Rozšířená nastavení uživatele
Chcete-li upravit rozšířená nastavení uživatele, přejděte do části Ovládací panel > Uživatel > Rozšířené. Dostupné jsou níže uvedené možnosti.
Nastavení hesla
U uživatelů zařízení DiskStation je možné provést nastavení týkající se zabezpečení hesla a pravidel pro sílu hesla.
Povolení, aby si uživatelé mohli zapomenutá hesla obnovit prostřednictvím e-mailu:
- Zaškrtněte políčko Povolit uživatelům, kteří nejsou správci, obnovení zapomenutých hesel e-mailem.
- Nastavení uložíte kliknutím na možnost Použít.
- Na stránce přihlášení do systému DSM se zobrazí odkaz „Zapomněli jste heslo?“. V případě zapomenutí hesla může uživatel kliknout na tento odkaz a zadat uživatelské jméno. Systém v takovém případě pošle uživateli e-mail s odkazem k obnovení zapomenutého hesla.
Poznámka:
- Před povolením této možnosti se přesvědčte, jestli jste již povolili upozorňování e-mailem pomocí služby SMTP. Přejděte do části Ovládací panel > Upozornění.
- Aby mohli uživatelé dostávat zprávy ze systému, musí v části s informacemi o uživateli na svém účtu zadat e-mailovou adresu.
- Uživatelé, kteří patří do skupiny administrators, nemohou svá hesla obnovit pomocí této možnosti.
- Svá hesla nemohou pomocí této možnosti obnovit uživatelé domény.
- Uživatelé LDAP mohou hesla obnovit pomocí této volby v případě, když zařízení DiskStation slouží jako adresářový server LDAP a splňuje následující podmínky:
- Uživatel LDAP nesmí být členem skupiny administrators, Directory Operators, Directory Consumers nebo Directory Clients.
- Pokud je server Synology LDAP Server serverem Consumer, musí odpovídající server Provider splňovat výše uvedené podmínky.
- Konečný server Provider musí být přístupný pomocí webového prohlížeče uživatele a musí mít povolená upozornění e-mailem.
- Aby nemohl odkaz na resetování zapomenutého hesla použít někdo jiný, je nutné na tento odkaz kliknout ze stejné IP adresy, ze které byl vytvořen požadavek na zapomenuté heslo.
Vynucení, aby si uživatelé heslo po obnovení hesla museli změnit:
- Zaškrtněte políčko Přinutit uživatele změnit heslo poté, co správce heslo obnoví.
- Nastavení uložíte kliknutím na možnost Použít.
- Pokud správce změní heslo uživatele, musí uživatel při příštím přihlášení toto heslo změnit.
Zapnutí pravidel pro sílu hesla:
- Zaškrtněte políčko Použít pravidla pro sílu hesla.
- Podle svých potřeb zaškrtněte nebo zrušte zaškrtnutí následujících možností:
- Heslo nesmí obsahovat jméno ani popis uživatele: Součástí hesla nesmí být uživatelské jméno ani popis uživatele. Znaky ve formátu UTF-8 jsou vyloučeny.
- Povolit různou velikost písmen: Heslo musí obsahovat velká i malá písmena.
- Obsahuje číslice: Heslo musí obsahovat alespoň jednu číslici (0–9).
- Obsahuje speciální znaky: Heslo musí obsahovat alespoň jeden speciální znak ASCII (tj. ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . a mezeru).
- Nesmí obsahovat běžné heslo: Zabrání uživatelům nastavit běžná hesla, jako je 123456, heslo, qwerty apod.
- Minimální délka hesla: Heslo musí být dlouhé minimálně jako hodnota stanovená v textovém poli. Délka musí být v rozmezí od 6 do 127.
- Historie hesla: Heslo se musí lišit od dříve zadaných hesel, jejichž počet se nastavuje v tomto poli.
- Nastavení uložíte kliknutím na možnost Použít.
Poznámka:
- Nová pravidla pro sílu hesla se použijí pouze v případě, že dojde k vytvoření nového uživatelského účtu nebo pokud stávající uživatel svoje heslo změní. Stávající hesla a hesla patřící k importovaným uživatelským účtům jsou z pravidel pro nová hesla vyňata.
- Když se změní pravidla pro sílu hesla, můžete všechny uživatele přinutit ke změně hesla při dalším přihlášení. Platí to pro všechny uživatele, včetně správců a vás, ale nikoliv pro účet „guest“.
- Možnosti Heslo nesmí obsahovat jméno ani popis uživatele, Povolit různou velikost písmen, Obsahuje číslice a Minimální délka hesla (podle výchozího nastavení nastaveno na 8) jsou podle výchozího nastavení zaškrtnuté.
- Je-li zaškrtnutá možnost Použít pravidla pro sílu hesla, musí uživatelé nastavit neprázdné heslo i v případě, že není zaškrtnutá možnost Minimální délka hesla.
