了解 MBAM 2.5 獨立報告
本主題描述當您在獨立拓撲中執行 Microsoft BitLocker Administration and Monitoring (MBAM) 時可用的報告。
注意
如果您使用Configuration Manager整合拓撲執行 MBAM,則會從Configuration Manager而不是從 MBAM 產生報告。 如需這些報告的詳細資訊,請參閱檢視 Configuration Manager 整合拓撲的 MBAM 2.5報告。
瞭解 MBAM 獨立拓撲報告
MBAM 提供三種報表類型,可用來監視組織的 BitLocker 合規性:
若要在獨立拓撲中執行 MBAM 時存取 MBAM 報告,請開啟網頁瀏覽器,然後開啟系統管理與監視網站。 選取左側功能表列中的 [ 報 表]。 從頂端功能表列中,選取您想要產生的報表類型。 如需產生這些報告的詳細資訊,請 參閱產生 MBAM 2.5 獨立報告。
企業合規性報告
使用此報表類型來收集組織中整體 BitLocker 合規性的相關資訊。 您可以使用篩選來縮小搜尋結果範圍,以深入瞭解組織中電腦的合規性狀態和錯誤狀態。
企業合規性概觀
| 資料行名稱 | 說明 |
|---|---|
受管理的電腦 |
MBAM 管理的電腦數目。 |
% 相容 |
企業中符合規範的電腦百分比。 |
% 不符合規範 |
企業中不符合規範的電腦百分比。 |
% 豁免 |
豁免 BitLocker 加密需求的電腦百分比。 |
% 非豁免 |
未豁免 BitLocker 加密需求的電腦百分比。 |
相容 |
企業中符合規範的電腦百分比。 |
不符合規範 |
企業中不符合規範的電腦百分比。 |
豁免 |
免除 BitLocker 加密需求的電腦總數。 |
非豁免 |
未豁免 BitLocker 加密需求的電腦總數。 |
企業合規性電腦詳細資料
| 資料行名稱 | 說明 |
|---|---|
電腦名稱稱 |
由 MBAM 管理的使用者指定 DNS 名稱。 |
功能變數名稱 |
用戶端電腦所在的完整功能變數名稱,並由 MBAM 管理。 |
合規性狀態 |
根據為電腦指定的原則,電腦的合規性狀態。 狀態不相容且符合規範。 如需如何解譯合規性狀態的詳細資訊,請參閱下列企業合規性報告合規性狀態表格。 |
豁免 |
指出這部電腦是否豁免 BitLocker 原則的狀態。 |
合規性狀態詳細資料 |
根據指定的原則,關於電腦合規性狀態的錯誤和狀態訊息。 |
上次連絡人 |
電腦上次連絡伺服器以報告合規性狀態的日期和時間。 連絡人頻率是可設定的。 如需詳細資訊,請參閱 MBAM 群組原則設定。 |
電腦合規性報告
使用此報表類型來收集電腦或使用者專屬的資訊。
按一下企業合規性報告中的電腦名稱稱,或在 [電腦相容性報告] 中輸入電腦名稱稱,以檢視此報告。 此報表顯示電腦上每個磁片磁碟機 (作業系統和固定資料磁片磁碟機) 的詳細加密資訊。 它也會指出套用至電腦上每個磁片磁碟機類型的原則。 若要檢視每個磁片磁碟機的詳細資料,請展開 [電腦名稱稱] 專案。
注意
卸載式資料磁片區加密狀態不會顯示在此報告中。
電腦合規性報告欄位
| 資料行名稱 | 說明 |
|---|---|
電腦名稱稱 |
由 MBAM 管理的使用者指定 DNS 電腦名稱稱。 |
功能變數名稱 |
用戶端電腦所在的完整功能變數名稱,並由 MBAM 管理。 |
電腦類型 |
電腦的類型。 有效類型為非可攜式和可攜式。 |
作業系統 |
在由 MBAM 管理的用戶端電腦上找到的作業系統類型。 |
合規性狀態 |
由 MBAM 管理之電腦的整體合規性狀態。 有效狀態為 [相容] 和 [不符合規範]。 請注意,每個磁片磁碟機的合規性狀態 (請參閱下表) 可能表示不同的合規性狀態。 不過,根據指定的原則,此欄位代表該合規性狀態。 |
