Manualshelf

HP ThinPro 7.1 - Administrator Guide

ManualsBrandsHP ManualsDesktopsHP t520 Flexible Thin Client
61626364656667686970
bits de clave van a variar de un algoritmo a otro y puede obtener detalles al presionar el botón de información
que está al lado del selector de algoritmo. Las claves de encriptación son únicas por thin client y se
almacenan en un lugar que solo los administradores pueden leer. Además, solo ciertas aplicaciones
autorizadas en el sistema pueden hacer desencriptación.
Tanto los hashes como los secretos encriptados se pueden congurar con un tiempo de vida. Si el tiempo
entre el momento en que el secreto se ocultó con hash o se encriptó y el momento en que se usó o
desencriptó supera el tiempo de vida, la coincidencia de hash o la desencriptación fallarán.
De forma predeterminada, la contraseña de inicio de sesión único se puede usar solo durante un día, pero las
contraseñas guardadas con los ajustes de la conexión o la red se pueden usar de forma indenida.
Opciones
El usuario local debe iniciar sesión: si se selecciona esta opción cuando la autenticación de Habilite Directory
está deshabilitada, la pantalla de inicio de sesión sigue apareciendo en el inicio y al cerrar la sesión. En esta
situación, deben usarse las credenciales de raíz o usuario local para obtener acceso al sistema.
Habilitar pico secreto: si está habilitada, la mayoría de los campos de entrada secretos y de contraseña del
sistema muestran un pequeño icono en forma de ojo al lado derecho. Si selecciona el icono del ojo al
presionar y mantener el botón izquierdo del mouse, aparece el secreto en texto sin formato mientras
sostenga el botón del mouse. En el momento en que suelte el botón, se vuelve a oscurecer el secreto.
Usar la entrada de texto del dominio: si se habilita, se brinda un campo de entrada de Dominio separado
para introducir el nombre del dominio cuando corresponda. Si se deshabilita, el dominio lo determina el valor
introducido en el campo Usuario. Por ejemplo, si el campo de usuario contiene “mike@mycorp”, se asume que
el dominio es “mycorp”. Si el campo de usuario es “graycorp\mary”, se asume que el dominio es “graycorp”.
Permitir que los administradores anulen el bloqueo de pantalla: si se habilita, puede anular una pantalla
bloqueada y devolverla a la pantalla de inicio o al escritorio de ThinPro, como si el usuario hubiera cerrado
sesión manualmente en el thin client.
Certicados
NOTA: Para obtener más información sobre el uso de los certicados en Linux, consulte
https://www.openssl.org/docs/.
Administrador de certicados
Para abrir el Administrador de certicados:
Seleccione Seguridad y luego Certicados en el Panel de control.
Utilice el Administrador de certicados para instalar manualmente un certicado de una autoridad de
certicación (CA). Esta acción copia el certicado en el almacén de certicados local del usuario (/usr/local/
share/ca-certicates) y congura OpenSSL para utilizar el certicado para vericar la conexión.
Si lo desea, utilice Prole Editor para adjuntar el certicado a un perl, tal como se describe en Agregar
certicados a un perl de cliente en la página 75.
NOTA: Por lo general, un certicado autormado funcionará siempre que sea válido de acuerdo con la
especicación y pueda ser vericado por OpenSSL.
Administrador de SCEP
Para abrir el Administrador de SCEP:
Seleccione Seguridad y luego Administrador de SCEP en el Panel de control.
56 Capítulo 9 Panel de control