帐户
此选项卡提供不同的方法来保护您的 DSM 帐户免受外部威胁。
双重验证 (2FA)
双重验证 (2FA) 可为 DSM 用户帐户提供更进一步的安全保护。您可以强制 DSM 管理员、所有 DSM 用户或是仅特定用户或群组启用此服务。
若要强制启用 2FA:
- 选择强制以下用户启用双重验证,然后选择要应用此功能的用户。
- administrator 群组用户:选择此选项可对 administrators 群组中的用户强制启用 2FA。
- 所有用户:选择此选项可强制所有用户启用 2FA。
- 指定用户或群组:选择此选项并单击设置以选择要强制启用 2FA 的用户或群组。
- 单击应用以保存设置。应用此功能后,尚未启用 2FA 的用户必须按要求完成设置,才能登录 DSM。
注意:
- 如果尚未在个人 > 安全性中配置 2FA,则系统会询问您是否要设置并启动 2FA 设置向导以完成所需设置。
- 禁用此处的 2FA 强制功能不会影响或禁用各用户的 2FA 设置。用户可保留其 2FA 设置,或前往个人 > 安全性以禁用这些设置。
自适应多重验证 (Adaptive MFA)
启用自适应多重验证 (Adaptive MFA) 后,如果 administrators 群组中的用户在尝试登录时被视为有风险,则系统会要求他们完成额外的身份验证步骤。对于未启用 2FA 的管理员用户,此功能在默认情况下处于启用状态。
触发 Adaptive MFA 保护后,系统将提示您执行第二种验证。必须符合以下条件才会触发 Adaptive MFA。
- 使用密码作为单一验证 (SFA):您选择使用密码登录,即使您已配置了批准登录或硬件安全密钥也是如此。
- 使用无法识别/未知的设备:这意味着使用全新设备、无痕浏览窗口或其他浏览器,或者在清除 Cookie 后登录。
- 从外部网络 (WAN) 登录。
- 您已登录支持 Adaptive MFA 的 Synology 应用程序,或是您已验证您的电子邮件地址。
若要启用 Adaptive MFA:
- 选择为 administrators 群组的用户启用自适应多重验证。
- 单击应用以保存设置。应用此设置后,仅使用密码登录的管理员会受到 Adaptive MFA 的保护。
若要使用 Adaptive MFA 登录 DSM:
- 在 DSM 登录页面,照常输入您的用户名。
- 输入密码并点击 Enter 或单击向右箭头。
- 如果登录尝试被视为有风险,则会触发 Adaptive MFA。它会提示您执行第二种身份验证。您可以通过下列任一方式验证身份:
- 在移动设备上打开 Synology 应用程序,然后点按“是,是我本人”。
- 通过电子邮件接收 OTP 并将其输入登录页面。
若要配置电子邮件地址:
- 前往个人 > 帐户并输入电子邮件地址。如果您以前进行过配置,则会在此处自动填写电子邮件地址。
- 单击发送验证电子邮件。随后查看您的邮箱,并单击电子邮件中的链接以验证您的电子邮件地址。完成电子邮件验证可确保在您需要验证码时,验证码可发送到您的邮箱。
您也可以在将来配置电子邮件或进行更改。只需前往个人 > 帐户,输入新电子邮件并再次验证。
支持的 Synology 应用程序:
目前支持 Adaptive MFA 的 Synology 应用程序如下所示。更新到 DSM 7.2 后,您可以使用这些应用程序接收 Adaptive MFA 验证请求。
- Synology Secure SignIn
- 群晖管家(iOS:3.5.0 及以上版本/Android:2.5.0 及以上版本)
注意:
- 若要通过电子邮件接收验证码,您必须在个人 > 帐户中输入有效的电子邮件地址并进行验证。
帐户保护
帐户保护可保护 Synology NAS 帐户免遭尝试登录失败太多次的不受信任客户端使用。这有助于尽可能降低帐户遭到暴力破解的风险。
若要启用帐户保护:
- 选择启用帐户保护。
- 在尝试登录次数字段和几(分钟)内字段中输入值。如果在指定持续时间内登录失败次数超出该数字,则不受信任的客户端将被封锁。
- 对于不受信任的客户端,请在取消帐户保护(几分钟后)字段中输入值。帐户保护将在指定持续时间过后被取消。
- 对于已信任客户端,请在解除封锁(几分钟后)字段中输入值。帐户保护将在指定持续时间过后被取消。
- 单击应用以保存设置。
若要对所选帐户取消保护:
- 单击管理被保护的帐户。
- 选择要取消的帐户,然后单击取消保护。
若要对已信任客户端解除封锁:
- 单击管理已信任客户端。
- 选择要解除封锁的客户端,然后单击解除封锁。
双重验证 (2FA)
自适应多重验证 (Adaptive MFA)
帐户保护