Bezpieczeństwo
Możesz zmodyfikować następujące ustawienia bezpieczeństwa dotyczące sesji przeglądania DSM w części Panel sterowania > Bezpieczeństwo > Bezpieczeństwo:
- Czas wylogowania (minuty): Użytkownicy zostaną automatycznie wylogowani z DSM po wskazanym tu okresie nieaktywności. Wprowadź wartość od 1 do 65535.
- Zwiększ kompatybilność przeglądarki, pomijając sprawdzanie IP: jeśli uzyskujesz dostęp do serwera DiskStation za pośrednictwem proxy HTTP i zauważysz przypadki losowego wylogowania, możesz włączyć tę opcję i pominąć sprawdzanie adresu IP, aby uniknąć tego problemu.
- Wzmocnij ochronę przed atakami Cross-Site Request Forgery: Ta opcja wzmacnia ochronę systemu przed atakami Cross-Site Request Forgery. Opcja zostanie włączona przy następnym zalogowaniu do DSM.
- Zwiększ bezpieczeństwo za pomocą nagłówka HTTP Content Security Policy (CSP): Ta opcja wzmacnia ochronę systemu przed atakami typu XSS (Cross-site scripting), zezwalając wyłącznie na dane z zaufanych źródeł i uniemożliwiając wykonywanie zintegrowanych skryptów.
- Nie zezwalaj na osadzanie DSM w ramkach iFrame: Możesz włączyć tę opcję, aby zabronić innym stronom osadzania DSM w ramkach iFrame tych stron internetowych. Dzięki temu można zapobiegać niektórym typom ataków ze złośliwych stron internetowych. Można zezwolić wybranym stronom na osadzanie DSM w ramkach iFrame, klikając przycisk Dozwolone witryny.
- Wyczyść wszystkie zapisane sesje logowania użytkownika po ponownym uruchomieniu systemu: Opcja ta zapobiega wystąpieniu nieoczekiwanych błędów w systemie, gdy użytkownik jest zalogowany i wykonuje działania, a system jest jeszcze w trakcie przygotowywania. Jeśli opcja ta jest włączona, wszyscy użytkownicy będą musieli zalogować się jeszcze raz po ponownym uruchomieniu systemu.
- Pokaż powiadomienie na pulpicie DSM, kiedy zmieni się bieżący adres IP: Gdy adres IP obecnie połączonego użytkownika zmieni się, wyślij powiadomienie na pulpicie do tego użytkownika.
- Zaufane serwery proxy: System DSM wykorzysta informacje o zdalnym adresie IP przekazane z zaufanego serwera proxy. Istnieje możliwość zmiany zaufanych serwerów proxy.