Configurações de Usuário Avançadas
Para modificar as configurações de usuário avançadas, vá para Painel de Controle > Usuário > Avançado. As opções a seguir estão disponíveis.
Configurações da senha
Você pode ajustar as configurações relacionadas à segurança e à força da senha para os usuários do seu DiskStation.
Para permitir que os usuários redefinam suas senhas por e-mail:
- Marque a caixa de seleção Permitir que usuários que não sejam o administrador possam redefinir suas senhas por e-mail.
- Clique em Aplicar para salvar as configurações.
- O link marcado como "Esqueceu sua senha?" será exibido na página de login do DSM. Quando esquecer a senha, o usuário pode clicar nesse link e digitar o nome de usuário. Nesse caso, o sistema enviará um e-mail para esse usuário com um link para restaurar a senha esquecida.
Nota:
- Antes de ativar essa opção, você já deve ter ativado as notificações por e-mail do SMTP. Para isso, vá até Painel de controle > Notificação.
- Para receber mensagens do sistema, os usuários devem fornecer um endereço de e-mail na seção de informações do usuário de suas contas.
- Os usuários que pertençam ao grupo administrators não podem redefinir senhas com esta opção.
- Os usuários de domínio não podem redefinir senhas com esta opção.
- Os usuários LDAP podem redefinir senhas com essa opção, desde que o DiskStation atue como Directory Server de LDAP e atenda às seguintes condições:
- A versão do pacote Synology Directory Server deve ser 2457 ou superior.
- O usuário LDAP não pode ser um membro de administrators, Directory Operators, Directory Consumers ou Directory Clients.
- Se o Synology Directory Server for um Consumer, seu Provider deve satisfazer as condições mencionadas acima.
- O Provider final deve ser acessível pelo navegador da Web do usuário e suas notificações por e-mail devem estar habilitadas.
- Para evitar que o link de redefinição de senha esquecida seja usado por outra pessoa, o link deverá ser selecionado a partir do mesmo endereço IP no qual foi feita a solicitação de senha esquecida.
Para forçar os usuários a alterar a senha após a redefinição de senha:
- Marque a caixa de seleção Obrigar os usuários a alterarem a senha depois que o administrador redefinir a senha.
- Clique em Aplicar para salvar as configurações.
- Quando o administrador alterar a senha para um usuário, o usuário terá que alterar sua senha no próximo login.
Para ativar regras de força da senha:
- Marque a caixa de seleção Aplicar regras de força da senha.
- Marque ou desmarque as opções a seguir de acordo com suas necessidades:
- Excluir nome e descrição do usuário da senha: a senha não deve conter o nome ou a descrição do usuário. Entretanto, os caracteres codificados com UTF-8 são excluídos.
- Inclui letras maiúsculas e minúsculas: A senha deve conter letras maiúsculas e minúsculas.
- Incluir caractere numérico: a senha deve conter pelo menos um caractere numérico (0~9).
- Incluir caractere especial: A senha deve conter pelo menos um caractere especial ASCII (ou seja, ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ?).
- Excluir senha comum: Impede que os usuários definam senhas comuns, como 123456, password, qwerty, etc.
- Comprimento mínimo da senha: A senha deve ter pelo menos o valor especificado no campo de texto. O comprimento deve ser um número entre 6 e 127.
- Histórico de senha: A senha deve ser diferente das definidas anteriormente, cujo número deve ser especificado aqui.
- Clique em Aplicar para salvar as configurações.
Nota:
- As regras da força da senha se aplicam apenas às senhas novas. Por exemplo, as regras de senhas novas são aplicadas apenas ao criar uma nova conta de usuário, ou quando um usuário existente altera sua senha. As senhas existentes e aquelas que pertencem às contas de usuário importadas são excluídas das regras de novas senhas.
Expiração da senha
Você pode aumentar a segurança das contas de usuário com a função de expiração de senha para forçar os usuários a alterar a senha após o período de tempo especificado.
