HP ThinPro 7.1-Administrator Guide
注册表项 说明
root/screensaver/standby
设置显示器进入待机模式前的超时延迟分钟数。
root/screensaver/suspend
设置显示器进入挂起模式前的超时延迟分钟数。
root/screensaver/timeoutScreensaver
设置启动屏幕保护程序前的超时延迟分钟数。
root/screensaver/timeoutSleep
设置瘦客户端进入睡眠状态前的超时延迟分钟数。
root/screensaver/useSolidColor
如果设置为 1 且 enableCustomLogo 处于关闭状态,
则屏幕保护程序使用 solidColor 键的值。
security
注册表项 说明
root/security/SecurityFeaturs/
SpeculativeStoreBypassControl
控制是否启用推测存储旁路 (CVE-2018-3639) 的缓解。
默认情况下不启用这些缓解。要启用它们,请将键值设
置为 on。
要使此键的任何更改生效,请重新启动计算机。
root/security/authenticationFailDelay
设置登录尝试失败后延迟的大致时间(以毫秒为单
位)。实际时间将会增加或减少该值的 25%。例如,使
用值 3000 来获得约 3 秒的延迟。
root/security/domainEntryMode
如果设置为 1,则应在标记为域的单独文本字段中输入
域。如果设置为 0,则应将域作为用户字段的一部分输
入。
root/security/enableLockOverride
如果设置为 1,管理员可以覆盖本地桌面的屏幕锁定。
root/security/enableSecretPeek
如果设置为 1,密码和 PIN 对话框会有一个按钮,如果
选中,将会以明文形式显示输入的密码/PIN。
root/security/encryption/identity/
encryptedSecretCipher
设置密钥对称加密的算法。 所有算法都使用适量的随
机加密盐,每次存储密钥时都会重新生成加密盐。 加
密密钥在每个瘦客户端上都不同,加密和解密仅适用于
授权的程序。 支持的密码列表包括大多数 OpenSSL 密
码和 ChaCha20–Poly1305。
root/security/encryption/identity/
encryptedSecretTTL
设置自上次成功登录起存储的加密密钥将被视为有效的
秒数。 如果设置为负数,加密密钥将不会超时。
root/security/encryption/identity/
encryptedSecretTTLnonSSO
指定已存储的非 SSO 加密密钥被视为有效的秒数。如果
设置为非正数,加密密钥将不会超时。
root/security/encryption/identity/
secretHashAlgorithm
设置用于创建密钥哈希的算法。密钥派生函数 (KDF)
(如 scrypt 或 argon2)比简单哈希更好,因为使用 KDF
计算彩虹字典并不快。所有算法都使用适量的随机加密
盐,每次对密钥进行哈希处理时就会重新生成加密盐。
支持的列表包括 scrypt、Argon2、SHA-256 和 SHA-512
(尽管后两个并非 KDF)。
160
附录 D 注册表项