Compreender os relatórios autónomos do MBAM 2.5

  • Artigo

Este artigo descreve os relatórios que estão disponíveis quando utiliza a Administração e Monitorização do Microsoft BitLocker (MBAM) na topologia autónoma.

Observação

Se utilizar o MBAM com a topologia de integração do Configuration Manager, irá gerar relatórios a partir do Configuration Manager e não do MBAM. Para obter mais informações sobre estes relatórios, veja Ver relatórios do MBAM 2.5 para a topologia de integração do Configuration Manager.

Compreender os relatórios de topologia autónoma do MBAM

O MBAM fornece três tipos de relatório que pode utilizar para monitorizar a conformidade com o BitLocker na sua organização:

Para aceder a relatórios MBAM quando utiliza o MBAM na topologia autónoma, abra um browser e, em seguida, abra o site Administração e Monitorização. Selecione Relatórios na barra de menus à esquerda. Na barra de menus superior, selecione o tipo de relatório que pretende gerar. Para obter mais informações sobre como gerar estes relatórios, veja Gerar relatórios autónomos do MBAM 2.5.

Relatório de conformidade empresarial

Utilize este tipo de relatório para recolher informações sobre a conformidade geral do BitLocker na sua organização. Pode utilizar filtros para restringir os resultados da pesquisa para saber mais sobre o estado de conformidade e o estado de erro dos computadores na sua organização.

Descrição geral da conformidade empresarial

Nome da Coluna Descrição
Computadores Geridos Número de computadores geridos pelo MBAM.
% compatível Percentagem de computadores compatíveis na empresa.
% Não Conforme Percentagem de computadores não conformes na empresa.
% Isento Percentagem de computadores excluídos do requisito de encriptação BitLocker.
% Sem Isenção Percentagem de computadores não excluídos do requisito de encriptação bitLocker.
Compatível Percentagem de computadores compatíveis na empresa.
Não Compatível Percentagem de computadores não conformes na empresa.
Excluído Total de computadores excluídos do requisito de encriptação BitLocker.
Não Excluído Total de computadores que não estão isentos do requisito de encriptação bitLocker.

Detalhes do computador de conformidade empresarial

Nome da Coluna Descrição
Nome do Computador Nome DNS especificado pelo utilizador que o MBAM gere.
Nome de Domínio Nome de domínio completamente qualificado onde reside o computador cliente e o MBAM gere.
Estado de Conformidade Estado de conformidade do computador, de acordo com a política especificada para o computador. Os estados são Incompatíveis e Conformes. Para obter mais informações sobre como interpretar estados de conformidade, veja a seguinte tabela Estados de Conformidade do Relatório de Conformidade empresarial.
Isenção Estado que indica se este computador está excluído da política bitLocker.
Detalhes do Estado de Conformidade Mensagens de erro e estado sobre o estado de conformidade do computador de acordo com a política especificada.
Último Contacto Data e hora em que o computador contactou pela última vez o servidor para comunicar o estado de conformidade. A frequência de contacto é configurável. Para obter mais informações, veja as definições da Política de Grupo do MBAM.

Relatório de conformidade do computador

Utilize este tipo de relatório para recolher informações específicas de um computador ou utilizador.

Veja este relatório ao clicar no nome do computador no Relatório de Conformidade empresarial ou ao escrever o nome do computador no Relatório de Conformidade do Computador. Este relatório mostra informações detalhadas de encriptação sobre cada unidade (sistema operativo e unidades de dados fixas) num computador. Também indica a política que é aplicada a cada tipo de unidade no computador. Para ver os detalhes de cada unidade, expanda a entrada Nome do Computador.

Observação

O estado de encriptação do Volume de Dados Amovível não é apresentado neste relatório.

Campos do relatório de conformidade do computador

Nome da Coluna Descrição
Nome do Computador Nome de computador DNS especificado pelo utilizador que o MBAM gere.
Nome de Domínio Nome de domínio completamente qualificado onde reside o computador cliente e o MBAM gere.
Tipo de Computador Tipo de computador. Os tipos válidos são Não Portáteis e Portáteis.
Sistema operacional Tipo de sistema operativo encontrado no computador cliente que o MBAM gere.
Estado de Conformidade Estado de conformidade geral do computador que o MBAM gere. Os estados válidos são Conformes e Não Conformes.
Força da Cifra da Política Força da cifra selecionada pelo administrador durante a especificação da política MBAM (por exemplo, 128 bits com difusor).
Unidade do Sistema Operativo de Política Indica se a encriptação é necessária para o sistema operativo e mostra o tipo de proteção adequado.
Unidade de Dados Fixa de Política Indica se a encriptação é necessária para a unidade de dados fixa.
Unidade de Dados Amovível da Política Indica se a encriptação é necessária para a unidade amovível.
Utilizadores de Dispositivos Utilizadores conhecidos no computador que o MBAM gere.
Isenção Estado que indica se este computador está excluído da política bitLocker.
Fabricante Nome do fabricante do computador, tal como aparece no BIOS do computador.
Modelo Nome do modelo do fabricante do computador, tal como aparece no BIOS do computador.
Detalhes do Estado de Conformidade Mensagens de erro e estado sobre o estado de conformidade do computador, de acordo com a política especificada.
Último Contacto Data e hora em que o computador contactou pela última vez o servidor para comunicar o estado de conformidade. A frequência de contacto é configurável. Para obter mais informações, veja as definições da Política de Grupo do MBAM.

