Geavanceerde gebruikersinstellingen
Om de geavanceerde gebruikersinstellingen te wijzigen, gaat u naar Configuratiescherm > Gebruiker > Geavanceerd. De onderstaande opties zijn beschikbaar.
Wachtwoordinstellingen
U kunt de instellingen wachtwoordbeveiliging en wachtwoordsterkteregels opstellen voor gebruikers op uw DiskStation.
Gebruikers toestaan om vergeten wachtwoorden via e-mail te herstellen:
- schakel het selectievakje Niet-systeembeheerders toestaan om vergeten wachtwoorden via e-mail te herstellen in.
- Klik op Toepassen om de instellingen op te slaan.
- De koppeling "Ben u uw wachtwoord vergeten?" verschijnt op de DSM-aanmeldingspagina. Is de gebruiker zijn wachtwoord vergeten, dan kan hij op deze koppeling klikken en de gebruikersnaam invoeren. In dit geval zal het systeem een e-mailbericht naar de gebruiker sturen met een koppeling om zijn vergeten wachtwoord te herstellen.
Opmerking:
- voor deze optie in te schakelen, moet SMTP-e-mailmeldingen al zijn ingeschakeld. Ga hiervoor naar Configuratiescherm > Meldingen.
- Om berichten van het systeem te ontvangen, moeten gebruikers een e-mailadres opgeven in het gedeelte gebruikersinformatie van hun accounts.
- Gebruikers van de groep administrators kunnen met deze optie geen wachtwoorden herstellen.
- Domeingebruikers kunnen met deze optie geen wachtwoorden herstellen.
- LDAP-gebruikers kunnen met deze optie wachtwoorden herstellen maar daarvoor moet DiskStation als LDAP directory-server fungeren en aan de volgende voorwaarden voldoen:
- LDAP-gebruiker mag geen lid van de groepen Administrators, Directory Operators, Directory Consumers of Directory Clients zijn.
- Als de Synology LDAP Server een Consumer is, dan moet de Provider aan de bovengenoemde voorwaarden voldoen.
- De eindprovider moet toegankelijk zijn met de webbrowser van de gebruiker en e-mailmeldingen moeten ingeschakeld zijn.
- Om te voorkomen vat de koppeling herstellen van vergeten wachtwoord door iemand anders kan worden gebruikt, moet vanaf het identieke IP-adres waarop de vergeten wachtwoord-aanvraag is uitgevoerd op de koppeling worden geklikt.
Gebruikers dwingen om hun wachtwoord te wijzigen na het herstellen van de wachtwoord:
- Schakel het selectievakje Dwing gebruikers om het wachtwoord te wijzigen nadat de administrator het wachtwoord opnieuw heeft ingesteld in.
- Klik op Toepassen om de instellingen op te slaan.
- Wanneer de administrator het wachtwoord van een gebruiker wijzigt, moet de gebruiker zijn wachtwoord bij de eerstvolgende aanmelding wijzigen.
De wachtwoordsterkteregels inschakelen:
- Schakel het selectievakje Regels voor wachtwoordsterkte toepassen in.
- Schakel desgewenst de volgende opties in of uit:
- Naam en beschrijving van gebruiker uit wachtwoord uitsluiten: het wachtwoord mag niet de gebruikersnaam of een beschrijving van de gebruiker bevatten. Tekens van de UTF-8-codering worden uitgesloten.
- Kleine/hoofdletters opnemen: het wachtwoord moet uit hoofdletters en kleine letters bestaan.
- Numerieke tekens inbegrepen: het wachtwoord moet ten minste één numeriek teken bevatten (0~9).
- Speciale tekens inbegrepen: Het wachtwoord moet minstens een speciaal ASCII-teken bevatten (i.e., ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . en het spatieteken).
- Simpel wachtwoord uitsluiten: Verhinder dat gebruikers gangbare wachtwoorden kunnen instellen, zoals 123456, password, qwerty etc.
- Minimale lengte voor het wachtwoord: Het wachtwoord moet minstens de opgegeven waarde in het tekstveld zijn. De lengte moet overeenstemmen met een getal tussen 6 en 127.
- Wachtwoordgeschiedenis: het wachtwoord mag niet gelijk zijn aan eerdere wachtwoorden en het nummer dat u hier specificeert.
- Klik op Toepassen om de instellingen op te slaan.
Opmerking:
- nieuwe regels voor wachtwoordsterkte worden alleen van toepassing bij het maken van een nieuwe gebruikersaccount of wanneer een bestaande gebruiker zijn wachtwoord wijzigt. Bestaande wachtwoorden en die tot geïmporteerde gebruikersaccounts behoren worden uitgesloten van de nieuwe wachtwoordregels.
- Wanneer de wachtwoordsterkteregels worden gewijzigd, kunt u ervoor kiezen om alle gebruikers te forceren om het wachtwoord bij de eerstvolgende aanmelding te wijzigen. Dit wordt toegepast op alle gebruikers, inclusief beheerders en uzelf, maar niet op de "guest"-account.
- De opties Naam en beschrijving van gebruiker uit wachtwoord uitsluiten, Kleine/hoofdletters opnemen, Numerieke tekens inbegrepen en Minimale lengte voor het wachtwoord (standaard ingesteld op 8) zijn standaard ingeschakeld.