原則加密強度 |
系統管理員在 MBAM 原則規格期間選取的加密強度 (例如,128 位與擴散器) 。 |
原則作業系統磁片磁碟機 |
指出作業系統是否需要加密,並顯示適當的保護裝置類型。 |
原則固定資料磁片磁碟機 |
指出固定資料磁片磁碟機是否需要加密。 |
原則卸載式資料磁片磁碟機 |
指出卸載式磁片磁碟機是否需要加密。 |
裝置使用者 |
由 MBAM 管理之電腦上的已知使用者。 |
豁免 |
指出這部電腦是否豁免 BitLocker 原則的狀態。 |
製造商 |
電腦製造商名稱,如電腦 BIOS 中所示。 |
型號 |
電腦製造商型號名稱,如電腦 BIOS 中所示。 |
合規性狀態詳細資料 |
根據指定的原則,關於電腦合規性狀態的錯誤和狀態訊息。 |
上次連絡人 |
電腦上次連絡伺服器以報告合規性狀態的日期和時間。 連絡人頻率是可設定的。 如需詳細資訊,請參閱 MBAM 群組原則設定。 |
電腦合規性報表磁片磁碟機欄位
| 資料行名稱 | 說明 |
|---|---|
磁碟機號 |
使用者指派給特定磁片磁碟機的電腦磁碟機號。 |
磁片磁碟機類型 |
磁片磁碟機類型。 有效值為作業系統磁片磁碟機和固定資料磁片磁碟機。 這些是實體磁片磁碟機,而不是邏輯磁片區。 |
加密強度 |
系統管理員在 MBAM 原則規格期間選取的加密強度。 |
保護裝置類型 |
透過用來加密作業系統或固定資料磁片區的群組原則設定選取的保護裝置類型。 |
保護裝置狀態 |
指出由 MBAM 管理的電腦已啟用原則中指定的保護裝置類型。 有效狀態為 ON 或 OFF。 |
加密狀態 |
磁片磁碟機的加密狀態。 有效狀態為 [加密]、[未加密] 和 [加密]。 |
合規性狀態 |
指出磁片磁碟機是否符合原則的狀態。 狀態不相容且符合規範。 |
合規性狀態詳細資料 |
根據指定的原則,電腦合規性狀態的錯誤和狀態訊息。 |
復原稽核報告
使用此報表類型來稽核已要求存取 BitLocker 修復金鑰的使用者。 報表會根據所需的篩選準則提供數個篩選準則。 您可以篩選特定類型的使用者, (技術支援中心使用者或終端使用者) 、要求失敗或成功、要求的特定金鑰類型,以及擷取發生的日期範圍。
復原稽核報告欄位
| 資料行名稱 | 說明 |
|---|---|
要求日期和時間 |
使用者或技術支援中心使用者提出金鑰擷取要求的日期和時間。 |
稽核要求來源 |
起始要求的來源網站。 此專案會有兩個值的其中一個: 自助入口網站 或 技術服務人員。 |
要求狀態 |
要求的狀態。 在索引鍵) 擷取 (,有效狀態為 [成功],或 (索引鍵未擷取) 失敗。 |
技術服務人員使用者 |
起始金鑰擷取要求的技術支援中心使用者。
注意
如果進階技術服務人員使用者在未指定使用者的情況下復原金鑰,[ 使用者 ] 欄位將會空白。 標準技術服務人員使用者必須指定使用者,且該使用者會出現在此欄位中。 透過 Self-Service 入口網站復原會在此欄位和 [使用者] 欄位中列出要求的 使用者 。 |
終端使用者 |
起始金鑰擷取要求的使用者。 |
電腦 |
已復原之電腦的電腦名稱稱。 |
索引鍵類型 |
技術支援中心使用者或使用者要求的金鑰類型。 MBAM 收集的三種金鑰類型為:
|
原因描述 |
服務台使用者或終端使用者要求指定的金鑰類型的原因。 原因會在 Administration and Monitoring Website 的磁片磁碟機復原和管理 TPM 功能中指定。 有效的專案是使用者輸入的文字或下列其中一個原因代碼:
|
注意
按一下 [報表] 功能表列上的 [導出] 按鈕,即可將報表結果儲存至檔案。
相關主題
使用 MBAM 2.5 監視與報告 BitLocker 符合性
有 MBAM 的建議嗎?
針對 MBAM 問題,請使用 MBAM TechNet 論壇。