HP ThinPro 7.0-Administrator Guide
レジストリ キー 説明
root/screensaver/timeoutSleep
Thin Client がスリープ状態になるまでのタイムアウト
遅延(分)を設定します
root/screensaver/useSolidColor
1 に設定すると、enableCustomLogo がオフの場合、
solidColor キーの値がスクリーン セーバーに使用
されます
security
レジストリ キー 説明
root/security/SecurityFeaturs/
SpeculativeStoreBypassControl
投機的ストア バイパス(CVE-2018-3639)の緩和策を
有効にするかどうかを制御します。初期設定では、こ
れらの緩和策は有効ではありません。有効にするに
は、キーの値をオンに設定します
このキーの変更を有効にするには、コンピューターを
再起動します
root/security/authenticationFailDelay
ログイン失敗後のおおよその遅延時間をミリ秒単位で
設定します。実際の時間は、この値のプラス/マイナス
25%の範囲で異なります。たとえば、3000 の値を使用
すると、おおよそ 3 秒の遅延が取得されます
root/security/domainEntryMode
1 に設定すると、[ドメイン]というラベルの付いた別の
テキスト フィールドにドメインを入力するように求
められます。0 に設定すると、[ユーザー]フィールドの
一部としてドメインを入力するように求められます
root/security/enableLockOverride
1 に設定すると、管理者はローカル デスクトップの画
面ロックを上書きできます
root/security/enableSecretPeek
1 に設定すると、パスワードおよび PIN のダイアログ
にボタンが表示され、そのボタンを選択すると、入力
したパスワード/PIN が通常のテキストとして表示され
ます
root/security/encryption/identity/
encryptedSecretCipher
シークレットの対称暗号化のアルゴリズムを設定しま
す。すべてのアルゴリズムで、適正量のランダム ソル
トを使用します。ランダム ソルトは、シークレットを
保存するたびに再生成されます。暗号化キーは Thin
Client ごとに異なり、暗号化および暗号化の解除を利
用できるのは権限のあるプログラムだけです。サポー
トされる暗号の一覧には、ほとんどの OpenSSL 暗号お
よび ChaCha20–Poly1305 が含まれます
root/security/encryption/identity/
encryptedSecretTTL
暗号化して保存されたシークレットが有効とみなされ
る、最後の正常なログインからの秒数を設定します。
負の数に設定すると、暗号化されたシークレットはタ
イムアウトになりません
root/security/encryption/identity/
encryptedSecretTTLnonSSO
暗号化して保存された非 SSO のシークレットが有効
とみなされる秒数を指定します。正でない数に設定す
ると、暗号化されたシークレットはタイムアウトにな
りません
root/security/encryption/identity/
secretHashAlgorithm
シークレットのハッシュを作成するアルゴリズムを設
定します。scrypt や argon2 などのキー派生関数(KDF)
は、単純なハッシュより優れています。KDF を使用し
たレインボー テーブルをすばやく計算することはで
きないからです。すべてのアルゴリズムで、適正量の
184 付録 D レジストリ キー