Sicherheit
Die folgenden Sicherheitseinstellungen können unter Systemsteuerung > Sicherheit > Sicherheit für DSM-Browser-Sitzungen geändert werden:
- Timer zum Abmelden (Minuten): Die Benutzer werden automatisch aus DSM abgemeldet, wenn sie für den hier angegebenen Zeitraum inaktiv sind. Geben Sie einen Wert zwischen 1 und 65535 ein.
- Browserkompatibilität durch Überspringen der IP-Prüfung verbessern: Wenn Sie über einen HTTP-Proxy auf DiskStation zugreifen und zufällige Abmeldungen auftreten, können Sie diese Option aktivieren, um die IP-Prüfungen zu überspringen.
- Schutz gegen Cross-Site-Request-Forgery-Angriffe verbessern: Diese Option erhöht den Schutz des Systems vor Cross-Site-Scripting-Angriffen. Diese Option wird bei der nächsten Anmeldung bei DSM wirksam.
- Sicherheit mit HTTP Content Security Policy (CSP)-Header erhöhen: Diese Option erhöht die Sicherheit des Systems vor Cross-Site-Scripting (XSS)-Angriffen, indem nur Daten von vertrauenswürdigen Quellen zugelassen und die Ausführung von Inline-Skripts eingeschränkt wird.
- Nicht zulassen, dass DSM in iFrame eingebettet wird: Diese Option kann aktiviert werden, um andere Websites daran zu hindern, DSM mit iFrame in andere Websites einzubetten, damit bestimmte Arten von Angriffen von bösartigen Websites verhindert werden. Durch Klicken auf die Schaltfläche Zulässige Websites kann bestimmten Websites erlaubt werden, DSM in iFrame einzubetten.
- Alle gespeicherten Benutzeranmeldesitzungen beim Systemneustart löschen: Mit dieser Option können unerwartete Systemfehler verhindert werden, wenn Benutzer angemeldet bleiben und Aktionen im System durchführen, während das System vorbereitet wird. Wenn diese Option aktiviert ist, müssen sich alle Benutzer nach einem Neustart des Systems erneut anmelden.
- Benachrichtigung auf DSM-Desktop anzeigen, wenn sich aktuelle IP ändert: Derzeit verbundenen Benutzern, deren IP sich ändert, eine Desktop-Benachrichtigung schicken.
- Vertrauenswürdige Proxys: DSM verwendet die Remote-IP-Informationen, die von einem vertrauenswürdigen Proxy-Server weitergegeben werden. Sie können vertrauenswürdige Proxy-Server ändern.