檢視 BitLocker 報告
適用於:Configuration Manager (目前的分支)
在 Reporting Services 點上 安裝報 表之後,您可以檢視報告。 這些報告會顯示企業和個別裝置的 BitLocker 合規性。 它們提供表格式資訊和圖表,並具有可讓您從不同檢視方塊檢視資料的篩選準則。
在Configuration Manager主控台中,移至 [監視] 工作區,展開 [報告],然後選取 [報告]節點。 下列報告位於 BitLocker 管理 類別中:
您可以直接從 Reporting Services 點網站存取所有這些報告。
注意事項
若要讓這些報表顯示完整資料:
- 建立 BitLocker 管理原則並部署至裝置集合
- 目標集合中的用戶端需要傳送硬體清查
BitLocker 電腦合規性
使用此報表來收集電腦專屬的資訊。 它提供 OS 磁片磁碟機和任何固定資料磁片磁碟機的詳細加密資訊。 若要檢視每個磁片磁碟機的詳細資料,請展開 [電腦名稱稱] 專案。 它也會指出套用至電腦上每個磁片磁碟機類型的原則。
您也可以使用此報告來判斷遺失或遭竊電腦的最後一個已知 BitLocker 加密狀態。 Configuration Manager會根據您部署的 BitLocker 原則來判斷裝置的合規性。 在您嘗試判斷裝置的 BitLocker 加密狀態之前,請確認您已部署到其中的原則。
注意事項
此報表不會顯示卸載式資料磁片區加密狀態。
電腦詳細資料
| 欄名稱 | 描述 |
|---|---|
| 電腦名稱 | 使用者指定的 DNS 電腦名稱稱。 |
| 網域名稱 | 電腦的完整功能變數名稱。 |
| 電腦類型 | 電腦類型,有效類型為 非可攜式 和 可攜式。 |
| 作業系統 | 電腦的 OS 類型。 |
| 整體合規性 | 電腦的整體 BitLocker 合規性狀態。 有效狀態 為 [相容 ] 和 [不符合規範]。 每個磁片磁碟機的合規性狀態可能表示不同的合規性狀態。 不過,此欄位代表來自指定原則的合規性狀態。 |
| 作業系統合規性 | 電腦上 OS 的合規性狀態。 有效狀態 為 [相容 ] 和 [不符合規範]。 |
| 固定資料磁片磁碟機合規性 | 電腦上固定資料磁片磁碟機的合規性狀態。 有效狀態 為 [相容 ] 和 [不符合規範]。 |
| 上次更新日期 | 電腦上次連絡伺服器以報告合規性狀態的日期和時間。 |
| 豁免 | 指出使用者是豁免還是不豁免 BitLocker 原則。 |
| 豁免的使用者 | 免套用 BitLocker 原則的使用者。 |
| 豁免日期 | 授與豁免的日期。 |
| 合規性狀態詳細資料 | 來自指定原則之電腦合規性狀態的錯誤和狀態訊息。 |
| 原則加密強度 | 您在 BitLocker 管理原則中選取的加密強度。 |
| 原則:作業系統磁片磁碟機 | 指出 OS 磁片磁碟機和適當的保護裝置類型是否需要加密。 |
| 原則:固定資料磁片磁碟機 | 指出固定資料磁片磁碟機是否需要加密。 |
| 製造商 | 出現在電腦 BIOS 中的電腦製造商名稱。 |
| Model | 電腦製造商型號名稱,如同出現在電腦 BIOS 中一樣。 |
| 裝置使用者 | 電腦上的已知使用者。 |
電腦磁片區
| 欄名稱 | 描述 |
|---|---|
| 磁碟機代號 | 電腦上的磁碟機號。 |
| 磁片磁碟機類型 | 磁片磁碟機類型。 有效值為 作業系統磁片磁碟機 和 固定資料磁片磁碟機。 這些專案是實體磁片磁碟機,而不是邏輯磁片區。 |
| 加密強度 | 您在 BitLocker 管理原則中選取的加密強度。 |
| 保護裝置類型 | 您在原則中選取來加密磁片磁碟機的保護裝置類型。 OS 磁片磁碟機的有效保護裝置類型為 TPM 或 TPM+PIN。 固定資料磁片磁碟機的有效保護裝置類型是 密碼。 |
| 保護裝置狀態 | 表示電腦已啟用原則中指定的保護裝置類型。 有效狀態為 ON 或 OFF。 |
| 加密狀態 | 磁片磁碟機的加密狀態。 有效狀態為 [加密]、 [未加密] 或 [ 加密]。 |
BitLocker 企業合規性儀表板
此報告提供下列圖表,其中顯示整個組織的 BitLocker 合規性狀態:
合規性狀態分佈
不符合規範 - 錯誤分佈
依磁片磁碟機類型的合規性狀態分佈
合規性狀態分佈
此圓形圖顯示組織中電腦的合規性狀態。 它也會顯示具有該合規性狀態的電腦百分比,相較于所選集合中的電腦總數。 也會顯示具有每個狀態的實際電腦數目。
圓形圖會顯示下列合規性狀態:
Compliant
不符合規範
使用者豁免
暫時使用者豁免
原則未強制執行
注意事項
此狀態可能是因為裝置已加密且先前已委付其金鑰,但目前無法委付其金鑰所造成。 因為它無法委付其金鑰,所以不會再強制執行原則。
未知。 這些電腦回報狀態錯誤,或它們是集合的一部分,但從未報告其合規性狀態。 如果電腦與組織中斷連線,可能會發生缺乏合規性狀態的情況。
不符合規範 - 錯誤分佈
此圓形圖顯示貴組織中不符合 BitLocker 磁片磁碟機加密原則的電腦類別。 它也會顯示每個類別中的電腦數目。 報表會從集合中不符合規範的電腦總數計算每個百分比。
