Konto
Zakładka Konto umożliwia edytowanie podstawowych ustawień konta, takich jak opis, hasło, adres e-mail i weryfikacja 2-etapowa. Aby wyświetlić tę zakładkę, kliknij ikonę w kształcie postaci w prawym górnym rogu pulpitu, a następnie wybierz Osobiste.
Modyfikowanie ustawień konta
Edytować można następujące ustawienia konta:
- Opis: Wprowadź opis konta. Opis użytkownika może się składać z maksymalnie 64 wyświetlanych znaków Unicode.
- Nowe hasło: Aby zmienić hasło do konta, wprowadź tu nowe hasło i potwierdź je w polu Potwierdź hasło poniżej. W haśle rozróżniana jest wielkość liter i jest ono ograniczone do 127 wyświetlanych znaków, w tym liter, cyfr, symboli i spacji.
- E-mail: wprowadź adres e-mail (dotyczy tylko użytkowników innych niż admin).
- Wyświetl język: Określ język wyświetlany swojego konta. Określony tutaj język wyświetlania będzie mieć wyższy priorytet niż język określony w obszarze Panel sterowania > Opcje regionalne > Język.
Po zmodyfikowaniu ustawień konta kliknij OK, aby zapisać zmiany.
Weryfikacja 2-etapowa
Weryfikacja 2-etapowa zapewnia wyższy poziom bezpieczeństwa konta DSM. Jeśli włączono weryfikację 2-etapową, aby zalogować się do systemu DSM, użytkownik musi wprowadzić hasło i jednorazowy kod weryfikacyjny. Kody weryfikacyjne otrzymuje się z aplikacji uwierzytelniających zainstalowanych na urządzeniu mobilnym. Dzięki temu, jeśli dana osoba chce uzyskać dostęp do Twojego konta, będzie potrzebować nie tylko nazwy użytkownika i hasła, ale również Twojego urządzenia mobilnego.
Wymagania:
Weryfikacja 2-etapowa wymaga urządzenia mobilnego i aplikacji uwierzytelniającej, która może obsługiwać protokół Time-based One-Time Password (TOTP). Aplikacje uwierzytelniające to m.in. Google Authenticator (Android/iPhone/BlackBerry) lub Authenticator (Windows Phone).
Aby włączyć weryfikację 2-etapową:
- Wybierz Osobiste > karta Konto, a następnie zaznacz pole wyboru Włącz weryfikację 2-etapową, aby uruchomić kreatora konfiguracji weryfikacji 2-etapowej.
- Na pierwszym ekranie wprowadź adres e-mail. W przypadku utraty urządzenia mobilnego można będzie przesyłać na ten adres awaryjne kody weryfikacyjne.
- Pobierz i zainstaluj aplikację uwierzytelniającą, taką jak Google Authenticator (Android/iPhone/BlackBerry) lub Authenticator (Windows Phone).
- Po wyświetleniu następnego ekranu uruchom aplikację uwierzytelniającą i zeskanuj kod QR. Zamiast tego można także kliknąć łącze, aby ręcznie wprowadzić tajny klucz.
- Następnie aplikacja uwierzytelniająca wygeneruje 6-znakowy kod weryfikacyjny. Wprowadź ten kod w polu tekstowym kreatora, aby potwierdzić prawidłowość konfiguracji. W przypadku błędu sprawdź, czy czas systemu urządzenia mobilnego jest zsynchronizowany z czasem systemowym DSM. Ponadto kody weryfikacyjne są okresowo aktualizowane, dlatego też należy upewnić się, że wprowadzony kod nie wygasł.
- Po zakończeniu działania kreatora konfiguracji kliknij OK, aby zapisać ustawienia.
Aby zalogować się do DSM z wykorzystaniem weryfikacji 2-etapowej:
Po włączeniu weryfikacji 2-etapowej w celu zalogowania się do DSM będzie wymagane wprowadzenie 6-znakowego kodu weryfikacyjnego.
- Na ekranie logowania DSM wprowadź standardowo nazwę użytkownika i hasło.
- Po wyświetleniu monitu o wprowadzenie kodu weryfikacyjnego uruchom aplikację uwierzytelniającą w urządzeniu mobilnym.
- Znajdź i wprowadź 6-cyfrowy kod weryfikacyjny do swojego konta. Jeśli urządzenie mobilne zostało zagubione, możesz kliknąć łącze Zgubiłeś telefon?, a kod używany w nagłych wypadkach zostanie przesłany na Twój adres e-mail.
