Configuration Manager에서 MBAM 보고서 이해
Microsoft BitLocker 관리 및 모니터링(MBAM)이 Configuration Manager 통합 토폴로지와 함께 설치되면 하드웨어 규정 준수 및 보고 기능이 Configuration Manager 인프라 및 MBAM 외부로 이동됩니다. Configuration Manager 토폴로지 사용 시 관리 및 모니터링 웹 사이트를 사용하여 계속 액세스하는 복구 감사 보고서를 제외하고 MBAM이 아닌 Configuration Manager 보고서를 실행합니다.
Configuration Manager 통합 토폴로지 보고서에는 엔터프라이즈 및 MBAM에서 관리하는 개별 컴퓨터 및 디바이스에 대한 BitLocker 규정 준수가 표시됩니다. 보고서는 테이블 형식 정보와 차트를 모두 제공하며 보고서를 필터링하여 다양한 관점에서 데이터를 볼 수 있습니다.
이 항목의 정보는 Configuration Manager 실행하는 MBAM 보고서에 대해 설명합니다. 독립 실행형 토폴로지의 MBAM 보고서에 대한 자세한 내용은 MBAM 보고서 이해를 참조하세요.
Configuration Manager 보고서 액세스
Configuration Manager 보고서 기능에 액세스하려면 Configuration Manager 콘솔을 엽니다. 사용 가능한 보고서 목록을 표시하려면 다음을 수행합니다.
Configuration Manager 2007에서 컴퓨터 관리 노드를 확장한 다음 보고 노드를 확장합니다.
System Center 2012 Configuration Manager 개요 아래의 모니터링 작업 영역에서 보고 노드를 확장한 다음 보고서를 클릭합니다.
BitLocker 엔터프라이즈 준수 대시보드
BitLocker 엔터프라이즈 준수 대시보드는 기업 전체에서 BitLocker 준수 상태를 보여 주는 다음 그래프를 제공합니다.
준수 상태 배포
비준수 오류 배포
드라이브 유형별 준수 상태 배포
준수 상태 배포
이 원형 차트는 엔터프라이즈 내의 컴퓨터 준수 상태를 보여 줍니다. 선택한 컬렉션에 있는 컴퓨터의 총 수와 비교하여 해당 준수 상태가 있는 컴퓨터의 백분율을 보여 줍니다. 각 상태의 실제 컴퓨터 수도 표시됩니다. 원형 차트에는 다음과 같은 준수 상태가 표시됩니다.
호환
비준수
사용자 제외
임시 사용자 제외
정책이 적용되지 않음
알 수 없는 컴퓨터의 상태가 오류로 보고되었거나 컬렉션의 일부이지만 규정 준수 상태를 보고한 적이 없는 디바이스(예: 조직과 연결이 끊어진 경우)
비준수 오류 배포
이 원형 차트는 BitLocker 드라이브 암호화 정책을 준수하지 않는 엔터프라이즈의 컴퓨터 범주를 표시하고 각 범주의 컴퓨터 수를 표시합니다. 각 범주 백분율은 컬렉션에 있는 비규격 컴퓨터의 총 수에서 계산됩니다.
사용자가 암호화를 연기했습니다.
호환되는 TPM을 찾을 수 없음
시스템 파티션을 사용할 수 없거나 충분히 큰 경우
정책 충돌
TPM 자동 프로비전 대기 중
알 수 없는 오류가 발생했습니다.
정보 없음 - MBAM 클라이언트가 설치되지 않았거나 MBAM 클라이언트가 설치되었지만 활성화되지 않은 컴퓨터(예: 서비스가 작동하지 않음)
드라이브 유형별 준수 상태 배포
이 가로 막대형 차트는 드라이브 유형별 현재 BitLocker 준수 상태를 보여 줍니다. 상태는 "준수" 및 "비준수"입니다. 고정 데이터 드라이브 및 운영 체제 드라이브에 대한 막대가 표시됩니다. 고정 데이터 드라이브가 없는 컴퓨터는 포함되며 운영 체제 드라이브 표시줄에만 값을 표시합니다. 차트에는 BitLocker 드라이브 암호화 정책 또는 "정책 없음" 범주에서 제외된 사용자가 포함되지 않습니다.
BitLocker 엔터프라이즈 준수 세부 정보 보고서
이 보고서는 BitLocker 사용을 대상으로 하는 컴퓨터 컬렉션에 대한 기업 전체의 전체 BitLocker 규정 준수에 대한 정보를 보여줍니다.
