계정
계정 탭은 설명, 패스워드, 이메일, 2단계 검증과 같은 기본 계정 설정을 편집하는 옵션을 제공합니다. 이 탭을 보려면 바탕 화면 오른쪽 위에 있는 사람 모양의 아이콘을 클릭하고 개인을 선택합니다.
계정 설정 수정
다음 계정 설정을 편집할 수 있습니다.
- 설명: 계정에 대한 설명을 입력합니다. 사용자 설명을 표시 가능한 Unicode 문자로 최대 64자까지 입력할 수 있습니다.
- 새 패스워드: 계정 패스워드를 변경하려면 여기에 새 패스워드를 입력하고 아래 패스워드 확인 필드에서 확인합니다. 패스워드에서는 대소문자를 구분하며, 문자, 숫자, 기호 및 공백을 포함하여 표시 가능한 문자를 최대 127자까지 사용할 수 있습니다.
- 이메일: 이메일 주소를 입력합니다(관리자가 아닌 사용자만).
- 표시 언어: 계정 표시 언어를 지정합니다. 여기에서 지정한 표시 언어 설정은 제어판 > 지역 옵션 > 언어에서 지정한 언어보다 우선 시 됩니다.
- 날짜 형식: 개인 선호도와 지리적 위치에 따라 날짜 형식을 지정합니다.
- 시간 형식: 시간을 12시간 또는 24시간 형식으로 표시할지 지정합니다.
계정 설정을 수정한 후 확인을 클릭하여 변경 사항을 저장합니다.
2단계 검증
2단계 검증은 DSM 계정 보안을 강화시킵니다. 2단계 검증이 활성화되면 DSM에 로그인 시 패스워드 외에 1회용 검증 코드를 입력해야 합니다. 모바일 장치에 설치된 인증기 앱에서 검증 코드를 얻을 수 있습니다. 따라서 사용자 계정에 액세스하려면 사용자 이름과 패스워드를 비롯하여 사용자 모바일 장치도 필요합니다.
요구 사항:
2단계 검증에는 모바일 장치와 TOTP(시간 기반 1회용 패스워드) 프로토콜을 지원하는 인증기 앱이 있어야 합니다. 인증기 앱에는 Google Authenticator(Android/iPhone/BlackBerry) 또는 Authenticator(Windows Phone)가 있습니다.
2단계 검증 활성화하기:
- 개인 > 계정 탭으로 이동하고 2단계 검증 활성화 확인란을 선택하여 2단계 검증 설정 마법사를 시작합니다.
- 첫 화면에서 이메일 주소를 입력합니다. 모바일 장치를 잃어버린 경우, 이 이메일 주소로 긴급 검증 코드를 수신할 수 있습니다.
- Google Authenticator(Android/iPhone/BlackBerry) 또는 Authenticator(Windows Phone)와 같은 인증기 앱을 다운로드하고 설치합니다.
- 다음 화면에서 인증기 앱을 열고 QR 코드를 스캔합니다. 또는 링크를 클릭하여 수동으로 비밀 키를 입력할 수 있습니다.
- 그러면 인증기 앱이 6자리 검증 코드를 생성합니다. 구성이 올바른 지 확인하기 위해 이 코드를 마법사 텍스트 필드에 입력합니다. 오류가 발생할 경우, 모바일 장치의 시스템 시간이 DSM의 시스템 시간과 동기화되어 있는지 확인하십시오. 또한 검증 코드를 정기적으로 업데이트하여 입력한 코드가 만료되지 않도록 하십시오.
- 설정 마법사를 마친 후 확인을 클릭하여 설정을 저장합니다.
2단계 검증으로 DSM에 로그인하기:
2단계 검증이 활성화되면 DSM에 로그인 시 6자리 검증 코드를 입력하라는 메시지가 표시됩니다.
- DSM 로그인 화면에서 평상 시처럼 사용자 이름과 패스워드를 입력합니다.
- 검증 코드를 입력하라는 메시지가 표시되면 모바일 장치에서 인증기 앱을 엽니다.
- 계정에 대한 6자리 검증 코드를 찾아서 입력합니다. 모바일 장치를 잃어버린 경우 폰을 잃어버리셨습니까? 링크를 클릭하면 이메일 주소로 긴급 코드가 발송됩니다.
