Anzeigen von BitLocker-Berichten
Gilt für: Configuration Manager (Current Branch)
Nachdem Sie die Berichte auf dem Reporting Services-Punkt installiert haben, können Sie die Berichte anzeigen. In den Berichten wird die BitLocker-Konformität für das Unternehmen und für einzelne Geräte angezeigt. Sie stellen tabellarische Informationen und Diagramme bereit und verfügen über Filter, mit denen Sie Daten aus verschiedenen Perspektiven anzeigen können.
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Überwachung, erweitern Sie Berichterstellung, und wählen Sie den Knoten Berichte aus. Die folgenden Berichte befinden sich in der Kategorie BitLocker-Verwaltung :
Sie können auf alle diese Berichte direkt über die Reporting Services Point-Website zugreifen.
Hinweis
Damit diese Berichte vollständige Daten anzeigen:
- Erstellen und Bereitstellen einer BitLocker-Verwaltungsrichtlinie für eine Gerätesammlung
- Clients in der Zielsammlung müssen Hardwareinventur senden
BitLocker-Computerkonformität
Verwenden Sie diesen Bericht, um computerspezifische Informationen zu sammeln. Es enthält detaillierte Verschlüsselungsinformationen zum Betriebssystemlaufwerk und allen Festplattenlaufwerken. Um die Details der einzelnen Laufwerke anzuzeigen, erweitern Sie den Eintrag Computername. Es gibt auch die Richtlinie an, die auf jeden Laufwerktyp auf dem Computer angewendet wird.
Sie können diesen Bericht auch verwenden, um den letzten bekannten BitLocker-Verschlüsselungsstatus von verloren gegangenen oder gestohlenen Computern zu ermitteln. Configuration Manager bestimmt die Konformität des Geräts basierend auf den von Ihnen bereitgestellten BitLocker-Richtlinien. Bevor Sie versuchen, den BitLocker-Verschlüsselungsstatus eines Geräts zu ermitteln, überprüfen Sie die Richtlinien, die Sie darauf bereitgestellt haben.
Hinweis
In diesem Bericht wird der Verschlüsselungsstatus des Wechseldatenvolumes nicht angezeigt.
Computerdetails
| Spaltenname | Beschreibung |
|---|---|
| Name des Computers | Benutzerdefinierter DNS-Computername. |
| Domänenname | Vollqualifizierter Domänenname für den Computer. |
| Computertyp | Computertyp, gültige Typen sind Nicht portabel und Portabel. |
| Betriebssystem | Betriebssystemtyp des Computers. |
| Allgemeine Konformität | Gesamter BitLocker-Konformitätsstatus des Computers. Gültige Status sind Kompatibel und Nicht konform. Der Konformitätsstatus pro Laufwerk kann unterschiedliche Konformitätszustände angeben. Dieses Feld stellt jedoch den Konformitätszustand aus der angegebenen Richtlinie dar. |
| Betriebssystemkonformität | Konformitätsstatus des Betriebssystems auf dem Computer. Gültige Status sind Kompatibel und Nicht konform. |
| Festplattenlaufwerkkonformität | Kompatibilitätsstatus eines Festplattenlaufwerks auf dem Computer. Gültige Status sind Kompatibel und Nicht konform. |
| Datum der letzten Aktualisierung | Datum und Uhrzeit, zu dem der Computer den Server zuletzt kontaktiert hat, um den Konformitätsstatus zu melden. |
| Befreiung | Gibt an, ob der Benutzer von der BitLocker-Richtlinie ausgenommen oder nicht ausgenommen ist. |
| Ausgenommener Benutzer | Der Benutzer, der von der BitLocker-Richtlinie ausgenommen ist. |
| Freistellungsdatum | Datum, an dem die Befreiung gewährt wurde. |
| Details zum Konformitätsstatus | Fehler- und Statusmeldungen zum Konformitätsstatus des Computers aus der angegebenen Richtlinie. |
