Configuration Manager の MBAM レポートの概要
Configuration Manager の統合トポロジを使用して Microsoft BitLocker の管理と監視 (MBAM) をインストールすると、ハードウェアのコンプライアンスとレポート機能は構成マネージャーインフラストラクチャに移動され、MBAM から除外されます。 Configuration Manager トポロジを使用している場合は、MBAM からではなく構成マネージャーからレポートを実行します。ただし、引き続き管理と監視の Web サイトを使用してアクセスする回復監査レポートは除きます。
Configuration Manager の統合されたトポロジのレポートには、企業の BitLocker のコンプライアンス、および MBAM 管理されている個々のコンピューターとデバイスが表示されます。 レポートには、表形式の情報とグラフの両方が用意されており、レポートをフィルター処理してさまざまな視点からのデータを表示することができます。
このトピックでは、Configuration Manager から実行する MBAM レポートについて説明します。 スタンドアロントポロジ用の MBAM レポートの詳細については、「 MBAM レポートについて」を参照してください。
Configuration Manager でレポートにアクセスする
Configuration Manager のレポート機能にアクセスするには、 Configuration manager コンソールを開きます。 利用可能なレポートの一覧を表示するには、次の操作を行います。
Configuration Manager 2007 で、[コンピューターの管理] ノードを展開し、[レポート] ノードを展開します。
SystemCenter2012 ConfigurationManager の [概要] の下にある [監視] ワークスペースで、[レポート] ノードを展開し、[レポート] をクリックします。
BitLocker エンタープライズコンプライアンスダッシュボード
BitLocker Enterprise コンプライアンスダッシュボードには、次のグラフが用意されています。これは、企業全体での BitLocker のコンプライアンスの状態を示します。
コンプライアンスの状態の配布
不適合エラー分布
ドライブの種類によるコンプライアンスの状態の配布
コンプライアンスの状態の配布
この円グラフは、企業内のコンピューターのコンプライアンスの状態を示し、選択されたコレクション内のコンピューターの合計数と比較して、そのコンプライアンスの状態を表示しているコンピューターの割合を示します。 各状態の実際のコンピューターの数も表示されます。 円グラフには、次のコンプライアンスの状態が表示されます。
仕様
非準拠
ユーザの除外
テンポラリユーザの除外
ポリシーが適用されない
不明-状態がエラーとして報告された、またはコレクションの一部であるが、組織から切断されているなど、コンプライアンスの状態を報告していないコンピューター
不適合エラー分布
この円グラフには、BitLocker ドライブ暗号化ポリシーに準拠していない企業内のコンピューターのカテゴリが表示され、各カテゴリのコンピューターの数が表示されます。 各カテゴリのパーセンテージは、コレクション内の非準拠コンピューターの合計数から計算されます。
ユーザーによる暗号化の延期
互換性のある TPM が見つかりません
システムパーティションが利用できない、または大きすぎる
ポリシーの競合
TPM 自動プロビジョニングを待機しています
不明なエラーが発生しました
情報なし: MBAM クライアントがインストールされていない場合、または MBAM クライアントがインストールされていても、ライセンス認証されていない場合は、サービスが機能していないことを示します。
ドライブの種類によるコンプライアンスの状態の配布
この棒グラフは、ドライブの種類別の現在の BitLocker コンプライアンスの状態を示します。 状態は、"準拠" および "非準拠" です。 固定データドライブとオペレーティングシステムドライブの場合は、バーが表示されます。 固定データドライブを持っていないコンピューターは、オペレーティングシステムのドライブバーにのみ表示されます。 このグラフには、BitLocker ドライブ暗号化ポリシーまたは "ポリシーなし" カテゴリの除外を許可されているユーザーは含まれません。
BitLocker Enterprise コンプライアンスの詳細レポート
