Ver relatórios do MBAM 2.5 para a topologia de integração do Configuration Manager

Este artigo descreve os relatórios que estão disponíveis quando configura a Administração e Monitorização do Microsoft BitLocker (MBAM) com a topologia de integração do Configuration Manager. Os relatórios mostram a conformidade do BitLocker para a empresa e para computadores e dispositivos individuais geridos pelo MBAM. Os relatórios fornecem informações tabulares e gráficos e têm filtros que lhe permitem ver dados de diferentes perspetivas.

Na topologia de integração do Configuration Manager, pode ver relatórios do Configuration Manager em vez do site de Administração e Monitorização, exceto no Relatório de Auditoria de Recuperação, que continua a ver a partir do Site de Administração e Monitorização.

Para obter informações sobre os relatórios MBAM da topologia autónoma, veja Ver relatórios do MBAM 2.5 para a topologia autónoma.

Aceder a relatórios no Configuration Manager

Para aceder à funcionalidade Relatórios no Configuration Manager, utilize um dos seguintes procedimentos com base na sua versão.

Systems Center 2012 Configuration Manager

  1. No painel esquerdo, selecione a área de trabalho Monitorização.
  2. Na árvore, expanda Descrição geral > Relatórios de > Relatórios > MBAM.
  3. Selecione a pasta que representa o idioma no qual pretende ver relatórios e, em seguida, selecione o relatório no painel direito.

Configuration Manager 2007

  1. No painel esquerdo, expanda Gestão > de Computadores Reporting Reporting > Services > "nome do servidor" > Pastas de relatórios > MBAM.
  2. Selecione a pasta que representa o idioma no qual pretende ver relatórios e, em seguida, selecione o relatório no painel direito.

Descrição dos relatórios no Configuration Manager

Existem algumas pequenas diferenças nos relatórios para a topologia de integração do Configuration Manager e a topologia autónoma. As secções seguintes descrevem os dados nos relatórios MBAM da topologia de Integração do Configuration Manager.

Dashboard de conformidade empresarial do BitLocker

O Dashboard de Conformidade Empresarial do BitLocker fornece os seguintes gráficos, que mostram o estado de conformidade do BitLocker em toda a empresa:

  • Distribuição do Estado de Conformidade

  • Distribuição de Erros Não Conformes

  • Distribuição do Estado de Conformidade por Tipo de Unidade

Distribuição do estado de conformidade

Este gráfico circular mostra o estado de compatibilidade dos computadores na empresa. Também mostra a percentagem de computadores, em comparação com o número total de computadores na coleção selecionada, que tem esse estado de conformidade. O número real de computadores com cada estado também é apresentado. O gráfico circular mostra os seguintes estados de compatibilidade:

  • Compatível

  • Não Conforme

  • Isenção de Utilizador

  • Isenção de Utilizador Temporário

  • Política Não Imposta

  • Desconhecido. Estes computadores comunicaram um erro de estado ou fazem parte da coleção, mas não comunicaram o respetivo estado de conformidade. A falta de um estado de conformidade pode ocorrer se o computador estiver desligado da organização.

Distribuição de erros não conformes

Este gráfico circular mostra as categorias de computadores na empresa que não estão em conformidade com a política de Encriptação de Unidade BitLocker e mostra o número de computadores em cada categoria. Cada percentagem de categoria é calculada a partir do número total de computadores não conformes na coleção.

  • Encriptação adiada pelo utilizador

  • Não é possível localizar o TPM compatível

  • A partição do sistema não está disponível ou é grande o suficiente

  • Conflito de políticas

  • A aguardar o aprovisionamento automático do TPM

  • Ocorreu um erro desconhecido

  • Sem informações. Estes computadores não têm o Cliente MBAM instalado ou têm o Cliente MBAM instalado, mas não estão ativados (por exemplo, o serviço não está a funcionar).

