第五節：NAS安全設定與資料備份

本單元主要介紹NAS的密碼設定及管理的實務做法，以確保NAS使用的安全性，本單元將密碼設定及管理區分為兩部分來說明，第一部分是關於安全密碼的設定，第二部分則是關於密碼到期政策的設定。

首先本單元要介紹如何設定強度高的密碼，NAS管理者可設定密碼的一些策略，做法是登入NAS的DSM使用者界面，在控制台找到並點選「使用者&群組」設定工具，帶出設定界面後點選上方的「進階設定」頁籤，接著會帶出「密碼設定」的區塊。這裡有許多選項可以幫助我們增強密碼強度，例如強制密碼需要包含大小寫字母、至少一個數字和特殊字符，並禁止使用弱密碼等。NAS管理者也可以設定密碼的最小長度，並且設定新密碼與舊密碼之間的差異度以及更改密碼的頻率。這裡需要注意的是，這些設定只對新密碼有效，對於已經設定的現有密碼並不受影響。

接著本單元要介紹如何設定密碼到期政策，這也是一個非常重要的安全措施。透過設定密碼的最長和最短有效期，NAS管理者可以確保密碼被定期更換，進一步提高NAS使用的安全性。這裡有許多選項可以幫助我們實現這個目標。我們可以設定「密碼最長有效期（天）」以強制用戶定期更換密碼。為了防止用戶連續更改密碼然後重複使用舊密碼，我們也可以設定「密碼最短有效期（天）」。這些選項都可以在「編輯用戶」下進行調整。同時，我們也推薦開啟「登錄時提示用戶在密碼過期之前更改」的功能，當用戶的密碼即將到期時，系統會提醒用戶。此外，「允許用戶在密碼過期後更改密碼」的設置也可以減少管理員的維護負擔。最後，我們也建議開啟自動郵件提醒功能，當用戶的密碼即將到期時，系統會自動發送提醒郵件。

總結來說，無論是密碼設定還是密碼到期政策，都是確保您的 NAS 使用安全的重要一環，透過本單元的學習NAS用戶可以更瞭解如何設定和管理個人使用NAS 的密碼，並整理出一套符合個人應用情境的密碼政策。