Para configurar a programação de expiração de senha:
- Marque a caixa de seleção Habilitar expiração de senha.
- As opções a seguir podem ser configuradas:
- Duração válida máxima da senha: Especifique o número de dias após o qual as senhas expiram.
- Duração válida mínima da senha: Marque a caixa de seleção para ativar esta função e especificar o número de dias antes do qual os usuários não poderão alterar suas senhas.
- Solicitar aos usuários para alterar a senha no login antes da expiração: Marque a caixa de seleção para ativar esta função e especificar o número de dias antes da expiração de senha em que os usuários serão lembrados de alterar suas senhas após o login.
- Permitir que os usuários alterem a senha após a expiração: Marque esta caixa de seleção para permitir que os usuários façam login com suas senhas atuais já expiradas e alterem suas senhas.
- Enviar e-mails de notificação de expiração: Marque esta caixa de seleção para notificar os usuários da expiração de senha por e-mail.
- Clique em Aplicar para salvar as configurações.
Verificação de 2 passos
A verificação de 2 passos fornece maior segurança para as contas dos usuários do DSM. Você pode forçar os administradores do DSM ou todos os usuários do DSM a habilitar a verificação em 2 passos para proteger ainda mais suas contas.
Para obrigar a verificação em 2 passos para os usuários do DSM:
- Marque a caixa Obrigar a verificação em 2 passos para os seguintes usuários e selecione a quais usuários você deseja aplicar.
- Clique em Aplicar para salvar as configurações.
- Com essa obrigação aplicada, os usuários que não habilitaram sua verificação em 2 passos serão solicitados a finalizar as configurações antes que eles possam fazer login no DSM.
Nota:
- Se você ainda não tiver configurado a verificação em 2 passos em Pessoal > Conta, o assistente de configuração de verificação em 2 passos será iniciado para ajudá-lo completar as configurações necessárias para que você possa aplicar essa obrigação.
- Desativar a obrigação da verificação em 2 passos aqui não irá afetar ou desabilitar as configurações de verificação em 2 passos de cada usuário. Os usuários podem manter suas configurações de verificação em 2 passos ou ir em Pessoal > Conta para desabilitar essas configurações.
- A verificação de 2 passos também se aplica a todos os serviços relacionados a SSH, como terminal SSH, SFTP e rsync com criptografia de transferência SSH. No entanto, como o Hyper Backup e a sincronização de pastas compartilhadas através do rsync com criptografia de transferência SSH não suportam a verificação de 2 passos, esses dois serviços não poderão funcionar normalmente depois que a verificação de 2 passos for ativada.
Base do usuário
Ative a base do usuário para criar uma pasta personalizada home para cada usuário, exceto visitante. Todos os usuários podem acessar sua própria pasta base através de CIFS, AFP, FTP ou File Station.
Usuários pertencentes ao grupo administrators podem acessar todas as pastas pessoais localizadas na pasta compartilhada padrão homes. O nome da pasta base é o mesmo da conta de usuário.
Para habilitar o serviço de base do usuário:
- Marque Ativar serviço de base do usuário.
- Se houver diversos volumes, selecione onde a pasta homes deverá ser armazenada.
- Clique em Aplicar.
Nota:
- Assim que o serviço de base de usuário local for desativado, o serviço de base de usuário do domínio também será desativado ao mesmo tempo.
Para desabilitar o serviço de base do usuário:
- Desmarque Ativar serviço de base do usuário.
- Clique em Aplicar para salvar as configurações.
Após desabilitar o serviço de base do usuário, a pasta compartilhada homes será preservada para acesso do administrador. Os usuários poderão acessar suas pastas base quando o serviço de base de usuário for habilitado novamente.
Nota:
- Para excluir a pasta compartilhada homes, o serviço de base do usuário deve ser desabilitado primeiro.
- O serviço de base de usuário do domínio será desativado se o serviço de base de usuário local for desativado.