| Verschlüsselungsstärke von Richtlinien | Verschlüsselungsstärke, die Sie in der BitLocker-Verwaltungsrichtlinie ausgewählt haben. |
| Richtlinie: Betriebssystemlaufwerk | Gibt an, ob eine Verschlüsselung für das Betriebssystemlaufwerk und den entsprechenden Schutzvorrichtungstyp erforderlich ist. |
| Richtlinie: Festplattenlaufwerk | Gibt an, ob eine Verschlüsselung für das Festplattenlaufwerk erforderlich ist. |
| Hersteller | Name des Computerherstellers, wie er im BIOS des Computers angezeigt wird. |
| Modell | Modellname des Computerherstellers, wie er im BIOS des Computers angezeigt wird. |
| Gerätebenutzer | Bekannte Benutzer auf dem Computer. |
Computervolume
| Spaltenname | Beschreibung |
|---|---|
| Laufwerkbuchstabe | Der Laufwerkbuchstabe auf dem Computer. |
| Laufwerkstyp | Typ des Laufwerks. Gültige Werte sind Betriebssystemlaufwerk und Festplattenlaufwerk. Bei diesen Einträgen handelt es sich um physische Laufwerke und nicht um logische Volumes. |
| Verschlüsselungsstärke | Verschlüsselungsstärke, die Sie während der BitLocker-Verwaltungsrichtlinie ausgewählt haben. |
| Schutzvorrichtungstypen | Typ der Schutzvorrichtung, die Sie in der Richtlinie zum Verschlüsseln des Laufwerks ausgewählt haben. Die gültigen Schutztypen für ein Betriebssystemlaufwerk sind TPM oder TPM+PIN. Der gültige Schutztyp für ein Festplattenlaufwerk ist Kennwort. |
| Schutzvorrichtungsstatus | Gibt an, dass der Computer den in der Richtlinie angegebenen Schutzvorrichtungstyp aktiviert hat. Die gültigen Status sind ON oder OFF. |
| Verschlüsselungszustand | Verschlüsselungsstatus des Laufwerks. Gültige Zustände sind Verschlüsselt, Nicht verschlüsselt oder Verschlüsseln. |
BitLocker-Unternehmenscompliancedashboard
Dieser Bericht enthält die folgenden Diagramme, die den BitLocker-Konformitätsstatus in Ihrer Organisation anzeigen:
Verteilung des Konformitätsstatus
Nicht konform: Fehlerverteilung
Verteilung des Konformitätsstatus nach Laufwerktyp
Verteilung des Konformitätsstatus
Dieses Kreisdiagramm zeigt den Konformitätsstatus für Computer in der Organisation an. Außerdem wird der Prozentsatz der Computer mit diesem Konformitätsstatus im Vergleich zur Gesamtzahl der Computer in der ausgewählten Sammlung angezeigt. Die tatsächliche Anzahl von Computern mit jedem Status wird ebenfalls angezeigt.
Das Kreisdiagramm zeigt die folgenden Konformitätsstatus an:
Kompatible
Nicht konform
Benutzer ausgenommen
Temporärer Benutzer ausgenommen
Richtlinie nicht erzwungen
Hinweis
Dieser Zustand kann durch ein Gerät verursacht werden, das verschlüsselt ist und zuvor seinen Schlüssel betrete, seinen Schlüssel aber derzeit nicht betreten kann. Da der Schlüssel nicht mehr verwaltet werden kann, erzwingt er die Richtlinie nicht mehr.
Unbekannt. Diese Computer haben einen Statusfehler gemeldet, oder sie sind Teil der Sammlung, haben aber nie ihren Konformitätsstatus gemeldet. Das Fehlen eines Konformitätsstatus kann auftreten, wenn der Computer von der Organisation getrennt ist.
Nicht konform: Fehlerverteilung
Dieses Kreisdiagramm zeigt die Kategorien von Computern in Ihrer Organisation, die nicht mit der BitLocker-Laufwerkverschlüsselungsrichtlinie kompatibel sind. Außerdem wird die Anzahl der Computer in jeder Kategorie angezeigt. Der Bericht berechnet jeden Prozentsatz aus der Gesamtzahl der nicht konformen Computer in der Sammlung.
