HP ThinPro 6.2 - Administrator Guide

ManualsBrandsHP ManualsDesktopsHP t520 Flexible Thin Client

171

172

173

174

175

176

177

178

179

180

security

Clave de registro Descripción

root/security/authenticationFailDelay

Establece el tiempo aproximado, en milisegundos, que se debe

demorar después de un intento fallido de inicio de sesión. El

tiempo real varía más o menos 25 % de este valor. Por ejemplo,

use un valor de 3000 para obtener una demora de

aproximadamente 3 segundos.

root/security/domainEntryMode

Si se establece en 1, se espera que se introduzca el dominio en un

campo de texto separado con la etiqueta Dominio. Si se establece

en 0, se espera que se introduzca el dominio como parte del

campo Usuario.

root/security/enableLockOverride

Si se establece en 1, los administradores pueden anular el

bloqueo de la pantalla de un escritorio local.

root/security/enableSecretPeek

Si se establece en 1, los cuadros de diálogo de la contraseña y el

PIN tendrán un botón que, al seleccionarse, mostrará la

contraseña/el PIN introducidos en texto legible.

root/security/encryption/identity/

encryptedSecretCipher

Establece el algoritmo para la encriptación simétrica de un

secreto. Todos los algoritmos usan una cantidad adecuada de

semilla aleatoria, que se regenera cada vez que se almacena el

secreto. La clave de encriptación es diferente en cada thin client y

la encriptación y la desencriptación solo están disponibles para

programas autorizados. La lista de cifrados admitidos incluye la

mayoría de cifrados de OpenSSL y ChaCha20–Poly1305.

root/security/encryption/identity/

encryptedSecretTTL

Establece la cantidad de segundos desde que se considera válido

el último inicio de sesión correcto que almacenó un secreto

encriptado. Si se establece un número negativo, los secretos

encriptados no tendrán tiempo de validez.

root/security/encryption/identity/

secretHashAlgorithm

Establece el algoritmo para la creación de un hash de un secreto.

Las Funciones de derivación de clave (KDF, por sus siglas en

inglés) como scrypt o argon2 son mejores que hashes directos

porque no se puede computar rápidamente un diccionario de arco

iris mediante una KDF. Todos los algoritmos usan una cantidad

adecuada de semilla aleatoria, que se regenera cada vez que se

oculta con hash el secreto. La lista admitida incluye scrypt,

Argon2, SHA-256 y SHA-512 (aunque los últimos dos no son KDF).

root/security/encryption/identity/

secretHashTTL

Establece la cantidad de segundos desde que se considera válido

el último inicio de sesión correcto que almacenó hashes de

secretos. Si se establece un número negativo, los hashes de

secretos no tendrán tiempo de validez.

root/security/mustLogin

Si se establece en 1, se obliga a todos los los usuarios a iniciar

sesión antes de acceder al escritorio.

shutdown

Clave de registro

Descripción

root/shutdown/enableAutomaticShutdownTimeout

Si se establece en 1, aparece una barra de progreso en el cuadro

de diálogo de apagar/reiniciar/cerrar sesión. Si la pregunta no se

responde a tiempo, automáticamente se apaga/reinicia/cierra

sesión.

root/shutdown/timeOfAutomaticShutdownTimeout

Establece el tiempo de espera del apagado automático.

168 Apéndice D Claves de registro