檢視 Configuration Manager 整合拓撲的 MBAM 2.5 報告
本主題描述使用 Configuration Manager 整合拓撲設定 Microsoft BitLocker Administration and Monitoring (MBAM) 時可用的報告。 這些報告顯示企業以及 MBAM 管理的個別電腦和裝置的 BitLocker 合規性。 報表提供表格式資訊和圖表,而且它們具有可讓您從不同檢視方塊檢視資料的篩選準則。
在Configuration Manager整合拓撲中,您會檢視來自Configuration Manager的報告,而不是從管理與監視網站檢視報告,但您繼續從管理和監視網站檢視的復原稽核報告除外。
如需獨立拓撲 MBAM 報告的相關資訊,請參 閱檢視獨立拓撲的 MBAM 2.5 報告。
存取Configuration Manager中的報表
若要存取 Configuration Manager 中的報表功能:
| Configuration Manager版本 | 如何檢視報表 |
|---|---|
System Center 2012 Configuration Manager |
|
Configuration Manager 2007 |
|
Configuration Manager中報表的描述
Configuration Manager整合拓撲和獨立拓撲的報表有些微差異。 下列各節說明 MBAM 報告中Configuration Manager整合拓撲中的資料:
BitLocker Enterprise合規性儀表板
BitLocker Enterprise合規性儀表板提供下列圖表,顯示整個企業的 BitLocker 合規性狀態:
合規性狀態分佈
不符合規範的錯誤分佈
依磁片磁碟機類型的合規性狀態分佈
合規性狀態分佈
此圓形圖顯示企業內電腦的合規性狀態。 它也會顯示相較于所選集合中具有該合規性狀態的電腦總數,電腦的百分比。 也會顯示具有每個狀態的實際電腦數目。 圓形圖會顯示下列合規性狀態:
相容
不符合規範
使用者豁免
暫時使用者豁免
原則未強制執行
未知。 這些電腦回報狀態錯誤,或它們是集合的一部分,但從未報告其合規性狀態。 如果電腦與組織中斷連線,可能會發生缺乏合規性狀態的情況。
不符合規範的錯誤分佈
此圓形圖顯示企業中不符合 BitLocker 磁片磁碟機加密原則的電腦類別,並顯示每個類別中的電腦數目。 每個類別百分比都是從集合中不符合規範的電腦總數計算而來。
使用者延後加密
找不到相容的 TPM
系統分割區無法使用或夠大
原則衝突
等候 TPM 自動布建
發生未知的錯誤
沒有資訊。 這些電腦未安裝 MBAM 用戶端,或已安裝 MBAM 用戶端,但未啟用 (例如,服務無法) 運作。
依磁片磁碟機類型的合規性狀態分佈
此橫條圖會依磁片磁碟機類型顯示目前的 BitLocker 合規性狀態。 狀態為 [ 相容 ] 和 [ 不符合規範]。 固定資料磁片磁碟機和作業系統磁片磁碟機會顯示橫條。 沒有固定資料磁片磁碟機的電腦會包含在內,而且只會在 作業系統磁片磁碟機 列中顯示值。 此圖表不包含已獲得 BitLocker 磁片磁碟機加密原則或無原則分類豁免的使用者。
BitLocker Enterprise合規性詳細資料
此報告會針對以 BitLocker 用途為目標的電腦集合,顯示整個企業的整體 BitLocker 合規性相關資訊。
BitLocker Enterprise合規性詳細資料欄位
| 資料行名稱 | 說明 |
|---|---|
受管理的電腦 |
MBAM 管理的電腦數目。 |
% 相容 |
企業中符合規範的電腦百分比。 |
% 不符合規範 |
企業中不符合規範的電腦百分比。 |
% 未知合規性 |
具有未知合規性狀態的電腦百分比。 |
% 豁免 |
豁免 BitLocker 加密需求的電腦百分比。 |
% 非豁免 |
未豁免 BitLocker 加密需求的電腦百分比。 |
相容 |
企業中符合規範的電腦百分比。 |
不符合規範 |
企業中不符合規範的電腦百分比。 |
未知的合規性 |
具有未知合規性狀態的電腦百分比。 |
豁免 |
免除 BitLocker 加密需求的電腦總數。 |
非豁免 |
未豁免 BitLocker 加密需求的電腦總數。 |
BitLocker Enterprise合規性詳細資料狀態
| 合規性狀態 | 豁免 | 說明 |
|---|---|---|
不符合規範 |
不豁免 |
根據指定的原則,電腦不相容。 |
相容 |
不豁免 |
電腦符合指定的原則。 |
BitLocker Enterprise合規性摘要
使用此報表類型可顯示整個企業的整體 BitLocker 合規性相關資訊,並顯示針對 BitLocker 使用目的電腦集合中的個別電腦的合規性。
BitLocker Enterprise合規性摘要欄位
| 資料行名稱 | 說明 |
|---|---|
受管理的電腦 |
MBAM 管理的電腦數目。 |
% 相容 |
企業中符合規範的電腦百分比。 |
