Zaawansowane ustawienia użytkownika
Aby zmodyfikować zaawansowane ustawienia użytkownika, wybierz Panel sterowania > Użytkownik > Zaawansowane. Dostępne są poniższe opcje.
Ustawienia haseł
Możliwe jest dostosowanie ustawień powiązanych z siłą hasła i wzmocnienie reguł dla użytkowników serwera DiskStation.
Aby umożliwić użytkownikom resetowanie zapomnianych haseł przy użyciu poczty e-mail:
- Zaznacz pole Zezwalaj użytkownikom innym niż administrator na resetowanie zapomnianych haseł pocztą e-mail.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
- Na stronie logowania systemu DSM zostanie wyświetlone łącze „Nie pamiętasz hasła?”. Gdy użytkownik zapomni hasła, może kliknąć łącze i wprowadzić nazwę użytkownika. System wyśle do użytkownika wiadomość e-mail z odnośnikiem umożliwiającym zresetowanie zapomnianego hasła.
Uwaga:
- Przed włączeniem tej opcji upewnij się, że włączono wcześniej powiadomienia e-mail SMTP. W tym celu wybierz kolejno Panel sterowania > Powiadomienia.
- Aby otrzymywać wiadomości od systemu, użytkownicy muszą podać adres e-mail w sekcji informacji o użytkowniku na swoich kontach.
- Użytkownicy należący do grupy administrators nie mogą resetować haseł za pomocą tej opcji.
- Użytkownicy domeny nie mogą korzystać z tej opcji resetowania haseł.
- Użytkownicy LDAP mogą korzystać z tej opcji resetowania hasła, o ile urządzenie DiskStation skonfigurowano jako serwer katalogowy LDAP i spełnia on następujące warunki:
- Użytkownik LDAP nie może być członkiem grupy administratorów, Directory Operators, Directory Consumers ani Directory Clients.
- Jeśli serwer Synology LDAP Server służy jako Consumer, jego Provider musi spełniać wspomniane wyżej warunki.
- Ostatni Provider musi być dostępny poprzez przeglądarkę internetową użytkownika oraz musi mieć włączone powiadomienia e-mail.
- Aby łącze resetowania zapomnianego hasła nie zostało użyte przez kogoś innego, łącze należy kliknąć z tego samego adresu IP, z którego została wysłana prośba o przypomnienie hasła.
Aby wymusić na użytkownikach zmianę hasła podczas resetowania go:
- Zaznacz pole Wymuś zmianę hasła użytkownika po zresetowaniu go przez administratora.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
- Jeśli hasło użytkownika zostanie zmienione przez administratora, użytkownik będzie musiał zmienić je podczas pierwszego logowania.
Aby włączyć zasady siły hasła:
- Zaznacz pole Zastosuj reguły siły hasła.
- W zależności od potrzeb zaznacz lub usuń zaznaczenie następujących opcji:
- Wyklucz z hasła nazwę i opis użytkownika: Hasło nie może zawierać nazwy użytkownika ani opisu użytkownika. Wykluczone są jednak znaki kodowania UTF-8.
- Uwzględnij mieszaną wielkość liter: hasło musi zawierać wielkie i małe litery.
- Uwzględnij znak numeryczny: hasło musi zawierać co najmniej jeden znak numeryczny (0–9).
- Uwzględnij znak specjalny: hasło musi zawierać co najmniej jeden znak specjalny ASCII (np. ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . I znak spacji).
- Wyklucz popularne hasło: uniemożliwia użytkownikom wybieranie popularnych haseł, takich jak 123456, password, qwerty itp.
- Minimalna długość hasła: Hasło musi być dłuższe niż wartość określona w polu tekstowym. Długość powinna zawierać się w zakresie od 6 do 127 znaków.
- Historia zmiany haseł: Hasło musi być inne od poprzednich. Liczba ta określa poprzednie hasła, które są brane pod uwagę.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Uwaga:
- Nowe reguły siły hasła obowiązują wyłącznie podczas tworzenia nowego konta użytkownika oraz podczas zmiany hasła dla istniejącego konta użytkownika. Istniejące hasła oraz hasła należące do importowanych kont użytkowników są wykluczone z nowych reguł haseł.
- Po zmodyfikowaniu reguł siły hasła można zdecydować, czy przy następnym logowaniu wszyscy użytkownicy będą musieli zmieniać hasła. Dotyczy to wszystkich użytkowników, w tym administratorów i Ciebie, z wyjątkiem konta „guest”.
- Opcje Wyklucz z hasła nazwę i opis użytkownika, Uwzględnij mieszaną wielkość liter, Uwzględnij znaki numeryczne i Minimalna długość hasła (domyślnie ustawiona na 8) są zaznaczone domyślnie.
- Jeśli opcja Zastosuj reguły siły hasła jest zaznaczona, użytkownik nie może ustawić pustego hasła, nawet jeśli opcja Minimalna długość hasła nie jest zaznaczona.
- Aby zwiększyć siłę hasła, zaleca się ustawienie Minimalnej długości hasła na 8 i zaznaczenie co najmniej trzech z pięciu pierwszych opcji.
