Nach der Zuweisung einer Festplattenverschlüsselungsrichtlinie zu einem Gerät wird der folgende Prozess ausgeführt:
Bei der nächsten Aktualisierung des ZENworks Adaptive Agent wird die Festplattenverschlüsselungsrichtlinie empfangen.
Der ZENworks-Agent für die vollständige Festplattenverschlüsselung wendet die Richtlinie auf das Gerät an.
Auf Standardfestplatten wird eine 100 MB große ZENworks-Partition erstellt. Diese Partition wird zum Speichern der Verschlüsselungsdateien und der Datei mit den Informationen zur Notfallwiederherstellung (ERI-Datei) und den ZENworks PBA-Linux-Kernel (falls ZENworks-PBA in der Richtlinie aktiviert ist) verwendet.
oder
Auf sich selbst verschlüsselnden Laufwerken (Seagate Momentus FDE.x-Serie) verwendet ZENworks für die Verschlüsselungsdateien und den ZENworks-PBA-Linux-Kernel die geschützte Partition der Festplatte, die auch als MBR Shadow bekannt ist.
Das Gerät bootet neu entsprechend der in der Richtlinie vorhandenen Einstellung für den Neustart nach der Festplattenverschlüsselung. Beim Neustart passiert Folgendes:
Auf Standardfestplatten wird ein CheckDisk durchgeführt, wenn die Option in der Richtlinie aktiviert ist. Unter Windows XP wird der Vorgang ausgeführt, falls erforderlich, auch wenn die Option nicht in der Richtlinie aktiviert ist.
Die Festplattenverschlüsselungstreiber und die ZENworks-PBA werden initialisiert.
Der Benutzer wird aufgefordert, sich bei Windows anzumelden.
Die Festplattenverschlüsselung beginnt, wenn die PBA nicht aktiviert ist.
oder
Wenn die ZENworks-PBA aktiviert ist, passiert Folgendes:
Das Gerät startet neu entsprechend der PBA-Neustarteinstellung für die Richtlinie.
Wenn die Benutzererfassung aktiviert ist, erhält der Benutzer eine informative Aufforderung, woraufhin die Windows-Anmeldung angezeigt wird. Wenn sich der Benutzer anmeldet, erfasst die ZENworks-PBA den Berechtigungsnachweis. Bei allen folgenden Neustarts wird dem Benutzer die ZENworks-PBA-Anmeldung angezeigt, in der er den erfassten Berechtigungsnachweis angeben muss.
Wenn die Benutzererfassung nicht aktiviert ist, wird der Benutzer aufgefordert, den Berechtigungsnachweis im PBA-Anmeldebildschirm einzugeben. Der Benutzer muss einen gültigen Berechtigungsnachweis für einen in der Richtlinie definierten PBA-Benutzer eingeben.
Nach der erfolgreichen Anmeldung beginnt die Festplattenverschlüsselung. Abhängig von der Anzahl der Volumes und Daten, die verschlüsselt werden sollen, kann dies einige Zeit in Anspruch nehmen. Wenn das Gerät während des Verschlüsselungsvorgangs neu gestartet wird, wird der Vorgang neu gestartet, wo er vor dem Neustart abgebrochen wurde.