Ver relatórios do BitLocker
Aplica-se a: Configuration Manager (ramo atual)
Depois de instalar os relatórios no ponto dos serviços de reporte, pode ver os relatórios. Os relatórios mostram a conformidade do BitLocker para a empresa e para dispositivos individuais. Eles fornecem informações e gráficos tabulares, e têm filtros que permitem ver dados de diferentes perspetivas.
Na consola 'Gestor de Configuração', vá ao espaço de trabalho de monitorização, expanda o Relatório e selecione o nó Relatórios. Os seguintes relatórios estão na categoria BitLocker Management:
Você pode aceder a todos estes relatórios diretamente a partir do site do ponto de relatórios.
Nota
Para que estes relatórios apresentem dados completos:
- Criar e implementar uma política de gestão BitLocker para uma coleção de dispositivos
- Os clientes na coleção alvo precisam enviar inventário de hardware
Conformidade do computador BitLocker
Use este relatório para recolher informações específicas de um computador. Fornece informações detalhadas de encriptação sobre a unidade de SO e quaisquer unidades de dados fixas. Para ver os detalhes de cada unidade, expanda a entrada com nome de computador. Também indica a política aplicada a cada tipo de unidade no computador.
Também pode utilizar este relatório para determinar o último estado de encriptação bitLocker conhecido de computadores perdidos ou roubados. O Gestor de Configuração determina a conformidade do dispositivo com base nas políticas BitLocker que implementa. Antes de tentar determinar o estado de encriptação bitLocker de um dispositivo, verifique as políticas que implementou para o mesmo.
Nota
Este relatório não mostra o estado de encriptação do volume de dados amovível.
Detalhes do computador
| Nome da coluna | Description |
|---|---|
| Nome do computador | Nome do computador DNS especificado pelo utilizador. |
| Nome de domínio | Nome de domínio totalmente qualificado para o computador. |
| Tipo de computador | Tipo de computador, os tipos válidos são não portáteis e portáteis. |
| Sistema operativo | Tipo de so do computador. |
| Conformidade geral | Estado geral de conformidade bitLocker do computador. Os estados válidos são conformes e não conformes. O estado de conformidade por unidade pode indicar diferentes estados de conformidade. No entanto, este campo representa o estado de conformidade da política especificada. |
| Conformidade do sistema operativo | Estado de conformidade do SO no computador. Os estados válidos são conformes e não conformes. |
| Conformidade da unidade de dados fixos | Estado de conformidade de uma unidade de dados fixa no computador. Os estados válidos são conformes e não conformes. |
| Última data de atualização | Data e hora que o computador contactou pela última vez o servidor para reportar o estado de conformidade. |
| Isenção | Indica se o utilizador está isento ou não está isento da política BitLocker. |
| Utilizador isento | O utilizador que está isento da política bitLocker. |
| Data de isenção | Data em que foi concedida a isenção. |
| Detalhes do estado de conformidade | Error and status messages about the compliance state of the computer from the specific policy. |
| Força de cifra política | Cifra a força que selecionou na política de gestão bitLocker. |
| Política: Unidade do sistema operativo | Indica se é necessária encriptação para a unidade de SO e para o tipo de protetor apropriado. |
| Política: Unidade de dados fixos | Indica se a encriptação é necessária para a unidade de dados fixa. |
| Fabricante | Nome do fabricante do computador tal como aparece no computador BIOS. |
| Modelação | Nome do modelo do fabricante de computador como aparece no computador BIOS. |
| Utilizadores de dispositivos | Utilizadores conhecidos no computador. |
Volume de computador
| Nome da coluna | Description |
|---|---|
| Letra da unidade | A carta de condução no computador. |
| Tipo de unidade | Tipo de unidade. Os valores válidos são Unidade do Sistema Operativo e Unidade de Dados Fixos. Estas entradas são unidades físicas em vez de volumes lógicos. |
| Força cifra | Cifra a força que selecionou durante a política de gestão BitLocker. |
| Tipos de protetor | Tipo de protetor que selecionou na apólice para encriptar a unidade. Os tipos de proteção válidos para uma unidade de so são TPM ou TPM+PIN. O tipo de proteção válido para uma unidade de dados fixa é a Palavra-passe. |
| Estado protetor | Indica que o computador ativou o tipo de protetor especificado na apólice. Os estados válidos são ON ou OFF. |
| Estado de encriptação | Estado de encriptação da unidade. Estados válidos são encriptados, não encriptados ou encriptados. |
Painel de conformidade da empresa BitLocker
Este relatório fornece os seguintes gráficos, que mostram o estado de conformidade do BitLocker em toda a sua organização:
Distribuição do estado de conformidade
Não conforme - Distribuição de erros
Distribuição do estado de conformidade por tipo de unidade
Distribuição do estado de conformidade
Este gráfico de tartes mostra o estado de conformidade dos computadores na organização. Também mostra a percentagem de computadores com esse estado de conformidade, em comparação com o número total de computadores na coleção selecionada. O número real de computadores com cada estado também é mostrado.
