HP ThinPro 7.0 Administrator Guide

ManualsBrandsHP ManualsDesktopsHP t520 Flexible Thin Client

191

192

193

194

195

196

197

198

199

200

Registrierungsschlüssel Beschreibung

die meisten OpenSSL-Verschlüsselungsverfahren und ChaCha20–

Poly1305.

root/security/encryption/identity/

encryptedSecretTTL

Legt die Anzahl von Sekunden für die Gültigkeit von gespeicherten

verschlüsselten geheimen Schlüsseln nach der letzten

erfolgreichen Anmeldung fest. Wenn der Wert eine negative Zahl

ist, gibt es kein Zeitlimit für verschlüsselte geheime Schlüssel.

root/security/encryption/identity/

encryptedSecretTTLnonSSO

Gibt die Anzahl von Sekunden an, die ein gespeicherter, nicht SSO-

verschlüsselter geheimer Schlüssel als gültig gilt. Wenn der Wert

eine nicht positive Zahl ist, gibt es kein Zeitlimit für verschlüsselte

geheime Schlüssel.

root/security/encryption/identity/

secretHashAlgorithm

Legt den Algorithmus zur Erstellung eines Hash mit einem

geheimen Schlüssel fest. Schlüsselableitungsfunktionen wie

scrypt oder Argon2 sind besser als einfache Hashes, weil damit

Rainbow-Wörterbücher mithilfe einer

Schlüsselableitungsfunktion nicht schnell berechnet werden

können. Alle Algorithmen verwenden eine angemessene Menge

von zufällig gewählten Zeichenfolgen („Salt“), die jedes Mal

generiert werden, wenn ein geheimer Schlüssel hashcodiert wird.

Die Liste der unterstützten Funktionen umfasst scrypt, Argon2,

SHA-256 und SHA-512 (allerdings handelt es sich bei den beiden

letztgenannten nicht um Schlüsselableitungsfunktionen).

root/security/encryption/identity/

secretHashTTL

Legt die Anzahl von Sekunden für die Gültigkeit eines

gespeicherten Hashes mit geheimen Schlüssel nach der letzten

erfolgreichen Anmeldung fest. Wenn der Wert eine negative Zahl

ist, gibt es kein Zeitlimit für Hashes mit geheimen Schlüsseln.

root/security/mustLogin

Stellen Sie den Wert 1 ein, um eine Anmeldung aller Benutzer vor

dem Zugri auf den Desktop zu erzwingen.

shutdown

Registrierungsschlüssel Beschreibung

root/shutdown/enableAutomaticShutdownTimeout

Wenn der Wert 1 ist, erscheint im Bestätigungsdialogfeld zum

Herunterfahren/Neustarten/Abmelden eine Statusanzeige. Wird

die Frage nicht rechtzeitig beantwortet, erfolgt das

Herunterfahren/Neustarten/Abmelden automatisch.

root/shutdown/timeOfAutomaticShutdownTimeout

Legt die Wartezeit für das automatische Herunterfahren fest.

sshd

Registrierungsschlüssel

Beschreibung

root/sshd/disableWeakCipher

Wenn der Wert 1 ist, wird die Verschlüsselung im CBC-Modus

deaktiviert und andere als schwach bekannte

Verschlüsselungsverfahren wie 3DES und arcfour ebenfalls.

root/sshd/disableWeakHmac

Wenn der Wert 1 ist, wird 96-Bit-HMAC deaktiviert, ebenso

jegliche SHA1-basierte und MD5-basierte 7HMAC-Algorithmen.

root/sshd/disableWeakKex

Wenn der Wert 1 ist, werden Algorithmen für den DH-

Schlüsselaustausch mit SHA1 deaktiviert.

182 Anhang D Registrierungsschlüssel