Uwaga:
- Ustawienia SMTP: W celu odbierania kodów awaryjnych za pośrednictwem poczty e-mail należy prawidłowo skonfigurować ustawienia serwera SMTP w obszarze Panel sterowania > Powiadomienia.
- Limit kodów awaryjnych: Każdego użytkownika obowiązuje limit 5 kodów awaryjnych. Po przekroczeniu tego limitu należy wyłączyć i włączyć ponownie weryfikację 2-etapową, aby można było odbierać kolejne kody awaryjne.
- W systemie DSM oraz w przypadku wszystkich powiązanych z nim aplikacji mobilnych firmy Synology (np. DSM mobile oraz DS file) istnieje możliwość wymuszenia weryfikacji 2-etapowej.
- Weryfikacja 2-etapowa ma również zastosowanie wobec usług powiązanych z SSH, takich jak terminal SSH, SFTP oraz usługa rsync z szyfrowaniem transferu SSH. Jednakże, ponieważ usługi Hyper Backup oraz Synchronizacja folderów współdzielonych za pośrednictwem rsync z szyfrowaniem transferu SSH nie obsługują weryfikacji 2-etapowej, obie te usługi nie będą w stanie normalnie działać po jej włączeniu.
Aby zresetować ustawienia weryfikacji 2-etapowej użytkowników:
Użytkownicy należący do grupy administrators mogą resetować ustawienia weryfikacji 2-etapowej innych użytkowników.
- Wybierz kolejno Panel sterowania > Użytkownik.
- Kliknij dwukrotnie użytkownika, którego weryfikacja 2-etapowa ma być zresetowana.
- Na karcie Informacje użytkownika kliknij przycisk Resetuj weryfikację 2-etapową.
Uwaga:
- Jeśli użytkownik należący do grupy administrators nie jest dostępny, możesz wcisnąć fizyczny przycisk reset na swoim DiskStation, aby zresetować ustawienia DSM i wyłączyć weryfikację 2-etapową.
Aktywność na koncie
Aktywność konta wyświetla aktywność logowania Twojego konta DSM, włącznie z bieżącymi połączeniami, zapamiętanymi urządzeniami i historią logowania.
Aby sprawdzić aktywność swojego konta:
Kliknij przycisk Aktywność konta. W wyświetlonym oknie dostępne są następujące zakładki:
- Podłączeni użytkownicy: W zakładce tej wyświetlane są następujące informacje:
- Data i godzina: Czas dostępu do konta.
- Nazwa i IP klienta: Nazwa i adres IP urządzenia, które uzyskało dostęp do konta. Nazwa klienta pojawia się tylko wtedy, gdy dostęp do konta odbywa się przy użyciu protokołu CIFS.
- Usługa: Protokół używany do uzyskania dostępu do danego konta.
- Zasoby: Zasoby systemowe używane przez dane konto.
- Zapamiętane urządzenia: Na tej karcie wyświetlana jest strona poświęcona zarządzaniem zapamiętanymi urządzeniami:
- Bieżące urządzenie nie zostało / zostało zapamiętane: Kliknij Pamiętaj to urządzenie, jeśli chcesz zapamiętać dane urządzenie. Od tego momentu podczas logowania się do DSM na tym urządzeniu weryfikacja 2-etapowa nie będzie wymagana.
- Zapomnij inne urządzenia: Możesz usunąć zapamiętanie innych urządzeń (np. innych komputerów lub urządzeń mobilnych), które już zostały zapamiętane. Oznacza to, że podczas logowania się do DSM na tych urządzeniach będzie wymagana 2-etapowa weryfikacja.
- Historia logowania: W zakładce tej wyświetlane są ostatnie sesje logowania oraz następujące informacje:
- Data i godzina: Czas dostępu do konta.
- Zdarzenie: Wyświetl nazwę i adres IP użytkownika.
Uwaga:
Urządzenie, które zostało zapamiętane, będzie zapamiętane tylko wtedy, gdy będziesz logować się przy użyciu tego samego konta i przez tę samą przeglądarkę. W następujących scenariuszach wciąż konieczne będzie wprowadzanie hasła jednorazowego do weryfikacji 2-etapowej, nawet jeśli urządzenie zostało wcześniej oznaczone jako zapamiętane:
- Logujesz się przy użyciu tego samego konta, ale przez inną przeglądarkę.
- Wyczyszczono ciasteczka z przeglądarki.
- Urządzenie zostaje zapamiętane podczas logowania się jako Użytkownik A, a następnie zostaje również zapamiętane podczas logowania jako Użytkownik B. Jeśli zalogujesz się ponownie jako Użytkownik A, nadal trzeba będzie wprowadzić hasło do 2-etapowej weryfikacji.