Дополнительные пользовательские настройки
Для изменения дополнительных пользовательских настроек перейдите на Панель управления > Пользователь > Дополнительно. Доступны следующие параметры.
Настройки пароля
На вашем DiskStation можно настроить параметры безопасности и правила надежности пароля для пользователей.
Разрешение пользователям сброса паролей по электронной почте
- Установите флажок Разрешить пользователям не администраторам сброс пароля по электронной почте.
- Нажмите Применить, чтобы сохранить настройки.
- На странице входа DSM появится ссылка «Забыли пароль?». Если пользователь забыл пароль, он может нажать на эту ссылку и ввести имя пользователя. В этом случае система отправит этому пользователю электронное письмо со ссылкой для восстановления забытого пароля.
Примечание.
- Перед активацией этой опции убедитесь, что у вас включены уведомления по электронной почте SMTP. Для этого перейдите на Панель управления > Уведомления.
- Чтобы получать сообщения от системы, пользователь должен указать адрес электронной почты в разделе информации о пользователе в своей учетной записи.
- Пользователи, принадлежащие к группе администраторов (administrators), не могут сбрасывать пароль с помощью этой опции.
- Пользователи домена также не могут сбрасывать пароль с помощью этой опции.
- Пользователи LDAP могут сбросить пароли с помощью этой опции, если DiskStation используется в качестве сервера LDAP («directory server») и отвечает следующим требованиям:
- Пользователь LDAP не может быть участником группы administrators, Directory Operators, Directory Consumers или Directory Clients.
- Если Synology LDAP Server является Потребителем, его Поставщик должен отвечать приведенным выше условиям.
- Конечный поставщик должен работать с веб-браузером пользователя, и у него должны быть включены уведомления по электронной почте.
- Чтобы ссылкой для восстановления забытого пароля не воспользовался другой пользователь, щелчок по ссылке должен производиться с того же IP-адреса, с которого запрашивался забытый пароль.
Включение принудительной смены пароля пользователей после сброса пароля
- Установите флажок Включить принудительную смену пароля пользователей после сброса пароля администратором.
- Нажмите Применить, чтобы сохранить настройки.
- Когда администратор изменяет пароля для пользователя, пользователю потребуется изменить свой пароль при следующем входе.
Активация правил надежности пароля
- Установите флажок Применить правила надежности пароля.
- Установите или снимите флажки нужным вам образом.
- Не включать в пароль имя и описание пользователя: пароль не должен содержать имя пользователя и его описание. Символы в кодировке UTF-8 также исключаются.
- Включить смешанный регистр: пароль должен содержать буквы в верхнем и нижнем регистре.
- Использовать цифры: пароль должен содержать минимум одно число (0~9).
- Использовать специальные символы: пароль должен содержать минимум один специальный символ (например, ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . и символ пробела).
- Исключить часто используемый пароль: пользователи не смогут устанавливать распространенные пароли, включая 123456, password, qwerty и т.д.
- Минимальная длина пароля: количество символов в пароле не должно быть меньше значения, указанного в этом текстовом поле. Длина должна быть от 6 до 127.
- Журнал паролей: пароль должен отличаться от ранее заданных паролей, количество которых задано в этом параметре.
- Нажмите Применить, чтобы сохранить настройки.
Примечание.
- Новые правила надежности пароля вступают в силу, только когда создается новая учетная запись пользователя или когда существующий пользователь изменяет свой пароль. Новые правила для паролей не распространяются на существующие пароли и пароли импортированных учетных записей пользователей.
- При изменении правил надежности пароля можно указать, следует ли включить принудительную смену пароля при следующем входе для всех пользователей. Эта настройка применяется ко всем пользователям, включая администраторов и текущего пользователя (кроме учетной записи «guest»).
- Флажки Не включать в пароль имя и описание пользователя, Включить смешанный регистр, Использовать цифры и Минимальная длина пароля (значение по умолчанию — 8) установлены по умолчанию.
- Если флажок Применить правила надежности пароля установлен, пользователям потребуется задать непустой пароль, даже если флажок Минимальная длина пароля не установлен.
