13.5 Descripción de los procesos que se producen tras asignar una directiva a un dispositivo

Los siguientes procesos se producen después de asignar una directiva de cifrado de disco a un dispositivo:

  1. La próxima vez que se actualiza ZENworks Adaptive Agent, recibe la directiva de cifrado de disco.

  2. El agente de ZENworks Full Disk Encryption aplica la directiva al dispositivo.

  3. En los discos duros estándar, se crea una partición de 100 MB para ZENworks. Esta partición se usa para almacenar los archivos de cifrado, el archivo de información de recuperación de emergencia (ERI) y en núcleo Linux de ZENworks PBA (en caso de que ZENworks PBA esté habilitado en la directiva).

    O bien

    En los discos con autocifrado (serie Seagate Momentus FDE.x), ZENworks usa la partición protegida del disco, denominada sombra MBR para los archivos de cifrado y el núcleo Linux de ZENworks PBA.

  4. El dispositivo se rearranca según el ajuste de rearranque de cifrado del disco indicado en la directiva. Durante el reinicio, ocurrirá lo siguiente:

    • En los discos duros estándar, se ejecuta CheckDisk si la opción Ejecutar Windows CheckDisk con opciones de reparación está habilitada en la directiva. En Windows XP, la operación se lleva a cabo si es necesaria aunque la opción no esté habilitada en la directiva.

    • Se iniciarán los controladores de cifrado de disco y ZENworks PBA.

    • Se solicitará al usuario que entre a la sesión en Windows.

  5. Si ZENworks PBA no está habilitado, se inicia el cifrado del disco.

    O bien

    Si ZENworks PBA está habilitado, ocurre lo siguiente:

    • El dispositivo se rearranca según el ajuste de rearranque de PBA indicado en la directiva.

    • Si la captura de usuarios está habilitada, el usuario recibe un mensaje y se muestra la pantalla de inicio de sesión de Windows. Cuando el usuario introduce sus datos, ZENworks PBA los captura. En los rearranques siguientes, el usuario accederá al inicio de sesión de ZENworks PBA, donde deberá introducir los mismos datos capturados anteriormente.

    • Si la captura de usuarios no está habilitada, se pedirá al usuario que introduzca sus credenciales en la pantalla de entrada de PBA. El usuario debe introducir las credenciales válidas de un usuario de PBA definido en la directiva.

    • Después de entrar correctamente, se inicia el cifrado del disco. Dependiendo del número de volúmenes y de la cantidad de datos que se deben cifrar, el proceso puede tardar bastante. Si el dispositivo se reinicia durante el proceso de cifrado, el proceso volverá a comenzar desde donde estaba antes del reinicio.