Compartilhar via


Noções básicas sobre relatórios do MBAM

Se você escolheu a topologia autônoma ao instalar o MBAM (Administração e Monitoramento do Microsoft BitLocker), poderá executar relatórios diferentes no MBAM para monitorar o uso e a conformidade do BitLocker. O MBAM relata a conformidade e outras informações sobre todos os computadores e dispositivos gerenciados por ele. As informações neste tópico podem ser usadas para ajudá-lo a entender os relatórios de Administração e Monitoramento do Microsoft BitLocker para conformidade com computadores empresariais e individuais e para atividades de recuperação de chave.

Nota Se você escolheu a topologia Configuration Manager quando instalou o MBAM (Administração e Monitoramento do Microsoft BitLocker), os relatórios serão gerados do Configuration Manager em vez do MBAM. Para obter mais informações sobre relatórios executados do Configuration Manager, consulte Noções básicas sobre relatórios do MBAM Configuration Manager.

Noções básicas sobre relatórios

Para acessar o recurso Relatórios da Administração e Monitoramento do Microsoft BitLocker, abra um navegador da Web e abra o site de Administração e Monitoramento. Selecione Relatórios na barra de menus à esquerda e, em seguida, selecione na barra de menus superior o tipo de relatório que você deseja gerar.

Relatório de Conformidade da Empresa

Use esse tipo de relatório para coletar informações sobre a conformidade geral do BitLocker em sua organização. Você pode usar filtros diferentes para restringir os resultados da pesquisa ao estado de conformidade e ao status de erro. As informações do relatório são atualizadas a cada seis horas.

Campos de relatório de conformidade corporativa

Nome da coluna Descrição

Nome do Computador

Nome DNS especificado pelo usuário que está sendo gerenciado pelo MBAM.

Nome de Domínio

Nome de domínio totalmente qualificado em que o computador cliente reside e é gerenciado pelo MBAM.

Status de Conformidade

Estado de conformidade do computador, de acordo com a política especificada para o computador. Os estados são não compatíveis e em conformidade. Consulte a tabela Estados de Conformidade do Relatório de Conformidade corporativa para obter mais informações sobre como interpretar os estados de conformidade.

Detalhes do Status de Conformidade

Mensagens de erro e status do estado de conformidade do computador de acordo com a política especificada.

Último Contato

Data e hora em que o computador contatou o servidor pela última vez para relatar o status de conformidade. A frequência de contato é configurável (consulte as configurações de política do MBAM).

Estados de conformidade do relatório de conformidade corporativa

Status de Conformidade Isenção Descrição Ação do usuário

Incompatível

Não Isento

O computador não está em conformidade, de acordo com a política especificada.

Expanda os detalhes do Relatório de Conformidade do Computador clicando no Nome do Computador e determine se o estado de cada unidade está em conformidade com a política especificada. Se o estado de criptografia indicar que o computador não está criptografado, a criptografia pode estar em processo ou há um erro no computador. Se não houver nenhum erro, a causa provável é que o computador ainda está no processo de conexão ou estabelecimento do status de criptografia. Verifique novamente mais tarde para determinar se o estado é alterado.

Compatível

Não Isento

O computador está em conformidade, de acordo com a política especificada.

Nenhuma ação necessária; o estado do computador pode ser confirmado exibindo o Relatório de Conformidade do Computador.

Relatório de Conformidade do Computador

Use esse tipo de relatório para coletar informações específicas de um computador ou usuário.

Esse relatório pode ser exibido clicando no nome do computador no Relatório de Conformidade empresarial ou digitando o nome do computador no Relatório de Conformidade do Computador. O Relatório de Conformidade do Computador fornece informações de criptografia detalhadas sobre cada unidade (sistema operacional e unidades de dados fixas) em um computador e também uma indicação da política que é aplicada a cada tipo de unidade no computador. Para exibir os detalhes de cada unidade, expanda a entrada Nome do Computador.

Nota O status de criptografia do Volume de Dados Removível não será mostrado no relatório.

Campos do Relatório de Conformidade do Computador

Nome da coluna Descrição

Nome do Computador

Nome de computador DNS especificado pelo usuário que está sendo gerenciado pelo MBAM.

Nome de Domínio

Nome de domínio totalmente qualificado, em que o computador cliente reside e é gerenciado pelo MBAM.

Tipo de Computador

Tipo de computador. Os tipos válidos são não portáteis e portáteis.

Sistema operacional

Tipo de sistema operacional encontrado no computador cliente gerenciado pelo MBAM.

Status de Conformidade

Status de conformidade geral do computador gerenciado pelo MBAM. Os estados válidos são Compatíveis e Não Compatíveis. Observe que o status de conformidade por unidade (consulte a tabela a seguir) pode indicar estados de conformidade diferentes. No entanto, esse campo representa esse estado de conformidade, de acordo com a política especificada.