Campos da unidade do relatório de conformidade do computador

Nome da Coluna Descrição
Letra de Unidade Letra de unidade de computador que o utilizador atribuiu à unidade específica.
Tipo de Unidade Tipo de unidade. Os valores válidos são Unidade do Sistema Operativo e Unidade de Dados Fixa. Trata-se de unidades físicas em vez de volumes lógicos.
Força da Cifra Força da cifra selecionada pelo administrador durante a especificação da política MBAM.
Tipo de Protetor Tipo de protetor selecionado através da definição de Política de Grupo utilizada para encriptar um sistema operativo ou um volume de dados fixo.
Estado do Protetor Indica que o computador que o MBAM gere ativou o tipo de protetor especificado pela política. Os estados válidos estão ATIVADOS ou DESATIVADOS.
Estado de Encriptação Estado de encriptação da unidade. Os estados válidos são Encriptado, Não Encriptado e Encriptação.
Estado de Conformidade Estado que indica se a unidade está de acordo com a política. Os Estados são Incompatíveis e Conformes.
Detalhes do Estado de Conformidade Mensagens de erro e estado do estado de conformidade do computador, de acordo com a política especificada.

Relatório de auditoria de recuperação

Utilize este tipo de relatório para auditar os utilizadores que pediram acesso às chaves de recuperação bitLocker. O relatório oferece vários filtros com base nos critérios de filtragem pretendidos. Pode filtrar um tipo específico de utilizador (um utilizador do Suporte Técnico ou um utilizador final), se o pedido falhou ou foi bem-sucedido, o tipo específico de chave pedido e um intervalo de datas durante o qual ocorreu a obtenção.

Campos do relatório de auditoria de recuperação

Nome da Coluna Descrição
Data e Hora do Pedido Data e hora em que um pedido de obtenção de chave foi feito por um utilizador final ou utilizador do Suporte Técnico.
Origem do Pedido de Auditoria O site a partir do qual o pedido foi iniciado. Esta entrada tem um de dois valores: Portal Self-Service ou Suporte Técnico.
Estado do Pedido Estado do pedido. Os estados válidos são Bem-sucedidos (a chave foi obtida) ou Falhou (a chave não foi obtida).
Utilizador de Suporte Técnico Utilizador do Suporte Técnico que iniciou o pedido de obtenção de chave.
Nota: Se um Utilizador Auxiliar Avançado recuperar a chave sem especificar o utilizador final, o campo Utilizador Final está em branco. Um Utilizador auxiliar padrão tem de especificar o utilizador final e esse utilizador é apresentado neste campo. Uma recuperação através do Portal do Self-Service lista o utilizador final requerente neste campo e no campo Utilizador Final .
Utilizador Final Utilizador final que iniciou o pedido de obtenção de chave.
Computador Nome do computador do computador que foi recuperado.
Tipo de Chave Tipo de chave que o utilizador pediu. Os três tipos de chaves que o MBAM recolhe são:
  • Palavra-passe da Chave de Recuperação (utilizada para recuperar um computador no modo de recuperação)
  • ID da Chave de Recuperação (utilizado para recuperar um computador no modo de recuperação em nome de outro utilizador)
  • Hash de Palavra-passe do TPM (utilizado para recuperar um computador com um TPM bloqueado)
Descrição do Motivo O motivo pelo qual o utilizador solicitou o tipo de chave especificado. Os motivos são especificados nas funcionalidades De Recuperação de Unidades e Gerir TPM do site Administração e Monitorização. As entradas válidas são texto introduzido pelo utilizador ou um dos seguintes códigos de motivo:
  • Ordem de Arranque do Sistema Operativo alterada
  • BIOS Alterado
  • Ficheiros do Sistema Operativo alterados
  • Chave de Arranque Perdida
  • PIN perdido
  • Reposição do TPM
  • Frase de Acesso Perdida
  • Smartcard Perdido
  • Repor o bloqueio do PIN
  • Ativar o TPM
  • Desativar o TPM
  • Alterar palavra-passe do TPM
  • Limpar TPM

Observação

Os resultados do relatório podem ser guardados num ficheiro ao selecionar o botão Exportar na barra de menus Relatórios .

Monitorizar e comunicar a conformidade do BitLocker com o MBAM 2.5

Gerar relatórios autónomos do MBAM 2.5