13.5 Comprendere cosa accade dopo che una policy viene assegnata a un dispositivo

Una volta che la policy di cifratura disco viene assegnata a un dispositivo, si verifica il seguente processo:

  1. All'aggiornamento successivo di ZENworks Adaptive Agent, questo riceve la policy di cifratura disco.

  2. ZENworks Full Disk Encryption Agent applica la policy al dispositivo.

  3. Sui dischi rigidi standard, viene creata una partizione ZENworks da 100 MB che viene utilizzata per archiviare i file di cifratura, i file Emergency Recovery Information (ERI) e il kernel Linux ZENworks PBA (se ZENworks PBA è abilitato nella policy).

    oppure

    Su unità con auto-cifratura (serie Seagate Momentus FDE.x), ZENworks utilizza per i file di cifratura e per il kernel Linux ZENworks PBA la partizione protetta del disco stesso, denominata MBR shadow.

  4. Il dispositivo si riavvia secondo le impostazioni di riavvio di cifratura del disco incluse nella policy. Nel corso del riavvio avviene quanto segue:

    • Sui dischi rigidi standard, se l'opzione Windows CheckDisk con riparazione è abilitata nella policy, viene eseguito il programma CheckDisk. Su Windows XP, l'operazione viene eseguita se necessario anche se l'opzione non è abilitata nella policy.

    • Vengono inizializzati i PBA ZENworks e i driver di cifratura disco.

    • All'utente viene chiesto di accedere a Windows.

  5. La cifratura del disco viene avviata se ZENworks PBA non è abilitato.

    oppure

    Se ZENworks PBA è abilitato, si verificano le circostanze seguenti:

    • Il dispositivo si riavvia secondo le impostazioni di riavvio PBA per la policy.

    • Se la cattura utente è abilitata, viene inviato all'utente un prompt informativo e viene visualizzato il login a Windows. Durante il login dell'utente, ZENworks PBA cattura le sue credenziali. Ai riavvii successivi, l'utente viene presentato con il login ZENworks PBA e deve fornire le credenziali catturate.

    • Se la cattura utente non è abilitata, viene richiesto all'utente di immettere le credenziali nella schermata di login di PBA. L'utente deve immettere le credenziali valide per un utente PBA definito nella policy.

    • Al termine del processo di login, viene avviata la cifratura del disco. In base al numero di volumi e alla quantità dei dati da cifrare, l'operazione potrebbe richiedere alcuni istanti. Se il dispositivo viene riavviato nel corso del processo di cifratura, il processo riprende dal punto in cui era stato arrestato prima del riavvio.