O gráfico de tartes mostra os seguintes estatutos de conformidade:
Compatível
Incompatível
Isento de utilizador
Isenção temporária de utilizador
Política não aplicada
Desconhecido. Estes computadores relataram um erro de estado, ou fazem parte da coleção, mas nunca reportaram o seu estado de conformidade. A falta de um estado de conformidade pode ocorrer se o computador estiver desligado da organização.
Não conforme - Distribuição de erros
Este gráfico de tartes mostra as categorias de computadores da sua organização que não estão em conformidade com a política de encriptação BitLocker Drive. Também mostra o número de computadores em cada categoria. O relatório calcula cada percentagem do número total de computadores não conformes na recolha.
Encriptação adiada do utilizador
Incapaz de encontrar TPM compatível
Partição do sistema não disponível ou grande o suficiente
TPM visível mas não inicializado
Conflito político
À espera do provisionamento automático da TPM
Ocorreu um erro desconhecido.
Sem informação. Estes computadores não têm o agente de gestão BitLocker instalado, ou está instalado, mas não ativado. Por exemplo, o serviço não está a funcionar.
Distribuição do estado de conformidade por tipo de unidade
Este gráfico de barras mostra o estado atual de conformidade do BitLocker por tipo de unidade. Os estatutos são conformes e não conformes. As barras são mostradas para unidades de dados fixas e unidades de so. O relatório inclui computadores sem uma unidade de dados fixa, e apenas mostra um valor na barra de Unidade do Sistema Operativo. O gráfico não inclui utilizadores a quem foi concedida uma isenção da política de encriptação BitLocker Drive ou da categoria No Policy.
Detalhes de conformidade da empresa BitLocker
Este relatório mostra informações sobre a conformidade global do BitLocker em toda a sua organização para a recolha de computadores para os quais implementou a política de gestão BitLocker.
| Nome da coluna | Description |
|---|---|
| Computadores geridos | Número de computadores para os quais implementou uma política de gestão BitLocker. |
| % Conforme | Percentagem de computadores compatíveis na organização. |
| % Incompatíveis | Percentagem de computadores não conformes na organização. |
| % Conformidade desconhecida | Percentagem de computadores com um estado de conformidade que não é conhecido. |
| % Isento | Percentagem de computadores isentos do requisito de encriptação BitLocker. |
| % Não isento | Percentagem de computadores não isentos do requisito de encriptação BitLocker. |
| Compatível | Contagem de computadores compatíveis na organização. |
| Em Não Conformidade | Contagem de computadores não conformes na organização. |
| Conformidade Desconhecida | Contagem de computadores com um estado de conformidade que não é conhecido. |
| Isento | Contagem de computadores que estão isentos do requisito de encriptação BitLocker. |
| Não isento | Contagem de computadores que não estão isentos do requisito de encriptação BitLocker. |
Detalhes do computador
| Nome da coluna | Description |
|---|---|
| Nome do computador | Nome do computador DNS do dispositivo gerido. |
| Nome de domínio | Nome de domínio totalmente qualificado para o computador. |
| Estado de conformidade | Estado de conformidade geral do computador. Os estados válidos são conformes e não conformes. |
| Isenção | Indica se o utilizador está isento ou não está isento da política BitLocker. |
| Utilizadores de dispositivos | Utilizadores do dispositivo. |
| Detalhes do estado de conformidade | Error and status messages about the compliance state of the computer from the specific policy. |
| Último contacto | Data e hora que o computador contactou pela última vez o servidor para reportar o estado de conformidade. |
Resumo da conformidade da empresa BitLocker
Use este relatório para mostrar a conformidade geral do BitLocker em toda a sua organização. Também mostra a conformidade de computadores individuais aos quais implementou a política de gestão BitLocker.
