HP ThinPro 7.1 - Administrator Guide
Opción de menú Descripción
Administrador de rewall Le permite congurar los ajustes de rewall.
Administrador de SCEP Permite la administración de certicados basados en red.
Conguraciones de seguridad
Los ajustes de seguridad se pueden congurar utilizando el Administrador de seguridad. Para abrir el
Administrador de seguridad, seleccione Seguridad y luego seleccione Seguridad en el Panel de control.
Consulte las siguientes secciones para obtener más información sobre las distintas chas del Administrador
de seguridad.
● Cuentas locales en la página 55
● Encriptación en la página 55
● Opciones en la página 56
Cuentas locales
La cha Cuentas locales se puede usar para cambiar las contraseñas de la cuenta de usuario y de raíz local o
para deshabilitar la autenticación mediante esas cuentas.
PRECAUCIÓN: La deshabilitación de las cuentas de usuario y/o raíz podrían dejar su sistema inutilizable a
menos que esté habilitada la autenticación de Habilite Directory. Por ejemplo, si se deshabilita la cuenta raíz,
solo podrá cambiar el modo de administrador mediante las credenciales de dominio de un administrador. No
obstante, si se deshabilitan las cuentas locales, podría mejorar la seguridad cuando está habilitada la
autenticación de Habilite Directory porque ya no tiene que mantener y actualizar un secreto compartido como
la contraseña raíz del thin client.
Si se utilizó la autenticación de Habilite Directory y hay datos almacenados en la caché para los usuarios del
dominio en el thin client, desde esta cha también puede eliminar los datos en caché del usuario.
NOTA: Si el usuario inició sesión mediante una cuenta de dominio, no puede eliminar los datos de su propia
cuenta porque esto dejaría el sistema en un estado indeterminado.
Encriptación
Las credenciales de Habilite Directory y otros secretos se pueden ocultar con hash para funciones como el
desbloqueo de la pantalla y/o encriptar y almacenar en el sistema para el inicio de sesión único.
El algoritmo hash para crear una hash de la contraseña se puede seleccionar en este menú. El valor
predeterminado, scrypt, es una función de derivación de clave bien aceptada. También está disponible
Argon2, otra función de derivación de clave, así como los hashes convencionales SHA-256 y SHA-512. La
ventaja de una función de derivación de clave es que es computacionalmente costoso calcular una tabla arco
iris que haga coincidir contraseñas en texto sin formato con valores hash calculados previamente,
considerando que los hashes convencionales se deben ejecutar lo más rápido posible. Todos los hashes se
almacenan con 128 o más bits de semilla aleatoria que cambia cada vez que la hash de la contraseña se
computa y almacena.
Las contraseñas encriptadas se usan en las situaciones en las que se pueden revertir y suministrar a las
conexiones cuando se inician (inicio de sesión único). El algoritmo de encriptación se puede seleccionar aquí
desde una amplia variedad admitida por OpenSSL. A menos que haya una buena razón para seleccionar un
valor diferente, HP recomienda que use el algoritmo de encriptación predeterminado, que la comunidad
relacionada con la seguridad suele considerar un algoritmo moderno y seguro. La cantidad de bits de sal y de
Seguridad 55