Skip to main content
Version: 14.x

Security and Privacy

Johdanto

UMS palvelee mediaa kahdella eri tavalla - DLNA:n ja UPnP:n kautta, jota käytetään mediasoitinsovellusten kautta, ja HTTP(S)-kutsun kautta, joka käytetään verkkoselaimien kautta.

Verkkoselaimilla on helppo tietoturvan ja yksityisyyden hallinta käyttäjätilien kirjautumisen avulla.

Media player -sovellukset eivät yleensä tue "käyttäjän" käsitettä, joten yleensä jokainen laite saa saman sisällön. Tämä ei ehkä ole sitä, mitä haluat. Esimerkiksi, jos sinulla on kaksi kansioita lapsille ja ei_lapsille, saatat haluta rajoittaa renderöijän pääsyn lasten huoneessa vain lapsille-kansioon. Toinen yleinen tilanne on, että olet samassa verkossa kuin ihmiset, joille et halua antaa lupaa käyttää mediaasi, kuten kämppäkaverit, joten haluat estää tietyt renderoijat kokonaan.

UMS tarjoaa useita menetelmiä pääsyn valvomiseksi näissä tilanteissa.

Salli tai estä renderoijat tai verkkolaitteet oletuksena

Voit valita oletusstrategian renderoijille ja verkon laitteille. Täydellistä hallintaa varten, voit listojen avulla joko vakiona sallia tai kieltää pääsyn.

Tästä on hyötyä yhteisissä elintilanteissa tai laajoissa tai vähäluotetuissa paikallisverkoissa. Se on myös hyödyllinen niille, jotka käyttävät sähköverkossa toimivia powerline-adaptereita verkossa, koska se voi johtaa naapureiden ei-toivottuun pääsyyn mediaasi.

Esimerkki siitä, miten asetetaan salliminen verkossa

Esimerkki siitä, miten sallitaan renderoija

Estää/salli renderoijat ja verkkolaitteet

Kun olet valinnut, sallitaanko vai estetäänkö tunnistamattomat renderoijat oletusarvoisesti, voit luoda kielto- tai sallittulistan aloitusruudulla asetusalueelta.

Esimerkki siitä, miten renderoija estetään

Linkitä henkilö renderoijaan

Voit linkittää käyttäjätilejä renderoijille/laitteille, jolloin sinulla on itsenäinen toistonseuranta. Esimerkiksi, jos sinulla on TV olohuoneessa ja toinen makuuhuoneessa, olohuoneen televisioon ei tarvitse vaikuttaa se, mitä katselet makuuhuoneessasi.

Esimerkki siitä, miten tilin määritetään renderoijalle

Rajoita jaettua sisältöä tietyille ryhmille

Voit nyt jakaa hakemistoja tai verkkosisältöä tiettyjen ryhmien kanssa. Jos sinulla on esimerkiksi henkilö (tai laite, joka on osoitettu henkilölle), joka on lapsi, voit määrittää ne "Lapset" ryhmälle, ja anna tälle ryhmälle pääsy "Perhe" hakemistoon, mutta ei "Kauhu" tai "Ainoastaan aikuisille" sisältöön. Tai antaa heille pääsy piirettyjen web-syötteeseen, mutta ei historia-podcasteihin.

Esimerkki jaetuista sisältöryhmistä

Hiding folders

Control the visibility of the virtual folders. These settings can be found in UMS.conf file. To hide some folders while browsing, just set their value to true or tick them in the Navigation/Share Settings tab from the advanced GUI mode.

hide_recently_played_folder =true
hide_new_media_folder =true
hide_video_settings =true
hide_transcode_folder =true
hide_empty_folders =true
hide_media_library_folder =true
hide_live_subtitles_folder =true

To hide the Web folder, you will need to untick Enable external network in General Configuration tab from the advanced GUI mode or change the `external_network =' value to false in your UMS.conf file. This will have the side effect that the automatic updater won't work. The change(s) made from the GUI will be effective after a restart.

PIN code

All the above methods restricts access from various renderers. But if you can get access to a render that is allowed to see a folder those methods will not help you (if the kids has access to the living room tv which have access to all media then they have access to that media). The PIN code solves this issue. It allows you to hide folders/media behind a PIN code which you must enter FROM the render. By default the input is a sequence of digits (0-9) just like an ATM code. I strongly suggests that you use digit based codes as it becomes hard to type in from the renderer. But if you are extra paranoid you can add letters. It works as follows: Add a file called UMS.code to the same directory as your UMS.conf and to that file add regexp,code where regexp is a regular expression just like in "UMS.deny" file and code is the code that will grant access to the folder/media. There is no length regulation on the code. For example:

.*private.*,1234

Will force you to enter a code if the folder/media contains the word "private" and the correct code is 1234. The code then stays valid for 4 hours (if you don't change that time).

Custom Device Configuration

Any configuration property can also be set on a per-device basis by creating a custom device configuration to override the default UMS settings (for full details see Creating a Custom Device Configuration).

For example, to customize the kids' TV:

  • Click the 'Customize this device' button in the top right of the renderer's GUI popup panel and specify a name for the configuration.
  • In the new conf file that opens up add any settings you wish to override for the TV, e.g. to change the server name and specify different folders:
#----------------------------------------------------------------------------
# Custom Device profile
# See DefaultRenderer.conf for descriptions of all possible renderer options
# and UMS.conf for program options.

# Options in this file override the default settings for the specific Sony Bravia EX device(s) listed below.
# Specify devices by uuid (or address if no uuid), separated by commas if more than one.

device = uuid:7744ff6c-541f-48a8-0878-05fdebf240db
server_name = Kid Stuff
folders = c:\kids\stuff, c:\kids\otherstuff