HP ThinPro 7.1-Administrator Guide
레지스트리 키 설명
root/security/encryption/identity/
encryptedSecretTTL
저장된 암호화된 암호가 유효하다고 간주되는 최근 성공한 로그
인 이후의 시간(초)을 설정합니다. 음수로 설정하는 경우 암호화
된 암호에 시간 초과가 적용되지 않습니다.
root/security/encryption/identity/
encryptedSecretTTLnonSSO
저장된 비 SSO 암호가 유효한 것으로 생각되는 시간(초)을 지정합
니다. 음수로 설정하는 경우, 암호화된 암호는 시간 초과되지 않
습니다.
root/security/encryption/identity/
secretHashAlgorithm
암호 해시를 만들기 위한 알고리즘을 설정합니다. KDF를 사용하
면 레인보우 사전을 빨리 계산할 수 없으므로 직관적 해시보다
scrypt 또는 argon2와 같은 KDF(키 파생 함수)를 사용하는 것이 좋
습니다. 모든 알고리즘에는 암호가 해시될 때마다 다시 생성되는
임의 솔트가 적절히 사용됩니다. 지원되는 목록에는 scrypt,
Argon2, SHA-256
및 SHA-512가 포함됩니다(마지막 두 개는 KDF
가 아님).
root/security/encryption/identity/
secretHashTTL
암호의 저장된 해시가 유효하다고 간주되는 최근 성공한 로그인
이후의 시간(초)을 설정합니다. 음수로 설정하는 경우 암호의 해
시에 시간 초과가 적용되지 않습니다.
root/security/mustLogin
1로 설정하는 경우, 모든 사용자들은 로그인을 해야만 바탕화면
에 액세스할 수 있습니다.
shutdown
레지스트리 키
설명
root/shutdown/enableAutomaticShutdownTimeout
1로 설정하는 경우 종료/재시작/로그아웃 확인 대화 상자에 진행
률 표시줄이 표시됩니다. 제시간에 답변하지 않는 경우 자동으로
종료/재시작/로그아웃됩니다.
root/shutdown/timeOfAutomaticShutdownTimeout
자동 종료 시간 초과에 대한 대기 시작을 설정합니다.
sshd
레지스트리 키
설명
root/sshd/disableWeakCipher
1로 설정하는 경우 CBC 모드 암호화 및 3DES, arcfour 등과 같은 알
려진 취약한 암호화를 비활성화합니다.
root/sshd/disableWeakHmac
1로 설정하는 경우 96비트 hmac와 sha1 및 md5 기반 hmac를 비
활성화합니다.
root/sshd/disableWeakKex
1로 설정하는 경우 SHA1을 사용한 DH가 있는 키 교환 알고리즘을
비활성화합니다.
root/sshd/enabled
1로 설정한 경우, SSH 데몬이 활성화되어 SSH를 통해 씬 클라이언
트에 액세스할 수 있습니다.
root/sshd/userAccess
1로 설정한 경우, 최종 사용자가 SSH를 통해 씬 클라이언트에 연
결할 수 있습니다.
162
부록 D 레지스트리 키