HP ThinPro 7.1-Administrator Guide

本機帳戶

「本機帳戶」標籤可用於變更本機根和使用者帳戶密碼或使用這些帳戶停用驗證。

注意：除非已啟用 Active Directory 驗證，否則停用根和/或使用者帳戶可能會使您的系統處於無法使用

的狀態。例如，如果根帳戶已停用，您將只能使用管理員的網域認證變更為管理員模式。但是，在已

啟用 Active Directory 驗證的情況下停用本機帳戶可能會提升安全性，因為您不再需要維護和更新共用密

碼，例如精簡型電腦的根密碼。

如果已使用 Active Directory 驗證且網域使用者在精簡型電腦上具有任何快取資料，您也可以從此標籤刪

除使用者的快取資料。

附註：如果使用者使用網域帳戶登入，則他們無法刪除自己的帳戶資料，因為這樣會使系統處於不明

狀態。

加密

Active Directory 認證和其他密碼可針對某些功能（例如螢幕解除鎖定）進行雜湊，並/或在系統上加密

和儲存以用於單一登入。

可從此功能表選取用於建立密碼雜湊的雜湊演算法。預設 scrypt 是廣泛接受的金鑰衍生函數。此外，

另一個金鑰衍生函數

Argon2 以及傳統雜湊 SHA-256 和 SHA-512 可供使用。金鑰衍生函數的優勢在於，

計算比對純文字密碼與預先計算之雜湊值的彩虹表需要進行大量計算，而傳統雜湊將會盡快執行。所

有雜湊將以

128 或以上位元的隨機 Salt 形式儲存，隨機 Salt 會在每次計算和儲存密碼雜湊時變更。

加密密碼將在可反轉並於啟動時提供給連線（單一登入）的情況下使用。可從此處受 OpenSSL 支援的

各種不同的演算法中選取加密演算法。除非有正當理由來選取其他值，否則 HP 會建議使用預設加密演

算法，該演算法通常被視為安全社群的現代化安全演算法。

Salt 位元和金鑰位元數目因演算法而異，

您可以透過按下演算法選取器旁邊的「資訊」按鈕來取得詳細資料。每部精簡型電腦的加密金鑰是唯

一的，將會儲存在僅可供管理員讀取的位置。此外，系統上只有某些授權應用程式可執行解密。

雜湊和加密密碼均可設定存留時間。如果對密碼進行雜湊或加密與使用或解密之間相隔的時間量超過

存留時間，則雜湊比對或解密將會失敗。

依預設，單一登入密碼僅可使用一天，但任何與連線或網路設定一起儲存的密碼則可無限期使用。

選項

本機使用者必須登入：如果在停用 Active Directory 驗證的情況下選取此選項，則在啟動和登出時仍會

顯示登入畫面。在此情況下，必須使用本機使用者或根認證，才能取得系統存取權。

啟用密碼窺視：如果已啟用，則系統中的大多數密碼和密碼輸入欄位將會在右側顯示較小的眼球圖

示。透過按住滑鼠左鍵選取眼球圖示時，只要按住滑鼠按鈕，密碼便會以純文字形式顯示。只要釋放

按鈕，密碼就會再次隱蔽起來。

使用網域文字輸入：如果已啟用，會針對網域名稱提供單獨的「網域輸入」欄位（如適用）。如果已

停用，網域則由「使用者」欄位中輸入的值決定。例如，如果「使用者」欄位包含

「mike@mycorp」，則假設網域為「mycorp」。如果「使用者」欄位為「graycorp\mary」，則假設網

域為「

graycorp」。

允許管理員覆寫螢幕鎖定：如果已啟用，您可以覆寫鎖定的螢幕，然後使其返回登入畫面或 ThinPro 桌

面，就好像使用者已手動登出精簡型電腦。

憑證

附註：

如需有關在 Linux 中使用憑證的更多資訊，請前往 https://www.openssl.org/docs/。

安全性