Distribuição do estado de conformidade por tipo de unidade

Este gráfico de barras mostra o estado de conformidade do BitLocker atual por tipo de unidade. Os estados são Conformes e Não Conformes. As barras são apresentadas para unidades de dados fixas e unidades do sistema operativo. Os computadores que não têm uma unidade de dados fixa são incluídos e mostram um valor apenas na barra Unidade do Sistema Operativo . O gráfico não inclui os utilizadores a quem é concedida uma isenção da política de Encriptação de Unidade BitLocker ou da categoria Sem Política.

Detalhes de conformidade empresarial do BitLocker

Este relatório mostra informações sobre a conformidade geral do BitLocker na sua empresa para a coleção de computadores direcionados para utilização do BitLocker.

Campos de detalhes de conformidade empresarial do BitLocker

Nome da Coluna Descrição
Computadores Geridos Número de computadores geridos pelo MBAM.
% compatível Percentagem de computadores compatíveis na empresa.
% Não Conforme Percentagem de computadores não conformes na empresa.
% de Conformidade Desconhecida Percentagem de computadores com um estado de conformidade que não é conhecido.
% Isento Percentagem de computadores excluídos do requisito de encriptação BitLocker.
% Sem Isenção Percentagem de computadores não excluídos do requisito de encriptação bitLocker.
Compatível Percentagem de computadores compatíveis na empresa.
Não Compatível Percentagem de computadores não conformes na empresa.
Conformidade Desconhecida Percentagem de computadores com um estado de conformidade que não é conhecido.
Excluído Total de computadores excluídos do requisito de encriptação BitLocker.
Não Excluído Total de computadores que não estão isentos do requisito de encriptação bitLocker.

Estados de detalhes de conformidade empresarial do BitLocker

Estado de Conformidade Isenção Descrição
Não conforme Não isento O computador não está em conformidade, de acordo com a política especificada.
Compatível Não isento O computador está em conformidade de acordo com a política especificada.

Resumo de conformidade empresarial do BitLocker

Utilize este tipo de relatório para mostrar informações sobre a conformidade geral do BitLocker na sua empresa e para mostrar a compatibilidade de computadores individuais que estão na coleção de computadores direcionados para utilização do BitLocker.

Campos de resumo de conformidade empresarial do BitLocker

Nome da Coluna Descrição
Computadores Geridos Número de computadores geridos pelo MBAM.
% compatível Percentagem de computadores compatíveis na empresa.
% Não Conforme Percentagem de computadores não conformes na empresa.
% de Conformidade Desconhecida Percentagem de computadores com um estado de conformidade que não é conhecido.
% Isento Percentagem de computadores excluídos do requisito de encriptação BitLocker.
% Sem Isenção Percentagem de computadores não excluídos do requisito de encriptação bitLocker.
Compatível Percentagem de computadores compatíveis na empresa.
Não Compatível Percentagem de computadores não conformes na empresa.
Conformidade Desconhecida Percentagem de computadores com um estado de conformidade que não é conhecido.
Excluído Total de computadores excluídos do requisito de encriptação BitLocker.
Não Excluído Total de computadores que não estão isentos do requisito de encriptação bitLocker.

Detalhes do computador de resumo de conformidade empresarial do BitLocker

Nome da Coluna Descrição
Nome do Computador Nome de computador DNS especificado pelo utilizador que o MBAM gere.
Nome de Domínio Nome de domínio completamente qualificado, onde o computador cliente reside e o MBAM gere.
Estado de Conformidade Estado de conformidade geral do computador gerido pelo MBAM. Os estados válidos são Conformes e Não Conformes. Repare que o estado de conformidade por unidade (veja a tabela que se segue) pode indicar estados de conformidade diferentes. No entanto, este campo representa esse estado de conformidade, de acordo com a política especificada.
Isenção Estado que indica se o utilizador está excluído ou não da política bitLocker.
Utilizadores de Dispositivos Utilizador do dispositivo.
Detalhes do Estado de Conformidade Mensagens de erro e estado sobre o estado de conformidade do computador de acordo com a política especificada.
Último Contacto Data e hora em que o computador contactou pela última vez o servidor para comunicar o estado de conformidade. A frequência de contacto é configurável através das definições de política de grupo.

