MBAM 보고서 이해
MBAM(Microsoft BitLocker 관리 및 모니터링)을 설치할 때 독립 실행형 토폴로지 선택 시 MBAM에서 다른 보고서를 실행하여 BitLocker 사용량 및 규정 준수를 모니터링할 수 있습니다. MBAM은 관리하는 모든 컴퓨터 및 디바이스에 대한 규정 준수 및 기타 정보를 보고합니다. 이 항목의 정보는 엔터프라이즈 및 개별 컴퓨터 규정 준수 및 주요 복구 작업에 대한 Microsoft BitLocker 관리 및 모니터링 보고서를 이해하는 데 사용할 수 있습니다.
참고 Microsoft BitLocker 관리 및 모니터링(MBAM)을 설치할 때 Configuration Manager 토폴로지 선택 시 보고서는 MBAM이 아닌 Configuration Manager 생성됩니다. Configuration Manager 실행되는 보고서에 대한 자세한 내용은 Configuration Manager MBAM 보고서 이해를 참조하세요.
보고서 이해
Microsoft BitLocker 관리 및 모니터링의 보고서 기능에 액세스하려면 웹 브라우저를 열고 관리 및 모니터링 웹 사이트를 엽니다. 왼쪽 메뉴 모음에서 보고서를 선택한 다음 위쪽 메뉴 모음에서 생성할 보고서의 종류를 선택합니다.
엔터프라이즈 규정 준수 보고서
이 보고서 유형을 사용하여 조직의 전체 BitLocker 규정 준수에 대한 정보를 수집합니다. 다른 필터를 사용하여 검색 결과를 준수 상태 및 오류 상태로 좁힐 수 있습니다. 보고서 정보는 6시간마다 업데이트됩니다.
엔터프라이즈 준수 보고서 필드
| 열 이름 | 설명 |
|---|---|
컴퓨터 이름 |
MBAM에서 관리되는 사용자 지정 DNS 이름입니다. |
도메인 이름 |
클라이언트 컴퓨터가 상주하고 MBAM에서 관리되는 정규화된 도메인 이름입니다. |
준수 상태 |
컴퓨터에 대해 지정된 정책에 따라 컴퓨터의 준수 상태입니다. 상태는 비준수 및 규격입니다. 준수 상태를 해석하는 방법에 대한 자세한 내용은 엔터프라이즈 규정 준수 보고서 준수 상태 테이블을 참조하세요. |
준수 상태 세부 정보 |
지정된 정책에 따라 컴퓨터의 준수 상태 오류 및 상태 메시지입니다. |
마지막 연락처 |
컴퓨터가 준수 상태를 보고하기 위해 서버에 마지막으로 연락한 날짜 및 시간입니다. 연락처 빈도를 구성할 수 있습니다(MBAM 정책 설정 참조). |
엔터프라이즈 규정 준수 보고서 준수 상태
| 준수 상태 | 면제 | 설명 | 사용자 작업 |
|---|---|---|---|
비규격 |
제외 안 함 |
컴퓨터는 지정된 정책에 따라 비준수입니다. |
컴퓨터 이름을 클릭하여 컴퓨터 준수 보고서 세부 정보를 확장하고 각 드라이브의 상태가 지정된 정책을 준수하는지 여부를 확인합니다. 암호화 상태가 컴퓨터가 암호화되지 않음을 나타내는 경우 암호화가 처리 중이거나 컴퓨터에 오류가 있을 수 있습니다. 오류가 없는 경우 컴퓨터가 여전히 암호화 상태를 연결하거나 설정하는 과정에 있기 때문일 수 있습니다. 나중에 다시 확인하여 상태가 변경되는지 확인합니다. |
호환 |
제외 안 함 |
지정된 정책에 따라 컴퓨터가 규정을 준수합니다. |
아무 작업도 필요하지 않습니다. 컴퓨터 준수 보고서를 확인하여 컴퓨터 상태를 확인할 수 있습니다. |
컴퓨터 준수 보고서
이 보고서 유형을 사용하여 컴퓨터 또는 사용자와 관련된 정보를 수집합니다.
이 보고서는 엔터프라이즈 준수 보고서에서 컴퓨터 이름을 클릭하거나 컴퓨터 준수 보고서에 컴퓨터 이름을 입력하여 볼 수 있습니다. 컴퓨터 준수 보고서는 컴퓨터의 각 드라이브(운영 체제 및 고정 데이터 드라이브)에 대한 자세한 암호화 정보와 컴퓨터의 각 드라이브 유형에 적용되는 정책을 나타냅니다. 각 드라이브의 세부 정보를 보려면 컴퓨터 이름 항목을 확장합니다.
참고 이동식 데이터 볼륨 암호화 상태는 보고서에 표시되지 않습니다.