| Nome da coluna | Description |
|---|---|
| Computadores geridos | Número de computadores que gere com a política bitLocker. |
| % Conforme | Percentagem de computadores compatíveis na sua organização. |
| % Incompatíveis | Percentagem de computadores não conformes na sua organização. |
| % Conformidade desconhecida | Percentagem de computadores com um estado de conformidade que não é conhecido. |
| % Isento | Percentagem de computadores isentos do requisito de encriptação BitLocker. |
| % Não isento | Percentagem de computadores não isentos do requisito de encriptação BitLocker. |
| Compatível | Contagem de computadores compatíveis na sua organização. |
| Incompatível | Contagem de computadores não conformes na sua organização. |
| Conformidade desconhecida | Contagem de computadores com um estado de conformidade que não é conhecido. |
| Isento | Contagem de computadores que estão isentos do requisito de encriptação BitLocker. |
| Não isento | Contagem de computadores que não estão isentos do requisito de encriptação BitLocker. |
Relatório de auditoria de recuperação
Nota
A partir da versão 2002, este relatório só está disponível a partir do site de administração e monitorização bitLocker.
Utilize este relatório para auditar utilizadores que tenham solicitado acesso às chaves de recuperação bitLocker. Pode filtrar os seguintes critérios:
- Um tipo específico de utilizador, por exemplo, um utilizador de balcão de ajuda ou um utilizador final
- Se o pedido falhou ou foi bem sucedido
- O tipo específico de chave solicitado: Palavra-passe chave de recuperação, ID chave de recuperação ou hash de senha de TPM
- Um intervalo de datas durante o qual ocorreu a recuperação
| Nome da coluna | Description |
|---|---|
| Data e hora do pedido | Data e hora que um utilizador final ou utilizador de balcão de ajuda solicitou uma chave. |
| Fonte de pedido de auditoria | O local de onde veio o pedido. Valores válidos são o Portal de Self-Service ou Helpdesk. |
| Resultado do pedido | Estado do pedido. Os valores válidos são bem sucedidos ou falhados. |
| Utilizador helpdesk | O utente administrativo que solicitou a chave. Se um administrador helpdesk recuperar a chave sem especificar o nome de utilizador, o campo Utilizador Final está em branco. Um utilizador padrão de ajuda deve especificar o nome de utilizador, que aparece neste campo. Para a recuperação através do portal de self-service, este campo e o campo Do Utilizador Final exibem o nome do utilizador que faz o pedido. |
| Utilizador final | Nome do utilizador que solicitou a recuperação da chave. |
| Computador | Nome do computador que foi recuperado. |
| Tipo de chave | Tipo de chave que o utilizador solicitou. Os três tipos de chaves são: - Senha chave de recuperação: usada para recuperar um computador em modo de recuperação - ID chave de recuperação: usado para recuperar um computador em modo de recuperação para outro utilizador - Hash de senha TPM: usado para recuperar um computador com um TPM bloqueado |
| Descrição da razão | Por que razão o utilizador solicitou o tipo de chave especificado, com base na opção que selecionou no formulário. |