瞭解 MBAM 報告
適用於: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) 會產生各種報告來監視 BitLocker 使用狀況和符合性。 本主題說明企業符合性、個別電腦、硬體相容性和金鑰修復活動等的 MBAM 報告。
瞭解報告
若要存取 MBAM 的報告功能,請開啟 MBAM 系統管理網站。 在瀏覽窗格中選取 [報告]。 接著,在主要內容窗格中按一下您的報告類型的索引標籤: [企業符合性報告]、[電腦符合性報告]、[硬體稽核報告] 或 [修復稽核報告]。
企業符合性報告
企業符合性報告提供關於組織中整體 BitLocker 符合性的資訊。 此報告的可用篩選器可讓您根據符合性狀態和錯誤狀態縮小搜尋結果的範圍。 此報告每隔六小時執行一次。
企業符合性報告欄位
| 欄名稱 | 描述 |
|---|---|
電腦名稱 |
目前受 MBAM 管理的使用者指定 DNS 名稱。 |
網域名稱 |
用戶端電腦所在並受 MBAM 管理之位置的完整網域名稱。 |
符合性狀態 |
電腦的符合性狀態 (根據為電腦指定的原則)。 可能的狀態是 [不符合標準] 和 [符合標準]。 如需詳細資訊,請參閱本主題中的<企業符合性報告符合性狀態>。 |
豁免 |
電腦硬體的狀態,用於判斷硬體類型的識別,以及電腦是否獲得原則豁免。 有三種可能的狀態:[硬體不明] (MBAM 尚未識別硬體)、[硬體豁免] (已識別硬體類型且標示為豁免 MBAM 原則) 和 [未豁免] (已識別硬體且未豁免原則)。 |
裝置使用者 |
目前受 MBAM 之電腦上的已知使用者。 |
符合性狀態詳細資料 |
與所指定原則符合的電腦符合性狀態相關錯誤和狀態訊息。 |
上次連絡時間 |
電腦上次連線到伺服器以報告符合性狀態的日期和時間。 這個時間是可以設定的。 請參見 MBAM 原則設定。 |
企業符合性報告符合性狀態
| 符合性狀態 | 豁免 | 描述 | 使用者動作 |
|---|---|---|---|
不符合標準 |
未豁免 |
根據指定的原則,電腦不符合標準,而且硬體類型尚未指定為可豁免原則。 |
按一下 [電腦名稱] 展開電腦符合性報告,並判斷每個磁碟機的狀態是否符合指定的原則。 如果加密狀態顯示電腦尚未加密,表示加密程序可能尚在進行,或是電腦可能發生錯誤。 如果沒有錯誤,則可能是因為電腦還在進行連線或建立加密狀態。 請稍後再檢查狀態是否已變更。 |
符合標準 |
未豁免 |
根據指定的原則,電腦符合標準。 |
不需採取動作。 您可以選擇檢視電腦符合性報告來確認電腦的狀態。 |
符合標準 |
硬體豁免 |
如果硬體類型已豁免, 不論原則設定或每個硬碟的狀態為何,都會將整體狀態視為符合標準。 |
不需採取動作。 |
符合標準 |
硬體不明 |
MBAM 可辨識硬體類型,但是 MBAM 並不知道硬體是否已獲豁免。 如果系統管理員尚未設定硬體的符合性狀態,就會發生這種情況。 因此,MBAM 預設會還原為 [符合標準] 的狀態。 |
這是新部署的 MBAM 用戶端的初始狀態。 這通常只是暫時的狀態。 即使系統管理員已經將硬體標示為相容,在用戶端電腦回報之前,還是可能會有嚴重的延遲或可設定的等待時間。請記下 [上次連絡時間],並在指定的間隔時間後再次檢查狀態是否已變更。 如果狀態尚未變更,即表示此電腦或硬體類型可能發生問題。 |
電腦符合性報告
電腦符合性報告顯示的是電腦或使用者的專屬資訊。
電腦符合性報告提供電腦上每個磁碟機的詳細加密資訊和適用的原則,包括作業系統磁碟機和固定資料磁碟機。 若要檢視這種報告類型,請在企業符合性報告中按一下電腦名稱,或在電腦符合性報告中輸入電腦名稱。 若要檢視每個磁碟機的詳細資料,請展開 [電腦名稱] 項目。
注意
此報告並未提供卸除式資料磁碟區的加密狀態。
電腦符合性報告欄位
| 欄名稱 | 描述 |
|---|---|
電腦名稱 |
目前受 MBAM 管理的使用者指定 DNS 電腦名稱。 |
網域名稱 |
用戶端電腦所在並受 MBAM 管理之位置的完整網域名稱。 |
電腦類型 |
電腦的可攜性類型。 有效的類型是 [非可攜式] 和 [可攜式]。 |
作業系統 |
受 MBAM 管理之用戶端電腦上安裝的作業系統類型。 |
符合性狀態 |
受 MBAM 管理之電腦的整體符合性狀態。 有效的狀態是 [符合標準] 和 [不符合標準]。 雖然同一部電腦上可能會有 [符合標準] 和 [不符合標準] 的磁碟機,但是這個欄位會依指定的原則,指出整體的電腦符合性。 |
原則加密強度 |
系統管理員在指定 MBAM 原則時選取的加密強度。 例如,具有 Diffuser 的 128 位元 |
原則作業系統磁碟機 |
指出作業系統是否需要加密以及保護裝置類型 (如適用)。 |