Benutzer verzögerte Verschlüsselung
Kompatibles TPM konnte nicht gefunden werden
Systempartition nicht verfügbar oder groß genug
TPM sichtbar, aber nicht initialisiert
Richtlinienkonflikt
Warten auf die automatische TPM-Bereitstellung
Unbekannter Fehler
Keine Informationen Auf diesen Computern ist der BitLocker-Verwaltungs-Agent nicht installiert, oder er ist installiert, aber nicht aktiviert. Der Dienst funktioniert beispielsweise nicht.
Verteilung des Konformitätsstatus nach Laufwerktyp
Dieses Balkendiagramm zeigt den aktuellen BitLocker-Kompatibilitätsstatus nach Laufwerktyp an. Die Status sind Konform und Nicht konform. Balken werden für Festplattenlaufwerke und Betriebssystemlaufwerke angezeigt. Der Bericht enthält Computer ohne Festplattenlaufwerk und zeigt nur einen Wert in der Betriebssystemlaufwerkleiste an. Das Diagramm enthält keine Benutzer, denen eine Ausnahme von der BitLocker-Laufwerkverschlüsselungsrichtlinie oder der Kategorie Keine Richtlinie gewährt wurde.
Details zur BitLocker-Unternehmenskonformität
Dieser Bericht enthält Informationen zur gesamten BitLocker-Konformität in Ihrer Organisation für die Sammlung von Computern, auf denen Sie die BitLocker-Verwaltungsrichtlinie bereitgestellt haben.
| Spaltenname | Beschreibung |
|---|---|
| Verwaltete Computer | Anzahl der Computer, auf denen Sie eine BitLocker-Verwaltungsrichtlinie bereitgestellt haben. |
| % Konform | Prozentsatz der kompatiblen Computer in der Organisation. |
| % Nicht konform | Prozentsatz der nicht konformen Computer in der Organisation. |
| % Unbekannte Konformität | Prozentsatz der Computer mit einem nicht bekannten Konformitätsstatus. |
| % Ausgenommen | Prozentsatz der Computer, die von der BitLocker-Verschlüsselungsanforderung ausgenommen sind. |
| % Nicht ausgenommen | Prozentsatz der Computer, die nicht von der BitLocker-Verschlüsselungsanforderung ausgenommen sind. |
| Kompatible | Anzahl der kompatiblen Computer in der Organisation. |
| Nicht konform | Anzahl der nicht konformen Computer in der Organisation. |
| Unbekannte Konformität | Anzahl der Computer mit einem nicht bekannten Konformitätszustand. |
| Befreit | Anzahl der Computer, die von der BitLocker-Verschlüsselungsanforderung ausgenommen sind. |
| Nicht ausgenommen | Anzahl der Computer, die nicht von der BitLocker-Verschlüsselungsanforderung ausgenommen sind. |
Computerdetails
| Spaltenname | Beschreibung |
|---|---|
| Name des Computers | DNS-Computername des verwalteten Geräts. |
| Domänenname | Vollqualifizierter Domänenname für den Computer. |
| Compliance-Status | Gesamtkonformitätsstatus des Computers. Gültige Status sind Kompatibel und Nicht konform. |
| Befreiung | Gibt an, ob der Benutzer von der BitLocker-Richtlinie ausgenommen oder nicht ausgenommen ist. |
| Gerätebenutzer | Benutzer des Geräts. |
| Details zum Konformitätsstatus | Fehler- und Statusmeldungen zum Konformitätsstatus des Computers aus der angegebenen Richtlinie. |
| Letzter Kontakt | Datum und Uhrzeit, zu dem der Computer den Server zuletzt kontaktiert hat, um den Konformitätsstatus zu melden. |
Zusammenfassung der BitLocker-Unternehmenskonformität
Verwenden Sie diesen Bericht, um die gesamte BitLocker-Konformität in Ihrer Organisation anzuzeigen. Außerdem wird die Konformität für einzelne Computer angezeigt, auf denen Sie die BitLocker-Verwaltungsrichtlinie bereitgestellt haben.
