管理と監視 Web サイトの使用方法
ヘルプ デスクとも呼ばれる管理と監視の Web サイトは、BitLocker ドライブ暗号化の管理インターフェイスです。 Web サイトを使用して、次のセクションで説明するように、レポートの確認、エンド ユーザーのドライブの回復、エンド ユーザーの TPM の管理を行います。
注
スタンドアロン トポロジで MBAM を使用する場合は、管理と監視 Web サイトからすべてのレポートを表示します。 Configuration Manager 統合トポロジを使用する場合は、Configuration Manager ですべてのレポートを表示します。 Configuration Manager の唯一の例外は、管理と監視 Web サイトから引き続き表示される回復監査レポートです。 レポートの詳細については、「 MBAM 2.5 での BitLocker コンプライアンスの監視とレポート」を参照してください。
管理と監視 Web サイトを使用するために必要なロール
管理および監視 Web サイトの特定の領域にアクセスするには、Active Directory で作成するグループである次のいずれかのロールが必要です。 これらのグループには任意の名前を使用できます。
| Account | 説明 |
|---|---|
| MBAM Advanced Helpdesk Users | 管理および監視 Web サイトのすべての領域にアクセスできます。 このロールを持つユーザーは、エンド ユーザーがドライブを回復するのを支援するときに、エンド ユーザーのドメインとユーザー名ではなく、回復キーのみを入力します。 ユーザーが MBAM ヘルプデスク ユーザー グループと MBAM Advanced Helpdesk Users グループの両方のメンバーである場合、MBAM Advanced Helpdesk Users グループのアクセス許可は MBAM ヘルプデスク ユーザー グループのアクセス許可よりも優先されます。 |
| MBAM ヘルプデスク ユーザー | [管理と監視] Web サイトの [TPM の管理] 領域と [ドライブの回復] 領域へのアクセスを提供します。 このロールを持つ個人は、いずれかの領域を使用するときに、エンド ユーザーのドメインとアカウント名を含むすべてのフィールドに入力する必要があります。 ユーザーが MBAM ヘルプデスク ユーザー グループと MBAM Advanced Helpdesk Users グループの両方のメンバーである場合、MBAM Advanced Helpdesk Users グループのアクセス許可は MBAM ヘルプデスク ユーザー グループのアクセス許可よりも優先されます。 |
| MBAM レポート ユーザー | [管理と監視] Web サイトの [レポート] 領域のレポートにアクセスできます。 |
[管理と監視] Web サイトで実行できるタスク
次の表は、管理と監視 Web サイトで実行できるタスクをまとめたものであり、各タスクに関する詳細情報へのリンクを示しています。
| タスク | タスクにアクセスする Web サイトの領域 | 説明 | 詳細情報 |
|---|---|---|---|
| レポートの表示 | レポート | BitLocker の使用状況、コンプライアンス、およびキーの回復アクティビティを監視するレポートを実行できます。 レポートには、エンタープライズ コンプライアンス、個々のコンピューター、および特定のコンピューターの回復キーまたは TPM OwnerAuth パッケージを要求したユーザーに関するデータが表示されます。 | スタンドアロン トポロジの MBAM 2.5 レポートの表示 |
| 紛失または盗難にあったコンピューターの BitLocker 暗号化状態を確認する | レポート | コンピューターが紛失または盗難にあった場合にボリュームが暗号化されたかどうかを判断します。 | 紛失したコンピューターの BitLocker 暗号化状態を判断する方法 |
| 紛失したドライブを回復する | ドライブの回復 | 次のドライブを回復します。
|
|
| TPM ロックアウトをリセットする | TPM の管理 | MBAM クライアントによって収集された TPM データへのアクセスを提供します。 TPM ロックアウトで、管理と監視 Web サイトを使用して、TPM のロックを解除するために必要なパスワード ファイルを取得します。 | TPM ロックアウトをリセットする方法 |