocker Enterprise de detalhes de conformidade do BitLocker Enterprise

Este relatório mostra informações sobre a conformidade geral do BitLocker em sua empresa para a coleção de computadores destinados ao uso do BitLocker.

BitLocker Enterprise de relatório de detalhes de conformidade

Nome da coluna Descrição

Computadores gerenciados

Número de computadores gerenciados pelo MBAM.

% em conformidade

Porcentagem de computadores em conformidade na empresa.

% fora de conformidade

Porcentagem de computadores sem conformidade na empresa.

% de Conformidade Desconhecida

Porcentagem de computadores cujo estado de conformidade não é conhecido.

% isento

Porcentagem de computadores isentos do requisito de criptografia do BitLocker.

% não isento

Porcentagem de computadores isentos do requisito de criptografia do BitLocker.

Compatível

Porcentagem de computadores em conformidade na empresa.

Não compatível

Porcentagem de computadores sem conformidade na empresa.

Conformidade desconhecida

Porcentagem de computadores cujo estado de conformidade não é conhecido.

Isentos

Total de computadores isentos do requisito de criptografia do BitLocker.

Não Isento

Total de computadores que não estão isentos do requisito de criptografia do BitLocker.

BitLocker Enterprise de detalhes de conformidade do BitLocker Enterprise - Estados de conformidade

Status de Conformidade Isenção Descrição

Incompatível

Não Isento

O computador não está em conformidade, de acordo com a política especificada.

Compatível

Não Isento

O computador está em conformidade de acordo com a política especificada.

BitLocker Enterprise de Resumo de Conformidade do BitLocker Enterprise

Use esse tipo de relatório para mostrar informações sobre a conformidade geral do BitLocker em toda a sua empresa e para mostrar a conformidade para computadores individuais que estão na coleção de computadores destinados ao uso do BitLocker.

BitLocker Enterprise relatório de resumo de conformidade

Nome da coluna Descrição

Computadores gerenciados

Número de computadores gerenciados pelo MBAM.

% em conformidade

Porcentagem de computadores em conformidade na empresa.

% fora de conformidade

Porcentagem de computadores sem conformidade na empresa.

% de Conformidade Desconhecida

Porcentagem de computadores cujo estado de conformidade não é conhecido.

% isento

Porcentagem de computadores isentos do requisito de criptografia do BitLocker.

% não isento

Porcentagem de computadores isentos do requisito de criptografia do BitLocker.

Compatível

Porcentagem de computadores em conformidade na empresa.

Não compatível

Porcentagem de computadores sem conformidade na empresa.

Conformidade desconhecida

Porcentagem de computadores cujo estado de conformidade não é conhecido.

Isentos

Total de computadores isentos do requisito de criptografia do BitLocker.

Não Isento

Total de computadores que não estão isentos do requisito de criptografia do BitLocker.

BitLocker Enterprise relatório de resumo de conformidade do BitLocker Enterprise - Detalhes do computador

Nome da coluna Descrição

Nome do Computador

Nome de computador DNS especificado pelo usuário que está sendo gerenciado pelo MBAM.

Nome de Domínio

Nome de domínio totalmente qualificado, em que o computador cliente reside e é gerenciado pelo MBAM.

Status de Conformidade

Status geral de conformidade do computador gerenciado pelo MBAM. Os estados válidos são Compatíveis e Não Compatíveis. Observe que o status de conformidade por unidade (consulte a tabela a seguir) pode indicar estados de conformidade diferentes. No entanto, esse campo representa esse estado de conformidade, de acordo com a política especificada.

Isenção

Status que indica se o usuário está isento ou não da política do BitLocker.

Usuários do dispositivo

Usuário do dispositivo.

Detalhes do Status de Conformidade

Mensagens de erro e status do estado de conformidade do computador de acordo com a política especificada.

Último Contato

Data e hora em que o computador contatou o servidor pela última vez para relatar o status de conformidade. A frequência de contato é configurável (consulte as configurações de política do MBAM).

