Configuración de usuario avanzado
Para modificar la configuración de usuario avanzado, puede ir a Panel de control > Usuario > Avanzado. Las opciones disponibles son las siguientes.
Configuración de contraseña
Puede configurar los ajustes relacionados con la seguridad y las reglas de fortaleza de las contraseñas para los usuarios en DiskStation.
Para permitir a los usuarios que restablezcan contraseñas olvidadas por correo electrónico:
- Marque la casilla Permitir que usuarios no administradores restablezcan contraseñas olvidadas por correo electrónico.
- Haga clic en Aplicar para guardar la configuración.
- Aparecerá un enlace marcado como "¿Ha olvidado la contraseña?" en la pantalla de inicio de sesión de DSM. Cuando un usuario olvide la contraseña, podrá hacer clic en este enlace e introducir el nombre de usuario. En este caso, el sistema enviará un correo electrónico al usuario con un enlace para restablecer la contraseña olvidada.
Observación:
- Antes de habilitar esta opción, asegúrese de haber habilitado primero las notificaciones por correo electrónico de SMTP. Para hacer esto, vaya a Panel de control > Notificación.
- Para recibir mensajes del sistema, los usuarios deben proporcionar una dirección de correo electrónico en la sección de información de usuario de sus cuentas.
- Los usuarios que pertenezcan al grupo administrators no pueden restablecer sus contraseñas con esta opción.
- Los usuarios de dominio no pueden restablecer contraseñas con esta opción.
- Los usuarios de LDAP pueden restablecer contraseñas con esta opción, siempre que DiskStation funcione como servidor del directorio de LDAP y cumpla las siguientes condiciones:
- El usuario de LDAP no puede ser un miembro de: administrators, Directory Operators, Directory Consumers ni Directory Clients.
- Si el Synology LDAP Server es un Consumer, su Provider debe cumplir las condiciones mencionadas anteriormente.
- El Provider final debe ser accesible con el navegador web del usuario y sus notificaciones por correo electrónico deben estar habilitadas.
- Para evitar que otra persona utilice el enlace de restablecimiento de contraseña olvidada, debe hacer clic en el enlace desde la misma dirección IP con la que se haya realizado la solicitud de contraseña olvidada.
Para forzar a los usuarios a cambiar la contraseña tras restablecer la contraseña:
- Marque la casilla Obligar a los usuarios a cambiar la contraseña después de que el administrador restablezca la contraseña.
- Haga clic en Aplicar para guardar la configuración.
- Cuando el administrador cambie la contraseña para un usuario, se solicitará al usuario que cambie su contraseña en el próximo inicio de sesión.
Para habilitar las reglas de fortaleza de contraseña:
- Marque la casilla Aplicar reglas de fortaleza de contraseña.
- Marque o desmarque las siguientes opciones en función de sus necesidades:
- Excluir de la contraseña el nombre y descripción del usuario: La contraseña no debe contener el nombre del usuario o la descripción del usuario. Pero se excluyen los caracteres codificados UTF-8.
- Incluir mayúsculas y minúsculas mezcladas: La contraseña debe contener letras mayúsculas y minúsculas.
- Incluir caracteres numéricos: la contraseña debe contener al menos un carácter numérico (0~9).
- Incluir caracteres especiales: la contraseña debe contener al menos un carácter especial ASCII (es decir, ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . y el carácter de espacio).
- Excluir contraseña común: evite que los usuarios elijan contraseñas comunes como, por ejemplo, 123456, contraseña, qwerty, etc.
- Longitud mínima de la contraseña: La contraseña debe tener al menos el valor especificado en el campo de texto. La longitud deberá ser un número situado entre el 6 y el 127.
- Historial de contraseñas: la contraseña debe ser diferente a las establecidas anteriormente. Aquí se especificará el número de contraseñas.
- Haga clic en Aplicar para guardar la configuración.
Observación:
- Las nuevas reglas de fortaleza de contraseñas solo se aplican al crear nuevas cuentas de usuario o cuando un usuario existente cambia su contraseña. Las contraseñas existentes y aquellas pertenecientes a cuentas de usuario importadas están excluidas de las nuevas reglas de contraseñas.
- Al modificar las reglas de seguridad de la contraseña, puede elegir si desea forzar a todos los usuarios a cambiar las contraseñas en el siguiente inicio de sesión. Esto se aplica a todos los usuarios, incluidos los administradores y a usted mismo, pero no a la cuenta "guest".
- Las opciones Excluir de la contraseña el nombre y la descripción del usuario, Incluir mayúsculas y minúsculas mezcladas, Incluir caracteres numéricos y Longitud mínima de la contraseña (establecida en 8 de forma predeterminada) están marcadas de forma predeterminada.
