Definições de Utilizador Avançadas
Para modificar definições de utilizador avançadas, poderá aceder a Painel de controlo > Utilizador > Avançadas. As opções seguintes estão disponíveis.
Definições da Palavra-passe
Pode configurar as definições relacionadas com a segurança e as regras de qualidade da palavra-passe para os utilizadores no seu DiskStation.
Para permitir que os utilizadores reponham palavras-passe esquecidas através de email:
- Assinale a caixa de verificação Permitir que os utilizadores que não são administradores reponham palavras-passe esquecidas através de email.
- Clique em Aplicar para guardar as definições.
- Surgirá a ligação "Esqueceu-se da sua palavra-passe?" na página de início de sessão DSM. Quando se esquecer da palavra-passe, o utilizador pode clicar nesta ligação e introduzir o nome de utilizador. Neste caso, o sistema envia uma mensagem de email a este utilizador com uma ligação para repor a palavra-passe esquecida.
Nota:
- Antes de ativar esta opção, certifique-se de que já ativou as notificações por e-mail de SMTP. Para o fazer, aceda a Painel de controlo > Notificação.
- Para receber as mensagens do sistema, os utilizadores têm de fornecer um endereço de e-mail na secção de informações do utilizador das respetivas contas.
- Os utilizadores que pertencem ao grupo administrators não podem repor as palavras-passe com esta opção.
- Os utilizadores do domínio não podem repor as palavras-passe com esta opção.
- Os utilizadores LDAP podem repor as palavras-passe com esta opção, desde que DiskStation funcione como directory server LDAP e satisfaça as seguintes condições:.
- A versão do pacote Synology Directory Server deverá ser 2457 ou superior.
- O utilizador LDAP não poderá ser membro de administradores, Directory Operators, Directory Consumers, nem Directory Clients.
- Se o Synology Directory Server for um Consumer, o seu Provider terá de satisfazer as condições mencionadas acima.
- O Provider final deverá estar acessível com o navegador web do utilizador, e as notificações de email ativadas.
- Para evitar que a ligação de reposição de palavra-passe esquecida seja usada por outra pessoa, a ligação deverá ser clicada pelo endereço IP idêntico ao que solicitou o pedido de palavra-passe esquecida.
Para forçar os utilizadores a alterar a palavra-passe no processo de reposição de palavra-passe:
- Assinalar a caixa de verificação Forçar os utilizadores a alterar a palavra-passe depois de o administrador repor a palavra-passe.
- Clique em Aplicar para guardar as definições.
- Quando o administrador alterar a palavra-passe para um utilizador, este terá de alterar a sua palavra-passe no próximo início de sessão.
Para ativar regras de qualidade da palavra-passe:
- Assinale a caixa de verificação Aplicar regras de força da palavra-passe.
- Assinale ou desmarque as seguintes opções de acordo com as suas necessidades:
- Excluir o nome e descrição do utilizador da palavra-passe: A palavra-passe não deve conter o nome do utilizador ou a descrição do utilizador. Excluem-se carateres codificados em UTF-8.
- Incluir mistura de maiúsculas e minúsculas: A palavra-passe deve conter letras maiúsculas e minúsculas.
- Incluir caráter numérico: A palavra-passe deve conter, pelo menos, um carácter numérico (0~9).
- Incluir caráter especial: A palavra-passe deverá conter pelo menos um caráter especial ASCII (ou seja, ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ?).
- Excluir palavra-passe comum: Impede que os utilizadores configurem palavras-passe comuns, tais como 123456, password, qwerty, etc.
- Comprimento mínimo da palavra-passe: A palavra-passe tem de ter, pelo menos, o valor especificado no campo de texto. O comprimento deverá estar entre 6 e 127.
- Histórico de palavra-passe: A palavra-passe deverá ser diferente das configuradas anteriormente, tendo o número que deve ser especificado aqui.
- Clique em Aplicar para guardar as definições.
Nota:
- As regras da qualidade da palavra-passe só se aplicam a novas palavras-passe. Por exemplo, as regras de qualidade da nova palavra-passe só são aplicadas quando criar uma nova conta de utilizador ou quando um utilizador existente alterar a respetiva palavra-passe. As palavras-passe existentes e as palavras-passe que pertencem a contas de utilizador importadas são excluídas das regras da nova palavra-passe.
