Учетная запись
На вкладке «Учетная запись» можно отредактировать основные настройки учетной записи: описание, пароль, адрес эл. почты и 2-этапную проверку. Для просмотра этой вкладки нажмите на значок в виде человека в правом верхнем углу рабочего стола и выберите Личные.
Изменение настроек учетной записи
Можно отредактировать следующие настройки учетной записи.
- Описание: введите описание учетной записи. Описание пользователя может содержать не более 64 отображаемых символов Юникод.
- Новый пароль: чтобы изменить пароль учетной записи, введите новый пароль и подтвердите его в поле Подтвердить пароль ниже. Пароли могут быть длиной до 127 отображаемых знаков и включать буквы, цифры, символы и пробелы с учетом регистра.
- Электронная почта: введите адрес электронной почты пользователя (только для пользователей, не являющихся администратором).
- Язык дисплея: укажите язык учетной записи. Указанные здесь параметры языка дисплея имеют приоритет над всеми параметрами в разделе Панель управления > Региональные параметры > Язык.
- Формат дат: Укажите формат даты в зависимости от ваших предпочтений и географического местоположения.
- Формат времени: Укажите формат времени (12- или 24-часовой формат).
После изменения параметров учетной записи нажмите OK для сохранения изменений.
2-этапная проверка
2-этапная проверка подлинности обеспечивает повышенную безопасность учетной записи DSM. Если 2-этапная проверка подлинности включена, в дополнение к единовременному проверочному коду при входе в систему DSM будет необходимо ввести пароль. Проверочные коды можно получить в приложениях для проверки, установленных на вашем мобильном устройстве. Поэтому если кто-то захочет получить доступ к вашей учетной записи, ему потребуется не только ваше имя пользователя и пароль, но и ваше мобильное устройство.
Требования:
Для 2-этапной проверки подлинности требуется мобильное устройство и приложение для проверки, поддерживающее протокол TOTP. К приложениям для проверки подлинности относятся: Google Authenticator (Android/iPhone/BlackBerry) или Authenticator (Windows Phone).
Чтобы включить 2-этапную проверку, выполните следующие действия.
- Откройте вкладку Личные > Учетная запись и установите флажок Включить 2-этапную проверку для запуска мастера установки 2-этапной проверки.
- На первом экране введите адрес электронной почты. Аварийные проверочные коды могут быть отправлены на этот адрес электронной почты в случае потери мобильного устройства.
- Скачайте и установите приложение для проверки подлинности, например Google Authenticator (Android/iPhone/BlackBerry) или Authenticator (Windows Phone).
- На следующем экране откройте приложение для проверки подлинности и отсканируйте QR-код. Также вы можете перейти по ссылке для ввода секретного ключа вручную.
- Далее приложение для проверки подлинности генерирует 6-значный проверочный код. Введите этот код в текстовое поле мастера, чтобы подтвердить правильность конфигурации. При возникновении ошибки убедитесь, что системное время мобильного устройства синхронизировано с системным временем DSM. Кроме того, проверочные коды периодически обновляются, поэтому проверьте, не истек ли срок действия введенного кода.
- После завершения работы мастера установки нажмите ОК для сохранения параметров.
Вход в DSM с 2-этапной проверкой
Если 2-этапная проверка включена, вам будет предложено ввести 6-значный проверочный код при входе в DSM.
- На экране входа в DSM введите имя пользователя и пароль.
- При запросе на ввод проверочного кода откройте приложение для проверки подлинности на мобильном устройстве.
- Найдите и введите 6-значный проверочный код для учетной записи. В случае потери мобильного устройства вы можете перейти по ссылке Потеряли телефон?, чтобы система отправила аварийный код на ваш адрес электронной почты.
Примечание.
- Настройки SMTP: Для получения аварийных кодов по электронной почте необходимо правильно настроить параметры SMTP-сервера. Перейдите в раздел Панель управления > Уведомления или Личная > Учетная запись электронной почты, чтобы проверить правильность заданных настроек.
- Ограничение количества аварийных кодов. Каждый пользователь может получить не более 5 аварийных кодов. Если превысить это ограничение, вам потребуется включить и отключить 2-этапную проверку перед получением дополнительных аварийных кодов.
- 2-этапную проверку можно активировать в DSM и любых других связанных мобильных приложениях Synology (например, DSM mobile и DS file).
- 2-этапная проверка также используется со всеми SSH-службами, такими как терминал SSH, SFTP и rsync с шифрованием SSH при передаче. Однако, поскольку Hyper Backup и синхронизация общих папок через rsync с шифрованием данных SSH при передаче не поддерживает 2-этапную проверку подлинности. После активации 2-этапной проверки эти две службы будут работать неправильно.
Сброс настроек 2-этапной проверки пользователя
Пользователи, принадлежащие к группе administrators, могут сбрасывать настройки 2-этапной проверки для других пользователей.
- Выберите Панель управления > Пользователь.
- Дважды нажмите на пользователя, для которого требуется сбросить 2-этапную проверку.
- На вкладке Информация о пользователе нажмите кнопку Сброс 2-этапной проверки.
Примечание.
- Если пользователь, принадлежащий к группе administrators, недоступен, для сброса настроек DSM и отключения 2-этапной проверки можно нажать физическую кнопку сброса на DiskStation.
Активность учетной записи
В разделе активности учетной записи отображаются сведения об операциях входа в учетную запись DSM, включая текущие соединения, сохраненные устройства и журнал входов.
Проверка активности учетной записи
Нажмите кнопку Активность учетной записи. Откроется всплывающее окно со следующими вкладками:
- Подключенные пользователи: на вкладке отображается следующая информация:
- Дата и время: время получения доступа к учетной записи.
- Название клиента и IP: имя и IP-адрес устройства, получившего доступ к учетной записи. Имя клиента отображается, только когда доступ к учетной записи получен по протоколу CIFS.
- Служба: протокол, использованный для доступа к учетной записи.
- Ресурс: системные ресурсы, использованные учетной записью.
- Сохраненные устройства: на вкладке отображается страница управления сохраненными устройствами:
- Текущее устройство не сохранено/сохранено: нажмите Запомнить это устройство, чтобы сохранить используемое устройство. При входе в DSM с этого устройства больше не потребуется 2-этапная проверка.
- Не запоминать другие устройства: можно прекратить запоминать другие устройства, которые запоминались ранее (например, другие компьютеры или мобильные устройства). Это означает, что для входа в DSM с этих устройств потребуется пройти 2-этапную проверку.
- Журнал входов: на вкладке отображаются последние сеансы и следующая информация:
- Дата и время: время получения доступа к учетной записи.
- Событие: имя пользователя и IP-адрес.
Примечание.
Устройство, помеченное как сохраненное, запоминается только при входе в ту же учетную запись из того же браузера. В следующих ситуациях вам будет предложено ввести одноразовый пароль для 2-этапной проверки даже при использовании сохраненных устройств.
- Вход выполнен в ту же учетную запись, но из другого браузера.
- В браузере удалены файлы cookie.
- Сохраненное устройство сначала настроено в учетной записи пользователя A, а затем — в учетной записи пользователя B. Если вернуться в учетную запись пользователя A, потребуется ввод пароля для 2-этапной проверки.