このレポートには、BitLocker の使用を目的としたコンピューターのコレクションに対する、エンタープライズ全体での BitLocker のコンプライアンス全体に関する情報が表示されます。
BitLocker エンタープライズコンプライアンスの詳細レポートフィールド
| 列名 | 説明 |
|---|---|
管理されたコンピューター |
MBAM で管理されているコンピューターの数です。 |
% 準拠 |
企業内の準拠しているコンピューターの割合。 |
% 非準拠率 |
企業内の非準拠コンピューターの割合。 |
% 不明のコンプライアンス |
コンプライアンスの状態が不明なコンピューターの割合。 |
% 免税 |
BitLocker 暗号化要件から除外されたコンピューターの割合。 |
% 免税以外 |
BitLocker 暗号化要件から除外されたコンピューターの割合。 |
仕様 |
企業内の準拠しているコンピューターの割合。 |
準拠していない |
企業内の非準拠コンピューターの割合。 |
不明なコンプライアンス |
コンプライアンスの状態が不明なコンピューターの割合。 |
適用除外 |
BitLocker 暗号化要件から除外されたコンピューターの合計数。 |
非免税 |
BitLocker 暗号化要件の対象から除外されていないコンピューターの合計数。 |
BitLocker エンタープライズコンプライアンスの詳細レポート-コンプライアンスの状態
| コンプライアンスの状態 | 除外 | 説明 |
|---|---|---|
互換性 |
非課税 |
指定したポリシーに従って、コンピューターが準拠していません。 |
仕様 |
非課税 |
コンピューターは、指定されたポリシーに準拠しています。 |
BitLocker Enterprise コンプライアンスサマリーレポート
このレポートの種類を使用して、組織全体の BitLocker のコンプライアンス全体に関する情報を表示したり、BitLocker の使用を目的としているコンピューターのコレクション内にある個々のコンピューターのコンプライアンスを表示したりします。
BitLocker エンタープライズコンプライアンスの概要レポートフィールド
| 列名 | 説明 |
|---|---|
管理されたコンピューター |
MBAM で管理されているコンピューターの数です。 |
% 準拠 |
企業内の準拠しているコンピューターの割合。 |
% 非準拠率 |
企業内の非準拠コンピューターの割合。 |
% 不明のコンプライアンス |
コンプライアンスの状態が不明なコンピューターの割合。 |
% 免税 |
BitLocker 暗号化要件から除外されたコンピューターの割合。 |
% 免税以外 |
BitLocker 暗号化要件から除外されたコンピューターの割合。 |
仕様 |
企業内の準拠しているコンピューターの割合。 |
準拠していない |
企業内の非準拠コンピューターの割合。 |
不明なコンプライアンス |
コンプライアンスの状態が不明なコンピューターの割合。 |
適用除外 |
BitLocker 暗号化要件から除外されたコンピューターの合計数。 |
非免税 |
BitLocker 暗号化要件の対象から除外されていないコンピューターの合計数。 |
BitLocker エンタープライズコンプライアンスの概要レポート-コンピューターの詳細
| 列名 | 説明 |
|---|---|
コンピューター名 |
MBAM で管理されている、ユーザーが指定した DNS コンピューター名。 |
ドメイン名 |
クライアントコンピューターが存在し、MBAM で管理されている完全修飾ドメイン名。 |
コンプライアンスの状態 |
MBAM で管理されているコンピューターの全体のコンプライアンス状態。 有効な状態は、準拠して準拠していません。 ドライブあたりのコンプライアンスの状態 (その後の表を参照) が、さまざまなコンプライアンスの状態を示している可能性があることに注目してください。 ただし、このフィールドは、指定したポリシーに従って、コンプライアンスの状態を表します。 |
除外 |
ユーザーが除外されているか、BitLocker ポリシーから除外されているかを示す状態。 |
デバイスユーザー |
デバイスのユーザー。 |
コンプライアンスステータスの詳細 |
指定したポリシーに従って、コンピューターのコンプライアンスの状態に関するエラーメッセージと状態メッセージ。 |
最終連絡先 |
コンピューターがコンプライアンス状態を報告するためにサーバーに最後に接続した日時です。 連絡先の頻度は構成可能です (「MBAM ポリシー設定」をご覧ください)。 |
