Noções básicas sobre relatórios do MBAM
Se você escolheu a topologia autônoma ao instalar o MBAM (Administração e Monitoramento do Microsoft BitLocker), poderá executar relatórios diferentes no MBAM para monitorar o uso e a conformidade do BitLocker. O MBAM relata a conformidade e outras informações sobre todos os computadores e dispositivos gerenciados por ele. As informações neste tópico podem ser usadas para ajudá-lo a entender os relatórios de Administração e Monitoramento do Microsoft BitLocker para conformidade com computadores empresariais e individuais e para atividades de recuperação de chave.
Nota Se você escolheu a topologia Configuration Manager quando instalou o MBAM (Administração e Monitoramento do Microsoft BitLocker), os relatórios serão gerados do Configuration Manager em vez do MBAM. Para obter mais informações sobre relatórios executados do Configuration Manager, consulte Noções básicas sobre relatórios do MBAM Configuration Manager.
Noções básicas sobre relatórios
Para acessar o recurso Relatórios da Administração e Monitoramento do Microsoft BitLocker, abra um navegador da Web e abra o site de Administração e Monitoramento. Selecione Relatórios na barra de menus à esquerda e, em seguida, selecione na barra de menus superior o tipo de relatório que você deseja gerar.
Relatório de Conformidade da Empresa
Use esse tipo de relatório para coletar informações sobre a conformidade geral do BitLocker em sua organização. Você pode usar filtros diferentes para restringir os resultados da pesquisa ao estado de conformidade e ao status de erro. As informações do relatório são atualizadas a cada seis horas.
Campos de relatório de conformidade corporativa
Nome da coluna | Descrição |
---|---|
Nome do Computador |
Nome DNS especificado pelo usuário que está sendo gerenciado pelo MBAM. |
Nome de Domínio |
Nome de domínio totalmente qualificado em que o computador cliente reside e é gerenciado pelo MBAM. |
Status de Conformidade |
Estado de conformidade do computador, de acordo com a política especificada para o computador. Os estados são não compatíveis e em conformidade. Consulte a tabela Estados de Conformidade do Relatório de Conformidade corporativa para obter mais informações sobre como interpretar os estados de conformidade. |
Detalhes do Status de Conformidade |
Mensagens de erro e status do estado de conformidade do computador de acordo com a política especificada. |
Último Contato |
Data e hora em que o computador contatou o servidor pela última vez para relatar o status de conformidade. A frequência de contato é configurável (consulte as configurações de política do MBAM). |
Estados de conformidade do relatório de conformidade corporativa
Status de Conformidade | Isenção | Descrição | Ação do usuário |
---|---|---|---|
Incompatível |
Não Isento |
O computador não está em conformidade, de acordo com a política especificada. |
Expanda os detalhes do Relatório de Conformidade do Computador clicando no Nome do Computador e determine se o estado de cada unidade está em conformidade com a política especificada. Se o estado de criptografia indicar que o computador não está criptografado, a criptografia pode estar em processo ou há um erro no computador. Se não houver nenhum erro, a causa provável é que o computador ainda está no processo de conexão ou estabelecimento do status de criptografia. Verifique novamente mais tarde para determinar se o estado é alterado. |
Compatível |
Não Isento |
O computador está em conformidade, de acordo com a política especificada. |
Nenhuma ação necessária; o estado do computador pode ser confirmado exibindo o Relatório de Conformidade do Computador. |
Relatório de Conformidade do Computador
Use esse tipo de relatório para coletar informações específicas de um computador ou usuário.
Esse relatório pode ser exibido clicando no nome do computador no Relatório de Conformidade empresarial ou digitando o nome do computador no Relatório de Conformidade do Computador. O Relatório de Conformidade do Computador fornece informações de criptografia detalhadas sobre cada unidade (sistema operacional e unidades de dados fixas) em um computador e também uma indicação da política que é aplicada a cada tipo de unidade no computador. Para exibir os detalhes de cada unidade, expanda a entrada Nome do Computador.
Nota O status de criptografia do Volume de Dados Removível não será mostrado no relatório.
