Отчеты BitLocker
Относится к Configuration Manager (Current Branch)
После установки отчетов в точке служб отчетов можно просмотреть отчеты. В отчетах показано соответствие BitLocker для предприятия и отдельных устройств. Они предоставляют табличную информацию и диаграммы, а также фильтры, позволяющие просматривать данные с разных точек зрения.
В консоли Configuration Manager перейдите в рабочую область Мониторинг, разверните узел Отчеты и выберите узел Отчеты. Следующие отчеты относятся к категории Управление BitLocker :
Доступ ко всем этим отчетам можно получить непосредственно с веб-сайта точек служб отчетов.
Примечание.
Чтобы эти отчеты отображали полные данные:
- Создание и развертывание политики управления BitLocker в коллекции устройств
- Клиенты в целевой коллекции должны отправлять инвентаризацию оборудования
Соответствие компьютера BitLocker
Используйте этот отчет для сбора сведений, относящихся к компьютеру. Он предоставляет подробные сведения о шифровании диска ОС и любых фиксированных дисков с данными. Чтобы просмотреть сведения о каждом диске, разверните запись Имя компьютера. Он также указывает политику, применяемую к каждому типу диска на компьютере.
Этот отчет также можно использовать для определения последнего известного состояния шифрования BitLocker на потерянных или украденных компьютерах. Configuration Manager определяет соответствие устройства на основе развертываемых политик BitLocker. Прежде чем пытаться определить состояние шифрования BitLocker устройства, проверьте развернутые на нем политики.
Примечание.
В этом отчете не отображается состояние шифрования съемных томов данных.
Сведения о компьютере
| Столбец | Описание |
|---|---|
| Имя компьютера | Указанное пользователем DNS-имя компьютера. |
| Доменное имя | Полное доменное имя компьютера. |
| Тип компьютера | Тип компьютера, допустимые типы: Non-Portable и Portable. |
| Операционная система | Тип ОС компьютера. |
| Общее соответствие требованиям | Общее состояние соответствия BitLocker компьютера. Допустимые состояния: "Соответствует" и "Не соответствует". Состояние соответствия для каждого диска может указывать на различные состояния соответствия. Однако это поле представляет это состояние соответствия из указанной политики. |
| Соответствие операционной системы | Состояние соответствия ОС на компьютере. Допустимые состояния: "Соответствует" и "Не соответствует". |
| Исправлено соответствие диска данных | Состояние соответствия фиксированного диска данных на компьютере. Допустимые состояния: "Соответствует" и "Не соответствует". |
| Дата последнего обновления | Дата и время последнего обращения компьютера к серверу, чтобы сообщить о состоянии соответствия. |
| Освобождение | Указывает, является ли пользователь исключен из политики BitLocker. |
| Исключенный пользователь | Пользователь, исключенный из политики BitLocker. |
| Дата исключения | Дата предоставления исключения. |
| Сведения о состоянии соответствия | Сообщения об ошибках и состоянии о состоянии соответствия компьютера из указанной политики. |
| Надежность шифра политики | Надежность шифра, выбранная в политике управления BitLocker. |
| Политика: диск операционной системы | Указывает, требуется ли шифрование для диска ОС и соответствующего типа защиты. |
| Политика: фиксированный диск с данными | Указывает, требуется ли шифрование для фиксированного диска с данными. |
| Производитель | Имя производителя компьютера, как оно отображается в BIOS компьютера. |
| Модель | Имя модели производителя компьютера, как оно отображается в BIOS компьютера. |
| Пользователи устройств | Известные пользователи на компьютере. |
Том компьютера
| Столбец | Описание |
|---|---|
| Буква диска | Буква диска на компьютере. |
| Тип диска | Тип диска. Допустимые значения: Диск операционной системы и Фиксированный диск данных. Эти записи являются физическими дисками, а не логическими томами. |
| Надежность шифра | Надежность шифра, выбранная во время в политике управления BitLocker. |
| Типы предохранителей | Тип предохранителя, выбранного в политике для шифрования диска. Допустимыми типами предохранителей для диска ОС являются TPM или TPM+PIN-код. Допустимый тип предохранителя для фиксированного диска с данными — Пароль. |
| Состояние предохранителя | Указывает, что компьютер включил тип защиты, указанный в политике. Допустимые состояния: ON или OFF. |
| Состояние шифрования | Состояние шифрования диска. Допустимые состояния: Encrypted, Not Encrypted или Encrypting. |
Панель мониторинга соответствия требованиям bitLocker для предприятий
В этом отчете приведены следующие диаграммы, на которых показано состояние соответствия BitLocker в организации:
Распределение состояния соответствия
Несоответствующие — распределение ошибок
Распределение состояния соответствия по типу диска
Распределение состояния соответствия
На этой круговой диаграмме показано состояние соответствия для компьютеров в организации. Он также показывает процент компьютеров с таким состоянием соответствия по сравнению с общим количеством компьютеров в выбранной коллекции. Также отображается фактическое количество компьютеров с каждым состоянием.
