Impostazioni utente avanzate
Per modificare le impostazioni utente avanzate, è possibile andare a Pannello di controllo > Utente > Avanzate. Sono disponibili le seguenti opzioni.
Impostazioni password
È possibile configurare le impostazioni associate alla sicurezza e la forza della password per gli utenti su DiskStation.
Per consentire agli utenti di ripristinare le password dimenticate via e-mail:
- Spuntare la casella di controllo Consentire agli utenti non amministratore di ripristinare le password dimenticate via e-mail.
- Fare clic su Applica per salvare le impostazioni.
- Quindi verrà visualizzato un collegamento che indica "Password dimenticata?" sulla pagina di accesso di DSM. Se dimentica la password, l'utente può fare clic sul collegamento e inserire il nome utente. In questo caso, il sistema invierà all'utente un messaggio contenente un collegamento per ripristinare la password dimenticata.
Nota:
- prima di abilitare questa opzione, assicurarsi di avere già abilitato le notifiche e-mail SMTP. A tal fine, andare su Pannello di controllo > Notifica.
- Per ricevere i messaggi dal sistema, gli utenti devono fornire un indirizzo e-mail nella sezione informazioni utente dei loro account.
- Gli utenti che appartengono al gruppo administrators non possono ripristinare le password con questa opzione.
- Gli utenti del dominio non possono ripristinare le password con questa opzione.
- Gli utenti LDAP possono ripristinare le password con questa funzione, finché DiskStation funge da directory server LDAP e soddisfa le condizioni seguenti:
- L'utente LDAP non deve essere membro di administrators, Directory Operators, Directory Consumers o Directory Clients.
- Se Synology LDAP Server è un Consumer, il Provider dovrà soddisfare le condizioni indicate in precedenza.
- Il Provider finale deve essere accessibile con il browser Web dell'utente, mentre le notifiche e-mail devono essere abilitate.
- Per evitare che il link per la reimpostazione della password dimenticata sia usato da qualcun altro, il link dovrà essere selezionato dall'indirizzo IP identico dal quale è stata eseguita la richiesta per password dimenticata.
Per forzare gli utenti a modificare la password al ripristino:
- Spuntare la casella di controllo Forza gli utenti a cambiare la password dopo che l'amministratore l'ha reimpostata.
- Fare clic su Applica per salvare le impostazioni.
- Quando l'amministratore modifica la password per un utente, a questo verrà richiesto di modificare la password al prossimo accesso.
Abilitare le regole di forza della password:
- Selezionare la casella di controllo Applicare le regole di robustezza della password.
- Spuntare o deselezionare le opzioni seguenti in base alle proprie esigenze:
- Escludere il nome e la descrizione dell'utente dalla password: la password non deve contenere il nome utente o la descrizione dell'utente. Sono esclusi i caratteri codificati UTF-8.
- Includi maiuscole e minuscole: la password deve contenere maiuscole e minuscole.
- Includi carattere numerico: la password deve contenere almeno un carattere numerico (0~9).
- Includi carattere speciale: la password deve contenere almeno un carattere speciale ASCII (es., ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . e spazio).
- Escludi password comune: impedire agli utenti di impostare password comuni, come 123456, password, qwerty, etc.
- Lunghezza minima della password: è necessario specificare almeno un valore per la password nel campo di testo. La lunghezza deve essere un numero compreso tra 6 e 127.
- Cronologia password: la password deve essere diversa da quelle impostate in precedenza, il cui numero deve essere specificato qui.
- Fare clic su Applica per salvare le impostazioni.
Nota:
- le regole di complessità della nuova password si applicano solo quando si crea un nuovo account utente o quando un utente esistente modifica la propria password. Le password esistenti e quelle relative ad account utenti importati sono escluse dalle regole della nuova password.
- Quando vengono modificate le regole di protezione delle password, è possibile scegliere se imporre a tutti gli utenti di modificare le password al successivo accesso. Questo viene applicato a tutti gli utenti, inclusi administrators e l'utente, tranne l'account "guest".
- Le opzioni Escludere il nome e la descrizione dell'utente dalla password, Includi maiuscole e minuscole, Includi caratteri numerici e Lunghezza minima della password (impostata su 8 per impostazione predefinita) sono selezionate per impostazione predefinita.
- Se l'opzione Applica regole di complessità della password è selezionata, agli utenti viene richiesto di impostare una password non vuota anche se la Lunghezza minima della password non è selezionata.
