Rozšířená nastavení uživatele

Chcete-li upravit rozšířená nastavení uživatele, přejděte do části Ovládací panel > Uživatel > Rozšířené. Dostupné jsou níže uvedené možnosti.

Nastavení hesla

U uživatelů nastavit v zařízení DiskStation je možné nastavení týkající se zabezpečení hesla a pravidel pro sílu hesla.

Povolení, aby si uživatelé mohli zapomenutá hesla obnovit prostřednictvím e-mailu:

Zaškrtněte políčko Povolit uživatelům, kteří nejsou správci, obnovení zapomenutých hesel e-mailem.
Nastavení uložíte kliknutím na možnost Použít.
Na stránce přihlášení do systému DSM se zobrazí odkaz „Zapomněli jste heslo?“. V případě zapomenutí hesla může uživatel kliknout na tento odkaz a zadat uživatelské jméno. Systém v takovém případě pošle uživateli e-mail s odkazem k obnovení zapomenutého hesla.

Poznámka:

Před povolením této možnosti se přesvědčte, jestli jste již povolili upozorňování e-mailem pomocí služby SMTP. Přejděte do části Ovládací panel > Upozornění.
Aby mohli uživatelé dostávat zprávy ze systému, musí v části s informacemi o uživateli na svém účtu zadat e-mailovou adresu.
Uživatelé, kteří patří do skupiny administrators, nemohou svá hesla obnovit pomocí této možnosti.
Svá hesla nemohou pomocí této možnosti obnovit uživatelé domény.
Uživatelé LDAP mohou hesla obnovit pomocí této volby v případě, když zařízení DiskStation slouží jako adresářový server LDAP a splňuje následující podmínky:
- Verze balíčku Synology Directory Server musí být vyšší než 2457.
- Uživatel LDAP nesmí být členem skupiny administrators, Directory Operators, Directory Consumers nebo Directory Clients.
- Pokud je server Synology Directory Server serverem Consumer, musí odpovídající server Provider splňovat výše uvedené podmínky.
- Konečný server Provider musí být přístupný pomocí webového prohlížeče uživatele a musí mít povolená upozornění e-mailem.
- Aby nemohl odkaz na resetování zapomenutého hesla použít někdo jiný, je nutné na tento odkaz kliknout ze stejné IP adresy, ze které byl vytvořen požadavek na zapomenuté heslo.

Vynucení, aby si uživatelé heslo po obnovení hesla museli změnit:

Zaškrtněte políčko Přinutit uživatele změnit heslo poté, co správce heslo obnoví.
Nastavení uložíte kliknutím na možnost Použít.
Pokud správce změní heslo uživatele, musí uživatel při příštím přihlášení toto heslo změnit.

Zapnutí pravidel pro sílu hesla:

Zaškrtněte políčko Použít pravidla pro sílu hesla.
Podle svých potřeb zaškrtněte nebo zrušte zaškrtnutí následujících možností:
- Heslo nesmí obsahovat jméno ani popis uživatele: Součástí hesla nesmí být uživatelské jméno ani popis uživatele. Znaky ve formátu UTF-8 jsou vyloučeny.
- Povolit různou velikost písmen: Heslo musí obsahovat velká i malá písmena.
- Obsahuje číslici: Heslo musí obsahovat alespoň jednu číslici (0–9).
- Obsahuje speciální znak: Heslo musí obsahovat alespoň jeden speciální znak ASCII (tj. ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . a mezeru).
- Nesmí obsahovat běžné heslo: Zabrání uživatelům nastavit běžná hesla, jako je 123456, heslo, qwerty apod.
- Minimální délka hesla: Heslo musí být dlouhé minimálně jako hodnota stanovená v textovém poli. Délka musí být v rozmezí od 6 do 127.
- Historie hesla: Heslo se musí lišit od dříve zadaných hesel, jejichž počet se nastavuje v tomto poli.
Nastavení uložíte kliknutím na možnost Použít.

Poznámka:

Pravidla pro sílu hesel platí pouze na nové hesla. Například nová pravidla pro sílu hesla se použijí pouze v případě, že dojde k vytvoření nového uživatelského účtu nebo pokud stávající uživatel svoje heslo změní. Stávající hesla a hesla patřící k importovaným uživatelským účtům jsou z pravidel pro nová hesla vyňata.

Vypršení platnosti hesla

Pomocí funkce vypršení platnosti hesla je možné zvýšit zabezpečení uživatelských účtů, jelikož tato funkce přinutí uživatele po určité době heslo změnit.