Relatório de Conformidade do Computador BitLocker

Use esse tipo de relatório para coletar informações específicas de um computador. O Relatório de Conformidade do Computador fornece informações de criptografia detalhadas sobre cada unidade (sistema operacional e unidades de dados fixas) em um computador e também uma indicação da política que é aplicada a cada tipo de unidade no computador. Para exibir os detalhes de cada unidade, expanda a entrada Nome do Computador.

Nota O status de criptografia do Volume de Dados Removível não é mostrado no relatório.

Relatório de Conformidade do Computador BitLocker – Campos de detalhes do computador

Nome da coluna Descrição

Nome do Computador

Nome de computador DNS especificado pelo usuário que está sendo gerenciado pelo MBAM.

Nome de Domínio

Nome de domínio totalmente qualificado, em que o computador cliente reside e é gerenciado pelo MBAM.

Tipo de Computador

Tipo de computador. Os tipos válidos são não portáteis e portáteis.

Sistema operacional

Tipo de sistema operacional encontrado no computador cliente gerenciado do MBAM.

Conformidade geral

Status geral de conformidade do computador gerenciado pelo MBAM. Os estados válidos são Compatíveis e Não Compatíveis. Observe que o status de conformidade por unidade (consulte a tabela a seguir) pode indicar estados de conformidade diferentes. No entanto, esse campo representa esse estado de conformidade, de acordo com a política especificada.

Conformidade do sistema operacional

Status de conformidade do sistema operacional gerenciado pelo MBAM. Os estados válidos são Compatíveis e Não Compatíveis.

Correção da conformidade da unidade de dados

Status de conformidade da Unidade de Dados Fixa gerenciada pelo MBAM. Os estados válidos são Compatíveis e Não Compatíveis.

Data da Última Atualização

Data e hora em que o computador contatou o servidor pela última vez para relatar o status de conformidade. A frequência de contato é configurável (consulte as configurações de política do MBAM).

Isenção

Status que indica se o usuário está isento ou não da política do BitLocker.

Usuário Isento

Usuário isento da política do BitLocker.

Data de isenção

Data em que a isenção foi concedida.

Detalhes do Status de Conformidade

Mensagens de erro e status do estado de conformidade do computador de acordo com a política especificada.

Força da Codificação de Política

Força de Codificação selecionada pelo Administrador durante a especificação da política do MBAM. (por exemplo, 128 bits com Difusor).

Política: Unidade do Sistema Operacional

Indica se a criptografia é necessária para a O/S e o tipo de protetor apropriado.

Policy:Fixed Data Drive

Indica se a criptografia é necessária para a Unidade Fixa.

Fabricante

Nome do fabricante do computador como ele aparece no BIOS do computador.

Modelo

Nome do modelo do fabricante do computador como ele aparece no BIOS do computador.

Usuários do dispositivo

Usuários conhecidos no computador que está sendo gerenciado pelo MBAM.

Relatório de Conformidade do Computador BitLocker – Campos de Volume do Computador

Nome da coluna Descrição

Letra da unidade

Letra da unidade do computador que foi atribuída à unidade específica pelo usuário.

Tipo de unidade

Tipo de unidade. Os valores válidos são Unidade do Sistema Operacional e Unidade de Dados Fixa. São unidades físicas em vez de volumes lógicos.

Força da codificação

Força de Codificação selecionada pelo Administrador durante a especificação da política do MBAM.

Tipos de protetor

Tipo de protetor selecionado por meio da política usada para criptografar um sistema operacional ou volume fixo. Os tipos de protetor válidos em um sistema operacional são TPM ou TPM+PIN e para um Volume de Dados Fixo é Senha.

Estado do Protetor

Indica que o computador que está sendo gerenciado pelo MBAM habilitou o tipo de protetor especificado na política. Os estados válidos são ON ou OFF.

Estado de criptografia

Estado de criptografia da unidade. Os estados válidos são Encrypted, Not Encrypted e Encrypting.

Usando o MBAM com o Configuration Manager