Manualshelf

HP ThinPro 6.2 - Administrator's Guide

ManualsBrandsHP ManualsDesktopsHP t520 Flexible Thin Client
61626364656667686970
вычислять радужную таблицу, которая сопоставляет незашифрованные пароли с предварительно
вычисленными значениями хеша, тогда как традиционные алгоритмы хеширования рассчитаны на
максимально быстрое выполнение. Все хешированные данные хранятся с использованием соли
произвольного размера в 128 и больше бит, которая меняется каждый раз, когда вычисляется и
сохраняется хеш пароля.
Зашифрованные пароли используются в ситуациях, когда их можно обратить и предоставить
подключениям при запуске (единый вход). Здесь можно выбрать алгоритм шифрования из
разнообразных вариантов, поддерживаемых OpenSSL. Если нет веских причин выбирать другое
значение, HP рекомендует использовать алгоритм шифрования по умолчанию, который обычно
рассматривается сообществом профессионалов по шифрованию как современный и безопасный.
Размер соли и ключей в битах будет отличаться для разных алгоритмов. Для получения подробных
сведений нажмите кнопку информации рядом со средством выбора алгоритма. Ключи шифрования
являются уникальными для каждого тонкого клиента и хранятся в таком месте, в котором их могут
считывать только администраторы. Кроме того, расшифровку могут выполнять только определенные
авторизованные приложения в системе.
И для хеша, и для зашифрованных секретов можно настроить срок жизни. Если временной промежуток
между хешированием или шифрованием секрета и его использованием или расшифровкой превышает
срок жизни, возникнет ошибка совпадения хеша или расшифровки.
Параметры
Локальный пользователь должен войти в систему. Если активирован этот параметр, когда
отключена проверка подлинности на основе Active Directory, экран входа все равно отображается при
запуске и выходе из системы. В этой ситуации для получения доступа к системе нужно использовать
учетные данные локального пользователя или учетной записи root.
Разрешить видеть скрытые символы. Если этот параметр активирован, справа в большинстве полей
для ввода паролей и секретов в системе отображается небольшой значок с изображением глаза. Если
нажать этот значок левой кнопкой мыши, секрет отображается в виде обычного текста, пока
удерживается кнопка мыши. Как только кнопка отпускается, секрет вновь скрывается.
Использовать ввод текста домена. Если этот параметр активирован, для имени домена
предоставляется отдельное поле ввода “Домен”, где это применимо. Если флажок снят, вместо этого
домен определяется по значению, введенному в поле “Пользователь”. Например, если в
поле “Пользователь” указано значение “mike@mycorp”, в качестве домена предполагается
значение “mycorp”. Если в поле пользователя указано “graycorp\mary”, предполагается, что домен –
это “graycorp”.
Разрешить администраторам отменять блокировку экрана. Если этот флажок установлен, то вы
можете переопределить заблокированный экран и вернуться на экран входа или на рабочий стол
ThinPro, как если бы пользователь вручную вышел из системы тонкого клиента.
Центр настройки
Чтобы открыть центр настройки, выполните следующие действия.
На панели управления выберите Настройка > Центр настройки.
Для переключения между конфигурациями ThinPro и Smart Zero используйте кнопку в верхней части
страницы Рабочий стол. Дополнительные сведения об этих конфигурациях и отличиях между ними см.
в разделе Выбор конфигурации операционной системы на стр. 1.
Настройка 55