BitLocker 엔터프라이즈 준수 세부 정보 보고서 필드
| 열 이름 | 설명 |
|---|---|
관리 컴퓨터 |
MBAM에서 관리하는 컴퓨터 수입니다. |
% 준수 |
엔터프라이즈에서 규격 컴퓨터의 백분율입니다. |
% 비준수 |
엔터프라이즈에서 비준수 컴퓨터의 백분율입니다. |
% 알 수 없는 규정 준수 |
준수 상태를 알 수 없는 컴퓨터의 백분율입니다. |
% 제외 |
BitLocker 암호화 요구 사항에서 제외되는 컴퓨터의 비율입니다. |
% 제외 제외 |
BitLocker 암호화 요구 사항에서 제외되는 컴퓨터의 비율입니다. |
호환 |
엔터프라이즈에서 규격 컴퓨터의 백분율입니다. |
비준수 |
엔터프라이즈에서 비준수 컴퓨터의 백분율입니다. |
알 수 없는 규정 준수 |
준수 상태를 알 수 없는 컴퓨터의 백분율입니다. |
제외 등급 |
BitLocker 암호화 요구 사항에서 제외되는 총 컴퓨터입니다. |
제외 제외 |
BitLocker 암호화 요구 사항에서 제외되지 않은 총 컴퓨터입니다. |
BitLocker 엔터프라이즈 준수 세부 정보 보고서 - 준수 상태
| 준수 상태 | 면제 | 설명 |
|---|---|---|
비규격 |
제외 안 함 |
컴퓨터는 지정된 정책에 따라 비준수입니다. |
호환 |
제외 안 함 |
컴퓨터는 지정된 정책에 따라 준수됩니다. |
BitLocker 엔터프라이즈 준수 요약 보고서
이 보고서 유형을 사용하여 기업 전체의 전체 BitLocker 규정 준수에 대한 정보를 표시하고 BitLocker 사용을 대상으로 하는 컴퓨터 컬렉션에 있는 개별 컴퓨터에 대한 준수를 표시합니다.
BitLocker 엔터프라이즈 준수 요약 보고서 필드
| 열 이름 | 설명 |
|---|---|
관리 컴퓨터 |
MBAM에서 관리하는 컴퓨터 수입니다. |
% 준수 |
엔터프라이즈에서 규격 컴퓨터의 백분율입니다. |
% 비준수 |
엔터프라이즈에서 비준수 컴퓨터의 백분율입니다. |
% 알 수 없는 규정 준수 |
준수 상태를 알 수 없는 컴퓨터의 백분율입니다. |
% 제외 |
BitLocker 암호화 요구 사항에서 제외되는 컴퓨터의 비율입니다. |
% 제외 제외 |
BitLocker 암호화 요구 사항에서 제외되는 컴퓨터의 비율입니다. |
호환 |
엔터프라이즈에서 규격 컴퓨터의 백분율입니다. |
비준수 |
엔터프라이즈에서 비준수 컴퓨터의 백분율입니다. |
알 수 없는 규정 준수 |
준수 상태를 알 수 없는 컴퓨터의 백분율입니다. |
제외 등급 |
BitLocker 암호화 요구 사항에서 제외되는 총 컴퓨터입니다. |
제외 제외 |
BitLocker 암호화 요구 사항에서 제외되지 않은 총 컴퓨터입니다. |
BitLocker 엔터프라이즈 준수 요약 보고서 - 컴퓨터 세부 정보
| 열 이름 | 설명 |
|---|---|
컴퓨터 이름 |
MBAM에서 관리되는 사용자 지정 DNS 컴퓨터 이름입니다. |
도메인 이름 |
클라이언트 컴퓨터가 상주하고 MBAM에서 관리되는 정규화된 도메인 이름입니다. |
준수 상태 |
MBAM에서 관리하는 컴퓨터의 전반적인 준수 상태입니다. 유효한 상태는 규격 및 비규격 상태입니다. 드라이브당 준수 상태(다음 표 참조)는 서로 다른 준수 상태를 나타낼 수 있습니다. 그러나 이 필드는 지정된 정책에 따라 해당 준수 상태를 나타냅니다. |
면제 |
사용자가 BitLocker 정책에서 제외되는지 아니면 예외가 아닌지를 나타내는 상태입니다. |
디바이스 사용자 |
디바이스의 사용자입니다. |
준수 상태 세부 정보 |
지정된 정책에 따라 컴퓨터의 준수 상태 오류 및 상태 메시지입니다. |
마지막 연락처 |
컴퓨터가 준수 상태를 보고하기 위해 서버에 마지막으로 연락한 날짜 및 시간입니다. 연락처 빈도를 구성할 수 있습니다(MBAM 정책 설정 참조). |
BitLocker 컴퓨터 준수 보고서
이 보고서 유형을 사용하여 컴퓨터와 관련된 정보를 수집합니다. 컴퓨터 준수 보고서는 컴퓨터의 각 드라이브(운영 체제 및 고정 데이터 드라이브)에 대한 자세한 암호화 정보와 컴퓨터의 각 드라이브 유형에 적용되는 정책을 나타냅니다. 각 드라이브의 세부 정보를 보려면 컴퓨터 이름 항목을 확장합니다.
