HP ThinPro 6.2 - Administrator Manual
stockés en 128 bits aléatoires ou plus de grains de sel, qui changent à chaque fois que le hashage de mot de
passe est calculé et stocké.
Les mots de passe cryptés sont utilisés dans les cas où ils peuvent être inversés et fournis au démarrage des
connexions (authentication unique). L'algorithme de cryptage peut être sélectionné ici parmi un large
éventail compatible avec OpenSSL. Sauf s'il existe une bonne raison de sélectionner une valeur diérente, HP
recommande d'utiliser l'algorithme de cryptage par défaut, qui est généralement considéré comme moderne
et sûr par la communauté sécuritaire. Le nombre de bits de grains de sel et de bits clés varie selon
l'algorithme. Vous pouvez obtenir des détails en appuyant sur le bouton info en regard du sélecteur
d'algorithme. Les clés de cryptage sont uniques pour chaque client léger et sont stockées dans un
emplacement que seuls les administrateurs peuvent lire. En outre, seules certaines applications autorisées
sur le système peuvent décrypter.
Les hachages comme les secrets cryptés peuvent être congurés avec un délai de péremption. Si la durée
entre le moment où le secret a été haché ou crypté et celui où il est utilisé ou décrypté dépasse le délai de
péremption, la correspondance de hashage ou le décryptage échoue.
Options
L'utilisateur local doit se connecter : Lorsque cette option est sélectionnée alors que l'authentication Active
Directory est désactivée, l'écran de connexion s'aiche toujours au démarrage et à la déconnexion. Dans ce
cas, les informations d'authentication racine ou de l'utilisateur local doivent être utilisées pour accéder au
système.
Activer l'aperçu des données secrètes : Lorsque cette option est activée, la plupart des champs de saisie de
mot de passe et de secret aichent sur la droite une petite icône représentant un œil. En sélectionnant cette
icône en maintenant le bouton gauche de la souris enfoncé, le secret est aiché en texte simple tant que le
bouton de la souris est maintenu enfoncé. Dès que le bouton est relâché, le secret est à nouveau masqué.
Utiliser la saisie de texte du domaine : Lorsque cette option est activée, un champ de saisie de domaine
distinct est présenté pour le nom de domaine, le cas échéant. Lorsqu'elle est désactivée, le domaine est
déterminé par la valeur saisie dans le champ Utilisateur. Par exemple, si le champ Utilisateur contient
« mike@mycorp@», le domaine est supposé être « mycorp ». Si le champ utilisateur est « graycorp\mary » le
domaine est supposé être « graycorp ».
Autoriser les administrateurs à neutraliser le verrouillage de l'écran : Lorsque l'option est activée, vous
pouvez neutraliser un écran verrouillé et le ramener à l'écran de connexion ou au bureau ThinPro, exactement
comme si l'utilisateur s'était déconnecté manuellement du client léger.
Centre de personnalisation
Pour ouvrir Customization Center (Centre de personnalisation) :
▲
Sélectionnez Conguration > Centre de personnalisation dans le panneau de Conguration.
Le bouton en haut de la page Bureau permet de basculer entre les congurations ThinPro et Smart Zero.
Reportez-vous à la section Choix d'une conguration OS à la page 1 pour plus d'informations sur les
diérences entre les deux congurations.
REMARQUE : Lors du passage entre ThinPro et Smart Zero, la connexion Smart Zero est automatiquement
utilisée si vous n'avez conguré qu'une seule connexion. Si vous avez conguré plusieurs connexions, vous
êtes invité à sélectionner la connexion à utiliser.
Avant de passer en mode Smart Zero, la fonction d'authentication du domaine sur le client léger doit être
désactivée. L'authentication du domaine et le mode Smart Zero sont incompatibles.
Le tableau suivant décrit les autres options disponibles sur la page Bureau.
56 Chapitre 7 Panneau de conguration