Validade da palavra-passe
Poderá melhorar a segurança de contas de utilizador com a função de validade da palavra-passe para forçar utilizadores a alterar a palavra-passe após um período específico de tempo.
Para configurar o agendamento de validade da palavra-passe:
- Assinale a caixa de verificação Ativar validade da palavra-passe.
- As seguintes opções são configuráveis:
- Duração máxima de validade da palavra-passe: Especifique o número de dias após o qual a palavra-passe expira.
- Duração mínima de validade da palavra-passe: Assinale a caixa de verificação para ativar esta função e especifique o número de dias antes do qual os utilizadores não têm autorização para alterar as suas palavras-passe.
- Solicitar aos utilizadores que alterem a palavra-passe no início da sessão, antes da validade: Assinale a caixa de verificação para ativar esta função e especifique o número de dias antes de a palavra-passe expirar do qual os utilizadores serão lembrados no momento de início de sessão de que têm de alterar as suas palavras-passe.
- Permitir aos utilizadores alterar a palavra-passe após expirar: Assinale a caixa de verificação para permitir aos utilizadores iniciar sessão com as suas palavras-passe atuais que já expiraram e alterar as suas palavras-passe.
- Enviar emails de notificação de validade: Assinale a caixa de verificação para notificar utilizadores sobre a validade da palavra-passe através do email.
- Clique em Aplicar para guardar as definições.
Verificação de 2 passos
A verificação de 2 passos constitui uma segurança melhorada para as contas do utilizador DSM. Pode forçar os administradores DSM ou todos os utilizadores do DSM a ativarem as respetivas verificações de 2 passos para uma proteção adicional das suas contas.
Para forçar a verificação de 2 passos para todos os utilizadores do DSM:
- Marque a caixa Forçar a verificação de 2 passos para os seguintes utilizadores e selecione os utilizadores a quem pretende aplicar esta condição.
- Clique em Aplicar para guardar as definições.
- Com esta obrigação aplicada, será solicitado aos utilizadores que ainda não tiverem ativado a respetiva verificação de 2 passos que concluam as definições antes de poderem iniciar sessão no DSM.
Nota:
- Se ainda não tiver ativado a verificação de 2 passos em Pessoal > Conta, o assistente de configuração da verificação de 2 passos será iniciado para o ajudar a concluir as definições necessárias antes de poder aplicar esta obrigação.
- A desativação da obrigação da verificação de 2 passos aqui não irá afetar ou desativar as definições da verificação de 2 passos de cada utilizador. Os utilizadores podem manter as respetivas definições de verificação de 2 passos ou aceder a Pessoal > Conta para desativar essas definições.
- A verificação de 2 passos aplica-se também a todos os serviços relativos a SSH, como terminal SSH, SFTP e rsync com encriptação de transferência SSH. No entanto, uma vez que Hyper Backup e Sincronização de Pasta Partilhada por rsync com encriptação de transferência SSH não suportam verificação de 2 passos, estes dois serviços não funcionarão normalmente depois de ativada a verificação de 2 passos.
Home do Utilizador
Activar a home do utilizador para criar uma pasta home pessoal para cada utilizador, excepto para o guest. Todos os utilizadores podem aceder à sua pasta home através de CIFS, AFP, FTP ou da File Station.
Os utilizadores pertencentes ao grupo administrators podem aceder a todas as pastas pessoais localizadas na pasta partilhada predefinida, homes. O nome da pasta home é o mesmo da conta do utilizador.
Para ativar o serviço home do utilizador:
- Assinale Ativar o serviço home do utilizador.
- Se existirem vários volumes, selecione onde pretende que seja armazenada a pasta homes.
- Clique em Aplicar.
Nota:
- Quando o serviço home do utilizador for desativado, o serviço home do utilizador no domínio será também desativado.
Para desativar o serviço home do utilizador:
- Desmarque a opção Activar o serviço home do utilizador.
- Clique em Aplicar para guardar as definições.
Depois de desativar o serviço home do utilizador, a pasta partilhada homes será preservada apenas para acesso pelo administrador. Os utilizadores terão novamente acesso às respetivas pastas home, quando o serviço home do utilizador for novamente ativado.
Nota:
- Para eliminar a pasta partilhada homes, o serviço home do utilizador deve ser desativado primeiro.
- O serviço home do utilizador do domínio será desativado se o serviço home do utilizador local estiver desativado.