11.5 Comprendere cosa accade dopo che una policy viene assegnata a un dispositivo

Dopo l'assegnazione di una policy a un dispositivo, il workflow di applicazione sul dispositivo dipende dal tipo di dispositivo (standard o con cifratura automatica):

11.5.1 Disco rigido standard

Il seguente processo si verifica dopo l'assegnazione di una policy di cifratura disco (solo cifratura, nessuna autenticazione di preavvio) a un dispositivo con disco rigido standard:

  1. All'aggiornamento successivo di ZENworks Adaptive Agent, questo riceve la policy di cifratura disco.

  2. ZENworks Full Disk Encryption Agent applica la policy al dispositivo.

  3. Il dispositivo si riavvia secondo le impostazioni di riavvio di cifratura del disco incluse nella policy. Nel corso del riavvio avviene quanto segue:

    • Viene seguito un CheckDisk se l'opzione Esegui Windows CheckDisk con opzioni di ripristino è abilitata nella policy. In Windows XP, l'operazione viene eseguita, se necessario, anche se l'opzione non è abilitata.

    • Viene creata una partizione ZENworks di 100 MB. Tale partizione viene utilizzata per memorizzare file FDE (Full Disk Encryption) e file ERI (Emergency Recovery Information).

    • I driver Full Disk Encryption vengono inizializzati.

    • All'utente viene chiesto di accedere a Windows.

  4. I volumi del disco di destinazione vengono cifrati, come specificato nella policy.

    In base al numero di volumi e alla quantità dei dati da cifrare, l'operazione di cifratura potrebbe richiedere tempo. Se il dispositivo viene riavviato nel corso del processo di cifratura, il processo riprende dal punto in cui era stato arrestato prima del riavvio.

    È possibile visualizzare la casella delle informazioni su ZENworks Full Disk Encryption per monitorare il processo di cifratura:

11.5.2 Disco rigido standard con autenticazione di preavvio

Il seguente processo si verifica dopo l'assegnazione di una policy di cifratura disco (cifratura e autenticazione di preavvio) a un dispositivo con disco rigido standard:

  1. All'aggiornamento successivo di ZENworks Adaptive Agent, questo riceve la policy di cifratura disco.

  2. ZENworks Full Disk Encryption Agent applica la policy al dispositivo.

  3. Il dispositivo si riavvia secondo le impostazioni di riavvio di cifratura del disco incluse nella policy. Nel corso del riavvio avviene quanto segue:

    • Viene seguito un CheckDisk se l'opzione Esegui Windows CheckDisk con opzioni di ripristino è abilitata nella policy. Su Windows XP, l'operazione viene eseguita se necessario anche se l'opzione non è abilitata nella policy.

    • Viene creata una partizione ZENworks di 100 MB. Tale partizione viene utilizzata per memorizzare file di cifratura, file ERI (Emergency Recovery Information) e il kernel Linux ZENworks PBA.

    • Vengono inizializzati i PBA ZENworks e i driver di cifratura disco.

    • All'utente viene chiesto di accedere a Windows.

  4. Una volta eseguito il login a Windows, il dispositivo viene riavviato in base all'impostazione di riavvio PBA della policy. Nel corso del riavvio avviene quanto segue:

    • Se la cattura utente è abilitata, viene inviato all'utente un prompt informativo e viene visualizzato il login a Windows. Quando l'utente esegue il login (mediante ID utente/password o smart card), ZENworks PBA ne cattura le credenziali. Ai riavvii successivi, l'utente viene presentato con il login ZENworks PBA e deve fornire le credenziali catturate.

    • Se la cattura utente non è abilitata, viene richiesto all'utente di immettere le credenziali nella schermata di login di PBA. L'utente deve immettere le credenziali valide per un utente PBA o una smart card definiti nella policy. Se single-sign on non è abilitato, viene visualizzato il login a Windows e l'utente deve immettere credenziali valide per eseguire il login a Windows.

  5. Una volta eseguito il login, i volumi del disco di destinazione vengono cifrati, come specificato nella policy.

    In base al numero di volumi e alla quantità dei dati da cifrare, l'operazione potrebbe richiedere alcuni istanti. Se il dispositivo viene riavviato nel corso del processo di cifratura, il processo riprende dal punto in cui era stato arrestato prima del riavvio.

    È possibile visualizzare la casella delle informazioni su ZENworks Full Disk Encryption per monitorare il processo di cifratura:

11.5.3 Disco rigido con cifratura automatica

Il seguente processo si verifica dopo l'assegnazione della policy di cifratura del disco a un dispositivo con disco rigido con cifratura automatica:

  1. All'aggiornamento successivo di ZENworks Adaptive Agent, questo riceve la policy di cifratura disco.

  2. ZENworks Full Disk Encryption Agent applica la policy al dispositivo.

  3. ZENworks crea una shadow MBR da 128 MB e vi copia il kernel Linux ZENworks PBA.

  4. ZENworks forza lo spegnimento del dispositivo al termine del periodo specificato dall'impostazione PBA Forza riavvio del dispositivo entro xx minuti nella policy. Se è configurata un'altra impostazione (Forza ora riavvio del dispositivo o Non riavviare il dispositivo) come opzione di riavvio PBA, l'impostazione viene ignorata e lo spegnimento forzato ha luogo dopo 5 minuti.

    Si tratta di uno spegnimento brusco, non di un riavvio, dopo il quale è necessario accedere il dispositivo.

  5. All'avvio l'utente riceve un prompt informativo di ZENworks Full Disk Encryption, quindi viene visualizzo il login a Windows.

    Durante questo processo di inizializzazione sono abilitate le Cattura utente e Single Sign-On indipendentemente dalle impostazioni delle policy. Al termine di questo processo di inizializzazione che viene eseguito una sola volta, PBA applica le impostazioni Cattura utente e Single Sign-On configurate nella policy.

  6. Quando l'utente esegue il login a Windows (mediante ID utente/password o smart card), ZENworks PBA ne cattura le credenziali.

    Ai riavvii successivi, all'utente viene presentato il login a ZENworks PBA e può fornire le credenziali catturate o qualsiasi credenziale predefinita nell'elenco di utenti PBA o nell'elenco dei certificati della policy.