- Чтобы повысить надежность паролей, рекомендуется установить для параметра Минимальная длина пароля значение 8 и включить по крайней мере три из первых пяти вариантов.
Истечение срока действия пароля
Защиту учетных записей пользователей можно повысить с помощью функции завершения срока действия пароля, чтобы включить принудительную смену пароля после указанного периода времени.
Настройка расписания завершения действия пароля
- Установите флажок Указать срок действия пароля.
- Можно настроить следующие параметры.
- Максимальный срок действия пароля: укажите, через сколько дней истекает срок действия пароля.
- Минимальный срок действия пароля: установите флажок, чтобы включить эту функцию, и укажите, через сколько дней пользователи не смогут изменить свои пароли.
- При входе советовать пользователям сменить пароль до завершения срока действия: установите флажок, чтобы включить эту функцию, и укажите, за сколько дней до истечения срока действия пароля, пользователи получат напоминание об изменении паролей при первом входе.
- Разрешать пользователям менять пароль по истечении срока действия: установите флажок, чтобы разрешить пользователям выполнить вход, используя текущие пароли, чтобы их изменить.
- Отправлять электронные сообщения с уведомлением об истечении срока действия: установите флажок для уведомления пользователей об истечении срока действия пароля по электронной почте.
- Нажмите Применить, чтобы сохранить настройки.
2-этапная проверка
2-этапная проверка подлинности обеспечивает повышенную безопасность учетных записей DSM. Можно включить 2-этапную проверку для защиты учетных записей администраторов DSM или всех пользователей DSM.
Активация 2-этапной проверки для пользователей DSM
- Установите галочку у параметра Использовать 2-этапную проверку для пользователей и выберите пользователей.
- Нажмите Применить, чтобы сохранить настройки.
- После применения настройки пользователям, не активировавшим 2-этапную проверку, будет предложено завершить настройку перед входом в DSM.
Примечание.
- Если 2-этапная проверка еще не настроена в разделе Личные > Учетная запись, откроется мастер установки 2-этапной проверки, который поможет настроить обязательные параметры перед применением этой процедуры.
- Отключение использования 2-этапной проверки на этом этапе не влияет и не отключает настройки 2-этапной проверки для каждого пользователя. Пользователи могут сохранить настройки 2-этапной проверки или отключить их в разделе Личные > Учетная запись.
- 2-этапная проверка также используется со всеми SSH-службами, такими как терминал SSH, SFTP и rsync с шифрованием SSH при передаче. Однако, поскольку Hyper Backup и синхронизация общих папок через rsync с шифрованием данных SSH при передаче не поддерживает 2-этапную проверку подлинности. После активации 2-этапной проверки эти две службы будут работать неправильно.
Главная папка пользователя
Предоставьте папкам «homes» пользователей возможность создавать личную главную папку home для каждого пользователя за исключением пользователей-гостей guest. Каждый пользователь может войти в личную папку через CIFS, AFP, FTP или File Station.
Пользователи, принадлежащие к группе administrators, имеют доступ ко всем личным папкам в общей папке homes. Имя главной папки является именем учетной записи пользователя.
Активация сервиса главной папки пользователя
- Установите флажок Включить сервис главной папки пользователя.
- При наличии нескольких размеров выберите раздел, где будет храниться папка homes.
- Нажмите Применить.
Примечание.
- При отключении сервиса главной папки локального пользователя также будет отключена главная папка пользователя домена.
Отключение сервиса главной папки пользователя
- Снимите флажок Включить службу главной папки пользователя.
- Нажмите Применить, чтобы сохранить настройки.
После отключения сервиса главной папки пользователя общая папка homes будет доступна только для администратора. Пользователи смогут получать доступ к главным папкам снова после того, как будет включена служба главной папки пользователя.
Примечание.
- Чтобы удалить общую папку homes, необходимо отключить сервис главной папки пользователя.
- Сервис главной папки пользователя домена будет отключен, если отключена главная папка локального пользователя.