참고 이동식 데이터 볼륨 암호화 상태는 보고서에 표시되지 않습니다.
BitLocker 컴퓨터 준수 보고서 – 컴퓨터 세부 정보 필드
| 열 이름 | 설명 |
|---|---|
컴퓨터 이름 |
MBAM에서 관리되는 사용자 지정 DNS 컴퓨터 이름입니다. |
도메인 이름 |
클라이언트 컴퓨터가 상주하고 MBAM에서 관리되는 정규화된 도메인 이름입니다. |
컴퓨터 유형 |
컴퓨터의 유형입니다. 유효한 형식은 이식 가능하지 않으며 이식 가능하지 않습니다. |
운영 체제 |
MBAM 관리 클라이언트 컴퓨터에서 찾은 운영 체제 유형입니다. |
전반적인 규정 준수 |
MBAM에서 관리하는 컴퓨터의 전반적인 준수 상태입니다. 유효한 상태는 규격 및 비규격 상태입니다. 드라이브당 준수 상태(다음 표 참조)는 서로 다른 준수 상태를 나타낼 수 있습니다. 그러나 이 필드는 지정된 정책에 따라 해당 준수 상태를 나타냅니다. |
운영 체제 규정 준수 |
MBAM에서 관리하는 운영 체제의 준수 상태입니다. 유효한 상태는 규격 및 비규격 상태입니다. |
고정 데이터 드라이브 규정 준수 |
MBAM에서 관리되는 고정 데이터 드라이브의 준수 상태입니다. 유효한 상태는 규격 및 비규격 상태입니다. |
마지막 업데이트 날짜 |
컴퓨터가 준수 상태를 보고하기 위해 서버에 마지막으로 연락한 날짜 및 시간입니다. 연락처 빈도를 구성할 수 있습니다(MBAM 정책 설정 참조). |
면제 |
사용자가 BitLocker 정책에서 제외되는지 아니면 예외가 아닌지를 나타내는 상태입니다. |
제외된 사용자 |
BitLocker 정책에서 제외되는 사용자입니다. |
예외 날짜 |
면제가 부여된 날짜입니다. |
준수 상태 세부 정보 |
지정된 정책에 따라 컴퓨터의 준수 상태 오류 및 상태 메시지입니다. |
정책 암호 강도 |
MBAM 정책 사양 중에 관리자가 선택한 암호 강도입니다. (예: Diffuser가 있는 128비트). |
정책: 운영 체제 드라이브 |
O/S 및 적절한 보호기 유형에 암호화가 필요한지 나타냅니다. |
정책:고정 데이터 드라이브 |
고정 드라이브에 암호화가 필요한지 나타냅니다. |
제조업체 |
컴퓨터 BIOS에 표시되는 컴퓨터 제조업체 이름입니다. |
모델 |
컴퓨터 BIOS에 표시되는 컴퓨터 제조업체 모델 이름입니다. |
디바이스 사용자 |
MBAM에서 관리되는 컴퓨터의 알려진 사용자입니다. |
BitLocker 컴퓨터 준수 보고서 - 컴퓨터 볼륨 필드
| 열 이름 | 설명 |
|---|---|
드라이브 문자 |
사용자가 특정 드라이브에 할당한 컴퓨터 드라이브 문자입니다. |
드라이브 유형 |
드라이브의 유형입니다. 유효한 값은 운영 체제 드라이브 및 고정 데이터 드라이브입니다. 이러한 드라이브는 논리적 볼륨이 아닌 물리적 드라이브입니다. |
암호 강도 |
MBAM 정책 사양 중에 관리자가 선택한 암호 강도입니다. |
보호기 형식 |
운영 체제 또는 고정 볼륨을 암호화하는 데 사용되는 정책을 통해 선택한 보호기의 유형입니다. 운영 체제에서 유효한 보호기 유형은 TPM 또는 TPM+PIN이며 고정 데이터 볼륨의 경우 암호입니다. |
보호기 상태 |
MBAM에서 관리되는 컴퓨터가 정책에 지정된 보호기 유형을 사용하도록 설정했음을 나타냅니다. 유효한 상태는 ON 또는 OFF입니다. |
암호화 상태 |
드라이브의 암호화 상태입니다. 유효한 상태는 암호화됨, 암호화되지 않음 및 암호화입니다. |