BitLocker コンピューターのコンプライアンスレポート
このレポートの種類を使用して、コンピューターに固有の情報を収集します。 コンピューターのコンプライアンスレポートは、コンピューター上の各ドライブ (オペレーティングシステムと固定データドライブ) に関する詳細な暗号化情報を提供します。また、コンピューター上の各ドライブの種類に適用されるポリシーを示しています。 各ドライブの詳細を表示するには、[コンピューター名] エントリを展開します。
注 リムーバブルデータボリュームの暗号化の状態は、レポートには表示されません。
BitLocker コンピューターのコンプライアンスレポート–コンピューターの詳細のフィールド
| 列名 | 説明 |
|---|---|
コンピューター名 |
MBAM で管理されている、ユーザーが指定した DNS コンピューター名。 |
ドメイン名 |
クライアントコンピューターが存在し、MBAM で管理されている完全修飾ドメイン名。 |
コンピュータの種類 |
コンピューターの種類。 有効な型は、ポータブルでもポータブルでもありません。 |
オペレーティング システム |
MBAM 管理クライアントコンピューターで検出されたオペレーティングシステムの種類。 |
全体のコンプライアンス |
MBAM で管理されているコンピューターの全体のコンプライアンス状態。 有効な状態は、準拠して準拠していません。 ドライブあたりのコンプライアンスの状態 (その後の表を参照) が、さまざまなコンプライアンスの状態を示している可能性があることに注目してください。 ただし、このフィールドは、指定したポリシーに従って、コンプライアンスの状態を表します。 |
オペレーティングシステムのコンプライアンス |
MBAM で管理されているオペレーティングシステムのコンプライアンスの状態。 有効な状態は、準拠して準拠していません。 |
固定データドライブのコンプライアンス |
MBAM で管理されている固定データドライブのコンプライアンスステータス。 有効な状態は、準拠して準拠していません。 |
最終更新日 |
コンピューターがコンプライアンス状態を報告するためにサーバーに最後に接続した日時です。 連絡先の頻度は構成可能です (「MBAM ポリシー設定」をご覧ください)。 |
除外 |
ユーザーが除外されているか、BitLocker ポリシーから除外されているかを示す状態。 |
除外対象ユーザー |
BitLocker ポリシーから除外されているユーザー。 |
免税日 |
免税が付与された日付。 |
コンプライアンスステータスの詳細 |
指定したポリシーに従って、コンピューターのコンプライアンスの状態に関するエラーメッセージと状態メッセージ。 |
ポリシー暗号強度 |
MBAM ポリシー仕様に基づいて管理者によって選択された暗号強度。 (例: ディフューザー付きの128ビット)。 |
ポリシー: オペレーティングシステムドライブ |
O/S と適切なプロテクターの種類に対して暗号化が必要かどうかを示します。 |
ポリシー: 固定データドライブ |
固定ドライブに暗号化が必要かどうかを示します。 |
製造元 |
コンピューターの BIOS に表示されるコンピューターの製造元名。 |
モデル |
コンピューターの BIOS に表示されるコンピューターの製造元のモデル名。 |
デバイスユーザー |
MBAM で管理されているコンピューター上の既知のユーザー。 |
BitLocker コンピューターのコンプライアンスレポート–コンピューターのボリュームフィールド
| 列名 | 説明 |
|---|---|
ドライブ文字 |
ユーザーが特定のドライブに割り当てたコンピューターのドライブ文字です。 |
ドライブの種類 |
ドライブの種類。 有効な値は、オペレーティングシステムドライブと固定データドライブです。 これらは論理ボリュームではなく物理ドライブです。 |
暗号強度 |
MBAM ポリシー仕様に基づいて管理者によって選択された暗号強度。 |
プロテクターの種類 |
オペレーティングシステムまたは固定ボリュームの暗号化に使用するポリシーによって選択されたプロテクターの種類。 オペレーティングシステムで有効なプロテクター型は、TPM または TPM + PIN であり、固定データボリュームにはパスワードです。 |
プロテクターの状態 |
MBAM で管理されているコンピューターが、ポリシーで指定されているプロテクターの種類を有効にしていることを示します。 有効な状態は、オンまたはオフです。 |
暗号化の状態 |
ドライブの暗号化の状態。 有効な状態は、暗号化され、暗号化されず、暗号化されます。 |