使用者延後加密
找不到相容的 TPM
系統分割區無法使用或夠大
TPM 可見但未初始化
原則衝突
等候 TPM 自動布建
發生未知的錯誤
無資訊。 這些電腦未安裝 BitLocker 管理代理程式,或已安裝但未啟用。 例如,服務無法運作。
依磁片磁碟機類型的合規性狀態分佈
此橫條圖會依磁片磁碟機類型顯示目前的 BitLocker 合規性狀態。 狀態為 [ 相容 ] 和 [不符合 規範]。 固定資料磁片磁碟機和 OS 磁片磁碟機會顯示橫條。 報表包含沒有固定資料磁片磁碟機的電腦,而且只會在 作業系統磁片磁碟機 列中顯示值。 此圖表不包含已獲得 BitLocker 磁片磁碟機加密原則或無原則類別豁免的使用者。
BitLocker 企業合規性詳細資料
此報告會針對您部署 BitLocker 管理原則的電腦集合,顯示整個組織的整體 BitLocker 合規性相關資訊。
| 欄名稱 | 描述 |
|---|---|
| 受管理的電腦 | 您部署 BitLocker 管理原則的電腦數目。 |
| % 相容 | 組織中符合規範的電腦百分比。 |
| % 不符合規範 | 組織中不符合規範的電腦百分比。 |
| % 未知合規性 | 具有未知合規性狀態的電腦百分比。 |
| % 豁免 | 豁免 BitLocker 加密需求的電腦百分比。 |
| % 非豁免 | 未豁免 BitLocker 加密需求的電腦百分比。 |
| Compliant | 組織中符合規範的電腦計數。 |
| 不符合規範 | 組織中不符合規範的電腦計數。 |
| 未知的合規性 | 具有未知合規性狀態的電腦計數。 |
| 豁免 | 免除 BitLocker 加密需求的電腦計數。 |
| 非豁免 | 未豁免 BitLocker 加密需求的電腦計數。 |
電腦詳細資料
| 欄名稱 | 描述 |
|---|---|
| 電腦名稱 | 受控裝置的 DNS 電腦名稱稱。 |
| 網域名稱 | 電腦的完整功能變數名稱。 |
| 合規性狀態 | 電腦的整體合規性狀態。 有效狀態 為 [相容 ] 和 [不符合規範]。 |
| 豁免 | 指出使用者是豁免還是不豁免 BitLocker 原則。 |
| 裝置使用者 | 裝置的使用者。 |
| 合規性狀態詳細資料 | 來自指定原則之電腦合規性狀態的錯誤和狀態訊息。 |
| 上次連絡人 | 電腦上次連絡伺服器以報告合規性狀態的日期和時間。 |
BitLocker 企業合規性摘要
使用此報告來顯示整個組織的整體 BitLocker 合規性。 它也會顯示您部署 BitLocker 管理原則之個別電腦的合規性。
| 欄名稱 | 描述 |
|---|---|
| 受管理的電腦 | 您使用 BitLocker 原則管理的電腦數目。 |
| % 相容 | 組織中符合規範的電腦百分比。 |
| % 不符合規範 | 貴組織中不符合規範的電腦百分比。 |
| % 未知合規性 | 具有未知合規性狀態的電腦百分比。 |
| % 豁免 | 豁免 BitLocker 加密需求的電腦百分比。 |
| % 非豁免 | 未豁免 BitLocker 加密需求的電腦百分比。 |
| Compliant | 組織中符合規範的電腦計數。 |
| 不符合規範 | 組織中不符合規範的電腦計數。 |
| 未知的合規性 | 具有未知合規性狀態的電腦計數。 |
| 豁免 | 免除 BitLocker 加密需求的電腦計數。 |
| 非豁免 | 未豁免 BitLocker 加密需求的電腦計數。 |
復原稽核報告
注意事項
此報告僅適用于 BitLocker 管理和監視網站。
使用此報告來稽核已要求存取 BitLocker 修復金鑰的使用者。 您可以篩選下列準則:
- 特定類型的使用者,例如技術支援中心使用者或終端使用者
- 如果要求失敗或成功
- 要求的特定金鑰類型:修復金鑰密碼、修復金鑰識別碼或 TPM 密碼雜湊
- 發生擷取的日期範圍
| 欄名稱 | 描述 |
|---|---|
| 要求日期和時間 | 使用者或技術支援中心使用者要求金鑰的日期和時間。 |
| 稽核要求來源 | 要求的來源網站。 有效值為 自助入口網站 或 技術服務人員。 |
| 要求結果 | 要求的狀態。 有效值為 Successful 或 Failed。 |
| 技術服務人員使用者 | 要求金鑰的系統管理使用者。 如果技術服務人員系統管理員在未指定使用者名稱的情況下復原金鑰,[ 使用者 ] 欄位會是空白的。 標準技術服務人員使用者必須指定出現在此欄位中的使用者名稱。 若要透過自助入口網站進行復原,此欄位和 [ 使用者] 欄位會顯示提出要求的使用者名稱。 |
| 終端使用者 | 要求擷取金鑰的使用者名稱。 |
| 電腦 | 已復原的電腦名稱稱。 |
| 索引鍵類型 | 使用者要求的金鑰類型。 金鑰的三種類型為: - 修復金鑰密碼:用來在復原模式中復原電腦 - 修復金鑰識別碼:用來為其他使用者復原處於復原模式的電腦 - TPM 密碼雜湊:用來復原具有鎖定 TPM 的電腦 |
| 原因描述 | 為什麼使用者會根據他們在表單中選取的選項來要求指定的金鑰類型。 |