- Wanneer Regels voor wachtwoordsterkte toepassen is ingeschakeld, moeten gebruikers een wachtwoord instellen, zelfs wanneer het selectievakje Minimale lengte voor het wachtwoord niet is ingeschakeld.
- Om de wachtwoordsterkte te verbeteren, raden we u aan om de instelling Minimale lengte voor het wachtwoord op 8 in te stellen en de eerste drie van de vijf opties in te schakelen.
Wachtwoordverval
Met de functie wachtwoordverval kunt u de beveiliging van gebruikersaccounts verbeteren door gebruikers te dwingen om hun wachtwoorden na de gespecificeerde tijdsperiode te wijzigen.
Wachtwoordvervalschema instellen:
- Tik op het selectievakje Wachtwoord verlopen inschakelen.
- De volgende opties zijn configureerbaar:
- Maximale geldigheidsduur wachtwoord: specificeer het aantal dagen waarna het wachtwoord vervalt.
- Minimale geldigheidsduur wachtwoord: schakel dit selectievakje in om deze functie in te schakelen en specificeer het aantal dagen dat gebruikers hun wachtwoorden niet kunnen wijzigen.
- Vóór vervaldatum gebruikers verzoeken om het wachtwoord te wijzigen: schakel dit selectievakje in om deze functie in te schakelen en specificeer het aantal dagen tot het verlopen van het wachtwoord dat gebruikers worden herinnerd om hun wachtwoord te wijzigen.
- Gebruikers toestaan om wachtwoord te wijzigen nadat het is verlopen: schakel dit selectievakje in zodat gebruikers na vervaldatum hun wachtwoord kunnen wijzigen.
- Meldingse-mails versturen bij verlopen: schakel dit selectievakje in om gebruikers via e-mail te informeren dat hun wachtwoord is verlopen.
- Klik op Toepassen om de instellingen op te slaan.
2-stapsverficatie
De 2-stapsverificatie biedt verbeterde beveiliging voor DSM-gebruikeraccounts. U kunt DSM-administrators of alle DSM-gebruikers dwiningen om hun 2-stapsverificatie in te schakelen om hun accounts beter te beveiligen.
2-stapsverificatie voor DSM-gebruikers implementeren:
- Schakel het selectievakje 2-stapsverificatie instellen voor de volgende gebruikers in en selecteer voor welke gebruikers dit van toepassing moet worden.
- Klik op Toepassen om de instellingen op te slaan.
- Bij toegepaste procedure worden gebruikers, die hun 2-stapsverificatie niet hebben ingeschakeld, verzocht om hun instellingen te voltooien voor aanmelding bij DSM.
Opmerking:
- als u 2-stapsverificatie nog niet hebt geconfigureerd onder Persoonlijk > Account wordt de wizard 2-stapsverificatie automatisch opgestart om u te helpen met de vereiste instellingen en de toepassing van de procedure.
- uitschakelen van instelling 2-stapsverificatie zal geen invloed hebben op de 2-stapsverificatieprocedure van elke gebruiker en zal deze evenmin uitschakelen. Gebruikers kunnen hun 2-stapsverificatieinstellingen behouden of naar Persoonlijk > Account gaan om deze instellingen uit te schakelen.
- 2-stapsverificatie is ook van toepassing voor alle SSH-gerelateerde services, zoals SSH-terminal, SFTP en rsync met SSH-overdrachtscodering. Aangezien Hyper Backup en Gedeelde map synchroniseren via rsync met SSH-overdrachtscodering 2-stapsverificatie niet ondersteunen, zullen deze twee services niet werken na inschakeling van 2-stapsverificatie.
Gebruiker basismap
Schakel de gebruiker basismappen in om een persoonlijke home voor elke gebruiker te maken, behalve voor guest. Iedere gebruiker heeft exclusief toegang tot zijn eigen basismap via CIFS, AFP, FTP of File Station.
Gebruikers van de groep administrators hebben toegang tot alle persoonlijke mappen in de standaard gedeelde map homes. De naam van de basismap in dezelfde als de gebruikersaccount.
De basismapservice voor gebruikers inschakelen:
- Schakel het selectievakje Gebruiker basismapservice inschakelen in.
- Bestaan er meerdere volumes, selecteer dan het volume waar u de map homes wilt opslaan.
- Klik op Toepassen.
Opmerking:
- zodra de basismapservice voor de lokale gebruiker is uitgeschakeld, wordt de basismapservice voor de domeingebruiker ook uitgeschakeld.
De basismapservice voor gebruiker uitschakelen:
- Schakel het selectievakje Gebruiker basismapservice inschakelen uit.
- Klik op Toepassen om de instellingen op te slaan.
Wanneer de gebruiker basismapservice uitgeschakeld is, wordt de gedeelde map homes voorbehouden voor toegang door de administrator. Gebruikers hebben opnieuw toegang tot hun basismappen als de gebruiker basismap opnieuw ingeschakeld wordt.
Opmerking:
- om de gedeelde map homes te verwijderen, moet de gebruiker basismapservice eerst worden uitgeschakeld.
- De basismapservice voor domeingebruiker zou worden uitgeschakeld als de basismapservice voor de lokale gebruiker is uitgeschakeld.