MBAM 2.5 スタンドアロン レポートの生成

  • [アーティクル]

スタンドアロン トポロジで Microsoft BitLocker の管理と監視 (MBAM) を構成すると、BitLocker ドライブの暗号化の使用状況とコンプライアンスを監視するレポートを生成できます。

スタンドアロン レポートの説明については、「 MBAM 2.5 スタンドアロン レポートについて」を参照してください。

レポートを実行するには、Active Directory Domain Services で構成する MBAM レポート ユーザー グループのメンバーである必要があります。 詳細については、「 MBAM 2.5 グループとアカウントの計画」を参照してください。

管理と監視 Web サイトを開くには

  1. Web ブラウザーを開き、[管理と監視] Web サイトに移動します。 [管理と監視] Web サイトの既定の URL は次のとおりです。

    https://<MBAMAdministrationServerName>:<port>/Helpdesk

  2. 左側のウィンドウで、[レポート] を選択 します。 上部のメニュー バーから、実行するレポートを選択します。

    MBAM クライアント データは、コンピューターが紛失または盗難にあった場合に備え、履歴参照のためにコンプライアンスおよび監査データベースに保持されます。 エンタープライズ レポートを実行する場合は、適切な開始日と終了日を使用して、レポートの期間を 1 週間から 2 週間の範囲に設定して、レポート データの精度を向上することをお勧めします。

    レポートを生成したら、HTML、Microsoft Word、Microsoft Excel などのさまざまな形式で結果を保存できます。

    管理と監視 Web サイトを構成する前に、セキュリティで保護されたソケット レイヤー (SSL) を使用するように SQL Server Reporting Services (SSRS) を構成します。 SSL を使用するように SSRS を構成しない場合、管理および監視 Web サイトを構成するときに、レポートの URL は HTTPS ではなく HTTP に設定されます。 その後、[管理と監視] Web サイトに移動してレポートを選択すると、"セキュリティで保護されたコンテンツのみが表示されます" というメッセージが表示されます。レポートを表示するには、[ すべてのコンテンツを表示] を選択します。

エンタープライズ コンプライアンス レポートを生成するには

  1. [管理と監視 Web サイト] で、左側のナビゲーション ウィンドウから [ レポート ] ノードを選択し、[ エンタープライズ コンプライアンス レポート] を選択し、使用するフィルターを選択します。 エンタープライズ コンプライアンス レポートで使用できるフィルターは次のとおりです。

    • コンプライアンスの状態。 このフィルターを使用して、レポートのコンプライアンス状態の種類 ([準拠] や [非準拠] など) を指定します。

    • エラー状態。 このフィルターを使用して、レポートのエラー状態の種類 (エラーなし、エラーなしなど) を指定します。

  2. [ レポートの表示] を選択して、選択したレポートを表示します。

  3. コンピューター名を選択して、コンピューター コンプライアンス レポートでコンピューターに関する情報を表示します。

  4. コンピューター上のボリュームに関する情報を表示するには、コンピューター名の横にあるプラス記号 (+) を選択します。

コンピューター コンプライアンス レポートを生成するには

  1. [管理と監視 Web サイト] で、左側のナビゲーション ウィンドウから [レポート ] ノードを選択し、[ コンピューター コンプライアンス レポート] を選択します。 コンピューター コンプライアンス レポートを使用して、 ユーザー名 または コンピューター名を検索します。

  2. [ レポートの表示] を選択して、コンピューター コンプライアンス レポートを表示します。

  3. コンピューター名を選択して、コンピューターコンプライアンスレポートにコンピューターの詳細を表示します。

  4. コンピューター上のボリュームに関する情報を表示するには、コンピューター名の横にあるプラス記号 (+) を選択します。

    コンピューターが MBAM グループ ポリシー設定の要件と一致するか超えている場合、MBAM クライアント コンピューターは準拠していると見なされます。

回復キー監査レポートを生成するには

  1. [管理と監視 Web サイト] で、左側のナビゲーション ウィンドウで [ レポート ] ノードを選択し、[ 回復監査レポート] を選択します。 回復キー監査レポートのフィルターを選択します。 回復キー監査に使用できるフィルターは次のとおりです。

    • ヘルプデスク ユーザー。 このフィルターを使用すると、ユーザーは要求元のユーザー名を指定できます。 要求元は、エンド ユーザーの代わりにキーにアクセスしたヘルプ デスクのユーザーです。

    • エンド ユーザー。 このフィルターを使用すると、ヘルプ デスクを呼び出して回復キーを取得するユーザーのユーザー名を指定できます。

    • 要求結果。 このフィルターを使用すると、ユーザーはレポートの基にする要求結果の種類 (成功や失敗など) を指定できます。 たとえば、ユーザーは、失敗したキー アクセス試行を表示する必要がある場合があります。

    • キーの種類。 このフィルターを使用すると、ユーザーはレポートの基にするキーの種類を指定できます。 たとえば、回復キーのパスワードや TPM パスワード ハッシュなどです。

    • 開始日。 このフィルターは、ユーザーがレポートする日付範囲の開始日部分を定義するために使用されます。

    • 終了日。 このフィルターは、ユーザーがレポートする日付範囲の終了日部分を定義するために使用されます。

  2. [ レポートの表示] を選択してレポートを表示します。

MBAM 2.5 に対する BitLocker コンプライアンスの監視とレポート

MBAM 2.5 スタンドアロン レポートについて