Relatório de conformidade do computador BitLocker

Utilize este tipo de relatório para recolher informações específicas de um computador. O Relatório de Conformidade do Computador BitLocker fornece informações detalhadas de encriptação sobre cada unidade num computador (sistema operativo e unidades de dados fixas). Também fornece uma indicação da política que é aplicada a cada tipo de unidade no computador. Para ver os detalhes de cada unidade, expanda a entrada Nome do Computador.

Observação

Este relatório não mostra o estado de encriptação do Volume de Dados Amovível.

Relatório de Conformidade do Computador BitLocker: Campos de Detalhes do Computador**

Nome da Coluna Descrição
Nome do Computador Nome de computador DNS especificado pelo utilizador que o MBAM gere.
Nome de Domínio Nome de domínio completamente qualificado, onde o computador cliente reside e o MBAM gere.
Tipo de Computador Tipo de computador. Os tipos válidos são Não Portáteis e Portáteis.
Sistema operacional Tipo de Sistema Operativo encontrado no computador cliente gerido MBAM.
Conformidade Geral Estado de conformidade geral do computador gerido pelo MBAM. Os estados válidos são Conformes e Não Conformes. Repare que o estado de conformidade por unidade (veja a tabela que se segue) pode indicar estados de conformidade diferentes. No entanto, este campo representa esse estado de conformidade de acordo com a política especificada.
Conformidade do Sistema Operativo Estado de conformidade do sistema operativo que o MBAM gere. Os estados válidos são Conformes e Não Conformes.
Conformidade da Unidade de Dados Fixa Estado de conformidade da unidade de dados fixa que o MBAM gere. Os estados válidos são Conformes e Não Conformes.
Data da Última Atualização Data e hora em que o computador contactou pela última vez o servidor para comunicar o estado de conformidade. A frequência de contacto é configurável através das definições de política de grupo.
Isenção Estado que indica se o utilizador está excluído ou não da política bitLocker.
Utilizador Excluído Utilizador excluído da política bitLocker.
Data de Isenção Data em que a isenção foi concedida.
Detalhes do Estado de Conformidade Mensagens de erro e estado sobre o estado de conformidade do computador de acordo com a política especificada.
Força da Cifra da Política Força da cifra selecionada pelo Administrador durante a especificação da política MBAM (por exemplo, 128 bits com difusor).
Política: Unidade do Sistema Operativo Indica se a encriptação é necessária para o sistema operativo e o tipo de proteção adequado.
Política: Unidade de Dados Fixa Indica se a encriptação é necessária para a unidade de dados fixa.
Fabricante Nome do fabricante do computador tal como aparece no BIOS do computador.
Modelo Nome do modelo do fabricante do computador tal como aparece no BIOS do computador.
Utilizadores de Dispositivos Utilizadores conhecidos no computador que o MBAM gere.

Relatório de conformidade do computador BitLocker: campos de volume do computador

Nome da Coluna Descrição
Letra de Unidade Letra de unidade de computador que o utilizador atribuiu à unidade específica.
Tipo de Unidade Tipo de unidade. Os valores válidos são Unidade do Sistema Operativo e Unidade de Dados Fixa. Estas unidades são físicas em vez de volumes lógicos.
Força da Cifra Força da cifra selecionada pelo Administrador durante a especificação da política MBAM.
Tipos de Protetor Tipo de protetor selecionado através da política utilizada para encriptar um sistema operativo ou uma unidade de dados fixa. Os tipos de proteção válidos para um sistema operativo são TPM ou TPM+PIN. O tipo de proteção válido para uma unidade de dados fixa é uma palavra-passe.
Estado do Protetor Indica que o computador gerido ativou o tipo de protetor especificado na política. Os estados válidos estão ATIVADOS ou DESATIVADOS.
Estado de Encriptação Estado de encriptação da unidade. Os estados válidos são Encriptado, Não Encriptado e Encriptação.

Monitorizar e comunicar a conformidade do BitLocker com o MBAM 2.5