% 不符合規範 |
企業中不符合規範的電腦百分比。 |
% 未知合規性 |
具有未知合規性狀態的電腦百分比。 |
% 豁免 |
豁免 BitLocker 加密需求的電腦百分比。 |
% 非豁免 |
未豁免 BitLocker 加密需求的電腦百分比。 |
相容 |
企業中符合規範的電腦百分比。 |
不符合規範 |
企業中不符合規範的電腦百分比。 |
未知的合規性 |
具有未知合規性狀態的電腦百分比。 |
豁免 |
免除 BitLocker 加密需求的電腦總數。 |
非豁免 |
未豁免 BitLocker 加密需求的電腦總數。 |
BitLocker Enterprise合規性摘要電腦詳細資料
| 資料行名稱 | 說明 |
|---|---|
電腦名稱稱 |
由 MBAM 管理的使用者指定 DNS 電腦名稱稱。 |
功能變數名稱 |
用戶端電腦所在的完整功能變數名稱,由 MBAM 管理。 |
合規性狀態 |
MBAM 所管理電腦的整體合規性狀態。 有效狀態為 [相容] 和 [不符合規範]。 請注意,每個磁片磁碟機的合規性狀態 (查看) 後面的資料表可能表示不同的合規性狀態。 不過,此欄位會根據指定的原則來表示該合規性狀態。 |
豁免 |
狀態,指出使用者是豁免還是不豁免 BitLocker 原則。 |
裝置使用者 |
裝置的使用者。 |
合規性狀態詳細資料 |
根據指定的原則,關於電腦合規性狀態的錯誤和狀態訊息。 |
上次連絡人 |
電腦上次連絡伺服器以報告合規性狀態的日期和時間。 連絡人頻率可透過群組原則設定來設定。 |
BitLocker 電腦合規性報告
使用此報表類型來收集電腦專屬的資訊。 BitLocker 電腦合規性報告提供電腦上每個磁片磁碟機的詳細加密資訊, (作業系統和固定資料磁片磁碟機) 。 它也提供原則的指示,該原則會套用至電腦上的每個磁片磁碟機類型。 若要檢視每個磁片磁碟機的詳細資料,請展開 [電腦名稱稱] 專案。
注意 卸載式資料磁片區加密狀態不會顯示在此報告中。
BitLocker 電腦合規性報告:電腦詳細資料欄位
| 資料行名稱 | 說明 |
|---|---|
電腦名稱稱 |
由 MBAM 管理的使用者指定 DNS 電腦名稱稱。 |
功能變數名稱 |
用戶端電腦所在的完整功能變數名稱,由 MBAM 管理。 |
電腦類型 |
電腦的類型。 有效類型為非可攜式和可攜式。 |
作業系統 |
在 MBAM 受控用戶端電腦上找到的作業系統類型。 |
整體合規性 |
MBAM 所管理電腦的整體合規性狀態。 有效狀態為 [相容] 和 [不符合規範]。 請注意,每個磁片磁碟機的合規性狀態 (查看) 後面的資料表可能表示不同的合規性狀態。 不過,此欄位會根據指定的原則來表示該合規性狀態。 |
作業系統合規性 |
MBAM 所管理作業系統的合規性狀態。 有效狀態為 [相容] 和 [不符合規範]。 |
固定資料磁片磁碟機合規性 |
MBAM 所管理之固定資料磁片磁碟機的合規性狀態。 有效狀態為 [相容] 和 [不符合規範]。 |
上次更新日期 |
電腦上次連絡伺服器以報告合規性狀態的日期和時間。 連絡人頻率可透過群組原則設定來設定。 |
豁免 |
狀態,指出使用者是豁免還是不豁免 BitLocker 原則。 |
豁免的使用者 |
豁免 BitLocker 原則的使用者。 |
豁免日期 |
授與豁免的日期。 |
合規性狀態詳細資料 |
根據指定的原則,關於電腦合規性狀態的錯誤和狀態訊息。 |
原則加密強度 |
系統管理員在 MBAM 原則規格期間選取的加密強度 (例如,128 位與擴散器) 。 |
原則:作業系統磁片磁碟機 |
指出作業系統和適當的保護裝置類型是否需要加密。 |
原則:固定資料磁片磁碟機 |
指出固定資料磁片磁碟機是否需要加密。 |
製造商 |
出現在電腦 BIOS 中的電腦製造商名稱。 |
型號 |
電腦製造商型號名稱,如同出現在電腦 BIOS 中一樣。 |
裝置使用者 |
由 MBAM 管理之電腦上的已知使用者。 |
BitLocker 電腦合規性報告:電腦磁片區欄位
| 資料行名稱 | 說明 |
|---|---|
磁碟機號 |
使用者指派給特定磁片磁碟機的電腦磁碟機號。 |
磁片磁碟機類型 |
磁片磁碟機類型。 有效值為作業系統磁片磁碟機和固定資料磁片磁碟機。 這些是實體磁片磁碟機,而不是邏輯磁片區。 |
加密強度 |
系統管理員在 MBAM 原則規格期間選取的加密強度。 |
保護裝置類型 |
透過用來加密作業系統或固定資料磁片磁碟機的原則選取的保護裝置類型。 作業系統的有效保護裝置類型為 TPM 或 TPM+PIN。 固定資料磁片磁碟機的有效保護裝置類型是密碼。 |
保護裝置狀態 |
指出由 MBAM 管理的電腦已啟用原則中指定的保護裝置類型。 有效狀態為 ON 或 OFF。 |
加密狀態 |
磁片磁碟機的加密狀態。 有效狀態為 [加密]、[未加密] 和 [加密]。 |
相關主題
使用 MBAM 2.5 監視與報告 BitLocker 符合性
有 MBAM 的建議嗎?
針對 MBAM 問題,請使用 MBAM TechNet 論壇。