Após a atribuição de uma política a um dispositivo, o workflow de imposição da política no dispositivo dependerá do tipo de dispositivo (padrão ou autocriptografia):
O seguinte processo será executado após a atribuição da política de Criptografia de Disco (apenas criptografia, sem autenticação de pré-inicialização) a um dispositivo com discos rígidos padrão:
Da próxima vez que o ZENworks Adaptive Agent for atualizado, ele receberá a política de Criptografia de Disco.
O Agente do ZENworks Full Disk Encryption aplica a política ao dispositivo.
O dispositivo é reinicializado de acordo com a configuração de reinicialização de criptografia de disco na política. Durante a reinicialização, ocorre o seguinte:
O CheckDisk será executado se a opção Executar verificação de disco do Windows com opções de reparo estiver habilitada na política. No Windows XP, a operação será executada se necessário, mesmo que a opção não esteja habilitada.
Uma partição do ZENworks de 100 MB é criada. Essa partição é usada para armazenamento dos arquivos de Criptografia de Disco Cheio e do arquivo de Informações de Recuperação de Emergência (ERI).
Os drivers de Criptografia de Disco Cheio são inicializados.
É solicitado ao usuário efetuar login no Windows.
Os volumes de disco de destino, conforme especificado na política, são criptografados.
Dependendo do número de volumes e da quantidade de dados a serem criptografados, a criptografia pode levar algum tempo. Se o dispositivo for reinicializado durante o processo de criptografia, o processo será retomado de onde parou antes da reinicialização.
É possível ver a caixa Sobre do ZENworks Full Disk Encryption para monitorar o processo de criptografia:
O seguinte processo será executado após a atribuição da política de Criptografia de Disco (criptografia e autenticação de pré-inicialização) a um dispositivo com discos rígidos padrão:
Da próxima vez que o ZENworks Adaptive Agent for atualizado, ele receberá a política de Criptografia de Disco.
O Agente do ZENworks Full Disk Encryption aplica a política ao dispositivo.
O dispositivo é reinicializado de acordo com a configuração de reinicialização de criptografia de disco na política. Durante a reinicialização, ocorre o seguinte:
O CheckDisk será executado se a opção Executar verificação de disco do Windows com opções de reparo estiver habilitada na política. No Windows XP, a operação será executada se necessário, mesmo que a opção não esteja habilitada na política.
Uma partição do ZENworks de 100 MB é criada. Essa partição é usada para armazenamento dos arquivos de criptografia, do arquivo de Informações de Recuperação de Emergência (ERI) e do kernel do Linux do ZENworks PBA.
Os drivers de Criptografia de Disco e o ZENworks PBA são inicializados.
É solicitado ao usuário efetuar login no Windows.
Após o login bem-sucedido no Windows, o dispositivo será reinicializado de acordo com a configuração de reinicialização da PBA da política. Durante a reinicialização, ocorre o seguinte:
Se a captura de usuário estiver habilitada, o usuário receberá um prompt informativo, e o login do Windows será exibido. Quando o usuário efetua login (com ID de usuário/senha ou smart card), o ZENworks PBA captura as credenciais. Nas reinicializações subsequentes, o usuário vê a tela de login do ZENworks PBA e deve inserir as credenciais capturadas.
Se a captura de usuário não estiver habilitada, o usuário será solicitado a digitar as credenciais na tela de login da PBA. O usuário deve digitar credenciais válidas de um usuário PBA ou smart card definido na política. Se o single sign-on não estiver habilitado, o login do Windows será exibido, e o usuário deverá digitar credenciais válidas do Windows para efetuar login.
Após o login bem-sucedido, os volumes de disco de destino, conforme especificado na política, serão criptografados.
Dependendo do número de volumes e da quantidade de dados a serem criptografados, isso pode levar algum tempo. Se o dispositivo for reinicializado durante o processo de criptografia, o processo será retomado de onde parou antes da reinicialização.
É possível ver a caixa Sobre do ZENworks Full Disk Encryption para monitorar o processo de criptografia:
O seguinte processo ocorrerá após a atribuição de uma política de Criptografia de Disco a um dispositivo com discos rígidos de autocriptografia:
Da próxima vez que o ZENworks Adaptive Agent for atualizado, ele receberá a política de Criptografia de Disco.
O Agente do ZENworks Full Disk Encryption aplica a política ao dispositivo.
O ZENworks cria uma sombra do MBR de 128 MB e copia nela o kernel do Linux do ZENworks PBA.
O ZENworks iniciará o encerramento forçado do dispositivo após o período de tempo especificado pela configuração da PBA Forçar a reinicialização do dispositivo dentro de xx minutos na política. Se alguma outra configuração (Forçar a reinicialização do dispositivo imediatamente ou Não reinicializar dispositivo) for definida como a opção de reinicialização da PBA, a configuração será ignorada, e o encerramento forçado ocorrerá após 5 minutos.
Trata-se de um encerramento de hardware, não de uma reinicialização. O usuário deverá ligar o dispositivo após o encerramento.
Na inicialização, o usuário vê um prompt informativo do ZENworks Full Disk Encryption e, em seguida, o login do Windows.
Durante esse processo de inicialização, a Captura de Usuário e o Single Sign-On são habilitados, independentemente das configurações de política. Após esse processo de inicialização único, a PBA vai assegurar o uso obrigatório das configurações de Captura de Usuário e Single Sign-On definidas na política.
Quando o usuário efetua login no Windows (com ID de usuário/senha ou smart card), o ZENworks PBA captura as credenciais.
Nas reinicializações seguintes, o usuário será apresentado com o login do ZENworks PBA e poderá inserir as credenciais capturadas ou qualquer credencial predefinida na lista de Usuários PBA ou de Certificados da política.