Speciális felhasználói beállítások
A speciális felhasználói beállítások módosításához lépjen a Vezérlőpult > Felhasználó > Speciális menüpontra. Itt az alábbi lehetőségek érhetők el.
Jelszóbeállítások
Beállíthatja, hogy milyen jelszóbiztonsági és jelszóerősségi szabályok vonatkozzanak a(z) DiskStation eszköz felhasználóira.
Elfelejtett jelszavak e-mailen keresztül történő visszaállításának engedélyezése a felhasználók számára:
- Jelölje be az Nem rendszergazdai felhasználók e-mailen keresztül történő jelszó-visszaállításának engedélyezése jelölőnégyzetet.
- A beállítások mentéséhez kattintson az Alkalmaz gombra.
- A DSM bejelentkezési oldalán megjelenik az „Elfelejtette a jelszavát?” szövegű hivatkozás. Elfelejtett jelszó esetén a felhasználó rákattinthat erre a hivatkozásra, és megadhatja felhasználónevét. Ekkor a rendszer e-mailt küld a felhasználónak, amelyben szerepelni fog egy hivatkozás, amellyel a felhasználó visszaállíthatja jelszavát.
Megjegyzés:
- A funkció engedélyezése előtt győződjön meg róla, hogy engedélyezve van-e az SMTP e-mail-értesítési szolgáltatás. Ehhez lépjen a Vezérlőpult > Értesítés menüpontra.
- Ahhoz, hogy üzeneteket fogadhassanak a rendszertől, a felhasználóknak meg kell adniuk egy e-mail-címet a fiókjuk felhasználói adatokat tartalmazó részében.
- Az administrators csoporthoz tartozó felhasználók nem használhatják a funkciót jelszavuk visszaállítására.
- A tartományfelhasználók nem használhatják ezt a lehetőséget jelszavuk visszaállítására.
- Az LDAP-felhasználók ezzel a lehetőséggel visszaállíthatják jelszavukat, ha a(z) DiskStation eszköz az LDAP-címtárszerver, és megfelel az alábbi követelményeknek:
- Telepítve van a Synology Directory Server csomag 2457-es vagy újabb verziója.
- Az LDAP-felhasználó nem lehet az administrators, a Directory Operators, a Directory Consumers és a Directory Clients csoportok tagja.
- Ha a Synology Directory Server Consumer, a hozzá tartozó Provider is köteles teljesíteni a fenti feltételeket.
- A végső Providernek elérhetőnek kell lennie a felhasználó böngészőjéből, illetve be kell kapcsolni rajta az e-mail-értesítéseket.
- Annak érdekében, hogy az elfelejtett jelszó visszaállítására szolgáló hivatkozást más ne vehesse igénybe, a hivatkozás csak arról az IP-címről használható, amelyről a jelszó-visszaállítási kérést elküldték.
A visszaállítást követően a felhasználó köteles a jelszót módosítani:
- Jelölje be A felhasználó köteles módosítani jelszavát, ha azt a rendszergazda visszaállítja jelölőnégyzetet.
- A beállítások mentéséhez kattintson az Alkalmaz gombra.
- Ha a rendszergazda a felhasználó nevében módosítja a jelszót, akkor azt a jelszót a felhasználónak a következő bejelentkezéskor módosítania kell.
Jelszóerősségi szabályok engedélyezése:
- Jelölje be a Jelszóerősségi szabályok alkalmazása jelölőnégyzetet.
- Igény szerint jelölje be a következő lehetőségek jelölőnégyzetét, vagy törölje azok bejelölését:
- A jelszó ne tartalmazza a felhasználó nevét és leírását: A jelszó nem tartalmazhatja a felhasználónevet és a felhasználóhoz tartozó leírást. Az UTF-8 kódolású karaktereket a készülék kihagyja.
- Tartalmazzon kis- és nagybetűket is: A jelszónak kis- és nagybetűket egyaránt kell tartalmaznia.
- Számkaraktert tartalmazzon: A jelszónak legalább egy számjegyet (0~9) kell tartalmaznia.
- Speciális karaktert tartalmazzon: A jelszónak legalább egy különleges ASCII-karaktert kell tartalmaznia (például ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ?).
- Gyakran használt jelszavak kizárása: Megakadályozza, hogy a felhasználók gyakran használt jelszót állítsanak be, például: 123456, password, qwerty stb.
- Jelszó minimális hossza: A jelszónak legalább a szövegmezőben megadott karaktert tartalmaznia kell. 6 és 127 karakter közötti hosszúságot adjon meg.
- Jelszóelőzmények: A jelszónak különböznie kell a korábban beállított jelszavaktól, amelyeknek száma itt állítható be.
- A beállítások mentéséhez kattintson az Alkalmaz gombra.
Megjegyzés:
- A jelszóerősségi korlátozás csak új jelszó esetén alkalmazhatók. Például az újonnan beállított jelszóerősségi szabályok csak egy új felhasználói fiók létrehozásakor vagy egy felhasználó általi jelszómódosításkor kerülnek alkalmazásra. A meglévő jelszavakra és az importált felhasználói fiókokhoz tartozó jelszavakra nem vonatkoznak a jelszóerősségi szabályok.
Jelszó lejárata
A jelszólejárati funkció segítségével növelheti a felhasználói fiókok biztonságát, mivel ez a jelszavak meghatározott időközönkénti módosítására kötelezi a felhasználókat.
