HP ThinPro 7.0 - Administrator's Guide
Если использовалась проверка подлинности на основе Active Directory и для пользователей домена на
тонком клиенте есть какие-либо кэшированные данные, также на этой вкладке можно удалить эти
данные для пользователя.
ПРИМЕЧАНИЕ. Если пользователь вошел в систему с использованием учетной записи домена, он не
может удалить данные своей собственной учетной записи, так как при этом система пришла бы в
неопределенное состояние.
Шифрование
Учетные данные Active Directory и другие секреты могут хешироваться для использования различных
функций
, таких как разблокировка экрана, и (или) шифроваться и сохраняться в системе для
использования единого входа.
В этом меню можно выбрать алгоритм хеширования для создания хеша пароля. По умолчанию
используется сценарий, общепринятая функция формирования ключа. Также доступна другая
функция формирования ключа, Argon2, как и традиционные алгоритмы хеширования SHA-256 и
SHA-512. Преимущество функции формирования ключа заключается в том, что очень дорого
вычислять радужную таблицу, которая сопоставляет незашифрованные пароли с предварительно
вычисленными значениями хеша, тогда как традиционные алгоритмы хеширования рассчитаны на
максимально быстрое выполнение. Все хешированные данные хранятся с использованием соли
произвольного размера в 128 и больше бит, которая меняется каждый раз, когда вычисляется и
сохраняется хеш пароля.
Зашифрованные пароли используются в ситуациях, когда их можно обратить и предоставить
подключениям при запуске (единый вход). Здесь можно выбрать алгоритм шифрования из
разнообразных вариантов, поддерживаемых OpenSSL. Если нет веских причин выбирать другое
значение, HP рекомендует использовать алгоритм шифрования по умолчанию, который обычно
рассматривается сообществом профессионалов по шифрованию как современный и безопасный.
Размер соли и ключей в битах будет отличаться для разных алгоритмов. Для получения подробных
сведений нажмите кнопку информации рядом со средством выбора алгоритма. Ключи шифрования
являются уникальными для каждого тонкого клиента и хранятся в таком месте, в котором их могут
считывать только администраторы. Кроме того, расшифровку могут выполнять только определенные
авторизованные приложения в системе.
И для хеша, и для зашифрованных секретов можно настроить срок жизни. Если временной промежуток
между хешированием или шифрованием секрета и его использованием или расшифровкой превышает
срок жизни, возникнет ошибка совпадения хеша или расшифровки.
По умолчанию пароль единого входа можно использовать только один день, а для любых паролей,
сохраненных для подключения или параметров сети, ограничений по времени не предусмотрено.
Параметры
Локальный пользователь должен войти в систему. Если активирован этот параметр, когда
отключена проверка подлинности на основе Active Directory, экран входа все равно отображается при
запуске и выходе из системы. В этой ситуации для получения доступа к системе нужно использовать
учетные данные локального пользователя или учетной записи root.
Разрешить видеть скрытые символы. Если этот параметр активирован, справа в большинстве полей
для ввода паролей и секретов в системе отображается небольшой значок с изображением глаза. Если
нажать этот значок левой кнопкой мыши, секрет отображается в виде обычного текста, пока
удерживается кнопка мыши. Как только кнопка отпускается, секрет вновь скрывается.
Использовать ввод текста домена. Если этот параметр активирован, для имени домена
предоставляется отдельное поле ввода “Домен”, где это применимо. Если флажок снят, вместо этого
домен определяется по значению, введенному в поле “Пользователь”. Например, если в
поле “Пользователь” указано значение “mike@mycorp”, в качестве домена предполагается
54 Глава 8 Панель управления