Двухфакторная проверка подлинности

Двухфакторная проверка подлинности позволяет повысить безопасность учетных записей пользователей. Если эта функция включена, в процессе входа в систему пользователи, наряду с учетными данными учетной записи, должны указать шестизначный код безопасности.

Чтобы воспользоваться двухфакторной проверкой подлинности, необходимо, чтобы на мобильном устройстве было установлено приложение для проверки подлинности. Такое приложение должно реализовывать службы проверки подлинности по алгоритму TOTP (Time-based One-time Password Algorithm). QTS поддерживает приложение для проверки подлинности Google (для Android, iOS и BlackBerry), а также приложение для проверки подлинности (для Windows Phone).

Включение двухфакторной проверки подлинности

Важное замечание:

При включении двухфакторной проверки подлинности вы будете выведены из всех приложений, браузеров и устройств, на которых вы вошли, используя эту учетную запись. После завершения этой настройки вы должны будете снова войти в систему.

Установите на мобильное устройство приложение для проверки подлинности.
В QTS поддерживаются следующие приложения.
- Google Authenticator: Android, iOS и BlackBerry
- Authenticator: Windows Phone
Удостоверьтесь, что системное время на NAS-сервере и мобильном устройстве синхронизированы.

Совет:
QNAP рекомендует подключиться к серверу NTP для соблюдения на NAS стандарта времени в формате UTC.
В QTS выберите Параметры > Двухфакторная проверка подлинности.
Нажмите Начало работы.

Откроется окно Двухфакторная проверка подлинности.
Откройте на мобильном телефоне приложение для проверки подлинности.
Настройте приложение, отсканировав QR-код или указав ключ безопасности, который будет показан в окне Двухфакторная проверка подлинности.
В окне Двухфакторная проверка подлинности нажмите Далее.

Появится экран Подтверждение настроек двухфакторной проверки подлинности.
Укажите код безопасности, который был создан приложением для проверки подлинности.

Выберите альтернативный способ проверки, который будет использоваться в случае недоступности мобильного устройства.

Способ	Порядок выполнения
Ответ на контрольный вопрос.	Выберите один из вариантов или придумайте собственный контрольный вопрос.
Отправка кода безопасности по эл. почте.	Выберите Панель управления > Центр уведомлений > Учетная запись службы и сопряжение устройств > Эл. почта. Проверьте, что сервер SMTP настроен правильно.

Нажмите Готово.

Вход в QTS с использованием двухфакторной проверки подлинности

Укажите имя пользователя и пароль.
Введите код безопасности, созданной приложением для проверки подлинности, установленном на мобильном устройстве.

Совет:
Если мобильное устройство недоступно, нажмите Проверка другим способом. Для подтверждения вашей личности вы можете выбрать либо ответ на контрольный вопрос, либо получение кода безопасности по эл. почте.
Нажмите Вход.

Отключение двухфакторной проверки подлинности

Советуем включить двухфакторную проверку подлинности, чтобы обеспечить безопасность ваших данных и устройств. Однако вы можете отключить двухфакторную проверку подлинности, если ваша учетная запись или учетные записи других пользователей заблокированы.

Важное замечание:

При отключении двухфакторной проверки подлинности вы будете выведены из всех приложений, браузеров и устройств, на которых вы вошли, используя эту учетную запись. После завершения этой настройки вы должны будете снова войти в систему.

Выполните одну из следующих задач в соответствии с вашей ситуацией.

Ситуация	Действие пользователя	Порядок выполнения
Учетные записи пользователей заблокированы.	Администраторы могут отключить двухфакторную проверку подлинности с панели управления.	Выберите Панель управления > Привилегия > Пользователи. Найдите заблокированного пользователя, а затем нажмите . Отключите функцию Двухфакторная проверка подлинности. Нажмите OK.
Администратор заблокирован, и другие администраторы не могут получить доступ к учетной записи.	Администратор должен восстановить параметры, заданные производителем.	Нажмите на расположенную сзади NAS кнопку RESET и удерживайте ее в течение трех секунд. NAS восстановит используемые по умолчанию пароль администратора и сетевые настройки. Прим.: Информацию о пароле администратора по умолчанию см. в разделе Резервное копирование/восстановление. Внимание: Не держите нажатой кнопку RESET слишком долго. Если кнопку RESET держать нажатой 10 секунд, то будут восстановлены системные настройки по умолчанию и удалены все пользователи, группы пользователей и ранее созданные общие папки. Тем не менее, все пользовательские данные на дисках будут сохранены.

Ситуация

Действие пользователя

Порядок выполнения

Учетные записи пользователей заблокированы.

Администраторы могут отключить двухфакторную проверку подлинности с панели управления.

Выберите Панель управления > Привилегия > Пользователи.
Найдите заблокированного пользователя, а затем нажмите .
Отключите функцию Двухфакторная проверка подлинности.
Нажмите OK.

Администратор заблокирован, и другие администраторы не могут получить доступ к учетной записи.

Администратор должен восстановить параметры, заданные производителем.

Нажмите на расположенную сзади NAS кнопку RESET и удерживайте ее в течение трех секунд.

NAS восстановит используемые по умолчанию пароль администратора и сетевые настройки.

Прим.:

Информацию о пароле администратора по умолчанию см. в разделе Резервное копирование/восстановление.

Внимание:

Не держите нажатой кнопку RESET слишком долго. Если кнопку RESET держать нажатой 10 секунд, то будут восстановлены системные настройки по умолчанию и удалены все пользователи, группы пользователей и ранее созданные общие папки. Тем не менее, все пользовательские данные на дисках будут сохранены.

Принудительное включение двухфакторной проверки подлинности

Чтобы обеспечить безопасность учетных записей и данных, администраторы могут принудительно включать двухфакторную проверку подлинности для определенных пользователей или групп. После принудительного включения двухфакторной проверки подлинности пользователи при следующем входе в систему должны будут пройти проверку подлинности, прежде чем приступать к любым другим операциям.

Войдите в QTS как администратор.

Выберите Панель управления > Система > Безопасность > Двухфакторная проверка подлинности.

QTS покажет список пользователей и состояние их двухфакторной проверки подлинности.

Состояние	Описание
Включено	Для этого пользователя включена двухфакторная проверка подлинности.
Отключено	Для этого пользователя отключена двухфакторная проверка подлинности.
Не завершено	Для этого пользователя принудительно включена двухфакторная проверка подлинности, но этот пользователь не завершил настройку.

Выберите пользователей или группы, для которых хотите принудительно включить двухфакторную проверку подлинности.
Нажмите Применить.

Состояние проверки подлинности выбранных пользователей изменится с Отключено на Не завершено. Когда выбранные пользователи завершат настройку, состояние изменится на Включено.