Campos do Relatório de Conformidade do Computador
Nome da coluna | Descrição |
---|---|
Nome do Computador |
Nome de computador DNS especificado pelo usuário que está sendo gerenciado pelo MBAM. |
Nome de Domínio |
Nome de domínio totalmente qualificado, em que o computador cliente reside e é gerenciado pelo MBAM. |
Tipo de Computador |
Tipo de computador. Os tipos válidos são não portáteis e portáteis. |
Sistema operacional |
Tipo de sistema operacional encontrado no computador cliente gerenciado pelo MBAM. |
Status de Conformidade |
Status de conformidade geral do computador gerenciado pelo MBAM. Os estados válidos são Compatíveis e Não Compatíveis. Observe que o status de conformidade por unidade (consulte a tabela a seguir) pode indicar estados de conformidade diferentes. No entanto, esse campo representa esse estado de conformidade, de acordo com a política especificada. |
Força da Codificação de Política |
Intensidade de codificação selecionada pelo administrador durante a especificação da política do MBAM (por exemplo, 128 bits com Difusor). |
Unidade do Sistema Operacional de Política |
Indica se a criptografia é necessária para o sistema operacional e mostra o tipo de protetor apropriado. |
Unidade de dados fixa por política |
Indica se a criptografia é necessária para a unidade de dados fixa. |
Unidade de dados removível de política |
Indica se a criptografia é necessária para a unidade removível. |
Usuários do dispositivo |
Usuários conhecidos no computador que está sendo gerenciado pelo MBAM. |
Fabricante |
Nome do fabricante do computador, como aparece no BIOS do computador. |
Modelo |
Nome do modelo do fabricante do computador, como aparece no BIOS do computador. |
Detalhes do Status de Conformidade |
Mensagens de erro e status do estado de conformidade do computador, de acordo com a política especificada. |
Último Contato |
Data e hora em que o computador contatou o servidor pela última vez para relatar o status de conformidade. A frequência de contato é configurável (consulte as configurações de política do MBAM). |
Campos da unidade de relatório de conformidade do computador
Nome da coluna | Descrição |
---|---|
Letra da unidade |
Letra da unidade do computador que foi atribuída à unidade específica pelo usuário. |
Tipo de unidade |
Tipo de unidade. Os valores válidos são Unidade do Sistema Operacional e Unidade de Dados Fixa. São unidades físicas em vez de volumes lógicos. |
Força da codificação |
Nível de codificação selecionado pelo administrador durante a especificação da política do MBAM. |
Tipo de Protetor |
Tipo de protetor selecionado por meio da política usada para criptografar um sistema operacional ou volume de dados fixo. |
Estado do Protetor |
Indica que o computador que está sendo gerenciado pelo MBAM habilitou o tipo de protetor especificado na política. Os estados válidos são ON ou OFF. |
Estado de criptografia |
Estado de criptografia da unidade. Os estados válidos são Encrypted, Not Encrypted e Encrypting. |
Status de Conformidade |
Estado que indica se a unidade está de acordo com a política. Os estados são não compatíveis e compatíveis. |
Detalhes do Status de Conformidade |
Mensagens de erro e status do estado de conformidade do computador, de acordo com a política especificada. |
Relatório de Auditoria de Recuperação
Use esse tipo de relatório para auditar os usuários que solicitaram acesso às chaves de recuperação. O relatório oferece vários filtros com base nos critérios de filtragem desejados. Os usuários podem filtrar um tipo específico de usuário, um usuário do Suporte Ajuda ou um usuário final, se a solicitação falhou ou foi bem-sucedida, o tipo específico de chave solicitado e um intervalo de datas durante o qual a recuperação ocorreu. O administrador pode produzir relatórios contextuais com base na necessidade.
Campos de relatório de auditoria de recuperação
Nome da coluna | Descrição |
---|---|
Data e hora da solicitação |
Data e hora em que uma solicitação de recuperação de chave foi feita por um usuário final ou um usuário do Suporte Técnica. |
Status da Solicitação |
Status da solicitação. Os status válidos são Bem-sucedidos (a chave foi recuperada) ou Falha (a chave não foi recuperada). |
Usuário da Assistência Técnica |
Usuário do Suporte Técnica que iniciou a solicitação de recuperação de chave. Observação: se o usuário do Suporte Ajuda recuperar a chave em nome de um usuário final, o campo Usuário Final ficará em branco. |
Usuário |
Usuário final que iniciou a solicitação de recuperação de chave. |
Tipo de chave |
Tipo de chave que foi solicitado pelo usuário do Suporte Ajuda ou pelo usuário final. Os três tipos de chaves que o MBAM coleta são: Senha da Chave de Recuperação (usada para recuperar um computador no modo de recuperação), ID da Chave de Recuperação (usada para recuperar um computador no modo de recuperação em nome de outro usuário) e Hash de Senha do TPM (usado para recuperar um computador com um TPM bloqueado). |
Descrição do Motivo |
Motivo pelo qual o Tipo de Chave especificado foi solicitado pelo usuário do Suporte Ajuda ou pelo usuário final. Os motivos são especificados nos recursos de Recuperação de Unidade e Gerenciar TPM do site de Administração e Monitoramento. As entradas válidas são texto inserido pelo usuário ou um dos seguintes códigos de motivo:
|
Nota Os resultados do relatório podem ser salvos em um arquivo clicando no botão Exportar na barra de menus de relatórios. Para obter mais informações sobre como executar relatórios do MBAM, consulte Como gerar relatórios do MBAM.
Tópicos relacionados
Monitorando e Gerando Relatórios de Conformidade do BitLocker com o MBAM 2.0