| Spaltenname | Beschreibung |
|---|---|
| Verwaltete Computer | Anzahl der Computer, die Sie mit der BitLocker-Richtlinie verwalten. |
| % Konform | Prozentsatz der kompatiblen Computer in Ihrer Organisation. |
| % Nicht konform | Prozentsatz der nicht konformen Computer in Ihrer Organisation. |
| % Unbekannte Konformität | Prozentsatz der Computer mit einem nicht bekannten Konformitätsstatus. |
| % Ausgenommen | Prozentsatz der Computer, die von der BitLocker-Verschlüsselungsanforderung ausgenommen sind. |
| % Nicht ausgenommen | Prozentsatz der Computer, die nicht von der BitLocker-Verschlüsselungsanforderung ausgenommen sind. |
| Kompatible | Anzahl der kompatiblen Computer in Ihrer Organisation. |
| Nicht konform | Anzahl der nicht konformen Computer in Ihrer Organisation. |
| Unbekannte Konformität | Anzahl der Computer mit einem nicht bekannten Konformitätszustand. |
| Befreit | Anzahl der Computer, die von der BitLocker-Verschlüsselungsanforderung ausgenommen sind. |
| Nicht ausgenommen | Anzahl der Computer, die nicht von der BitLocker-Verschlüsselungsanforderung ausgenommen sind. |
Bericht zur Wiederherstellungsüberwachung
Hinweis
Dieser Bericht ist nur auf der BitLocker-Website für Verwaltung und Überwachung verfügbar.
Verwenden Sie diesen Bericht, um Benutzer zu überwachen, die Zugriff auf BitLocker-Wiederherstellungsschlüssel angefordert haben. Sie können nach den folgenden Kriterien filtern:
- Ein bestimmter Benutzertyp, z. B. ein Helpdesk-Benutzer oder ein Endbenutzer
- Wenn die Anforderung fehlgeschlagen ist oder erfolgreich war
- Der spezifische Typ des angeforderten Schlüssels: Wiederherstellungsschlüsselkennwort, Wiederherstellungsschlüssel-ID oder TPM-Kennworthash
- Ein Datumsbereich, in dem der Abruf erfolgt ist
| Spaltenname | Beschreibung |
|---|---|
| Datum und Uhrzeit der Anforderung | Datum und Uhrzeit, zu dem ein Endbenutzer oder Helpdeskbenutzer einen Schlüssel angefordert hat. |
| Quelle der Überwachungsanforderung | Der Standort, von dem die Anforderung stammt. Gültige Werte sind Self-Service-Portal oder Helpdesk. |
| Anforderungsergebnis | Status der Anforderung. Gültige Werte sind Erfolgreich oder Fehler. |
| Helpdesk-Benutzer | Der Administrator, der den Schlüssel angefordert hat. Wenn ein Helpdeskadministrator den Schlüssel ohne Angabe des Benutzernamens wiederherstellen kann, ist das Feld Endbenutzer leer. Ein Standardmäßiger Helpdeskbenutzer muss den Benutzernamen angeben, der in diesem Feld angezeigt wird. Für die Wiederherstellung über das Self-Service-Portal zeigen dieses Feld und das Feld Endbenutzer den Namen des Benutzers an, der die Anforderung stellt. |
| Endbenutzer | Name des Benutzers, der den Schlüsselabruf angefordert hat. |
| Computer | Name des Computers, der wiederhergestellt wurde. |
| Schlüsseltyp | Typ des Schlüssels, den der Benutzer angefordert hat. Die drei Arten von Schlüsseln sind: - Wiederherstellungsschlüsselkennwort: Wird zum Wiederherstellen eines Computers im Wiederherstellungsmodus verwendet. - Wiederherstellungsschlüssel-ID: Wird zum Wiederherstellen eines Computers im Wiederherstellungsmodus für einen anderen Benutzer verwendet. - TPM-Kennworthash: Wird zum Wiederherstellen eines Computers mit einem gesperrten TPM verwendet. |
| Beschreibung des Grunds | Warum der Benutzer den angegebenen Schlüsseltyp angefordert hat, basierend auf der Option, die er im Formular ausgewählt hat. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für