컴퓨터 준수 보고서 필드
| 열 이름 | 설명 |
|---|---|
컴퓨터 이름 |
MBAM에서 관리되는 사용자 지정 DNS 컴퓨터 이름입니다. |
도메인 이름 |
클라이언트 컴퓨터가 상주하고 MBAM에서 관리되는 정규화된 도메인 이름입니다. |
컴퓨터 유형 |
컴퓨터의 유형입니다. 유효한 형식은 이식 가능하지 않으며 이식 가능하지 않습니다. |
운영 체제 |
MBAM 관리 클라이언트 컴퓨터에서 찾은 운영 체제 유형입니다. |
준수 상태 |
MBAM에서 관리하는 컴퓨터의 전반적인 준수 상태입니다. 유효한 상태는 규격 및 비규격 상태입니다. 드라이브당 준수 상태(다음 표 참조)는 서로 다른 준수 상태를 나타낼 수 있습니다. 그러나 이 필드는 지정된 정책에 따라 해당 준수 상태를 나타냅니다. |
정책 암호 강도 |
MBAM 정책 사양 중에 관리자가 선택한 암호화 강도(예: Diffuser가 있는 128비트). |
정책 운영 체제 드라이브 |
운영 체제에 암호화가 필요한지 확인하고 적절한 보호기 유형을 표시합니다. |
정책 고정 데이터 드라이브 |
고정 데이터 드라이브에 암호화가 필요한지 나타냅니다. |
정책 이동식 데이터 드라이브 |
이동식 드라이브에 암호화가 필요한지 나타냅니다. |
디바이스 사용자 |
MBAM에서 관리되는 컴퓨터의 알려진 사용자입니다. |
제조업체 |
컴퓨터 BIOS에 표시되는 컴퓨터 제조업체 이름입니다. |
모델 |
컴퓨터 BIOS에 표시되는 컴퓨터 제조업체 모델 이름입니다. |
준수 상태 세부 정보 |
지정된 정책에 따라 컴퓨터의 준수 상태 오류 및 상태 메시지입니다. |
마지막 연락처 |
컴퓨터가 준수 상태를 보고하기 위해 서버에 마지막으로 연락한 날짜 및 시간입니다. 연락처 빈도를 구성할 수 있습니다(MBAM 정책 설정 참조). |
컴퓨터 준수 보고서 드라이브 필드
| 열 이름 | 설명 |
|---|---|
드라이브 문자 |
사용자가 특정 드라이브에 할당한 컴퓨터 드라이브 문자입니다. |
드라이브 유형 |
드라이브의 유형입니다. 유효한 값은 운영 체제 드라이브 및 고정 데이터 드라이브입니다. 이러한 드라이브는 논리적 볼륨이 아닌 물리적 드라이브입니다. |
암호 강도 |
MBAM 정책 사양 중에 관리자가 선택한 암호화 강도입니다. |
보호기 유형 |
운영 체제 또는 고정 데이터 볼륨을 암호화하는 데 사용되는 정책을 통해 선택한 보호기의 유형입니다. |
보호기 상태 |
MBAM에서 관리되는 컴퓨터가 정책에 지정된 보호기 유형을 사용하도록 설정했음을 나타냅니다. 유효한 상태는 ON 또는 OFF입니다. |
암호화 상태 |
드라이브의 암호화 상태입니다. 유효한 상태는 암호화됨, 암호화되지 않음 및 암호화입니다. |
준수 상태 |
드라이브가 정책에 부합하는지 여부를 나타내는 상태입니다. 상태는 비준수 및 규격입니다. |
준수 상태 세부 정보 |
지정된 정책에 따라 컴퓨터의 준수 상태에 대한 오류 및 상태 메시지입니다. |
복구 감사 보고서
이 보고서 유형을 사용하여 복구 키에 대한 액세스를 요청한 사용자를 감사합니다. 이 보고서는 원하는 필터링 기준에 따라 여러 필터를 제공합니다. 사용자는 특정 유형의 사용자, 지원 센터 사용자 또는 최종 사용자, 요청 실패 또는 성공 여부, 요청된 특정 키 유형 및 검색이 발생한 날짜 범위를 필터링할 수 있습니다. 관리자는 필요에 따라 상황별 보고서를 생성할 수 있습니다.
복구 감사 보고서 필드
| 열 이름 | 설명 |
|---|---|
요청 날짜 및 시간 |
최종 사용자 또는 기술 지원 센터 사용자가 키 검색 요청을 한 날짜 및 시간입니다. |
요청 상태 |
요청의 상태입니다. 유효한 상태는 성공(키가 검색됨) 또는 실패(키가 검색되지 않음)입니다. |
기술 지원팀 사용자 |
키 검색 요청을 시작한 지원 센터 사용자입니다. 참고: 지원 센터 사용자가 최종 사용자를 대신하여 키를 검색하는 경우 최종 사용자 필드는 비어 있습니다. |
사용자 |
키 검색 요청을 시작한 최종 사용자입니다. |
키 유형 |
지원 센터 사용자 또는 최종 사용자가 요청한 키의 유형입니다. MBAM에서 수집하는 세 가지 키 유형은 복구 키 암호(복구 모드에서 컴퓨터를 복구하는 데 사용됨), 복구 키 ID(다른 사용자를 대신하여 복구 모드에서 컴퓨터를 복구하는 데 사용됨) 및 TPM 암호 해시(잠긴 TPM을 사용하여 컴퓨터를 복구하는 데 사용됨)입니다. |
이유 설명 |
지원 센터 사용자 또는 최종 사용자가 지정한 키 유형을 요청한 이유입니다. 이유는 관리 및 모니터링 웹 사이트의 드라이브 복구 및 관리 TPM 기능에 지정됩니다. 유효한 항목은 사용자가 입력한 텍스트이거나 다음 이유 코드 중 하나입니다.
|
참고 보고서 메뉴 모음에서 내보내기 단추를 클릭하여 보고서 결과를 파일에 저장할 수 있습니다. MBAM 보고서를 실행하는 방법에 대한 자세한 내용은 MBAM 보고서를 생성하는 방법을 참조하세요.