Força da Codificação de Política

Intensidade de codificação selecionada pelo administrador durante a especificação da política do MBAM (por exemplo, 128 bits com Difusor).

Unidade do Sistema Operacional de Política

Indica se a criptografia é necessária para o sistema operacional e mostra o tipo de protetor apropriado.

Unidade de dados fixa por política

Indica se a criptografia é necessária para a unidade de dados fixa.

Unidade de dados removível de política

Indica se a criptografia é necessária para a unidade removível.

Usuários do dispositivo

Usuários conhecidos no computador que está sendo gerenciado pelo MBAM.

Fabricante

Nome do fabricante do computador, como aparece no BIOS do computador.

Modelo

Nome do modelo do fabricante do computador, como aparece no BIOS do computador.

Detalhes do Status de Conformidade

Mensagens de erro e status do estado de conformidade do computador, de acordo com a política especificada.

Último Contato

Data e hora em que o computador contatou o servidor pela última vez para relatar o status de conformidade. A frequência de contato é configurável (consulte as configurações de política do MBAM).

Campos da unidade de relatório de conformidade do computador

Nome da coluna Descrição

Letra da unidade

Letra da unidade do computador que foi atribuída à unidade específica pelo usuário.

Tipo de unidade

Tipo de unidade. Os valores válidos são Unidade do Sistema Operacional e Unidade de Dados Fixa. São unidades físicas em vez de volumes lógicos.

Força da codificação

Nível de codificação selecionado pelo administrador durante a especificação da política do MBAM.

Tipo de Protetor

Tipo de protetor selecionado por meio da política usada para criptografar um sistema operacional ou volume de dados fixo.

Estado do Protetor

Indica que o computador que está sendo gerenciado pelo MBAM habilitou o tipo de protetor especificado na política. Os estados válidos são ON ou OFF.

Estado de criptografia

Estado de criptografia da unidade. Os estados válidos são Encrypted, Not Encrypted e Encrypting.

Status de Conformidade

Estado que indica se a unidade está de acordo com a política. Os estados são não compatíveis e compatíveis.

Detalhes do Status de Conformidade

Mensagens de erro e status do estado de conformidade do computador, de acordo com a política especificada.

Relatório de Auditoria de Recuperação

Use esse tipo de relatório para auditar os usuários que solicitaram acesso às chaves de recuperação. O relatório oferece vários filtros com base nos critérios de filtragem desejados. Os usuários podem filtrar um tipo específico de usuário, um usuário do Suporte Ajuda ou um usuário final, se a solicitação falhou ou foi bem-sucedida, o tipo específico de chave solicitado e um intervalo de datas durante o qual a recuperação ocorreu. O administrador pode produzir relatórios contextuais com base na necessidade.

Campos de relatório de auditoria de recuperação

Nome da coluna Descrição

Data e hora da solicitação

Data e hora em que uma solicitação de recuperação de chave foi feita por um usuário final ou um usuário do Suporte Técnica.

Status da Solicitação

Status da solicitação. Os status válidos são Bem-sucedidos (a chave foi recuperada) ou Falha (a chave não foi recuperada).

Usuário da Assistência Técnica

Usuário do Suporte Técnica que iniciou a solicitação de recuperação de chave. Observação: se o usuário do Suporte Ajuda recuperar a chave em nome de um usuário final, o campo Usuário Final ficará em branco.

Usuário

Usuário final que iniciou a solicitação de recuperação de chave.

Tipo de chave

Tipo de chave que foi solicitado pelo usuário do Suporte Ajuda ou pelo usuário final. Os três tipos de chaves que o MBAM coleta são: Senha da Chave de Recuperação (usada para recuperar um computador no modo de recuperação), ID da Chave de Recuperação (usada para recuperar um computador no modo de recuperação em nome de outro usuário) e Hash de Senha do TPM (usado para recuperar um computador com um TPM bloqueado).

Descrição do Motivo

Motivo pelo qual o Tipo de Chave especificado foi solicitado pelo usuário do Suporte Ajuda ou pelo usuário final. Os motivos são especificados nos recursos de Recuperação de Unidade e Gerenciar TPM do site de Administração e Monitoramento. As entradas válidas são texto inserido pelo usuário ou um dos seguintes códigos de motivo:

  • Ordem de inicialização do sistema operacional alterada

  • BIOS alterado

  • Arquivos do sistema operacional alterados

  • Chave de inicialização perdida

  • PIN perdido

  • Redefinição do TPM

  • Frase secreta perdida

  • Cartão Inteligente Perdido

  • Redefinir o bloqueio de PIN

  • Ativar o TPM

  • Desativar o TPM

  • Alterar senha do TPM

  • Limpar TPM

Nota Os resultados do relatório podem ser salvos em um arquivo clicando no botão Exportar na barra de menus de relatórios. Para obter mais informações sobre como executar relatórios do MBAM, consulte Como gerar relatórios do MBAM.

Monitorando e Gerando Relatórios de Conformidade do BitLocker com o MBAM 2.0