Jelszólejárat ütemezésének beállítása:
- Jelölje be a Jelszólejárat engedélyezése jelölőnégyzetet.
- A következő lehetőségek konfigurálhatók:
- Jelszó maximális érvényességi időtartama: A napok számát határozza meg, amelyek elteltével a jelszó lejár.
- Jelszó minimális érvényességi időtartama: A funkció engedélyezéséhez jelölje be a jelölőnégyzetet, és határozza meg a napok számát, amelyeknek el kell telniük, hogy a felhasználó ismét módosíthassa jelszavát.
- A rendszer bejelentkezést követően szólítsa fel a felhasználót a lejárat előtti jelszómódosításra: A funkció engedélyezéséhez jelölje be a jelölőnégyzetet, és határozza meg, hogy a jelszó lejárta előtt hány nappal kapjanak a felhasználók bejelentkezéskor emlékeztetőt jelszavuk módosítására vonatkozóan.
- A felhasználók módosíthassák a jelszót annak lejárta után: Jelölje be a jelölőnégyzetet, ha szeretné engedélyezni, hogy a felhasználók jelenlegi, de már lejárt jelszavukkal beléphessenek, és módosíthassák azt.
- Lejárásról tájékoztató e-mailek küldése: Jelölje be ezt a jelölőnégyzetet, ha szeretné, hogy a rendszer e-mailben emlékeztesse a felhasználókat a jelszómódosításra.
- A beállítások mentéséhez kattintson az Alkalmaz gombra.
Kétlépéses ellenőrzés
A kétlépéses ellenőrzés nagyobb biztonságot nyújt a DSM felhasználói fiókjai számára. A DSM rendszergazdáktól (administrators csoport), illetve valamennyi DSM-felhasználótól megkövetelheti a kétlépéses ellenőrzés használatát, további védelmet nyújtva ezzel fiókjaik számára.
Kétlépéses ellenőrzés megkövetelése DSM-felhasználók számára:
- Jelölje be a Kétlépéses ellenőrzés végrehajtása a következő felhasználók esetén jelölőnégyzetet, és válassza ki, hogy mely felhasználók esetében kívánja alkalmazni ezt a beállítást.
- A beállítások mentéséhez kattintson az Alkalmaz gombra.
- Ha alkalmazza az ellenőrzés megkövetelését, a DSM rendszerbe történő bejelentkezés előtt a rendszer felkéri azokat a felhasználókat, akik még nem engedélyezték a kétlépéses ellenőrzést, hogy végezzék el a beállításokat.
Megjegyzés:
- Amennyiben még nem állította be a kétlépéses ellenőrzést a Személyes > Fiók menüpontban, a kétlépéses ellenőrzés beállítási varázslója jelenik meg, amely segít megadni a szükséges beállításokat.
- Ha itt tiltja le a kétlépéses ellenőrzés megkövetelését, az nincs hatással az egyes felhasználók kétlépéses ellenőrzésére vonatkozó beállításokra, illetve nem tiltja le azokat. A felhasználók megtarthatják a kétlépéses ellenőrzés beállításait, de a Személyes > Fiók menüpontban akár le is tilthatják azokat.
- A kétlépéses ellenőrzés az SSH-val kapcsolatos összes szolgáltatásra (például az SSH-terminálra, az SFTP-re vagy az SSH átviteli titkosítást használó rsyncre) érvényes lesz. Mivel azonban a Hyper Backup és az rsync-en keresztül megvalósított, SSH átviteli titkosítást használó Megosztott mappa szinkronizálása szolgáltatások nem támogatják a kétlépéses ellenőrzést, ezek nem fognak megfelelően működni.
Felhasználói home mappa
Ha a guest fiókot kivéve minden felhasználó számára szeretne személyes home mappát létrehozni, engedélyezze a felhasználói home mappák funkciót. A felhasználók CIFS, AFP, FTP vagy a File Station segítségével érhetik el home mappájukat.
Az administrators csoportba tartozó felhasználók a homes alapértelmezett megosztott mappa alatti összes személyes mappához hozzáférnek. A home mappa neve megegyezik a felhasználói fiók nevével.
A felhasználói home szolgáltatás engedélyezése:
- Jelölje be a Felhasználói kezdőlap szolgáltatás engedélyezése lehetőséget.
- Ha egynél több kötetet használ, válassza ki, hogy hol kívánja tárolni a homes mappát.
- Kattintson az Alkalmaz gombra.
Megjegyzés:
- Ha a helyi felhasználói home szolgáltatás le van tiltva, a rendszer a tartományfelhasználói home szolgáltatást is letiltja.
A felhasználói home szolgáltatás letiltása:
- Törölje a Felhasználói kezdőlap szolgáltatás engedélyezése jelölőnégyzet bejelölését.
- A beállítások mentéséhez kattintson az Alkalmaz gombra.
A felhasználói home szolgáltatás letiltása után a homes megosztott mappához csak a rendszergazda fér hozzá. A felhasználók akkor fogják ismét elérni home mappáikat, ha ismét engedélyezi a felhasználói home szolgáltatást.
Megjegyzés:
- A homes megosztott mappa törléséhez először le kell tiltani a felhasználók home mappáját biztosító szolgáltatást.
- A tartományfelhasználói home szolgáltatást letiltja a rendszer, ha a helyi felhasználói home szolgáltatást letiltják.