HP ThinPro 7.1 - Administrator Guide

ManualsBrandsHP ManualsDesktopsHP t520 Flexible Thin Client

181

182

183

184

185

186

187

188

189

190

Clave de registro Descripción

no positivo, los secretos encriptados no tendrán tiempo de

validez.

root/security/encryption/identity/

secretHashAlgorithm

Establece el algoritmo para la creación de un hash de un secreto.

Las Funciones de derivación de clave (KDF, por sus siglas en

inglés) como scrypt o argon2 son mejores que hashes directos

porque no se puede calcular rápidamente un diccionario de arco

iris mediante una KDF. Todos los algoritmos usan una cantidad

adecuada de semilla aleatoria, que se regenera cada vez que se

oculta con hash el secreto. La lista admitida incluye scrypt,

Argon2, SHA-256 y SHA-512 (aunque los últimos dos no son KDF).

root/security/encryption/identity/

secretHashTTL

Establece la cantidad de segundos desde que se considera válido

el último inicio de sesión correcto que almacenó hashes de

secretos. Si se establece un número negativo, los hashes de

secretos no tendrán tiempo de validez.

root/security/mustLogin

Si se establece en 1, se obliga a todos los los usuarios a iniciar

sesión antes de acceder al escritorio.

shutdown

Clave de registro Descripción

root/shutdown/enableAutomaticShutdownTimeout

Si se establece en 1, aparece una barra de progreso en el cuadro

de diálogo de apagar/reiniciar/cerrar sesión. Si la pregunta no se

responde a tiempo, automáticamente se apaga/reinicia/cierra

sesión.

root/shutdown/timeOfAutomaticShutdownTimeout

Establece el tiempo de espera del apagado automático.

sshd

Clave de registro Descripción

root/sshd/disableWeakCipher

Si se establece en 1, se deshabilita el cifrado del modo CBC, así

como otras encriptaciones débiles conocidas, como 3DES, arcfour,

etc.

root/sshd/disableWeakHmac

Si se establece en 1, se deshabilita hmac de 96 bits, así como

cualquier hmac basado en sha1 y en md5.

root/sshd/disableWeakKex

Si se establece en 1, se deshabilitan los algoritmos de intercambio

de clave que tienen DH con SHA1.

root/sshd/enabled

Si se establece en 1, se habilita el daemon SSH y se puede acceder

al thin client a través de SSH.

root/sshd/userAccess

Si se establece en 1, los usuarios nales pueden conectarse al

thin client a través de SSH.

shutdown 173