原則固定資料磁碟機 |
指出固定磁碟機是否需要加密。 |
原則卸除式資料磁碟機 |
指出卸除式磁碟機是否需要加密。 |
裝置使用者 |
提供電腦上已知使用者的身分識別。 |
豁免 |
指出 MBAM 是否可辨識電腦硬體類型,以及 (若已知) 是否已將電腦指定為可豁免原則。 有三種狀態:[硬體不明] (MBAM 尚未識別硬體)、[硬體豁免] (已識別硬體類型且標示為豁免 MBAM 原則) 和 [未豁免] (已識別硬體且未豁免原則)。 |
製造商 |
電腦製造商名稱 (與電腦 BIOS 顯示的名稱相同)。 |
型號 |
電腦製造商型號名稱 (與電腦 BIOS 顯示的名稱相同)。 |
符合性狀態詳細資料 |
與所指定原則符合之電腦符合性狀態的錯誤和狀態訊息。 |
上次連絡時間 |
電腦上次連線到伺服器以報告符合性狀態的日期和時間。 |
電腦符合性報告磁碟機欄位
| 欄名稱 | 描述 |
|---|---|
磁碟機代號 |
使用者指派給此特定磁碟機的電腦磁碟機代號。 |
磁碟機類型 |
磁碟機的類型。 有效值是 [作業系統磁碟機] 和 [固定資料磁碟機]。 這些磁碟機是實體磁碟機,不是邏輯磁碟機。 |
加密強度 |
系統管理員在指定 MBAM 原則時選取的加密強度。 |
保護裝置類型 |
透過原則選取之保護裝置的類型,用來加密作業系統磁碟區或固定磁碟區。 作業系統磁碟機上的有效保護裝置類型是 [TPM] 或 [TPM 和 PIN]。 固定資料磁碟區唯一有效的保護裝置類型是 [密碼]。 |
保護裝置狀態 |
此欄位指出電腦是否已啟用原則中所指定的保護裝置類型。 有效的狀態是 [開啟] 或 [關閉]。 |
加密狀態 |
這是磁碟機目前的加密狀態。 有效的狀態是 [已加密]、[未加密] 和 [正在加密]。 |
符合性狀態 |
指出磁碟機是否符合原則。 狀態是 [不符合標準] 和 [符合標準]。 |
符合性狀態詳細資料 |
包含關於電腦之符合性狀態的錯誤和狀態訊息。 |
硬體稽核報告
此報告可幫助您稽核特定電腦製造商與型號的硬體相容性狀態變更。 為了協助您縮小搜尋結果的範圍,此報告包括依變更類型和發生時間等準則篩選的功能。 每一項狀態變更都會依使用者以及日期和時間進行追蹤。 用戶端電腦上執行的 MBAM 代理程式會自動填入硬體類型。 這份報告會追蹤使用者對直接從受 MBAM 管理之電腦收集的資訊所做的變更。 典型的系統管理變更是從相容變成不相容。 不過,系統管理員也可以修訂任何欄位。
硬體稽核報告欄位
| 欄名稱 | 描述 |
|---|---|
日期和時間 |
對硬體類型進行變更的日期和時間。 請注意,每一種獨特的硬體類型至少都會指派給一個項目。 |
使用者 |
對特定項目進行變更的系統管理使用者。 |
變更類型 |
對硬體類型資訊所做變更的類型。 有效的值是 [新增] (新項目)、[更新] (變更現有的項目) 或 [刪除] (移除現有的項目)。 |
原始值 |
進行變更之前硬體類型規格的值。 |
目前值 |
進行變更之後硬體類型規格的值。 |
修復稽核報告
修復稽核報告可幫助您稽核要求存取修復金鑰的使用者。 此報告的篩選準則包括提出要求的使用者類型、要求的金鑰類型、發生的時間、成功或失敗,以及使用者要求的類型 (技術支援人員、一般使用者等)。 此報告可讓系統管理員依據需求產生內容相關的報告。
修復稽核報告欄位
| 欄名稱 | 描述 |
|---|---|
要求日期和時間 |
一般使用者或技術支援人員提出金鑰擷取要求的日期和時間。 |
要求狀態 |
要求的狀態。 有效的狀態是 [成功] (已擷取金鑰) 或 [失敗] (未擷取金鑰)。 |
技術支援使用者 |
起始金鑰擷取要求的技術支援使用者。 如果技術支援使用者代表一般使用者擷取金鑰,[使用者] 欄位將空白。 |
使用者 |
起始金鑰擷取要求的一般使用者。 |
金鑰類型 |
要求的金鑰類型。 MBAM 可收集三種金鑰類型:[修復金鑰密碼] (以修復模式修復電腦)、[修復金鑰識別碼] (代表其他使用者以修復模式修復電腦) 和 [信賴平台模組 (TPM) 密碼雜湊] (修復 TPM 鎖定的電腦)。 |
原因描述 |
要求指定之金鑰類型的原因。 這些原因將在系統管理網站的 [磁碟機修復] 和 [管理 TPM] 功能中指定。 有效的項目包括使用者輸入的文字或下列其中一個原因代碼:
|
注意
若要將報告結果儲存成檔案,請按一下報告功能表列上的 [匯出] 按鈕。
另請參閱
其他資源
使用 MBAM 1.0 監視與報告 BitLocker 符合性
-----
您可以透過 TechNet Library 深入瞭解 MDOP、在 TechNet Wiki 上搜尋疑難排解資訊,或是透過 Facebook 或 Twitter 追蹤我們的動態。
-----