13.5 ポリシーがデバイスに適用された後の状態について

ディスク暗号化ポリシーがデバイスに割り当てられると、次のプロセスが発生します。

  1. ZENworks Adaptive Agentが次回リフレッシュされると、Disk Encryptionポリシーを受け取ります。

  2. ZENworks Full Disk Encryption Agentは、デバイスにポリシーを適用します。

  3. 標準のハードディスク上には、100MBのZENworksパーティションが作成されます。このパーティションは、暗号化ファイル、Emergency Recovery Information (ERI)ファイル、およびZENworks PBA Linuxカーネル(ZENworks PBAがポリシーで有効になっている場合)のストレージとして使用されます。

    または

    自己暗号化ドライブ(Seagate Momentus FDE.xシリーズ)上では、ZENworksは、ディスクの保護されたパーティションを使用します。このパーティションを、暗号化ファイルおよびZENworks PBA LinuxカーネルのMBRシャドウと呼びます。

  4. デバイスは、ポリシー内のディスク暗号化リブート設定に従ってリブートされます。再起動の際には、次のことが行われます。

    • 標準ハードディスク上では、ポリシー内で[Windows CheckDisk with Repair]オプションが有効になっている場合、CheckDiskが実行されます。Windows XPでは、ポリシー内でオプションが有効化されていない場合であっても、必要に応じて処理が実行されます。

    • ディスク暗号化ドライバとZENworks PBAが初期化されます。

    • ユーザがWindowsへのログインを要求されます。

  5. ZENworks PBAが有効になっていない場合、ディスク暗号化が開始されます。

    または

    ZENworks PBAが有効になっていると、次のことが発生します。

    • デバイスは、ポリシーのPBAリブート設定に従ってリブートされます。

    • ユーザキャプチャが有効になっていると、ユーザに情報プロンプトが表示され、次にWindowsログインが表示されます。ユーザがログインするとき、ZENworks PBAは資格情報をキャプチャします。以降のリブートでは、ユーザはZENworks PBAログインによって提示され、キャプチャされた資格情報を提供する必要があります。

    • ユーザキャプチャが有効になっていないと、ユーザはPBAログイン画面で資格情報を入力するよう求められます。ユーザは、ポリシー内に定義されているPBAユーザ用の有効な資格情報を入力する必要があります。

    • ログインが成功すると、ディスク暗号化が開始されます。ボリューム数および暗号化するデータの量によっては、時間がかかります。暗号化プロセスの最中にデバイスが再起動されると、再起動の前に中止された位置からプロセスが再開します。