MBAM 보고서 이해
Microsoft BitLocker 관리 및 모니터링(MBAM)은 BitLocker 사용량 및 규정 준수를 모니터링하는 다양한 보고서를 생성합니다. 이 항목에서는 엔터프라이즈 규정 준수, 개별 컴퓨터, 하드웨어 호환성 및 키 복구 작업에 대한 MBAM 보고서에 대해 설명합니다.
보고서 이해
MBAM의 보고서 기능에 액세스하려면 MBAM 관리 웹 사이트를 엽니다. 탐색 창에서 보고서를 선택합니다. 그런 다음 기본 콘텐츠 창에서 엔터프라이즈 규정 준수 보고서, 컴퓨터 준수 보고서, 하드웨어 감사 보고서 또는 복구 감사 보고서 등의 보고서 유형에 대한 탭을 클릭합니다.
엔터프라이즈 규정 준수 보고서
엔터프라이즈 규정 준수 보고서는 조직의 전체 BitLocker 규정 준수에 대한 정보를 제공합니다. 이 보고서에 사용 가능한 필터를 사용하면 준수 상태 및 오류 상태에 따라 검색 결과의 범위를 좁힐 수 있습니다. 이 보고서는 6시간마다 실행됩니다.
엔터프라이즈 준수 보고서 필드
| 열 이름 | 설명 |
|---|---|
컴퓨터 이름 |
MBAM에서 관리되는 사용자 지정 DNS 이름입니다. |
도메인 이름 |
클라이언트 컴퓨터가 상주하고 MBAM에서 관리되는 정규화된 도메인 이름입니다. |
준수 상태 |
컴퓨터에 대해 지정된 정책에 따라 컴퓨터의 준수 상태입니다. 가능한 상태는 비준수 및 규격입니다. 자세한 내용은 이 항목의 엔터프라이즈 준수 보고서 준수 상태를 참조하세요. |
면제 |
하드웨어 유형의 식별을 결정하기 위한 컴퓨터 하드웨어의 상태 및 컴퓨터가 정책에서 제외되는지 여부입니다. 하드웨어 알 수 없음(하드웨어 유형이 MBAM으로 식별되지 않음), 하드웨어 예외(하드웨어 유형이 식별되어 MBAM 정책에서 제외로 표시됨) 및 제외되지 않음(하드웨어가 식별되었으며 정책에서 제외되지 않음)의 세 가지 가능한 상태가 있습니다. |
디바이스 사용자 |
MBAM에서 관리되는 컴퓨터의 알려진 사용자입니다. |
준수 상태 세부 정보 |
지정된 정책에 따라 컴퓨터의 준수 상태에 대한 오류 및 상태 메시지입니다. |
마지막 연락처 |
컴퓨터가 준수 상태를 보고하기 위해 서버에 마지막으로 연락한 날짜 및 시간입니다. 이번에는 구성할 수 있습니다. MBAM 정책 설정을 참조하세요. |
엔터프라이즈 규정 준수 보고서 준수 상태
| 준수 상태 | 면제 | 설명 | 사용자 작업 |
|---|---|---|---|
비규격 |
제외 안 했습니다. |
컴퓨터가 지정된 정책에 따라 비준수이며 하드웨어 유형이 정책에서 제외된 것으로 표시되지 않았습니다. |
컴퓨터 이름을 클릭하여 컴퓨터 준수 보고서를 확장하고 각 드라이브의 상태가 지정된 정책을 준수하는지 여부를 확인합니다. 암호화 상태가 컴퓨터가 암호화되지 않음을 나타내는 경우 암호화가 여전히 진행 중이거나 컴퓨터에 오류가 있을 수 있습니다. 오류가 없으면 컴퓨터가 여전히 암호화 상태를 연결하거나 설정하는 과정에 있기 때문일 수 있습니다. 나중에 다시 확인하여 상태가 변경되는지 확인합니다. |
호환 |
제외 안 했습니다. |
컴퓨터는 지정된 정책에 따라 준수됩니다. |
작업이 필요하지 않습니다. 필요에 따라 컴퓨터 준수 보고서를 보고 컴퓨터 상태를 확인할 수 있습니다. |
호환 |
하드웨어 제외 |
하드웨어 유형이 제외된 경우 정책을 설정하는 방법 또는 각 하드 드라이브의 개별 상태에 관계없이 전체 상태는 규정을 준수하는 것으로 간주됩니다. |
작업이 필요하지 않습니다. |
호환 |
하드웨어 알 수 없음 |
MBAM은 하드웨어 유형을 인식하지만 MBAM은 예외인지 여부를 알지 못합니다. 이는 관리자가 하드웨어의 호환 상태를 설정하지 않은 경우에 발생합니다. 따라서 MBAM은 기본적으로 준수 상태로 되돌아갑니다. |
새로 배포된 MBAM 클라이언트의 초기 상태입니다. 일반적으로 일시적인 상태일 뿐입니다. 관리자가 하드웨어를 호환됨으로 표시한 경우에도 클라이언트 컴퓨터가 다시 보고되기 전에 상당한 지연 또는 구성 가능한 대기 시간이 있을 수 있습니다. 마지막 연락처의 시간을 기록하고 지정된 간격 후에 다시 체크 인하여 상태가 변경되었는지 확인합니다. 상태가 변경되지 않은 경우 이 컴퓨터 또는 하드웨어 유형에 오류가 있을 수 있습니다. |
컴퓨터 준수 보고서
컴퓨터 준수 보고서에는 컴퓨터 또는 사용자와 관련된 정보가 표시됩니다.
