BitLocker 审核与报告

受管计算机

“洞察”下的“受管计算机”部分提供每台设备的详细信息，包括其名称、域、操作系统、存储容量、加密状态、已应用策略、BitLocker 和 TPM 可用性，以及 BitLocker 组件和前提条件状态。

加密状态表示计算机级别的加密状态，汇总一台计算机中的所有驱动器，并列出以下详细信息：

• 带有绿色图标的未知表示 BitLocker 前提条件已满足，但 BitLocker 模块尚未启用。
• 带有橙色图标的未知表示 BitLocker 前提条件未满足，且驱动器尚未加密。
• 带有绿色图标的完全解密表示 BitLocker 前提条件已满足，但驱动器尚未加密。
• 带有橙色图标的完全解密表示 BitLocker 前提条件未满足，且驱动器尚未加密。
• 带有绿色图标的完全加密表示 BitLocker 前提条件已满足，且 BitLocker 已成功启用。
• 带有橙色图标的完全加密表示 BitLocker 前提条件未满足，但 BitLocker 已启用。

BitLocker 报告

系统会扫描所有计算机，以评估其 BitLocker 加密状态和驱动器详细信息。首次扫描会在代理安装后立即进行，后续扫描将检测新计算机并监控驱动器状态和加密进度的变化。在状态报告中，包含以下 BitLocker 详细信息：

• 卷详细信息：提供计算机卷的详细信息，包括名称和标识号。
• 保护状态：指示驱动器是否通过 BitLocker 加密受到保护。
• 加密状态：表示特定驱动器的加密状态。“完全加密”状态表示驱动器已完全加密。“完全解密”状态表示驱动器未加密。
• 加密方法：Microsoft 原生 BitLocker 功能默认会选择并使用多种加密方法中的一种，例如 AES-CBC 128 位、AES-CBC 256 位或 XTS-AES 128
• 锁定状态：显示驱动器是锁定还是解锁。
• 驱动器类型：指示所选加密驱动器是操作系统驱动器、数据驱动器，还是两者都是。
• 保护器：显示当前保护方法，例如仅 TPM、TPM 和密码短语，或仅密码短语或数字密码。操作系统驱动器 (:C) 受 TPM 保护，而数据驱动器由外部密钥保护。
• 自动锁定：指示驱动器是否自动锁定。为确保额外安全性，此功能仅在操作系统卷已加密时适用。
• 自动解锁：显示自动解锁是禁用还是启用。
• 已转换百分比：显示加密进度状态。
• 卷状态：对卷进行分类并显示为完全加密计算机、完全解密计算机或部分加密计算机。
• 驱动器大小：显示所选驱动器的大小。
• BitLocker 版本：显示 BitLocker 功能版本。

TPM 报告

受信任的平台模块 (TPM) 是嵌入在主板中的硬件安全芯片，用于提供硬件级驱动器加密。它会生成一组主机系统专有的加密密钥，其中一部分密钥存储在 TPM 中，其余部分存储在硬盘上。在身份验证期间，只有当密钥对匹配时，才能访问驱动器内容。如果从另一台计算机访问该硬盘，数据将保持加密状态。

系统扫描会收集每台计算机以下与 TPM 相关的信息，报告包括：

• 计算机的 TPM 可用性：详细说明每台计算机支持 TPM 芯片所需的特定系统要求。扫描后，将显示已安装和未安装 TPM 芯片的计算机数量。
• 启用 TPM：显示 TPM 是否已在硬件/BIOS 级别启用或禁用。必须在硬件/BIOS 级别启用 TPM 芯片，才能利用其优势。
• 激活 TPM：除了启用之外，TPM 还需要在操作系统级别进行激活。此报告提供 TPM 是已激活还是未激活的信息。
• 已拥有：显示 IT 管理员是否具有管理 TPM 操作的所有权权限。
• 制造商详细信息：显示 TPM 芯片制造商的名称。

如果您还有其他问题，请参阅我们的 常见问题 部分以获取更多信息。