Nastavení plánu vypršení platnosti hesla:

Zaškrtněte políčko Povolit vypršení platnosti hesla.
Nakonfigurovat lze následující možnosti:
- Maximální doba platnosti hesla: Zadejte počet dní, po nichž platnost hesel vyprší.
- Minimální doba platnosti hesla: Zaškrtnutím políčka tuto funkci povolte a poté zadejte počet dní, do jehož uplynutí uživatelé nesmí heslo měnit.
- Vyzvat uživatele ke změně hesla při přihlášení před vypršením platnosti: Zaškrtnutím políčka tuto funkci povolte a zadejte počet dní před vypršením platnosti hesla, kdy se uživatelům bude při přihlášení zobrazovat upozornění týkající se změny hesla.
- Povolit uživatelům změnit heslo po vypršení platnosti: Zaškrtnutím tohoto políčka povolíte uživatelům přihlásit se pomocí aktuálních hesel i po vypršení jejich platnosti a změnit je.
- Posílat e-maily s upozorněním na vypršení platnosti: Zaškrtnutím tohoto políčka upozorníte uživatele na vypršení platnosti hesla pomocí e-mailu.
Nastavení uložíte kliknutím na možnost Použít.

Dvoufázové ověření

Dvoufázové ověření poskytuje lepší zabezpečení uživatelských účtů systému DSM. V rámci posílení ochrany účtů můžete správce systému DSM nebo všechny uživatele systému DSM přinutit, aby povolili dvoufázové ověření.

Vynucení dvoufázového ověření u uživatelů systému DSM:

Zaškrtněte políčko Vynutit dvoufázové ověření pro následující uživatele a vyberte uživatele, na které se má pravidlo vztahovat.
Nastavení uložíte kliknutím na možnost Použít.
Po uplatnění tohoto vynucení budou uživatelé, kteří dvoufázové ověření ještě nepovolili, při příštím pokusu o přihlášení do systému DSM požádáni o provedení tohoto nastavení.

Poznámka:

Pokud jste v části Vlastní > Účet dvoufázové ověření ještě nenakonfigurovali, spustí se průvodce nastavením dvoufázového ověření, který vám pomůže provést požadovaná nastavení ještě před uplatněním vynucení.
Zákaz dvoufázového ověření v této části neovlivní ani nezakáže nastavení dvoufázového ověření pro jednotlivé uživatele. Uživatelé mohou zachovat svá nastavení dvoufázového ověření nebo mohou tato nastavení zakázat v části Vlastní > Účet.
Dvoufázové ověřování se vztahuje také na všechny služby související s protokolem SSH, například Terminál SSH, SFTP a rsync s šifrováním přenosu SSH. Jelikož ale služby Hyper Backup a Shared Folder Sync využívající rsync s šifrováním přenosu SSH dvoufázové ověření nepodporují, nebudou tyto dvě služby po povolení dvoufázového ověření správně fungovat.

Složka uživatele

Povolte osobní složky uživatelů, takže se pro každého uživatele s výjimkou uživatele guest vytvoří osobní složka home. Každý uživatel má ke své vlastní složce uživatele přístup prostřednictvím protokolů CIFS, AFP, FTP nebo služby File Station.

Uživatelé patřící do skupiny administrators mají přístup ke všem osobním složkám nacházejícím se ve výchozí sdílené složce homes. Název složky uživatele je stejný jako název uživatelského účtu.

Povolení služby Složka uživatele:

Zaškrtněte možnost Povolit službu Složka uživatele.
Pokud existuje více svazků, vyberte, kam chcete složku homes umístit.
Klikněte na možnost Použít.

Poznámka:

Po zákazu služby Složka místního uživatele se současně zakáže služba Složka uživatele domény.

Zákaz služby Složka uživatele:

Zrušte zaškrtnutí políčka Povolit službu Složka uživatele.
Nastavení uložíte kliknutím na možnost Použít.

Po zákazu služby Složka uživatele zůstane sdílená složka homes zachována, přičemž k ní bude mít přístup správce. Uživatelé získají přístup ke své složce zase poté, až bude služba Složka uživatele znovu povolena.

Poznámka:

Sdílenou složku homes lze odstranit až po zákazu služby složky uživatele.
Pokud bude zakázána služba složky místního uživatele, zakáže se také služba složky uživatele domény.