Účet
Karta Účet nabízí možnosti pro úpravu základních nastavení účtu, například popisu, hesla, e-mailu a dvoufázového ověření. Tuto kartu je možné zobrazit kliknutím na ikonu ve tvaru lidské postavy v pravém horním rohu plochy a volbou Vlastní.
Úprava nastavení účtu
Upravit je možné tato nastavení účtu:
- Popis: Zadejte popis svého účtu. Uživatelský popis může obsahovat maximálně 64 zobrazitelných znaků Unicode.
- Nové heslo: Pokud chcete změnit heslo účtu, zadejte nové heslo a potvrďte ho v níže uvedeném poli Potvrdit heslo. V heslech se rozlišují malá a velká písmena a hesla mohou obsahovat maximálně 127 zobrazitelných znaků včetně písmen, čísel, symbolů a mezer.
- E-mail: Zadejte e-mailovou adresu (pouze pro uživatele, kteří nejsou správci).
- Jazyk zobrazení: Zadejte jazyk zobrazení účtu. Jazyk zobrazení, který zde zadáte, bude mít přednost před jazykem zadaným v části Ovládací panel > Místní nastavení > Jazyk.
- Formát data: Zadejte datum podle vašich požadavků a podle geografické polohy.
- Formát času: Stanovte, jestli se má čas zobrazovat ve 12 nebo 24hodinovém formátu.
Po provedení změny nastavení účtu uložte kliknutím na tlačítko OK.
Dvoufázové ověření
Dvoufázové ověření poskytuje lepší zabezpečení účtu DSM. Pokud je dvoufázové ověření povoleno, budete muset při přihlašování do systému DSM zadat kromě hesla také kód pro jednorázové ověření. Ověřovací kódy získáte z ověřovací aplikace nainstalované ve vašem mobilním zařízení. Když bude tedy někdo chtít získat přístup k vašemu účtu, bude potřebovat nejen vaše uživatelské jméno a heslo, ale také vaše mobilní zařízení.
Požadavky:
Dvoufázové ověření vyžaduje mobilní zařízení a ověřovací aplikaci s podporou protokolu TOTP (Time-based One-Time Password). Mezi takové ověřovací aplikace patří Google Authenticator (Android/iPhone/BlackBerry) nebo Authenticator (Windows Phone).
Povolení dvoufázového ověření:
- Přejděte na kartu Vlastní > Účet a zaškrtnutím políčka Povolit dvoufázové ověření spusťte průvodce nastavením dvoufázového ověření.
- Na první obrazovce zadejte e-mailovou adresu. Na tuto e-mailovou adresu lze v případě ztráty mobilního zařízení zaslat nouzové ověřovací kódy.
- Stáhněte a nainstalujte ověřovací aplikaci, například Google Authenticator (Android/iPhone/BlackBerry) nebo Authenticator (Windows Phone).
- Na následující obrazovce otevřete ověřovací aplikaci a naskenujte kód QR. Případně je možné kliknout na odkaz a ručně zadat tajný klíč.
- Vaše ověřovací aplikace poté vygeneruje 6místný ověřovací kód. Zadáním tohoto kódu do textového pole průvodce potvrdíte správnost konfigurací. Pokud dojde k chybě, zkontrolujte, jestli je systémový čas vašeho mobilního zařízení synchronizován se systémovým časem systému DSM. Ověřovací kódy se navíc pravidelně aktualizují, takže ověřte, jestli platnost vámi zadaného ověřovacího kódu nevypršela.
- Po dokončení průvodce nastavením uložte nastavení kliknutím na možnost OK.
Přihlášení do systému DSM pomocí dvoufázového ověření:
Pokud je povolené dvoufázové ověření, budete při přihlášení do systému DSM vyzváni k zadání 6místného ověřovacího kódu.
- Na přihlašovací obrazovce systému DSM zadejte uživatelské jméno a heslo jako obvykle.
- Po zobrazení výzvy k zadání ověřovacího kódu otevřete ověřovací aplikaci na mobilním zařízení.
- Vyhledejte a zadejte 6místný ověřovací kód pro svůj účet. Pokud dojde ke ztrátě vašeho mobilního zařízení, je možné kliknout na odkaz Ztráta telefonu? a na vaši e-mailovou adresu bude odeslán nouzový kód.
