11.5 Entendendo o que acontece após uma política ser atribuída a um dispositivo

Após a atribuição de uma política a um dispositivo, o workflow de imposição da política no dispositivo dependerá do tipo de dispositivo (padrão ou autocriptografia):

11.5.1 Disco rígido padrão

O seguinte processo será executado após a atribuição da política de Criptografia de Disco (apenas criptografia, sem autenticação de pré-inicialização) a um dispositivo com discos rígidos padrão:

  1. Da próxima vez que o ZENworks Adaptive Agent for atualizado, ele receberá a política de Criptografia de Disco.

  2. O Agente do ZENworks Full Disk Encryption aplica a política ao dispositivo.

  3. O dispositivo é reinicializado de acordo com a configuração de reinicialização de criptografia de disco na política. Durante a reinicialização, ocorre o seguinte:

    • O CheckDisk será executado se a opção Executar verificação de disco do Windows com opções de reparo estiver habilitada na política. No Windows XP, a operação será executada se necessário, mesmo que a opção não esteja habilitada.

    • Uma partição do ZENworks de 100 MB é criada. Essa partição é usada para armazenamento dos arquivos de Criptografia de Disco Cheio e do arquivo de Informações de Recuperação de Emergência (ERI).

    • Os drivers de Criptografia de Disco Cheio são inicializados.

    • É solicitado ao usuário efetuar login no Windows.

  4. Os volumes de disco de destino, conforme especificado na política, são criptografados.

    Dependendo do número de volumes e da quantidade de dados a serem criptografados, a criptografia pode levar algum tempo. Se o dispositivo for reinicializado durante o processo de criptografia, o processo será retomado de onde parou antes da reinicialização.

    É possível ver a caixa Sobre do ZENworks Full Disk Encryption para monitorar o processo de criptografia:

11.5.2 Disco rígido padrão com autenticação de pré-inicialização

O seguinte processo será executado após a atribuição da política de Criptografia de Disco (criptografia e autenticação de pré-inicialização) a um dispositivo com discos rígidos padrão:

  1. Da próxima vez que o ZENworks Adaptive Agent for atualizado, ele receberá a política de Criptografia de Disco.

  2. O Agente do ZENworks Full Disk Encryption aplica a política ao dispositivo.

  3. O dispositivo é reinicializado de acordo com a configuração de reinicialização de criptografia de disco na política. Durante a reinicialização, ocorre o seguinte:

    • O CheckDisk será executado se a opção Executar verificação de disco do Windows com opções de reparo estiver habilitada na política. No Windows XP, a operação será executada se necessário, mesmo que a opção não esteja habilitada na política.

    • Uma partição do ZENworks de 100 MB é criada. Essa partição é usada para armazenamento dos arquivos de criptografia, do arquivo de Informações de Recuperação de Emergência (ERI) e do kernel do Linux do ZENworks PBA.

    • Os drivers de Criptografia de Disco e o ZENworks PBA são inicializados.

    • É solicitado ao usuário efetuar login no Windows.

  4. Após o login bem-sucedido no Windows, o dispositivo será reinicializado de acordo com a configuração de reinicialização da PBA da política. Durante a reinicialização, ocorre o seguinte:

    • Se a captura de usuário estiver habilitada, o usuário receberá um prompt informativo, e o login do Windows será exibido. Quando o usuário efetua login (com ID de usuário/senha ou smart card), o ZENworks PBA captura as credenciais. Nas reinicializações subsequentes, o usuário vê a tela de login do ZENworks PBA e deve inserir as credenciais capturadas.

    • Se a captura de usuário não estiver habilitada, o usuário será solicitado a digitar as credenciais na tela de login da PBA. O usuário deve digitar credenciais válidas de um usuário PBA ou smart card definido na política. Se o single sign-on não estiver habilitado, o login do Windows será exibido, e o usuário deverá digitar credenciais válidas do Windows para efetuar login.

  5. Após o login bem-sucedido, os volumes de disco de destino, conforme especificado na política, serão criptografados.

    Dependendo do número de volumes e da quantidade de dados a serem criptografados, isso pode levar algum tempo. Se o dispositivo for reinicializado durante o processo de criptografia, o processo será retomado de onde parou antes da reinicialização.

    É possível ver a caixa Sobre do ZENworks Full Disk Encryption para monitorar o processo de criptografia:

11.5.3 Disco rígido de autocriptografia

O seguinte processo ocorrerá após a atribuição de uma política de Criptografia de Disco a um dispositivo com discos rígidos de autocriptografia:

  1. Da próxima vez que o ZENworks Adaptive Agent for atualizado, ele receberá a política de Criptografia de Disco.

  2. O Agente do ZENworks Full Disk Encryption aplica a política ao dispositivo.

  3. O ZENworks cria uma sombra do MBR de 128 MB e copia nela o kernel do Linux do ZENworks PBA.

  4. O ZENworks iniciará o encerramento forçado do dispositivo após o período de tempo especificado pela configuração da PBA Forçar a reinicialização do dispositivo dentro de xx minutos na política. Se alguma outra configuração (Forçar a reinicialização do dispositivo imediatamente ou Não reinicializar dispositivo) for definida como a opção de reinicialização da PBA, a configuração será ignorada, e o encerramento forçado ocorrerá após 5 minutos.

    Trata-se de um encerramento de hardware, não de uma reinicialização. O usuário deverá ligar o dispositivo após o encerramento.

  5. Na inicialização, o usuário vê um prompt informativo do ZENworks Full Disk Encryption e, em seguida, o login do Windows.

    Durante esse processo de inicialização, a Captura de Usuário e o Single Sign-On são habilitados, independentemente das configurações de política. Após esse processo de inicialização único, a PBA vai assegurar o uso obrigatório das configurações de Captura de Usuário e Single Sign-On definidas na política.

  6. Quando o usuário efetua login no Windows (com ID de usuário/senha ou smart card), o ZENworks PBA captura as credenciais.

    Nas reinicializações seguintes, o usuário será apresentado com o login do ZENworks PBA e poderá inserir as credenciais capturadas ou qualquer credencial predefinida na lista de Usuários PBA ou de Certificados da política.