컴퓨터 준수 보고서는 운영 체제 드라이브 및 고정 데이터 드라이브를 포함하여 컴퓨터의 각 드라이브에 대한 자세한 암호화 정보 및 적용 가능한 정책을 제공합니다. 이 보고서 유형을 보려면 엔터프라이즈 준수 보고서에서 컴퓨터 이름을 클릭하거나 컴퓨터 준수 보고서에 컴퓨터 이름을 입력합니다. 각 드라이브의 세부 정보를 보려면 컴퓨터 이름 항목을 확장합니다.
참고 이 보고서는 이동식 데이터 볼륨에 대한 암호화 상태를 제공하지 않습니다.
컴퓨터 준수 보고서 필드
| 열 이름 | 설명 |
|---|---|
컴퓨터 이름 |
MBAM에서 관리되는 사용자 지정 DNS 컴퓨터 이름입니다. |
도메인 이름 |
클라이언트 컴퓨터가 상주하고 MBAM에서 관리되는 정규화된 도메인 이름입니다. |
컴퓨터 유형 |
컴퓨터의 이식성 유형입니다. 유효한 형식은 이식 가능하지 않으며 이식 가능하지 않습니다. |
운영 체제 |
MBAM 관리 클라이언트 컴퓨터에 설치된 운영 체제 유형입니다. |
준수 상태 |
MBAM에서 관리하는 컴퓨터의 전체 준수 상태입니다. 유효한 상태는 준수 및 비규격입니다. 동일한 컴퓨터에 준수 및 비규격 드라이브가 있을 수 있지만 이 필드는 지정된 정책에 따라 전체 컴퓨터 준수를 나타냅니다. |
정책 암호 강도 |
MBAM 정책 사양 중에 관리자가 선택한 암호 강도입니다. 예를 들어 Diffuser가 있는 128비트 |
정책 운영 체제 드라이브 |
O/S 및 보호기 유형에 해당하는 암호화가 필요한지 여부를 나타냅니다. |
정책 고정 데이터 드라이브 |
고정 드라이브에 암호화가 필요한지 여부를 나타냅니다. |
정책 이동식 데이터 드라이브 |
이동식 드라이브에 암호화가 필요한지 여부를 나타냅니다. |
디바이스 사용자 |
컴퓨터에서 알려진 사용자의 ID를 제공합니다. |
면제 |
컴퓨터 하드웨어 유형이 MBAM에서 인식되는지 여부와 알려진 경우 컴퓨터가 정책에서 제외로 표시되었는지 여부를 나타냅니다. 하드웨어 알 수 없음(하드웨어 유형이 MBAM으로 식별되지 않음)의 세 가지 상태가 있습니다. 하드웨어 제외(하드웨어 유형이 식별되었으며 MBAM 정책에서 제외로 표시됨) 및 제외 안 됨(하드웨어가 식별되었으며 정책에서 제외되지 않음). |
제조업체 |
컴퓨터 BIOS에 표시되는 컴퓨터 제조업체 이름입니다. |
모델 |
컴퓨터 BIOS에 표시되는 컴퓨터 제조업체 모델 이름입니다. |
준수 상태 세부 정보 |
지정된 정책에 따라 컴퓨터의 준수 상태 오류 및 상태 메시지입니다. |
마지막 연락처 |
컴퓨터가 준수 상태를 보고하기 위해 서버에 마지막으로 연락한 날짜 및 시간입니다. T |
컴퓨터 준수 보고서 드라이브 필드
| 열 이름 | 설명 |
|---|---|
드라이브 문자 |
사용자가 이 특정 드라이브에 할당한 컴퓨터 드라이브 문자입니다. |
드라이브 유형 |
드라이브 유형입니다. 유효한 값은 운영 체제 드라이브 및 고정 데이터 드라이브입니다. 이러한 드라이브는 논리적 볼륨이 아닌 실제 드라이브입니다. |
사이퍼 강도 |
MBAM 정책 사양 중에 관리자가 선택한 암호 강도입니다. |
보호기 유형 |
운영 체제 또는 고정 볼륨을 암호화하는 데 사용되는 정책을 통해 선택한 보호기 유형입니다. 운영 체제 드라이브의 유효한 보호기 유형은 TPM 또는 TPM+PIN입니다. 고정 데이터 볼륨에 유효한 보호기 유형은 암호뿐입니다. |
보호기 상태 |