Poznámka:
- Nastavení SMTP: Abyste mohli obdržet nouzové kódy prostřednictvím e-mailu, musí být odpovídajícím způsobem nastaven server SMTP. Přejděte do části Ovládací panel > Upozornění nebo Osobní > E-mailový účet a zkontrolujte správnost nastavení.
- Omezení nouzového kódu: Na každého uživatele se vztahuje limit 5 nouzových kódů. Pokud tento limit překročíte, musíte před dalším přijímáním nouzových kódů dvoufázové ověření zakázat a poté znovu povolit.
- Dvoufázové ověření lze vynutit v systému DSM a ve všech souvisejících mobilních aplikacích Synology (například DSM mobile a DS file).
- Dvoufázové ověřování se vztahuje také na všechny služby související s protokolem SSH, například Terminál SSH, SFTP a rsync s šifrováním přenosu SSH. Jelikož ale služby Hyper Backup a Shared Folder Sync využívající rsync s šifrováním přenosu SSH dvoufázové ověření nepodporují, nebudou tyto dvě služby po povolení dvoufázového ověření správně fungovat.
Obnovení uživatelských nastavení dvoufázového ověření:
Uživatelé patřící do skupiny administrators mohou obnovit nastavení dvoufázového ověření jiných uživatelů.
- Přejděte do části Ovládací panel > Uživatel.
- Dvakrát klikněte na uživatele, jehož dvoufázové ověření chcete resetovat.
- Na kartě Údaje uživatele klikněte na tlačítko Povolit dvoufázové ověření.
Poznámka:
- Pokud není dostupný uživatel patřící do skupiny administrators, je možné obnovit nastavení systému DSM a zakázat dvoufázové ověření stisknutím fyzického tlačítka Reset na zařízení DiskStation.
Aktivita účtu
Aktivita účtu zobrazuje aktivitu přihlášení účtu DSM, včetně aktuálních připojení, zapamatovaných zařízení a historie přihlášení.
Kontrola aktivity účtu:
Klikněte na tlačítko Aktivita účtu. Zobrazí se místní okno s následujícími kartami:
- Připojení uživatelé: Na této kartě se zobrazují následující informace:
- Datum a čas: Čas přístupu k účtu.
- Název klienta a IP adresa: Název a IP adresa zařízení, které k účtu přistupovalo. Název klienta se zobrazí pouze v případě, že se k účtu přistupovalo prostřednictvím protokolu CIFS.
- Služba: Protokol použitý pro přístup k účtu.
- Zdroj: Systémové prostředky využívané účtem.
- Zapamatovaná zařízení: Na této kartě se zobrazuje stránka správy zapamatovaných zařízení:
- Aktuální zařízení není zapamatováno / je zapamatováno: Rozhodnete-li se aktuální zařízení zapamatovat, klikněte na možnost Zapamatovat toto zařízení. Při přihlášení do systému DSM se pak u tohoto zařízení dvoufázové ověření nebude vyžadovat.
- Zastavit zapamatování dalších zařízení: Můžete ukončit zapamatování dalších zařízení (např. dalších počítačů nebo mobilních zařízení), která byla zapamatována. To znamená, že při přihlášení do systému DSM na těchto zařízeních se dvoufázové ověření bude vyžadovat.
- Historie přihlášení: Na této kartě se zobrazují poslední relace přihlášení a následující informace:
- Datum a čas: Čas přístupu k účtu.
- Událost: Zobrazuje uživatelské jméno a IP adresu.
Poznámka:
Zařízení označené jako zapamatované si systém zapamatuje pouze v případě, když se přihlásíte pomocí stejného účtu a ze stejného prohlížeče. V následujících scénářích budete k zadání jednorázového hesla pro dvoufázové ověření vyzváni i v případě, že jste dané zařízení předtím označili za zapamatované:
- Přihlásíte se pomocí stejného účtu, ale na jiném prohlížeči.
- Z prohlížeče byly odstraněny soubory cookie.
- Při přihlášení jako uživatel A označíte zařízení za zapamatované a poté označíte za zapamatované stejné zařízení, když se přihlásíte jako uživatel B. Když se znovu přihlásíte jako uživatel A, musíte zadat heslo pro dvoufázové ověření.