Manualshelf

HP ThinPro 7.0 Administrator Guide

ManualsBrandsHP ManualsDesktopsHP t520 Flexible Thin Client
61626364656667686970
angegeben wurde, wird davon ausgegangen, dass die Domäne „mycorp“ ist. Wenn im Feld „Benutzer“
„graycorp\mary“ angegeben wurde, wird davon ausgegangen, dass die Domäne „graycorp“ ist.
Überschreiben der Bildschirmsperre durch Administratoren zulassen: Wenn diese Option aktiviert ist,
können Sie einen gesperrten Bildschirm überschreiben und zum Anmeldebildschirm oder zum ThinPro
Desktop zurückkehren, ganz so, als ob der Benutzer sich manuell vom Thin Client abgemeldet hätte.
Zertikate
HINWEIS: Weitere Informationen über die Verwendung der Zertikate unter Linux nden Sie auf der
Website https://www.openssl.org/docs/.
Zertikat-Manager
So önen Sie den Zertikat-Manager:
Wählen Sie in der Systemsteuerung Sicherheit und dann Zertikate aus.
Verwenden Sie den Zertikat-Manager, um manuell ein Zertikat von einer Zertizierungsstelle (CA) zu
installieren. Dieser Vorgang kopiert das Zertikat zum lokalen Zertikatsspeicher des Benutzers (/usr/local/
share/ca-certicates) und konguriert OpenSSL, um das Zertikat zur Verbindungsverizierung zu
verwenden.
Falls gewünscht, können Sie Prole Editor verwenden, um das Zertikat einem Prol zuzuweisen, wie unter
Hinzufügen von Zertikaten zu einem Clientprol auf Seite 76 beschrieben.
HINWEIS: Im Allgemeinen funktioniert ein selbstsigniert Zertikat, so lange es gemäß der Spezikationen
gültig ist und von OpenSSL überprüft werden kann.
SCEP-Manager
So önen Sie den SCEP-Manager:
Wählen Sie in der Systemsteuerung Sicherheit und dann SCEP-Manager aus.
Verwenden Sie den SCEP-Manager, wenn Sie auf der Client-Seite Zertikate von einer Zertizierungsstelle
registrieren oder erneuern müssen.
Während einer Registrierung oder Erneuerung generiert der SCEP-Manager den privaten Schlüssel und die
Zertikatsanforderung des Thin Client und sendet anschließend die Anforderung an die Zertizierungsstelle
auf dem SCEP-Server. Wenn die Zertizierungsstelle das Zertikat ausgibt, wird das Zertikat
zurückgesendet und im Zertikatsspeicher des Thin Client abgelegt. OpenSSL verwendet das Zertikat zur
Verbindungsverizierung.
HINWEIS: Stellen Sie vor der Registrierung sicher, dass der SCEP-Server richtig konguriert ist.
Verwenden Sie die Registerkarte Identizierung im SCEP-Manager, um ggf. Informationen über den Benutzer
einzugeben.
HINWEIS: Der Allgemeiner Name ist erforderlich – standardmäßig ist dies der vollständig qualizierte
Domänenname (Fully-Qualied Domain Name, FQDN) des Thin Client. Alle anderen Informationen sind
optional. Land bzw. Region wird als zwei Buchstaben, z. B. US für die Vereinigten Staaten oder CN für China,
eingegeben.
Verwenden Sie die Registerkarte Server im SCEP-Manager, um SCEP-Server hinzuzufügen und zum
Registrieren oder Erneuern von Zertikaten.
TIPP: Speichern Sie bei der Eingabe eines neuen SCEP-Servers zuerst die Informationen zum Server und
wählen Sie dann die Schaltäche Einstellungen, um zurückzukehren und eine Registrierung durchzuführen.
Sicherheit 57