Compartilhar via


Noções básicas sobre relatórios do MBAM

Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.0

Se fechar a topologia Autônoma quando tiver instalado o Microsoft BitLocker Administration and Monitoring (MBAM), você poderá executar relatórios diferentes no MBAM para monitorar o uso e a conformidade do BitLocker. O MBAM relata a conformidade e outras informações sobre todos os computadores e dispositivos que gerencia. As informações neste tópico podem ser usadas para ajudá-lo a entender os relatórios do Microsoft BitLocker Administration and Monitoring para conformidade empresarial e de computador individual e para atividade de recuperação de chave.

Dica

Se você tiver escolhido a topologia Configuration Manager ao instalar o Microsoft BitLocker Administration and Monitoring (MBAM), os relatórios serão gerados a partir do Configuration Manager em vez de a partir do MBAM. Para obter mais informações sobre relatórios que são executados no Configuration Manager, consulte Noções básicas sobre relatórios do MBAM no Configuration Manager.

Noções básicas sobre relatórios

Para acessar o recurso de Relatórios do Microsoft BitLocker Administration and Monitoring, abra um navegador e abra o site de Administração e Monitoramento. Selecione Relatórios na barra de menus esquerda e selecione na barra de menus superior o tipo de relatório que deseja gerar.

Relatório de Conformidade da Empresa

Use esse tipo de relatório para coletar informações sobre a conformidade geral do BitLocker na sua organização. Você pode usar diferentes filtros para restringir os resultados da sua pesquisa ao estado de Conformidade e ao status de Erro. As informações do relatório são atualizadas a cada seis horas.

Campos do Relatório de Conformidade da Empresa

Nome da Coluna Descrição

Nome do Computador

O nome DNS especificado pelo usuário que está sendo gerenciado pelo MBAM.

Nome de domínio

O nome de domínio totalmente qualificado onde o computador cliente reside e é gerenciado pelo MBAM.

Status de Conformidade

O estado de conformidade do computador, de acordo com a política especificada para o computador. Os estados são Fora de Conformidade e Em Conformidade. Consulte a tabela de Estados de Conformidade do Relatório de Conformidade da Empresa para obter mais informações sobre como interpretar os estados de conformidade.

Detalhes do Status de Conformidade

Mensagens de erro e de status a respeito do estado de conformidade do computador, de acordo com a política especificada.

Último Contato

Data e hora em que o computador entrou em contato pela última vez com o servidor para informar o status de conformidade. A frequência de contato é configurável (consulte as configurações de política de MBAM).

Estados de Conformidade do Relatório de Conformidade da Empresa

Status de Conformidade Isenção Descrição Ação do Usuário

Fora de Conformidade

Não Isento

O computador é incompatível, de acordo com a política especificada.

Expanda o Relatório de Conformidade do Computador clicando em Nome do Computador e determine se o estado de cada unidade está em conformidade com a política especificada. Se o estado de criptografia indicar que o computador não está criptografado, a criptografia poderá estar em processamento ou poderá haver um erro no computador. Se não houver erro, provavelmente o computador ainda está processando a conexão ou estabelecendo o status de criptografia. Verifique novamente mais tarde para determinar se o estado foi alterado.

Em Conformidade

Não Isento

O computador é compatível, de acordo com a política especificada.

Nenhuma ação é necessária; o estado do computador pode ser confirmado exibindo o Relatório de Conformidade do Computador.

Relatório de Conformidade do Computador

Use esse tipo de relatório para coletar informações que são específicas de um computador ou usuário.

Esse relatório pode ser exibido clicando no nome do computador no Relatório de Conformidade da Empresa ou digitando o nome do computador no Relatório de Conformidade do Computador. O Relatório de Conformidade do Computador fornece informações de criptografia detalhadas sobre cada unidade (sistema operacional e unidades de dados fixas) em um computador e também uma indicação da política aplicada a cada tipo de unidade no computador. Para exibir os detalhes de cada unidade, expanda a entrada de Nome do Computador.

Dica

O status da criptografia de Volume de Dados Removível não será mostrado no relatório.

Campos do Relatório de Conformidade do Computador

Nome da Coluna Descrição

Nome do Computador

O nome do computador DNS especificado pelo usuário que está sendo gerenciado pelo MBAM.

Nome de domínio

O nome de domínio totalmente qualificado onde o computador cliente reside e é gerenciado pelo MBAM.

Tipo de Computador

Tipo de computador. Os tipos válidos são Não Portátil e Portátil.

Sistema Operacional

Tipo de sistema operacional encontrado no computador cliente gerenciado pelo MBAM.

Status de Conformidade

Status de conformidade geral do computador gerenciado pelo MBAM. Os estados válidos são Em Conformidade e Fora de Conformidade. Observe que o status de conformidade por unidade (consulte a tabela a seguir) pode indicar estados de conformidade diferentes. No entanto, esse campo representa esse estado de conformidade, de acordo com a política especificada.

Nível de Codificação de Política

O nível de codificação selecionado pelo administrador durante a especificação de políticas do MBAM (por exemplo, 128 bits com Difusor.