참고:
- SMTP 설정: 이메일을 통해 긴급 코드를 받으려면 SMTP 서버 설정이 올바르게 설정되어야 합니다. 제어판 > 알림 또는 개인 > 이메일 계정으로 이동하여 설정이 올바른 지 확인할 수 있습니다.
- 긴급 코드 제한: 각 사용자는 긴급 코드를 최대 5개까지 갖습니다. 제한된 수를 초과한 경우, 2단계 검증을 비활성화하고 활성화해야 긴급 코드를 추가로 받을 수 있습니다.
- 2단계 검증은 DSM 및 모든 관련 Synology 모바일 응용 프로그램(예: DSM mobile 및 DS file)에 적용될 수 있습니다.
- 또한 2단계 검증은 SSH 전송 암호화를 사용한 rsync, SSH 터미널 및 SFTP 등 모든 SSH 관련 서비스에 적용됩니다. 그러나 SSH 전송 암호화를 사용하는 rsync를 통한 공유 폴더 동기화 및 Hyper Backup은 2단계 검증을 지원하지 않으므로 이 두 서비스는 2단계 검증 활성화 후 정상적으로 작동하지 않을 수 있습니다.
사용자의 2단계 검증 설정 다시 설정하기:
administrators 그룹에 속하는 사용자는 다른 사용자의 2단계 검증 설정을 다시 설정할 수 있습니다.
- 제어판 > 사용자로 이동합니다.
- 2단계 검증을 초기화할 사용자를 더블 클릭합니다.
- 사용자 정보 탭에서 2단계 검증 재설정 버튼을 클릭합니다.
참고:
- administrators 그룹에 속하는 사용자가 없는 경우, DiskStation에서 물리적 재설정 버튼을 눌러 DSM 설정을 초기화하고 2단계 검증을 비활성화할 수 있습니다.
계정 활동
계정 활동은 현재 연결, 기억된 장치 및 로그인 기록을 포함한 DSM 계정의 로그인 활동을 표시합니다.
계정 활동 확인하기:
계정 활동 버튼을 클릭합니다. 아래와 같은 탭이 표시된 팝업이 나타납니다.
- 연결된 사용자: 이 탭에는 다음 정보가 표시됩니다.
- 날짜와 시간: 계정에 액세스한 시간입니다.
- 클라이언트 이름 및 IP: 계정에 액세스한 장치의 이름과 IP 주소입니다. 클라이언트 이름은 CIFS 프로토콜을 사용하여 계정에 액세스한 경우에만 표시됩니다.
- 서비스: 계정 액세스에 사용된 프로토콜입니다.
- 리소스: 계정이 사용한 시스템 리소스입니다.
- 기억된 장치: 이 탭에는 기억된 장치 관리 페이지가 표시됩니다.
- 현재 장치가 기억되지 않았습니다/기억되었습니다: 현재 장치를 기억시키려면 이 장치 기억을 클릭합니다. 그러면 이 장치에서 DSM에 로그인 시 더 이상 2단계 검증이 필요하지 않습니다.
- 다른 장치 기억 중지: 기억된 다른 장치(예: 다른 컴퓨터 또는 모바일 장치) 기억을 중지할 수 있습니다. 이는 해당 장치에서 DSM에 로그인 시 2단계 검증이 필요하다는 의미합니다.
- 로그인 기록: 이 탭에는 최근 로그인 세션과 다음 정보가 표시됩니다.
- 날짜와 시간: 계정에 액세스한 시간입니다.
- 이벤트: 사용자 이름과 IP 주소가 표시됩니다.
참고:
기억된 장치로 표시된 장치는 동일한 브라우저에서 동일한 계정으로 로그인하는 경우에만 기억됩니다. 이전에 장치를 기억된 장치로 표시했더라도 다음 상황에서는 2단계 검증을 위해 OTP(1회용 패스워드)를 입력하라는 메시지가 여전히 표시됩니다.
- 다른 브라우저에서 동일한 계정으로 로그인한 경우.
- 브라우저에서 쿠키가 제거된 경우.
- 사용자 A로 로그인 시 장치를 기억한 장치로 표시한 후 사용자 B로 로그인하여 동일한 장치를 기억된 장치로 표시합니다. 다시 사용자 A로 로그인하면 2단계 검증용 패스워드를 입력해야 합니다.