HOME > 025
最終更新日:2012年12月20日
025. WTOS 管理者のユーザー名、パスワードを暗号化する方法
概要
ini ファイルのパラメーター:PRIVILEGE=None にて WTOS をキオスクモードで利用する場合等に、意図しない端末のロックダウンを防ぐため、管理者モードへのログオン情報を併せて設定する事が推奨されます。
既定でキオスクモードでログオンし、右クリックから "管理者モード" にて指定のログオン情報を入力させる ini パラメーターは以下の通りです。
対処策として、パラメーターへ以下のように "admin-username" と "admin-password" と設定します。
この際、<encrypted_username> と <encrypted_password> には、実際に暗号化されたユーザー名、パスワードを記述します。
現行の WTOS において、admin-username と admin-password を平文で記述した場合には管理者ログオンに失敗します。
以下に専用ツール利用方法の手順を説明します。
既定でキオスクモードでログオンし、右クリックから "管理者モード" にて指定のログオン情報を入力させる ini パラメーターは以下の通りです。
PRIVILEGE=None
AdminMode=yes \
Username=<username> \
Password=<password>
しかし、この設定の場合、WTOS 上で ini パラメーターを参照すると、パスワードは ***** で表示されますが、<username> は設定した内容を確認する事が出来るため、セキュリティが脆弱な状態となります。 AdminMode=yes \
Username=<username> \
Password=<password>
対処策として、パラメーターへ以下のように "admin-username" と "admin-password" と設定します。
この際、<encrypted_username> と <encrypted_password> には、実際に暗号化されたユーザー名、パスワードを記述します。
PRIVILEGE=None
AdminMode=yes \
admin-username=<encrypted_username> \
admin-password=<encrypted_password>
ユーザー名、パスワードを暗号化して記述するには専用のツールを利用します。 AdminMode=yes \
admin-username=<encrypted_username> \
admin-password=<encrypted_password>
現行の WTOS において、admin-username と admin-password を平文で記述した場合には管理者ログオンに失敗します。
以下に専用ツール利用方法の手順を説明します。
実施手順
1. .NET Framework 2.0、3.0、3.5 SP1 をインストールした Windows XPSP3 を用意します。
2. 以下より "Configuration Generator" をダウンロードします。
2. 以下より "Configuration Generator" をダウンロードします。
http://www.freewysemonkeys.com/modules.php?name=Downloads&d_op=viewdownload&cid=15
3. ConfGen.zipを解凍し"ConfGen" フォルダ生成します。
4. "Configuration Generator.exe" を実行し "Configuration Generator" を起動します。
5. "Please select what you want to do" にて、"・Dell Wyse Thin OS" を選択、"Use Wizard" のチェックを解除し OK をクリックします。
6. タブ:"General 1" の左下にある "Admin Mode" 項目より、"Enable Admin Mode" へチェックを適用します。
7. "Encrypted Admin Account" と "Encrypted Admin Password" の項目へ、実際に暗号化するユーザー名、パスワードを入力します。
8. 画面上部左上の File から Generate をクリックし、"フォルダの参照" にて任意の場所へ保存します。
9. 手順 8. で指定した場所を参照し、作成された wnos.ini をメモ帳等で開きます。
10. メモ帳内の "General 1" 項目を確認します。
4. "Configuration Generator.exe" を実行し "Configuration Generator" を起動します。
5. "Please select what you want to do" にて、"・Dell Wyse Thin OS" を選択、"Use Wizard" のチェックを解除し OK をクリックします。
6. タブ:"General 1" の左下にある "Admin Mode" 項目より、"Enable Admin Mode" へチェックを適用します。
7. "Encrypted Admin Account" と "Encrypted Admin Password" の項目へ、実際に暗号化するユーザー名、パスワードを入力します。
8. 画面上部左上の File から Generate をクリックし、"フォルダの参照" にて任意の場所へ保存します。
9. 手順 8. で指定した場所を参照し、作成された wnos.ini をメモ帳等で開きます。
10. メモ帳内の "General 1" 項目を確認します。
AdminMode=yes admin-username=<encrypted_username> admin-password=<encrypted_password>
11. admin-username=<encrypted_username> admin-password=<encrypted_password> に対し、実施の暗号化された内容が記載されます。 こちらを ini ファイルのパラメーターへ記載します。
PRIVILEGE=None
AdminMode=yes \
admin-username=<encrypted_username> \
admin-password=<encrypted_password>
※ 各行の最後にスペースが無い事をご確認ください。 AdminMode=yes \
admin-username=<encrypted_username> \
admin-password=<encrypted_password>
12. Dell Wyse 端末から上述 wnos.ini が存在する FTP サーバーを参照する事で、WTOS がキオスクモードで起動する事を確認します。
13. 右クリックから "管理者モード" にて、手順 7. で入力した暗号化前のユーザー情報を入力し、管理者モードでログオン可能な状態を確認します。
13. 右クリックから "管理者モード" にて、手順 7. で入力した暗号化前のユーザー情報を入力し、管理者モードでログオン可能な状態を確認します。
補足
当該ツール:"Configuration Generator" は フリーソフトですので、記載された内容以上の利用方法は案内しておりません。
何卒ご理解の程、よろしくお願いいたします。
何卒ご理解の程、よろしくお願いいたします。
参考情報
- ThinOS_INI_Ref_Guide_JUN2012.pdf より抜粋
Parameter
AdminMode={no, yes}
[admin-username=encrypted_username]
[admin-password=encrypted_password]
[Username=username]
[Password-password]
Description
AdminMode - Yes/no option to use the username and the password to obtain a high privilege thin client configuration when the Privilege parameter level is set to high (Privilege=high).
admin-username - Specifies if admin-username=encrypted_username, then encrypted strings are used for admin-username.
admin-password - Specifies if admin-password=encrypted_password, then encrypted strings are used for admin-password.
NOTE: The AdminMode items are on the right-click menu.
AdminMode={no, yes}
[admin-username=encrypted_username]
[admin-password=encrypted_password]
[Username=username]
[Password-password]
Description
AdminMode - Yes/no option to use the username and the password to obtain a high privilege thin client configuration when the Privilege parameter level is set to high (Privilege=high).
admin-username - Specifies if admin-username=encrypted_username, then encrypted strings are used for admin-username.
admin-password - Specifies if admin-password=encrypted_password, then encrypted strings are used for admin-password.
NOTE: The AdminMode items are on the right-click menu.
上記の技術情報に含まれている情報は、いかなる保証もない現状ベースで提供
されるものです。弊社は、市場性および特定の目的への適合性を含めて、明示的
あるいは黙示的に、一切の内容に関する保証をいたしません。さらに、弊社及び
その関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、
真実性等、いかなる表明・保証も行ないません。
弊社、関連会社及びこれらの権限ある代理人による口頭または書面による一切の
情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項
の範囲を狭めるものではありません。
弊社、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的
損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況の
いかんを問わず一切責任を負いません(弊社、その関連会社 またはこれらの者の
供給者がかかる損害の発生可能性を了知している場合を含みます)。
結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域
においては、上記制限が適用されない場合があります。
なお、当該技術情報においては、文書の体裁上の都合により製品名の表記において
商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解
ください。
また、上記情報は予告なしに内容を変更する可能性があります。