Unidade do Sistema Operacional da Política

Indica se a criptografia é necessária para o sistema operacional e mostra o tipo de protetor apropriado.

Unidade de Dados Fixa da Política

Indica se a criptografia é necessária para a unidade de dados fixa.

Diretiva de Dados Removíveis da Política

Indica se a criptografia é necessária para a unidade removível.

Usuários de Dispositivos

Usuários conhecidos no computador que está sendo gerenciado pelo MBAM.

Fabricante

Nome do fabricante do computador conforme ele aparece no BIOS do computador.

Modelo

Nome do modelo do fabricante do computador conforme ele aparece no BIOS do computador.

Detalhes do Status de Conformidade

Mensagens de erro e de status a respeito do estado de conformidade do computador, de acordo com a política especificada.

Último Contato

Data e hora em que o computador entrou em contato pela última vez com o servidor para informar o status de conformidade. A frequência de contato é configurável (consulte as configurações de política de MBAM).

Campos da Unidade do Relatório de Conformidade do Computador

Nome da Coluna Descrição

Letra de Unidade

Letra de unidade do computador que foi atribuída à determinada unidade pelo usuário.

Tipo de Unidade

Tipo de Unidade. Os valores válidos são Unidade do Sistema Operacional e Unidade de Dados Fixa. Essas são unidades físicas, e não volumes lógicos.

Nível de Codificação

Nível de codificação selecionado pelo administrador durante a especificação de políticas do MBAM.

Tipo de Protetor

Tipo de protetor selecionado por meio da política usada para criptografar um sistema operacional ou volume de dados fixo.

Protetor de Estado

Indica que o computador sendo gerenciado pelo MBAM habilitou o tipo de protetor especificado na política. Os estados válidos são ATIVADO ou DESATIVADO.

Estado da Criptografia

Estado de criptografia da unidade. Os estados válidos são Criptografado, Não Criptografado e Criptografando

Status de Conformidade

Estado que indica se a unidade está de acordo com a política. Os estados são Fora de Conformidade e Em Conformidade.

Detalhes do Status de Conformidade

Mensagens de erro e de status a respeito do estado de conformidade do computador, de acordo com a política especificada.

Relatório de Auditoria de Recuperação

Use esse tipo de relatório para auditar usuários que solicitaram acesso às chaves de recuperação. O relatório oferece diversos filtros com base nos critérios de filtragem desejados. Os usuários podem filtrar com base em um tipo de usuário específico, um usuário de Assistência Técnica ou um usuário final, se a solicitação falhou ou foi bem-sucedida, o tipo específico de chave solicitada e um intervalo de datas durante o qual a recuperação ocorreu. O administrador pode produzir relatórios contextuais com base na necessidade.

Campos do Relatório de Auditoria de Recuperação

Nome da Coluna Descrição

Data e Hora da Solicitação

A data e hora em que a solicitação de recuperação de chave foi feita por um usuário final ou um usuário de Assistência Técnica.

Status da Solicitação

O status da solicitação. Os status válidos são Êxito (a chave foi recuperada) ou Falha (a chave não foi recuperada).

Usuário de Assistência Técnica

Usuário de Assistência Técnica que iniciou a solicitação de recuperação de chave. Observação: Se o usuário de Assistência Técnica recuperar a chave em nome de um usuário final, o campo Usuário Final ficará em branco.

Usuário

O usuário final que iniciou a solicitação para a recuperação de chave.

Tipo de Chave

Tipo de chave que foi solicitado pelo usuário de Assistência Técnica ou pelo usuário final. Os três tipos de chaves que o MBAM coleta são: Senha da Chave de Recuperação (usada para recuperar um computador no modo de recuperação), ID da Chave de Recuperação (usada para recuperar um computador no modo de recuperação em nome de outro usuário) e Hash da Senha do TPM (usada para recuperar um computador com o TPM bloqueado).

Descrição do Motivo

Razão o Tipo de Chave especificado ter sido solicitado pelo usuário de Assistência Técnica ou o usuário final. Os motivos são especificados nos recursos de Recuperação de Unidade e Gerenciar TPM do site de Administração e Monitoramento. As entradas válidas são o texto inserido pelo usuário ou um dos seguintes códigos de motivo:

  • Ordem de Inicialização do Sistema Operacional Alterada

  • BIOS Alterado

  • Arquivos do Sistema Operacional alterados

  • Chave de Inicialização Perdida

  • PIN Perdido

  • TPM Redefinido

  • Senha Perdida

  • Cartão Inteligente Perdido

  • Redefinir bloqueio por PIN

  • Ativar TPM

  • Desativar TPM

  • Alterar senha do TPM

  • Limpar TPM

Dica

Os resultados dos relatórios podem ser salvos em um arquivo. Para isso, basta clicar no botão Exportar localizado na barra de menus desses relatórios. Para obter mais informações sobre como executar os relatórios do MBAM, consulte Como gerar relatórios do MBAM.

Consulte Também

Outros Recursos

Monitoramento e relatórios de conformidade do BitLocker com MBAM 2.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----