Inhaltsverzeichnis
Werbung
Registrierungsschlüssel
root/security/encryption/identity/
encryptedSecretTTL
root/security/encryption/identity/
secretHashAlgorithm
root/security/encryption/identity/
secretHashTTL
root/security/mustLogin
shutdown
Registrierungsschlüssel
root/shutdown/enableAutomaticShutdownTimeout
root/shutdown/timeOfAutomaticShutdownTimeout
sshd
Registrierungsschlüssel
root/sshd/disableWeakCipher
root/sshd/disableWeakHmac
root/sshd/disableWeakKex
root/sshd/enabled
root/sshd/userAccess
178 Anhang D Registrierungsschlüssel
Beschreibung
Legt die Anzahl von Sekunden für die Gültigkeit von gespeicherten
verschlüsselten geheimen Schlüsseln nach der letzten
erfolgreichen Anmeldung fest. Wenn der Wert eine negative Zahl
ist, gibt es kein Zeitlimit für verschlüsselte geheime Schlüssel.
Legt den Algorithmus zur Erstellung eines Hash mit einem
geheimen Schlüssel fest. Schlüsselableitungsfunktionen wie
scrypt oder Argon2 sind besser als einfache Hashes, weil damit
Rainbow-Wörterbücher mithilfe einer
Schlüsselableitungsfunktion nicht schnell berechnet werden
können. Alle Algorithmen verwenden eine angemessene Menge
von zufällig gewählten Zeichenfolgen („Salt"), die jedes Mal
generiert werden, wenn ein geheimer Schlüssel hashcodiert wird.
Die Liste der unterstützten Funktionen umfasst scrypt, Argon2,
SHA-256 und SHA-512 (allerdings handelt es sich bei den beiden
letztgenannten nicht um Schlüsselableitungsfunktionen).
Legt die Anzahl von Sekunden für die Gültigkeit eines
gespeicherten Hashes mit geheimen Schlüssel nach der letzten
erfolgreichen Anmeldung fest. Wenn der Wert eine negative Zahl
ist, gibt es kein Zeitlimit für Hashes mit geheimen Schlüsseln.
Stellen Sie den Wert 1 ein, um eine Anmeldung aller Benutzer vor
dem Zugriff auf den Desktop zu erzwingen.
Beschreibung
Wenn der Wert 1 ist, erscheint im Bestätigungsdialogfeld zum
Herunterfahren/Neustarten/Abmelden eine Statusanzeige. Wird
die Frage nicht rechtzeitig beantwortet, erfolgt das
Herunterfahren/Neustarten/Abmelden automatisch.
Legt die Wartezeit für das automatische Herunterfahren fest.
Beschreibung
Wenn der Wert 1 ist, wird die Verschlüsselung im CBC-Modus
deaktiviert und andere als schwach bekannte
Verschlüsselungsverfahren wie 3DES und arcfour ebenfalls.
Wenn der Wert 1 ist, wird 96-Bit-HMAC deaktiviert, ebenso
jegliche SHA1-basierte und MD5-basierte 7HMAC-Algorithmen.
Wenn der Wert 1 ist, werden Algorithmen für den DH-
Schlüsselaustausch mit SHA1 deaktiviert.
Wenn der Wert 1 ist, wird der SSH-Dämon aktiviert und es kann
über SSH auf den Thin Client zugegriffen werden.
Wenn der Wert 1 ist, können Endbenutzer über SSH eine
Verbindung mit dem Thin Client herstellen.
Werbung
Inhaltsverzeichnis
Fehlerbehebung