Wygaśnięcie ważności hasła
Dzięki funkcji wygasania hasła możesz zwiększyć bezpieczeństwo kont użytkowników, zmuszając ich do regularnej zmiany haseł.
Aby ustawić harmonogram wygasania haseł:
- Zaznacz pole wyboru Włącz upływ ważności hasła.
- Możesz zmienić następujące opcje:
- Maksymalny okres upływu ważności hasła: określa liczbę dni, po których hasło wygaśnie.
- Minimalny okres upływu ważności hasła: zaznacz to pole, aby włączyć tę funkcję, a następnie wprowadź liczbę dni, przez które użytkownicy nie będą mogli zmieniać swoich haseł.
- Po zalogowaniu przypominaj użytkownikom o zmianie hasła przed upływem jego ważności: zaznacz to pole, aby włączyć tę funkcję, a następnie określ, na ile dni przed wygaśnięciem hasła podczas logowania użytkownikom będzie wyświetlane przypomnienie o jego zmianie.
- Zezwalaj użytkownikom na zmianę hasła po upływie jego ważności: zaznacz to pole, aby użytkownicy mogli zalogować się przy pomocy bieżącego hasła, które wygasło, a następnie je zmienić.
- Wysyłaj wiadomości e-mail z powiadomieniem o upływie ważności hasła: zaznacz to pole, aby wysyłać użytkownikom wiadomości e-mail informujące o wygaśnięciu hasła.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Weryfikacja 2-etapowa
Weryfikacja 2-etapowa zapewnia wyższy poziom bezpieczeństwa kont użytkowników DSM. Możesz wymusić na administratorach DSM lub wszystkich użytkownikach DSM włączenie weryfikacji 2-etapowej w celu zwiększenia ochrony ich kont.
Aby wymusić weryfikację 2-etapową użytkowników DSM:
- Zaznacz pole wyboru Wymuś weryfikację 2-etapową następujących użytkowników i zaznacz użytkowników, których ma to dotyczyć.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
- Po zastosowaniu wymuszenia użytkownicy, którzy nie włączyli weryfikacji 2-etapowej zostaną poproszeni o sfinalizowanie ustawień przed zalogowaniem się do DSM.
Uwaga:
- Jeśli weryfikacja 2-etapowa nie została skonfigurowana w obszarze Osobiste > Konto, zostanie uruchomiony kreator konfiguracji weryfikacji 2-etapowej pomagający skonfigurować wymagane ustawienia, aby można było zastosować to wymuszenie.
- Wyłączenie wymuszenia weryfikacji 2-etapowej w tym miejscu nie wpływa na ustawienia weryfikacji 2-etapowej poszczególnych użytkowników ani ich nie wyłącza. Użytkownicy mogą zachować swoje ustawienia weryfikacji 2-etapowej lub wybrać Osobiste > Konto, aby wyłączyć te ustawienia.
- Weryfikacja 2-etapowa ma także zastosowanie do wszystkich usług związanych z SSH, takich jak terminal SSH, SFTP i rsync z szyfrowaniem transferu SSH. Jednak Hyper Backup i Synchronizacja folderów współdzielonych przez rsync z szyfrowaniem transferu SSH nie obsługują weryfikacji 2-etapowej, usługi te nie będą działać poprawnie po włączeniu tego zabezpieczenia.
Użytkownik domowy
Włączenie opcji folderów „homes” użytkownika spowoduje utworzenie folderu home dla każdego użytkownika, oprócz użytkownika guest (gość). Wszyscy użytkownicy mogą uzyskiwać dostęp do swoich folderów domowych przy użyciu protokołów CIFS, AFP i FTP lub programu File Station.
Użytkownicy należący do grupy administrators mają dostęp do wszystkich folderów osobistych zlokalizowanych w domyślnym folderze współdzielonym homes. Nazwa folderu domowego jest taka sama jak konta użytkownika.
Aby włączyć usługę użytkownika domowego:
- Zaznacz opcję Włącz usługę użytkownika domowego.
- Jeśli istnieje więcej niż jeden wolumen, wybierz gdzie chcesz przechowywać folder homes.
- Kliknij Zastosuj.
Uwaga:
- Po wyłączeniu usługi lokalnego użytkownika domowego zostanie także wyłączona usługa użytkownika domowego domeny.
Aby wyłączyć usługę użytkownika domowego:
- Usuń zaznaczenie pola wyboru Włącz usługę użytkownika domowego.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Po wyłączeniu usługi użytkownika domowego folder współdzielony homes zostanie zachowany, w celu zapewnienia dostępu administratorom. Po ponownym włączeniu usługi użytkownik domowy użytkownicy będą mieli znowu dostęp do swoich folderów.
Uwaga:
- Aby usunąć folder współdzielony homes, należy najpierw wyłączyć usługę folderu domowego użytkownika.
- Usługa użytkownik domowy domeny jest wyłączona, jeśli jest wyłączona usługa lokalny użytkownik domowy.