- Chcete-li zvýšit sílu hesel, doporučujeme nastavit hodnotu Minimální délka hesla na 8 a povolit minimálně tři z prvních pěti možností.
Vypršení platnosti hesla
Pomocí funkce vypršení platnosti hesla je možné zvýšit zabezpečení uživatelských účtů, jelikož tato funkce přinutí uživatele po určité době heslo změnit.
Nastavení plánu vypršení platnosti hesla:
- Zaškrtněte políčko Povolit vypršení platnosti hesla.
- Nakonfigurovat lze následující možnosti:
- Maximální doba platnosti hesla: Zadejte počet dní, po nichž platnost hesel vyprší.
- Minimální doba platnosti hesla: Zaškrtnutím políčka tuto funkci povolte a poté zadejte počet dní, do jehož uplynutí uživatelé nesmí heslo měnit.
- Vyzvat uživatele ke změně hesla při přihlášení před vypršením platnosti: Zaškrtnutím políčka tuto funkci povolte a zadejte počet dní před vypršením platnosti hesla, kdy se uživatelům bude při přihlášení zobrazovat upozornění týkající se změny hesla.
- Povolit uživatelům změnit heslo po vypršení platnosti: Zaškrtnutím tohoto políčka povolíte uživatelům přihlásit se pomocí aktuálních hesel i po vypršení jejich platnosti a změnit je.
- Posílat e-maily s upozorněním na vypršení platnosti: Zaškrtnutím tohoto políčka upozorníte uživatele na vypršení platnosti hesla pomocí e-mailu.
- Nastavení uložíte kliknutím na možnost Použít.
Dvoufázové ověření
Dvoufázové ověření poskytuje lepší zabezpečení uživatelských účtů systému DSM. V rámci posílení ochrany účtů můžete správce systému DSM nebo všechny uživatele systému DSM přinutit, aby povolili dvoufázové ověření.
Vynucení dvoufázového ověření u uživatelů systému DSM:
- Zaškrtněte políčko Vynutit dvoufázové ověření pro následující uživatele a vyberte uživatele, na které se má pravidlo vztahovat.
- Nastavení uložíte kliknutím na možnost Použít.
- Po uplatnění tohoto vynucení budou uživatelé, kteří dvoufázové ověření ještě nepovolili, při příštím pokusu o přihlášení do systému DSM požádáni o provedení tohoto nastavení.
Poznámka:
- Pokud jste v části Vlastní > Účet dvoufázové ověření ještě nenakonfigurovali, spustí se průvodce nastavením dvoufázového ověření, který vám pomůže provést požadovaná nastavení ještě před uplatněním vynucení.
- Zákaz dvoufázového ověření v této části neovlivní ani nezakáže nastavení dvoufázového ověření pro jednotlivé uživatele. Uživatelé mohou zachovat svá nastavení dvoufázového ověření nebo mohou tato nastavení zakázat v části Vlastní > Účet.
- Dvoufázové ověřování se vztahuje také na všechny služby související s protokolem SSH, například Terminál SSH, SFTP a rsync s šifrováním přenosu SSH. Jelikož ale služby Hyper Backup a Synchronizace sdílených složek využívající rsync s šifrováním přenosu SSH dvoufázové ověření nepodporují, nebudou tyto dvě služby po povolení dvoufázového ověření správně fungovat.
Složka uživatele
Povolte osobní složky (homes) uživatelů, takže se pro každého uživatele s výjimkou uživatele guest vytvoří osobní složka home. Každý uživatel má ke své vlastní složce uživatele přístup prostřednictvím protokolů CIFS, AFP, FTP nebo služby File Station.
Uživatelé patřící do skupiny administrators mají přístup ke všem osobním složkám nacházejícím se ve výchozí sdílené složce homes. Název složky uživatele je stejný jako název uživatelského účtu.
Povolení služby Složka uživatele:
- Zaškrtněte možnost Povolit službu Složka uživatele.
- Pokud existuje více svazků, vyberte, kam chcete složku homes umístit.
- Klikněte na možnost Použít.
Poznámka:
- Po zákazu služby Složka místního uživatele se současně zakáže služba Složka uživatele domény.
Zákaz služby Složka uživatele:
- Zrušte zaškrtnutí políčka Povolit službu Složka uživatele.
- Nastavení uložíte kliknutím na možnost Použít.
Po zákazu služby Složka uživatele zůstane sdílená složka homes zachována, přičemž k ní bude mít přístup správce. Uživatelé budou mít ke své složce znovu přístup, až se znovu povolí služba Složka uživatele.
Poznámka:
- Sdílenou složku homes lze odstranit až po zákazu služby složky uživatele.
- Pokud bude zakázána služba složky místního uživatele, zakáže se také služba složky uživatele domény.