HP ThinPro 6.2-Administrator Guide
附註:如果使用者使用網域帳戶登入,則他們無法刪除自己的帳戶資料,因為這樣會使系統處於不明
狀態。
加密
Active Directory 認證和其他密碼可針對某些功能(例如螢幕解除鎖定)進行雜湊,並/或在系統上加密
和儲存以用於單一登入。
可從此功能表選取用於建立密碼雜湊的雜湊演算法。 預設 scrypt 是廣泛接受的金鑰衍生函數。 此外,
另一個金鑰衍生函數 Argon2 以及傳統雜湊 SHA-256 和 SHA-512 可供使用。金鑰衍生函數的優勢在於,
計算比對純文字密碼與預先計算之雜湊值的彩虹表需要進行大量計算,而傳統雜湊將會盡快執行。 所
有雜湊將以 128 或以上位元的隨機 Salt 形式儲存,隨機 Salt 會在每次計算和儲存密碼雜湊時變更。
加密密碼將在可反轉並於啟動時提供給連線(單一登入)的情況下使用。 可從此處受 OpenSSL 支援的
各種不同的演算法中選取加密演算法。 除非有正當理由來選取其他值,否則
HP 會建議使用預設加密演
算法,該演算法通常被視為安全社群的現代化安全演算法。 Salt 位元和金鑰位元數目因演算法而異,
您可以透過按下演算法選取器旁邊的「資訊」按鈕來取得詳細資料。 每部精簡型電腦的加密金鑰是唯
一的,將會儲存在僅可供管理員讀取的位置。 此外,系統上只有某些授權應用程式可執行解密。
雜湊和加密密碼均可設定存留時間。 如果對密碼進行雜湊或加密與使用或解密之間相隔的時間量超過
存留時間,則雜湊比對或解密將會失敗。
選項
本機使用者必須登入: 如果在停用 Active Directory 驗證的情況下選取此選項,則在啟動和登出時仍會
顯示登入畫面。 在此情況下,必須使用本機使用者或根認證,才能取得系統存取權。
啟用密碼窺視: 如果已啟用,則系統中的大多數密碼和密碼輸入欄位將會在右側顯示較小的眼球圖
示。 透過按住滑鼠左鍵選取眼球圖示時,只要按住滑鼠按鈕,密碼便會以純文字形式顯示。 只要釋放
按鈕,密碼就會再次隱蔽起來。
使用網域文字輸入: 如果已啟用,會針對網域名稱提供單獨的「網域輸入」欄位(如適用)。 如果已
停用,網域則由「使用者」欄位中輸入的值決定。 例如,如果「使用者」欄位包含
「mike@mycorp」,則假設網域為「mycorp」。 如果「使用者」欄位為「graycorp\mary」,則假設網
域為「
graycorp」。
允許管理員覆寫螢幕鎖定: 如果已啟用,您可以覆寫鎖定的螢幕,然後使其返回登入畫面或 ThinPro 桌
面,就好像使用者已手動登出精簡型電腦。
自訂中心
若要開啟「自訂中心」:
▲
在「控制台」中選取設定 > 自訂中心。
桌面頁面頂部的按鈕可用來切換 ThinPro 和 Smart Zero 組態。如需有關兩種組態之間的差別的詳細資
訊,請參閱位於第 1 頁的選擇作業系統設定。
附註:
從 ThinPro 切換到 Smart Zero 時,如果您設定了單一連線,則該連線會自動用作 Smart Zero 連
線。 如果您設定了多個連線,則系統會提示您選取要使用的連線。
切換到 Smart Zero 模式之前,應停用精簡型電腦上的網域驗證功能。 網域驗證與 Smart Zero 模式不相
容。
下表說明了桌面頁面上可用的其他選項。
設定
49