На круговой диаграмме показаны следующие состояния соответствия:
Соответствует
Не соответствует требованиям
Исключение пользователя
Временное исключение пользователя
Политика не применяется
Примечание.
Это состояние может быть вызвано устройством, которое зашифровано и ранее депонировано ключом, но в настоящее время не может депонировать его ключ. Так как он не может депонирования ключа, он больше не применяет политику.
Неизвестно. Эти компьютеры сообщили об ошибке состояния или они входят в коллекцию, но никогда не сообщали о состоянии соответствия. Отсутствие состояния соответствия может возникнуть, если компьютер отключен от организации.
Несоответствующие — распределение ошибок
На этой круговой диаграмме показаны категории компьютеров в организации, которые не соответствуют политике шифрования дисков BitLocker. Здесь также показано количество компьютеров в каждой категории. Отчет вычисляет каждый процент от общего числа компьютеров, не соответствующих требованиям, в коллекции.
Отложенное пользователем шифрование
Не удалось найти совместимый TPM
Системный раздел недоступен или достаточно велик
TPM видимый, но не инициализированный
Конфликт политик
Ожидание автоматической подготовки доверенного платформенного модуля
Произошла неизвестная ошибка
Нет сведений. На этих компьютерах не установлен агент управления BitLocker или он установлен, но не активирован. Например, служба не работает.
Распределение состояния соответствия по типу диска
На этой линейчатой диаграмме отображается текущее состояние соответствия BitLocker по типу диска. Состояния соответствуют требованиям и не соответствуют. Отображаются гистограммы для фиксированных дисков с данными и дисков ОС. Отчет включает компьютеры без фиксированного диска данных и отображает только значение на панели диска операционной системы . Диаграмма не включает пользователей, которым предоставлено исключение из политики шифрования дисков BitLocker или категории "Без политики".
Сведения о корпоративном соответствии BitLocker
В этом отчете содержатся сведения об общем соответствии BitLocker в организации для коллекции компьютеров, на которых развернута политика управления BitLocker.
| Столбец | Описание |
|---|---|
| Управляемые компьютеры | Количество компьютеров, на которых развернута политика управления BitLocker. |
| Соответствие % | Процент соответствующих компьютеров в организации. |
| Процент несоответствия | Процент компьютеров, не соответствующих требованиям в организации. |
| % неизвестного соответствия | Процент компьютеров с состоянием соответствия, которое неизвестно. |
| Процент освобождения | Процент компьютеров, исключенных из требования шифрования BitLocker. |
| % без исключения | Процент компьютеров, не исключенных из требования шифрования BitLocker. |
| Соответствует | Количество компьютеров, соответствующих требованиям, в организации. |
| Не соответствует требованиям | Количество компьютеров, не соответствующих требованиям, в организации. |
| Неизвестное соответствие | Количество компьютеров с неизвестным состоянием соответствия. |
| Освобождаются | Количество компьютеров, на которых не распространяется требование шифрования BitLocker. |
| Не освобождается | Количество компьютеров, которые не исключены из требования шифрования BitLocker. |
Сведения о компьютере
| Столбец | Описание |
|---|---|
| Имя компьютера | DNS-имя управляемого устройства. |
| Доменное имя | Полное доменное имя компьютера. |
| Состояние соответствия | Общее состояние соответствия компьютера. Допустимые состояния: "Соответствует" и "Не соответствует". |
| Освобождение | Указывает, является ли пользователь исключен из политики BitLocker. |
| Пользователи устройств | Пользователи устройства. |
| Сведения о состоянии соответствия | Сообщения об ошибках и состоянии о состоянии соответствия компьютера из указанной политики. |
| Последний контакт | Дата и время последнего обращения компьютера к серверу, чтобы сообщить о состоянии соответствия. |
Сводка по корпоративному соответствию BitLocker
Используйте этот отчет, чтобы показать общее соответствие BitLocker в организации. Здесь также показано соответствие требованиям для отдельных компьютеров, на которых развернута политика управления BitLocker.
