MBAM 2.5 スタンドアロン レポートについて

  • [アーティクル]

この記事では、スタンドアロン トポロジで Microsoft BitLocker 管理および監視 (MBAM) を使用するときに使用できるレポートについて説明します。

Configuration Manager 統合トポロジで MBAM を使用する場合は、MBAM からではなく Configuration Manager からレポートを生成します。 これらのレポートの詳細については、「 Configuration Manager 統合トポロジの MBAM 2.5 レポートの表示」を参照してください。

MBAM スタンドアロン トポロジ レポートについて

MBAM には、組織の BitLocker コンプライアンスの監視に使用できる 3 つのレポートの種類が用意されています。

スタンドアロン トポロジで MBAM を使用するときに MBAM レポートにアクセスするには、Web ブラウザーを開き、[管理と監視] Web サイトを開きます。 左側のメニュー バーで [ レポート] を選択します。 上部のメニュー バーから、生成するレポートの種類を選択します。 これらのレポートの生成の詳細については、「 MBAM 2.5 スタンドアロン レポートの生成」を参照してください。

エンタープライズ コンプライアンス レポート

このレポートの種類を使用して、組織内の BitLocker コンプライアンス全体に関する情報を収集します。 フィルターを使用して検索結果を絞り込み、組織内のコンピューターのコンプライアンス状態とエラー状態の詳細を確認できます。

エンタープライズ コンプライアンスの概要

列名 説明
マネージド コンピューター MBAM が管理するコンピューターの数。
% 準拠 エンタープライズ内の準拠しているコンピューターの割合。
% 非準拠 エンタープライズ内の非準拠コンピューターの割合。
% 免除 BitLocker 暗号化要件から除外されるコンピューターの割合。
% 非免除 BitLocker 暗号化要件から除外されていないコンピューターの割合。
準拠 エンタープライズ内の準拠しているコンピューターの割合。
非準拠 エンタープライズ内の非準拠コンピューターの割合。
適用除外 BitLocker 暗号化要件から除外されるコンピューターの合計数。
非免除 BitLocker 暗号化要件から除外されていないコンピューターの合計数。

エンタープライズ コンプライアンス コンピューターの詳細

列名 説明
コンピューター名 MBAM が管理するユーザー指定の DNS 名。
ドメイン名 クライアント コンピューターが存在し、MBAM が管理する完全修飾ドメイン名。
コンプライアンスの状態 コンピューターに対して指定されたポリシーに従って、コンピューターのコンプライアンスの状態。 状態は非準拠であり、準拠しています。 コンプライアンスの状態を解釈する方法の詳細については、次の Enterprise Compliance Report Compliance States の表を参照してください。
免除 このコンピューターが BitLocker ポリシーから除外されているかどうかを示す状態。
コンプライアンスの状態の詳細 指定されたポリシーに従って、コンピューターのコンプライアンス状態に関するエラー メッセージと状態メッセージ。
最後の連絡先 コンピューターが最後にサーバーに接続してコンプライアンスの状態を報告した日時。 接触頻度は構成可能です。 詳細については、MBAM グループ ポリシー設定に関するページを参照してください。

コンピューター コンプライアンス レポート

このレポートの種類を使用して、コンピューターまたはユーザーに固有の情報を収集します。

このレポートを表示するには、エンタープライズ コンプライアンス レポートでコンピューター名をクリックするか、コンピューター コンプライアンス レポートにコンピューター名を入力します。 このレポートには、コンピューター上の各ドライブ (オペレーティング システムと固定データ ドライブ) に関する詳細な暗号化情報が表示されます。 また、コンピューター上の各ドライブの種類に適用されるポリシーも示します。 各ドライブの詳細を表示するには、[コンピューター名] エントリを展開します。

リムーバブル データ ボリュームの暗号化状態は、このレポートには表示されません。

コンピューター コンプライアンス レポート フィールド

列名 説明
コンピューター名 MBAM が管理するユーザー指定の DNS コンピューター名。
ドメイン名 クライアント コンピューターが存在し、MBAM が管理する完全修飾ドメイン名。
コンピューターの種類 コンピューターの種類。 有効な型は、移植不可能と移植可能です。
オペレーティング システム MBAM が管理するクライアント コンピューターで見つかったオペレーティング システムの種類。
コンプライアンスの状態 MBAM が管理するコンピューターの全体的なコンプライアンス状態。 有効な状態は、準拠状態と非準拠状態です。
ポリシー暗号強度 MBAM ポリシー仕様中に管理者によって選択された暗号強度 (ディフューザー付き 128 ビットなど)。
ポリシー オペレーティング システム ドライブ オペレーティング システムに暗号化が必要かどうかを示し、適切な保護機能の種類を示します。
ポリシー固定データ ドライブ 固定データ ドライブに暗号化が必要かどうかを示します。
ポリシーリムーバブル データ ドライブ リムーバブル ドライブに暗号化が必要かどうかを示します。
デバイス ユーザー MBAM が管理するコンピューター上の既知のユーザー。
免除 このコンピューターが BitLocker ポリシーから除外されているかどうかを示す状態。
製造元 コンピューター BIOS に表示されるコンピューターの製造元名。
モデル コンピューター BIOS に表示されるコンピューターの製造元モデル名。
コンプライアンスの状態の詳細 指定されたポリシーに従って、コンピューターのコンプライアンス状態に関するエラー メッセージと状態メッセージ。
最後の連絡先 コンピューターが最後にサーバーに接続してコンプライアンスの状態を報告した日時。 接触頻度は構成可能です。 詳細については、MBAM グループ ポリシー設定に関するページを参照してください。

