Manualshelf

HP ThinPro 6.2 - Administrator Manual

ManualsBrandsHP ManualsDesktopsHP t520 Flexible Thin Client
61626364656667686970
Notez les points suivants sur la création d'un VPN avec le protocole PPTP :
Le paramètre Passerelle correspond à l'adresse IP ou au nom d'hôte de la passerelle.
Le paramètre Domaine NT est facultatif.
Les paramètres Nom d'utilisateur et Mot de passe utilisateur correspondent aux informations
d'authentication des utilisateurs autorisés à créer une connexion VPN côté serveur.
Conguration de HP Velocity
Utilisez l'onglet HP Velocity pour congurer les paramètres de HP Velocity. Rendez-vous sur
http://www.hp.com/go/velocity pour plus d'informations sur les modes de HP Velocity.
Paramètres de sécurité
Les paramètres de sécurité peuvent être congurés avec le gestionnaire de sécurité. Pour ouvrir le
gestionnaire de sécurité, sélectionnez Conguration > Sécurité dans le panneau de conguration.
Consultez les sections suivantes pour des informations plus détaillées sur les diérents onglets du
gestionnaire de sécurité.
Comptes locaux à la page 55
Cryptage à la page 55
Options à la page 56
Comptes locaux
Vous pouvez utiliser l'onglet Comptes locaux pour changer les mots de passe racine local et du compte
utilisateur ou pour désactiver l'authentication en utilisant ces comptes.
ATTENTION : La désactivation des comptes racine et/ou utilisateur peuvent rendre votre système
inutilisable si l'authentication Active Directory n'est pas activée. Par exemple, si le compte racine est
désactivé, vous ne pourrez passer en mode Administrateur qu'en utilisant les informations d'authentication
de domaine d'un administrateur. En revanche, la désactivation des comptes locaux peut améliorer la sécurité
lorsqu'une authentication Active Directory est activée, car vous n'êtes plus dans l'obligation de maintenir et
d'actualiser un secret partagé comme le mot de passe racine du client léger.
Si l'authentication Active Directory a été utilisée alors qu'il existe des données en cache pour les utilisateurs
du domaine sur le client léger, vous pouvez également supprimer les données en cache de l'utilisateur depuis
cet onglet.
REMARQUE : Si l'utilisateur s'est connecté en utilisant un compte de domaine, vous ne pouvez pas
supprimer les données de son propre compte, car cela laisserait le système dans un état indéterminé.
Cryptage
Les informations d'authentication Active Directory et autres secrets peuvent être hachés pour des fonctions
comme le déverrouillage d'écran et/ou cryptées et stockées dans le système pour l'authentication unique.
L'algorithme de hachage pour créer un hachage de mot de passe peut être sélectionné dans ce menu. L'option
par défaut, scrypt, est une fonction de dérivation de clé bien acceptée. Argon2, une autre fonction de
dérivation de clé, est également disponible, ainsi que les hachages conventionnels SHA-256 et SHA-512.
L'avantage d'une telle fonction réside dans le fait qu'il est coûteux sur le plan du calcul de calculer une table
arc-en-ciel correspondant aux mots de passe en texte simple en valeurs hachées pré-calculées, alors que les
hachages conventionnels sont conçus pour s'exécuter aussi rapidement que possible. Tous les hachages sont
Conguration 55