| Столбец | Описание |
|---|---|
| Управляемые компьютеры | Количество компьютеров, которыми вы управляете с помощью политики BitLocker. |
| Соответствие % | Процент соответствующих компьютеров в вашей организации. |
| Процент несоответствия | Процент компьютеров, не соответствующих требованиям в вашей организации. |
| % неизвестного соответствия | Процент компьютеров с состоянием соответствия, которое неизвестно. |
| Процент освобождения | Процент компьютеров, исключенных из требования шифрования BitLocker. |
| % без исключения | Процент компьютеров, не исключенных из требования шифрования BitLocker. |
| Соответствует | Количество компьютеров, соответствующих требованиям, в вашей организации. |
| Не соответствует требованиям | Количество компьютеров, не соответствующих требованиям, в вашей организации. |
| Неизвестное соответствие требованиям | Количество компьютеров с неизвестным состоянием соответствия. |
| Освобождаются | Количество компьютеров, на которых не распространяется требование шифрования BitLocker. |
| Не освобождается | Количество компьютеров, которые не исключены из требования шифрования BitLocker. |
Отчет об аудите восстановления
Примечание.
Этот отчет доступен только на веб-сайте администрирования и мониторинга BitLocker.
Используйте этот отчет для аудита пользователей, которые запросили доступ к ключам восстановления BitLocker. Вы можете выполнить фильтрацию по следующим критериям:
- Пользователь определенного типа, например пользователь службы технической поддержки или конечный пользователь
- Если запрос завершился сбоем или был выполнен успешно
- Конкретный тип запрошенного ключа: пароль ключа восстановления, идентификатор ключа восстановления или хэш пароля доверенного платформенного модуля
- Диапазон дат, в течение которого произошло извлечение.
| Столбец | Описание |
|---|---|
| Дата и время запроса | Дата и время запроса ключа пользователем или пользователем службы поддержки. |
| Источник запроса аудита | Сайт, с которого поступил запрос. Допустимые значения: портал самообслуживания или служба поддержки. |
| Результат запроса | Состояние запроса. Допустимые значения: "Успешно" или "Сбой". |
| Пользователь службы поддержки | Пользователь с правами администратора, запросивший ключ. Если администратор службы поддержки восстанавливает ключ без указания имени пользователя, поле Конечный пользователь будет пустым. Стандартный пользователь службы поддержки должен указать имя пользователя, которое отображается в этом поле. Для восстановления с помощью портала самообслуживания в этом поле и поле Конечный пользователь отображается имя пользователя, выполняющего запрос. |
| Конечный пользователь | Имя пользователя, запросившего получение ключа. |
| Компьютер | Имя восстановленного компьютера. |
| Тип ключа | Тип ключа, запрошенного пользователем. К трем типам ключей относятся: - Пароль ключа восстановления: используется для восстановления компьютера в режиме восстановления - Идентификатор ключа восстановления: используется для восстановления компьютера в режиме восстановления для другого пользователя. - Хэш паролей доверенного платформенного модуля: используется для восстановления компьютера с заблокированным TPM |
| Описание причины | Почему пользователь запросил указанный тип ключа на основе параметра, выбранного в форме. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по