コンピューター コンプライアンス レポートのドライブ フィールド

列名 説明
ドライブ文字 ユーザーが特定のドライブに割り当てたコンピューター ドライブ文字。
ドライブの種類 ドライブの種類。 有効な値は、オペレーティング システム ドライブと固定データ ドライブです。 これらは論理ボリュームではなく物理ドライブです。
暗号強度 MBAM ポリシーの指定時に管理者によって選択された暗号強度。
保護機能の種類 オペレーティング システムまたは固定データ ボリュームの暗号化に使用されるグループ ポリシー設定で選択された保護機能の種類。
保護機能の状態 MBAM が管理するコンピューターで、ポリシーで指定されている保護機能の種類が有効になっていることを示します。 有効な状態は ON または OFF です。
暗号化の状態 ドライブの暗号化状態。 有効な状態は、暗号化、暗号化されていない、および暗号化です。
コンプライアンスの状態 ドライブがポリシーに従っているかどうかを示す状態。 状態は非準拠であり、準拠しています。
コンプライアンスの状態の詳細 指定されたポリシーに従って、コンピューターのコンプライアンス状態のエラー メッセージと状態メッセージ。

復旧監査レポート

このレポートの種類を使用して、BitLocker 回復キーへのアクセスを要求したユーザーを監査します。 レポートには、目的のフィルター条件に基づいていくつかのフィルターが用意されています。 特定の種類のユーザー (ヘルプ デスク ユーザーまたはエンド ユーザー)、要求が失敗したか成功したか、要求された特定の種類のキー、取得が発生した日付範囲をフィルター処理できます。

回復監査レポート フィールド

列名 説明
要求の日付と時刻 キー取得要求がエンド ユーザーまたはヘルプ デスク ユーザーによって行われた日時。
監査要求ソース 要求が開始されたサイト。 このエントリには、 セルフサービス ポータル または ヘルプデスクの 2 つの値のいずれかがあります。
要求の状態 要求の状態。 有効な状態は、成功 (キーが取得されました)、または失敗 (キーが取得されませんでした) です。
ヘルプデスク ユーザー キー取得の要求を開始したヘルプ デスク ユーザー。
手記: 高度なヘルプデスク ユーザーがエンド ユーザーを指定せずにキーを回復した場合、[ エンド ユーザー ] フィールドは空白になります。 標準のヘルプデスク ユーザーはエンド ユーザーを指定する必要があり、そのユーザーがこのフィールドに表示されます。 Self-Service ポータルを使用した復旧では、要求元のエンド ユーザーがこのフィールドと [エンド ユーザー ] フィールドの両方に一覧表示されます。
エンドユーザ キー取得の要求を開始したエンド ユーザー。
コンピューター 回復されたコンピューターのコンピューター名。
キーの種類 ユーザーが要求したキーの種類。 MBAM が収集する 3 種類のキーは次のとおりです。
  • 回復キー パスワード (回復モードでコンピューターを回復するために使用)
  • 回復キー ID (別のユーザーの代わりに回復モードでコンピューターを回復するために使用)
  • TPM パスワード ハッシュ (TPM がロックされたコンピューターを回復するために使用)
理由の説明 ユーザーが指定したキーの種類を要求した理由。 理由は、[管理と監視] Web サイトの [ドライブの回復] および [TPM の管理] 機能で指定されています。 有効なエントリは、ユーザーが入力したテキスト、または次のいずれかの理由コードです。
  • オペレーティング システムのブート順序が変更されました
  • BIOS が変更されました
  • オペレーティング システム ファイルの変更
  • スタートアップ キーが失われました
  • PIN が失われました
  • TPM リセット
  • パスフレーズの紛失
  • 失われたスマートカード
  • PIN ロックアウトをリセットする
  • TPM を有効にする
  • TPM をオフにする
  • TPM パスワードの変更
  • TPM をクリアする

レポートの結果は、[レポート] メニュー バーの [エクスポート] ボタンを選択してファイルに保存できます。

MBAM 2.5 に対する BitLocker コンプライアンスの監視とレポート

MBAM 2.5 スタンドアロン レポートの生成