HP ThinPro 7.0 - Administrator's Guide
Ключ реестра Описание
root/security/authenticationFailDelay
Задает приблизительное время в миллисекундах, которое
следует подождать после неудачной попытки входа в
систему. Фактическое время будет отличаться от этого
значения на плюс-минус 25 %. Например, укажите значение
3000, чтобы получить ожидание примерно в 3 секунды.
root/security/domainEntryMode
Если указано значение 1, домен должен вводиться в
отдельном текстовом поле Домен. При значение 0 домен
должен указываться как часть значения в поле
Пользователь.
root/security/enableLockOverride
Если указано значение 1, администраторы могут
переопределять блокировку экрана для локального рабочего
стола.
root/security/enableSecretPeek
Если указано значение 1, в диалоговых окнах пароля и PIN-
кода будет кнопка, при нажатии которой введенное значение
пароля или PIN-кода будет отображаться в виде текста.
root/security/encryption/identity/
encryptedSecretCipher
Задает алгоритм для симметричного шифрования секрета.
Все алгоритмы используют нужное количество соли
произвольного размера, которая повторно создается каждый
раз, когда сохраняется секрет. В каждом тонком клиенте
используются разные ключи шифрования, а шифрование и
расшифровка доступны только авторизованным программам.
В список поддерживаемых шифров входит большинство
шифров OpenSSL и ChaCha20–Poly1305.
root/security/encryption/identity/
encryptedSecretTTL
Задает время в секундах после последнего успешного входа в
систему, в течение которого зашифрованный секрет будет
считаться действительным. Если указано отрицательное
число, срок действия зашифрованных секретов не будет
истекать.
root/security/encryption/identity/
encryptedSecretTTLnonSSO
Указывает время в секундах, в течение которого сохраненный
секрет без шифрования SSO считается действительным. Если
указано неположительное число, зашифрованные секреты не
будут иметь срока действия.
root/security/encryption/identity/
secretHashAlgorithm
Задает алгоритм для создания хеша секрета. Функции
формирования ключа, такие как script или argon2, лучше, чем
простые хеши, поскольку вычисление радужного словаря с
использованием функций формирования ключа занимает
продолжительное время. Все алгоритмы используют нужное
количество соли произвольного размера, которая повторно
создается каждый раз, когда хешируется секрет. В списке
поддерживаемых вариантов есть script, Argon2, SHA-256 и
SHA-512 (хотя два последних варианта не являются
функциями формирования ключа).
root/security/encryption/identity/
secretHashTTL
Задает время в секундах после последнего успешного входа в
систему, в течение которого сохраненные хеши секретов
будут считаться действительными. Если указано
отрицательное число, срок действия хешей секретов не будет
истекать.
root/security/mustLogin
При значении 1 все пользователи обязательно должны
входить в систему, чтобы получить доступ к рабочему столу.
184 Приложение Г Ключи реестра