HP ThinPro 6.2-Administrator Guide
security
登錄機碼 說明
root/security/authenticationFailDelay
設定在登入嘗試失敗後延遲的大約時間(以毫秒為單
位)。 實際時間將為此值的 +/-25%。 例如,使用 3000
的值可取得大約 3 秒的延遲。
root/security/domainEntryMode
如果設定為 1,應在標示為網域的單獨文字欄位中輸入
網域。如果設定為 0,應在使用者欄位中輸入網域。
root/security/enableLockOverride
如果設定為 1,管理員可覆寫本機桌面的螢幕鎖定。
root/security/enableSecretPeek
如果設定為 1,密碼和 PIN 對話方塊將有一個按鈕,選
取此按鈕時,將會以純文字形式顯示輸入的密碼/PIN。
root/security/encryption/identity/
encryptedSecretCipher
設定密碼之對稱式加密的演算法。 所有演算法皆使用
適當的隨機 Salt 量,隨機 Salt 會在每次儲存密碼時重新
產生。 每部精簡型電腦上的加密金鑰有所不同,且加
密和解密僅適用於授權程式。 支援的加密清單包含大
多數 OpenSSL 加密和 ChaCha20–Poly1305。
root/security/encryption/identity/
encryptedSecretTTL
設定上次成功登入後將已儲存加密密碼視為有效的秒
數。 如果設定為負數,加密密碼將不會逾時。
root/security/encryption/identity/
secretHashAlgorithm
設定用於建立密碼雜湊的演算法。 金鑰衍生函數 (KDF)
(例如 scrypt 或 argon2)優於直接明瞭的雜湊,因為
使用 KDF 計算彩虹字典的速度不快。 所有演算法皆使
用適當的隨機 Salt 量,隨機 Salt 會在每次對密碼進行雜
湊時重新產生。 支援的清單包含 scrypt、Argon2、
SHA-256 和 SHA-512(儘管後兩者並非 KDF)。
root/security/encryption/identity/
secretHashTTL
設定上次成功登入後將已儲存密碼雜湊視為有效的秒
數。 如果設定為負數,密碼雜湊將不會逾時。
root/security/mustLogin
如果設定為 1,存取桌面前,會強制所有使用者登入。
shutdown
登錄機碼
說明
root/shutdown/
enableAutomaticShutdownTimeout
如果設定為 1,會在關機/重新啟動/登出確認對話方塊
中顯示進度列。 如果沒有及時回答問題,會自動關機/
重新啟動/登出。
root/shutdown/
timeOfAutomaticShutdownTimeout
設定自動關機逾時的等待時間。
sshd
登錄機碼
說明
root/sshd/disableWeakCipher
如果設定為 1,則停用 CBC 模式加密和其他已知弱式加
密,例如 3DES、arcfour 等。
156
附錄 D 登錄機碼