11.5 Description des événements consécutifs à l'assignation d'une stratégie à un périphérique

La procédure suivante a lieu après l'assignation d'une stratégie de codage de disque à un périphérique :

  1. La stratégie de codage de disque prend effet au prochain rafraîchissement de ZENworks Adaptive Agent.

  2. L'agent ZENworks Full Disk Encryption applique la stratégie au périphérique.

  3. Une partition ZENworks de 100 Mo est créée sur les disques durs standard. Elle permet de stocker les fichiers de codage, le fichier d'informations de récupération d'urgence (ERI) ainsi que le kernel Linux ZENworks PBA (si ZENworks PBA est appliqué dans la stratégie).

    ou

    Sur les lecteurs à codage automatique (Seagate Momentus série FDE.x), ZENworks utilise la partition protégée du disque, désignée sous le nom de MBR fantôme pour les fichiers de codage et de kernel Linux ZENworks PBA.

  4. Le périphérique redémarre en fonction du paramètre de redémarrage de codage du disque défini dans la stratégie. Les opérations suivantes sont effectuées au cours du redémarrage :

    • Sur les disques durs standard, le disque fait l'objet d'une vérification si l'option Windows CheckDisk avec réparation est activée dans la stratégie. Sous Windows XP, l'opération est exécutée si nécessaire, même si l'option n'est pas activée dans la stratégie.

    • Les pilotes de codage de disque et ZENworks PBA sont initialisés.

    • L'utilisateur est invité à se connecter à Windows.

  5. Le codage du disque démarre si ZENworks PBA n'est pas activé.

    ou

    Si ZENworks PBA est activé :

    • Le périphérique redémarre en fonction du paramètre de redémarrage PBA défini dans la stratégie.

    • Si la capture d'utilisateur est activée, l'utilisateur reçoit d'abord une invite d'information, puis la fenêtre de connexion Windows s'affiche. Tandis que l'utilisateur se connecte, ZENworks PBA capture ses références. Lors des redémarrages suivants, la fenêtre de connexion ZENworks PBA s'affiche pour permettre à l'utilisateur d'y saisir les références capturées.

    • Si la capture d'utilisateur n'est pas activée, l'utilisateur est invité à entrer ses références dans l'écran de connexion PBA. L'utilisateur doit entrer des références valides pour un utilisateur PBA défini dans la stratégie.

    • Une fois l'utilisateur connecté, le codage du disque commence. Cette opération peut prendre un certain temps, en fonction du nombre de volumes et de la quantité de données à coder. Si le périphérique est redémarré pendant le processus de codage, le processus reprend là où il s'était arrêté avant le redémarrage.