이 필드는 컴퓨터가 정책에 지정된 보호기 유형을 사용하도록 설정했는지 여부를 나타냅니다. 유효한 상태는 ON 또는 OFF입니다. |
암호화 상태 |
드라이브의 현재 암호화 상태입니다. 유효한 상태는 암호화됨, 암호화되지 않음 및 암호화입니다. |
준수 상태 |
드라이브가 정책에 부합하는지 여부를 나타냅니다. 상태는 비준수 및 규격입니다. |
준수 상태 세부 정보 |
컴퓨터의 준수 상태와 관련된 오류 및 상태 메시지를 포함합니다. |
하드웨어 감사 보고서
이 보고서는 특정 컴퓨터의 하드웨어 호환성 상태 변경 내용을 감사하는 데 도움이 될 수 있습니다. 검색 결과의 범위를 좁힐 수 있도록 이 보고서에는 변경 유형 및 발생 시간과 같은 기준에 대한 필터링이 포함됩니다. 각 상태 변경 내용은 사용자 및 날짜 및 시간을 기준으로 추적됩니다. 하드웨어 유형은 클라이언트 컴퓨터에서 실행되는 MBAM 에이전트에 의해 자동으로 채워집니다. 이 보고서는 MBAM 관리 컴퓨터에서 직접 수집된 정보에 대한 사용자 변경 내용을 추적합니다. 일반적인 관리 변경은 호환에서 호환되지 않는 것으로 변경됩니다. 그러나 관리자는 모든 필드를 수정할 수도 있습니다.
하드웨어 감사 보고서 필드
| 열 이름 | 설명 |
|---|---|
날짜 및 시간 |
하드웨어 유형을 변경한 날짜 및 시간입니다. 모든 고유한 하드웨어 유형은 하나 이상의 항목에 할당됩니다. |
사용자 |
특정 항목에 대해 변경한 관리 사용자입니다. |
형식 변경 |
하드웨어 유형 정보에 적용된 변경 유형입니다. 유효한 값은 더하기(새 항목), 업데이트(기존 항목 변경) 또는 삭제(기존 항목 제거)입니다. |
원래 값 |
변경 전 하드웨어 유형 사양의 값입니다. |
현재 값 |
변경 후 하드웨어 유형 사양의 값입니다. |
복구 감사 보고서
복구 감사 보고서는 복구 키에 대한 액세스를 요청한 사용자를 감사하는 데 도움이 될 수 있습니다. 이 보고서의 필터 조건에는 요청을 하는 사용자 유형, 요청된 키 유형, 발생 시간, 성공 또는 실패, 발생 시간 및 사용자 요청 유형(지원 센터, 최종 사용자)이 포함됩니다. 이 보고서를 사용하면 관리자가 필요에 따라 상황별 보고서를 생성할 수 있습니다.
복구 감사 보고서 필드
| 열 이름 | 설명 |
|---|---|
요청 날짜 및 시간 |
최종 사용자 또는 지원 센터 사용자가 키 검색을 요청한 날짜 및 시간입니다. |
요청 상태 |
요청의 상태입니다. 유효한 상태는 성공(키가 검색됨) 또는 실패(키가 검색되지 않음)입니다. |
기술 지원팀 사용자 |
키 검색 요청을 시작한 지원 센터 사용자입니다. 지원 센터 사용자가 최종 사용자를 대신하여 키를 검색하는 경우 최종 사용자 필드는 비어 있습니다. |
사용자 |
키 검색 요청을 시작한 최종 사용자입니다. |
키 형식 |
요청된 키의 형식입니다. MBAM은 복구 키 암호(복구 모드에서 컴퓨터를 복구하기 위한)의 세 가지 주요 유형을 수집합니다. 복구 키 ID(다른 사용자를 대신하여 복구 모드에서 컴퓨터를 복구하려면) 및 TPM(신뢰할 수 있는 플랫폼 모듈) 암호 해시(잠긴 TPM이 있는 컴퓨터를 복구하기 위해). |
이유 설명 |
지정된 키 형식이 요청된 이유입니다. 이유는 관리 웹 사이트의 드라이브 복구 및 TPM 관리 기능에 지정됩니다. 유효한 항목에는 사용자가 입력한 텍스트 또는 다음 이유 코드 중 하나가 포함됩니다.
|
참고 보고서 결과를 파일에 저장하려면 보고서 메뉴 모음에서 내보내기 단추를 클릭합니다.