- Si se marca Aplicar reglas de fortaleza de contraseña, los usuarios deben establecer una contraseña que no esté en blanco aunque no esté marcada Longitud mínima de la contraseña.
- Para mejorar la seguridad de las contraseñas, recomendamos establecer la Longitud mínima de la contraseña en 8 y activar al menos tres de las cinco primeras opciones.
Caducidad de la contraseña
Puede mejorar la seguridad de las cuentas de usuario con la función de caducidad de contraseña, con la que obligará a los usuarios a cambiar de contraseña después de un periodo de tiempo determinado.
Para programar la caducidad de la contraseña:
- Marque la casilla de verificación Habilitar caducidad de la contraseña.
- Las opciones configurables son las siguientes:
- Periodo de validez máximo de la contraseña: especifique el número de días transcurridos para que la contraseña caduque.
- Periodo de validez mínimo de la contraseña: marque la casilla de verificación para habilitar esta función y especifique el número de días transcurridos antes de que los usuarios puedan cambiar sus contraseñas.
- Solicitar a los usuarios que cambien la contraseña al iniciar sesión antes de que caduque: marque la casilla para activar esta función y especifique el número de días antes de que caduque la contraseña en los que se les recordará a los usuarios que cambien sus contraseñas tras el inicio de sesión.
- Permitir que los usuarios cambien la contraseña una vez que caduque: marque la casilla de verificación para permitir a los usuarios iniciar sesión con una contraseña caducada y poder cambiarla.
- Enviar correos electrónicos de notificación de caducidad: Marque la casilla para notificar a los usuarios por correo electrónico de que su contraseña ha caducado.
- Haga clic en Aplicar para guardar la configuración.
Verificación en 2 pasos
La verificación en 2 pasos ofrece una seguridad mejorada para las cuentas de usuario de DSM. Puede forzar a los administradores de DSM o a todos los usuarios de DSM a habilitar la verificación en 2 pasos para proteger mejor sus cuentas.
Para habilitar la verificación en 2 pasos usuarios de DSM:
- Marque la casilla Aplicar la verificación de 2 pasos para los siguientes usuarios y seleccione los usuarios a los que desea aplicar esto.
- Haga clic en Aplicar para guardar la configuración.
- Cuando se aplique esta restricción, a los usuarios que no hayan habilitado la verificación de 2 pasos se les pedirá que completen la configuración antes de iniciar sesión en DSM.
Observación:
- Si todavía no ha configurado la verificación de 2 pasos en Personal > Cuenta, se abrirá el asistente de configuración de la misma para ayudarle a completar los ajustes necesarios antes de que pueda aplicar esta restricción.
- Si se deshabilita la aplicación de la verificación de 2 pasos aquí, no tendrá ningún efecto ni deshabilitará la configuración de verificación de 2 pasos para cada usuario. Los usuarios pueden mantener su configuración de verificación de 2 pasos o ir a Personal > Cuenta para deshabilitar dicha configuración.
- La verificación en 2 pasos también se aplica a todos los servicios relacionados con SSH, como el terminal SSH, SFTP y rsync con cifrado de transferencia SSH. Sin embargo, como Hyper Backup y la sincronización de carpetas compartidas a través de rsync con el cifrado de transferencia SSH no admiten la verificación en 2 pasos, estos dos servicios no funcionarán con normalidad tras habilitar la verificación en 2 pasos.
Inicio de usuario
Habilite homes de usuario para crear una carpeta de home personal para cada usuario, salvo para guest. Cada usuario puede acceder exclusivamente a su propia carpeta home mediante CIFS, AFP, FTP o File Station.
Los usuarios que pertenezcan al grupo administrators pueden acceder a todas las carpetas personales ubicadas en la carpeta compartida por defecto homes. El nombre de la carpeta home es el mismo que el de la cuenta de usuario.
Para habilitar el servicio de inicio de usuario:
- Active Habilitar servicio de inicio de usuario.
- Si hay varios volúmenes, seleccione dónde desea almacenar la carpeta homes.
- Haga clic en Aplicar.
Observación:
- Una vez que el servicio inicio de usuario local se deshabilite, el servicio home de usuario de dominio también se deshabilitará simultáneamente.
Para deshabilitar el servicio de inicio de usuario:
- Desactive Habilitar servicio de inicio de usuario.
- Haga clic en Aplicar para guardar la configuración.
Una vez deshabilitado el servicio inicio de usuario, la carpeta compartida homes se conservará para el acceso del administrador. Los usuarios podrán acceder a sus carpetas de inicio de nuevo cuando el servicio home de usuario vuelva a habilitarse.
Observación:
- Para eliminar la carpeta compartida homes, primero es necesario deshabilitar el servicio inicio de usuario.
- El servicio de inicio de usuario de dominio deberá deshabilitarse si el servicio de inicio de usuario local está deshabilitado.