11.5 瞭解將規則指定給設備後會發生的情況
將某個規則指定到某個裝置後,該裝置上的規則執行工作流程將視裝置類型 (標準或自我加密) 而定:
11.5.1 標準硬碟
將磁碟加密規則 (僅加密,不執行開機前驗證) 指定給配備標準硬碟的裝置後,將會執行以下程序:
-
下一次 ZENworks Adaptive Agent 進行重新整理時,會收到磁碟加密規則。
-
ZENworks Full Disk Encryption 會將此規則套用到設備。
-
設備會依照規則中的磁碟加密重新開機設定進行重新開機。重新開機時,會出現以下情況︰
-
如果在規則中啟用了,則會執行 CheckDisk。在 Windows XP 裝置上,只要有需要,即會執行磁碟檢查操作,而不論是否已啟用此選項。
-
建立一個 100 MB 的 ZENworks 分割區。此分割區用於儲存全磁碟加密檔案和緊急復原資訊 (ERI) 檔案。
-
啟始化全磁碟加密驅動程式。
-
系統提示使用者登入 Windows。
-
-
加密規則中指定的目標磁碟區。
加密可能需要一些時間,具體視要加密的磁碟區數量與資料量而定。如果加密期間裝置重新開機,會從重新開機前停止的位置重新開始加密。
您可以檢視 ZENworks Full Disk Encryption 的「關於」對話方塊監控加密程序:
11.5.2 結合開機前驗證的標準硬碟
將磁碟加密規則 (加密並執行開機前驗證) 指定給配備標準硬碟的裝置後,將會執行以下程序:
-
下一次 ZENworks Adaptive Agent 進行重新整理時,會收到磁碟加密規則。
-
ZENworks Full Disk Encryption 會將此規則套用到設備。
-
設備會依照規則中的磁碟加密重新開機設定進行重新開機。重新開機時,會出現以下情況︰
-
如果在規則中啟用了,則會執行 CheckDisk。在 Windows XP 上,即使規則中未啟用該選項,也會在需要時執行此操作。
-
建立一個 100 MB 的 ZENworks 分割區。此分割區用於儲存加密檔案、緊急復原資訊 (ERI) 檔案以及 ZENworks PBA Linux 核心。
-
啟始化磁碟加密驅動程式和 ZENworks PBA。
-
系統提示使用者登入 Windows。
-
-
成功登入 Windows 後,裝置會根據規則的 PBA 重新開機設定進行重新開機。重新開機時,會出現以下情況︰
-
如果啟用了使用者擷取,使用者會收到資訊提示,Windows 登入畫面亦隨即顯示。當使用者登入時 (使用使用者 ID/密碼或智慧卡),ZENworks PBA 會擷取其身分證明。此後再次重新開機時,會向使用者顯示 ZENworks PBA 登入畫面,此時使用者必須提供擷取的身分證明。
-
如果未啟用使用者擷取,則會提示使用者在 PBA 登入畫面輸入身分證明。使用者必須輸入適用於規則中定義之 PBA 使用者或智慧卡的有效身分證明。如果單一登入,則會顯示 Windows 登入畫面,使用者必須輸入有效的 Windows 身分證明才能登入。
-
-
成功登入後,將會加密規則中指定的目標磁碟區。
加密可能需要一些時間,視要加密的磁碟區數量與資料量而定。如果加密期間裝置重新開機,會從重新開機前停止的位置重新開始加密。
您可以檢視 ZENworks Full Disk Encryption 的「關於」對話方塊監控加密程序: