11.5 Descripción de los procesos que se producen tras asignar una directiva a un dispositivo

Después de que se asigne una directiva a un dispositivo, el flujo de trabajo de aplicación de la directiva en el dispositivo depende del tipo de dispositivo (estándar o de cifrado automático):

11.5.1 Disco duro estándar

El siguiente proceso se produce después de asignar una directiva de cifrado de disco (solo cifrado, sin autenticación previa al arranque) a un dispositivo con discos duros estándares:

  1. La próxima vez que se actualiza ZENworks Adaptive Agent, recibe la directiva de cifrado de disco.

  2. El agente de ZENworks Full Disk Encryption aplica la directiva al dispositivo.

  3. El dispositivo se rearranca según el ajuste de rearranque de cifrado del disco indicado en la directiva. Durante el reinicio, ocurrirá lo siguiente:

    • Si la opción Ejecutar Windows CheckDisk con opciones de reparación está habilitada en la directiva, se produce una operación de CheckDisk. En Windows XP, la operación se lleva a cabo si es necesaria aunque la opción no esté habilitada.

    • Se crea una partición de ZENworks de 100 MB. Esta partición se usa para almacenar los archivos de Full Disk Encryption y el archivo de información de recuperación de emergencia (ERI).

    • Los controladores de Full Disk Encryption se inicializan.

    • Se solicitará al usuario que entre a la sesión en Windows.

  4. Los volúmenes de disco de destino se cifran, como se especifica en la directiva.

    Según el número de volúmenes y la cantidad de datos que se deben cifrar, el cifrado puede tardar algún tiempo. Si el dispositivo se reinicia durante el proceso de cifrado, el proceso volverá a comenzar desde donde estaba antes del reinicio.

    Puede ver el recuadro Acerca de ZENworks Full Disk Encryption para supervisar el proceso de cifrado:

11.5.2 Disco duro estándar con Pre-Boot Authentication

El siguiente proceso se produce después de asignar una directiva de cifrado de disco (solo cifrado y con autenticación previa al arranque) a un dispositivo con discos duros estándares:

  1. La próxima vez que se actualiza ZENworks Adaptive Agent, recibe la directiva de cifrado de disco.

  2. El agente de ZENworks Full Disk Encryption aplica la directiva al dispositivo.

  3. El dispositivo se rearranca según el ajuste de rearranque de cifrado del disco indicado en la directiva. Durante el reinicio, ocurrirá lo siguiente:

    • Si la opción Ejecutar Windows CheckDisk con opciones de reparación está habilitada en la directiva, se produce una operación de CheckDisk. En Windows XP, la operación se lleva a cabo si es necesaria aunque la opción no esté habilitada en la directiva.

    • Se crea una partición de ZENworks de 100 MB. Esta partición se usa para almacenar los archivos de cifrado, el archivo de información de recuperación de emergencia (ERI) y en núcleo Linux de ZENworks PBA.

    • Se iniciarán los controladores de cifrado de disco y ZENworks PBA.

    • Se solicitará al usuario que entre a la sesión en Windows.

  4. Después de entrar correctamente en Windows, el dispositivo se rearranca según el ajuste de rearranque de PBA indicado en la directiva. Durante el reinicio, ocurrirá lo siguiente:

    • Si la captura de usuarios está habilitada, el usuario recibe un mensaje y se muestra la pantalla de inicio de sesión de Windows. Cuando el usuario entra a la sesión (con el ID de usuario y la contraseña o con una tarjeta inteligente) ZENworks PBA captura las credenciales. En los rearranques siguientes, el usuario accederá al inicio de sesión de ZENworks PBA, donde deberá introducir los mismos datos capturados anteriormente.

    • Si la captura de usuarios no está habilitada, se pedirá al usuario que introduzca sus credenciales en la pantalla de entrada de PBA. El usuario debe introducir las credenciales válidas de un usuario de PBA o una tarjeta inteligente definida en la directiva. Si el registro único no está habilitado, se muestra la pantalla de entrada a Windows y el usuario debe introducir credenciales válidas de Windows para entrar a la sesión.

  5. Después de entrar correctamente, los volúmenes de disco de destino se cifran, como se especifica en la directiva.

    Dependiendo del número de volúmenes y de la cantidad de datos que se deben cifrar, el proceso puede tardar bastante. Si el dispositivo se reinicia durante el proceso de cifrado, el proceso volverá a comenzar desde donde estaba antes del reinicio.

    Puede ver el recuadro Acerca de ZENworks Full Disk Encryption para supervisar el proceso de cifrado:

11.5.3 Disco duro de cifrado automático

Los siguientes procesos se producen después de asignar una directiva de cifrado de disco a un dispositivo con discos duros de cifrado automático:

  1. La próxima vez que se actualiza ZENworks Adaptive Agent, recibe la directiva de cifrado de disco.

  2. El agente de ZENworks Full Disk Encryption aplica la directiva al dispositivo.

  3. ZENworks crea un duplicado MBR de 128 MB y copia en él el núcleo de Linux de ZENworks PBA.

  4. ZENworks inicia un apagado forzado del dispositivo después del período de tiempo especificado por el valor Forzar el rearranque del dispositivo en xx minutos de PBA en la directiva. Si hay configurado otro valor (Forzar el rearranque inmediato del dispositivo o No rearrancar el dispositivo) como opción de rearranque de PBA, el valor se ignora y el apagado forzado se produce cuando transcurren 5 minutos.

    Se trata de un apagado completo, no de un rearranque. El usuario debe encender el dispositivo después del apagado.

  5. Durante el inicio, el usuario recibe un indicador informativo de ZENworks Full Disk Encryption y, seguidamente, se muestra el recuadro de entrada de Windows.

    Durante este proceso de inicialización, las opciones de captura de usuario y de registro único están habilitadas independientemente de los valores de la directiva. Después de este proceso de inicialización de una vez, PBA aplica los valores de captura de usuario y de registro único configurados en la directiva.

  6. Cuando el usuario entra a la sesión en Windows (con el ID de usuario y la contraseña o con una tarjeta inteligente) ZENworks PBA captura las credenciales.

    En los rearranques posteriores, el usuario recibe el recuadro de entrada a ZENworks PBA y puede proporcionar las credenciales capturadas u otras credenciales predefinidas en la lista de usuarios o en la lista de certificados de PBA de la directiva.