- Per migliorare la complessità delle password, si consiglia di impostare una Lunghezza minima della password su 8 e di abilitare almeno tre delle prime cinque opzioni.
Scadenza password
È possibile migliorare la sicurezza degli account utente con la funzione di scadenza della password, per costringere gli utenti di modificare la password dopo il periodo di tempo specificato.
Per configurare la pianificazione della scadenza della password:
- Spuntare la casella di controllo Abilita scadenza password.
- Per la configurazione, sono disponibili le seguenti opzioni:
- Durata massima validità password: specificare il numero di giorni dopo il quale la password scade.
- Durata minima validità password: spuntare la casella di controllo per abilitare questa funzione e specificare il numero di giorni prima del quale gli utenti non potranno modificare le proprie password.
- Richiedere agli utenti di modificare la password all'accesso prima della scadenza: spuntare la casella di controllo per abilitare questa funzione e specificare il numero di giorni prima della scadenza in cui agli utenti sarà ricordato di modificare le proprie password all'accesso.
- Consenti a utenti di modificare la password dopo la scadenza: spuntare la casella di controllo per consentire agli utenti di accedere con le password correnti in scadenza e di modificarle.
- Invia e-mail di notifica password: spuntare la casella di controllo per notificare agli utenti la scadenza della password tramite e-mail.
- Fare clic su Applica per salvare le impostazioni.
Verifica in due passaggi
La verifica in due passaggi offre una maggiore sicurezza per gli account DSM. È possibile richiedere agli amministratori DSM e a tutti gli utenti DSM di abilitare la verifica in due passaggi per poter ulteriormente proteggere i propri account.
Per abilitare la verifica in due passaggi per gli utenti DSM:
- Mettere il segno di spunta sulla casella Abilita verifica in due passaggi per i seguenti utenti e scegliere gli utenti su cui si vuole abilitare la funzione.
- Fare clic su Applica per salvare le impostazioni.
- Con l'applicazione di questa funzione, se non si è abilitata la verifica a due passaggi, verrà richiesto di terminare di regolare le impostazioni prima di accedere a DSM.
Nota:
- se la verifica in due passaggi non è ancora stata configurata in Personale > Account, verrà avviata la procedura guidata di configurazione a due passaggi per supportare il completamento delle impostazioni richieste prima di poter applicare questa funzione.
- La disabilitazione della funzione della verifica a due passaggi qui non influirà o disabiliterà le impostazioni di verifica a due passaggi di ciascun utente. È possibile mantenere le impostazioni a due passaggi o andare su Personale > Account per disabilitare queste impostazioni.
- La verifica in due passaggi si applica anche a tutti i servizi correlati a SSH, come terminale SSH, SFTP e rsync con crittografia di trasferimento SSH. Tuttavia, dal momento che Hyper Backup e Sincronizzazione cartella condivisa tramite rsync con crittografia di trasferimento SSH non supporta la verifica in due passaggi, questi due servizi non saranno in grado di funzionare normalmente dopo l'abilitazione di tale verifica.
Home utente
Abilitare le home utente per creare una cartella personale home per ogni utente, tranne per guest. Tutti gli utenti possono accedere alla propria cartella principale via CIFS, AFP, FTP o File Station.
Gli utenti che appartengono al gruppo administrators possono accedere a tutte le cartelle personali archiviate nella cartella condivisa predefinita homes. Il nome della cartella principale è lo stesso dell'account utente.
Per abilitare il servizio home utente:
- Selezionare Abilitare servizio home utente.
- Se sono presenti più volumi, selezionare la posizione in cui archiviare la cartella homes.
- Fare clic su Applica.
Nota:
- se si disattiva il servizio sede utente locale, verrà disattivato anche il servizio sede cliente di dominio.
Per disabilitare il servizio home utente:
- Deselezionare Abilita servizio home utente
- Fare clic su Applica per salvare le impostazioni.
Dopo avere disabilitato il servizio home utente, solo l'amministratore potrà accedere alla cartella condivisa homes. Gli utenti saranno nuovamente in grado di accedere alle loro cartelle principali quando verrà riabilitato il servizio home utente.
Nota:
- per eliminare la cartella condivisa homes, il servizio home utente deve prima essere disabilitato.
- Il servizio sede utente di dominio sarà disattivato se il servizio sede locale è disattivato.