ディスク暗号化ポリシーがデバイスに割り当てられると、次のプロセスが発生します。
ZENworks Adaptive Agentが次回リフレッシュされると、Disk Encryptionポリシーを受け取ります。
ZENworks Full Disk Encryption Agentは、デバイスにポリシーを適用します。
標準のハードディスク上には、100MBのZENworksパーティションが作成されます。このパーティションは、暗号化ファイル、Emergency Recovery Information (ERI)ファイル、およびZENworks PBA Linuxカーネル(ZENworks PBAがポリシーで有効になっている場合)のストレージとして使用されます。
または
自己暗号化ドライブ(Seagate Momentus FDE.xシリーズ)上では、ZENworksは、ディスクの保護されたパーティションを使用します。このパーティションを、暗号化ファイルおよびZENworks PBA LinuxカーネルのMBRシャドウと呼びます。
デバイスは、ポリシー内のディスク暗号化リブート設定に従ってリブートされます。再起動の際には、次のことが行われます。
標準ハードディスク上では、ポリシー内で[
]オプションが有効になっている場合、CheckDiskが実行されます。Windows XPでは、ポリシー内でオプションが有効化されていない場合であっても、必要に応じて処理が実行されます。ディスク暗号化ドライバとZENworks PBAが初期化されます。
ユーザがWindowsへのログインを要求されます。
ZENworks PBAが有効になっていない場合、ディスク暗号化が開始されます。
または
ZENworks PBAが有効になっていると、次のことが発生します。
デバイスは、ポリシーのPBAリブート設定に従ってリブートされます。
ユーザキャプチャが有効になっていると、ユーザに情報プロンプトが表示され、次にWindowsログインが表示されます。ユーザがログインするとき、ZENworks PBAは資格情報をキャプチャします。以降のリブートでは、ユーザはZENworks PBAログインによって提示され、キャプチャされた資格情報を提供する必要があります。
ユーザキャプチャが有効になっていないと、ユーザはPBAログイン画面で資格情報を入力するよう求められます。ユーザは、ポリシー内に定義されているPBAユーザ用の有効な資格情報を入力する必要があります。
ログインが成功すると、ディスク暗号化が開始されます。ボリューム数および暗号化するデータの量によっては、時間がかかります。暗号化プロセスの最中にデバイスが再起動されると、再起動の前に中止された位置からプロセスが再開します。