Безопасность и конфиденциальность
Вступление
UMS предоставляет медиафайлы двумя основными способами - через DLNA/UPnP для использования в приложениях медиаплеера и через HTTP (ы) для использования в веб-браузерах.
Веб-браузеры обеспечивают легкий контроль безопасности и конфиденциальности благодаря наличию учетных записей пользователей с логинами для входа в систему.
Приложения для медиаплееров обычно не поддерживают концепцию "пользователь", поэтому каждое устройство получает один и тот же контент. Возможно, это не то, чего вы хотите. Например, если у вас есть две папки kids_safe и kids_unsafe, вы можете захотеть ограничить доступ средств визуализации в детской комнате, чтобы они имели доступ только к папке kids_safe. Другая распространенная ситуация заключается в том, что вы находитесь в одной сети с людьми, которым вы не хотите предоставлять доступ к своим МЕДИА, например, с соседями по квартире, поэтому вы хотите полностью заблокировать определенные средства визуализации.
UMS предоставляет ряд методов для контроля доступа в таких ситуациях.
Разрешить или блокировать средства визуализации или сетевые устройства по умолчанию:
Вы можете выбрать стратегию по умолчанию для средств визуализации и сетевых устройств. Теперь вы можете разрешать или запрещать по умолчанию, используя списки запрещений и списки разрешений, для полного контроля.
Это делает UMS гораздо более гибкими в ситуациях совместного использования или в локальных сетях с высоким/низким уровнем доверия. Это также полезно для тех, кто использует сетевые адаптеры для своей сети, поскольку это может привести к нежелательному доступу со стороны соседей.
Блокировать/разрешать средства визуализации и сетевые устройства
После того как вы выбрали, разрешать или блокировать нераспознанные средства визуализации по умолчанию, вы можете создать свой список запрещенных или разрешенных средств отображения на главном экране в области настроек.
Привязать пользователя к устройству ви�зуализации
Вы можете привязать учетные записи пользователей к средствам визуализации / устройствам, что позволит вам независимо отслеживать воспроизведение. Например, если у вас есть телевизор в гостиной, а другой - в спальне, то то, что вы смотрите в своей спальне, не должно влиять на работу телевизора в гостиной.
Ограничить доступ к общему контенту для определенных групп
Вы можете делиться каталогами или онлайн-контентом с определенными группами. Например, если у вас есть пользователь (или устройство, назначенное пользователю), который является ребенком, вы можете назначить его в группу "Дети" и предоставить этой группе доступ к каталогу "Семья", но не к контенту "Ужасы" или "Только для взрослых". Или предоставить им доступ к веб-ленте Kurzgesagt, но не к историческим подкастам.
Скрытые папки
Управление видимостью виртуальных папок. Эти настройки можно найти в файле UMS.conf. Чтобы скрыть некоторые папки во время просмотра, просто установите значение "true" или установите галочку на вкладке "Навигация/общий доступ " в расширенном режиме GUI.
hide_recently_played_folder =true
hide_new_media_folder =true
hide_video_settings =true
hide_transcode_folder =true
hide_empty_folders =true
hide_media_library_folder =true
hide_live_subtitles_folder =true
Чтобы скрыть веб-папку, вам нужно снять галочку Включение внешней сети во вкладке Общие настройки с расширенного GUI режима или изменить значение `external_network =' на false в вашем UMS. Это даст побочный эффект и автоматическое обновление не будет работать. Изменения, сделанные из интерфейса, будут действовать после перезапуска.
PIN-код
Все вышеперечисленные методы ограничивают доступ к различным устройствам. Но если вы можете получить доступ к рендеру, которому разрешено просматривать папку, эти методы вам не помогут (если у детей есть доступ к телевизору в гостиной, у которого есть доступ ко всем носителям, то у них есть доступ к этому носителю). PIN-код решает эту проблему. Он позволяет скрыть папки/медиа за PIN-кодом, который необходимо ввести с помощью рендера. По умолчанию ввод представляет собой последовательность цифр (0-9) точно так же, как код банкомата. Я настоятельно предлагаю, чтобы вы использовали цифровые коды, по мере того как становится трудно напечатать из рендерера. Но если вы слишком параноидальны, вы можете добавить буквы. Это работает следующим образом: Добавьте файл с именем UMS.code в тот же каталог, что и ваш UMS.conf, и к этому файлу добавьте regexp, код, где regexp - это регулярное выражение, как в файле "UMS.deny", а code - это код, который предоставит доступ к папке / носителю. В коде нет никаких ограничений по длине. Например:
.*частный.*,1234
Заставит вас ввести код, если папка/носитель содержит слово "приватный", а правильный код - 1234. Затем код остается действительным в течение 4 часов (если вы не измените это время).
Пользовательская конфигурация устройства
Любое свойство конфигурации также можно задать для каждого устройства, создав пользовательскую конфигурацию устройства, чтобы переопределить настройки UMS по умолчанию (более подробную информацию смотрите в разделе Создание пользовательской конфигурации устройства).
Например, чтобы настроить детский телевизор:
- Нажмите кнопку "Настроить это устройство" в правом верхнем углу всплывающей панели графического интерфейса средства визуализации и укажите имя для конфигурации.
- В открывшемся новом файле conf добавьте любые настройки, которые вы хотите переопределить для телевизора, например, изменить имя сервера и указать разные папки:
#----------------------------------------------------------------------------
# Пользовательский профиль устройства
# Смотрите DefaultRenderer.conf для описания всех возможных параметров средства визуализации
# и UMS.conf для параметров программы.
# Параметры в этом файле переопределяют настройки по умолчанию для конкретных устройств Sony Bravia EX, перечисленных ниже.
# Укажите устройства по uuid (или адресу, если uuid отсутствует), разделяя их запятыми, если их больше одного.
устройство = uuid:7744ff6c-541f-48a8-0878-05fdebf240db
имя_сервера = Kid Stuff
Папки с настройками для детей = c:\kids\stuff , c:\kids\otherstuff