HP ThinPro 6.2-Administrator Guide
注册表项 说明
root/security/domainEntryMode
如果设置为 1,则应在标记为域的单独文本字段中输入
域。如果设置为 0,则应将域作为用户字段的一部分输
入。
root/security/enableLockOverride
如果设置为 1,管理员可以覆盖本地桌面的屏幕锁定。
root/security/enableSecretPeek
如果设置为 1,密码和 PIN 对话框会有一个按钮,如果
选中,将会以明文形式显示输入的密码/PIN。
root/security/encryption/identity/
encryptedSecretCipher
设置密钥对称加密的算法。 所有算法都使用适量的随
机加密盐,每次存储密钥时都会重新生成加密盐。 加
密密钥在每个瘦客户端上都不同,加密和解密仅适用于
授权的程序。 支持的密码列表包括大多数 OpenSSL 密
码和 ChaCha20–Poly1305。
root/security/encryption/identity/
encryptedSecretTTL
设置自上次成功登录起存储的加密密钥将被视为有效的
秒数。 如果设置为负数,加密密钥将不会超时。
root/security/encryption/identity/
secretHashAlgorithm
设置用于创建密钥哈希的算法。 密钥派生函数 (KDF)
(如 scrypt 或 argon2)比简单哈希更好,因为使用 KDF
计算彩虹字典并不快。 所有算法都使用适量的随机加
密盐,每次对密钥进行哈希处理时就会重新生成加密
盐。 支持的列表包括 scrypt、Argon2、SHA-256 和
SHA-512(尽管后两个并非 KDF)。
root/security/encryption/identity/
secretHashTTL
设置自上次成功登录起存储的密钥哈希将被视为有效的
秒数。 如果设置为负数,则密钥哈希将不会超时。
root/security/mustLogin
设置为 1 可强制所有用户在访问桌面之前登录。
shutdown
注册表项
说明
root/shutdown/
enableAutomaticShutdownTimeout
如果设置为 1,则在关机/重启/注销确认对话框中会显
示进度条。 如果未及时回答问题,自动关机/重启/注
销。
root/shutdown/
timeOfAutomaticShutdownTimeout
设置自动关机超时的等待时间。
sshd
注册表项
说明
root/sshd/disableWeakCipher
如果设置为 1,则禁用 CBC 模式密码和其他已知的弱密
码,如 3DES、arcfour 等。
root/sshd/disableWeakHmac
如果设置为 1,则禁用 96 位 hmac 和任何基于 sha1 和
md5 的 hmac。
root/sshd/disableWeakKex
如果设置为 1,则禁用具有含 SHA1 的 DH 的密钥交换算
法。
shutdown 157