群晖官网又放出了DSM 7.2的bate版本,出于折腾我马上更新 主要更新点以下内容的介绍以我主观判断的影响大小进行排序。
官网:一次写入,长久存储,使用 WriteOnce 共享文件夹,从技术上实施数据保留策略,这些数据将会锁定,以防修改或删除。在定义的时间内保护文件夹,或长期禁用更改。 简单理解就是一些多读,数据写入以后不能再修改,有些单位会有合规性的要求,会用到,分企业模式和法规模式,企业模式下是管理员还可以修改数据。 我尝试创建了一个WriteOnce 共享文件夹,额外多选择一个启用保护就,然后选择模式和锁定状态即可,模式的差异上面又说,锁定状态的差异就是,文件完全不能修改,还是可以继续在末尾新增内容,大概金融行业会有实际需求。
之前群晖作为客户端基本上只能对接AD域控和LDAP,但是新增的SAML是目前比较通用的SSO协议,比如钉钉和企业微信等都支持SAML,有时间了测试下对接。 CAS是Central Authentication Service的缩写,中央认证服务,耶鲁大学发起的开源项目,应该是不少大型公司在使用,不过目前的版本暂时不能测试。
文件夹加密我也没用过,这种功能如果忘记密码,说真的比丢了还难受。各位觉得自己nas可能让人偷走的话 安全性其实群晖在安全性上做的已经比较多了,但是每次更新还是可以有安全方面的内容。一般来讲,管理员的账号密码不能钓鱼木马或者爆破搞到,不会出现数据被勒索加密,这次更新,针对这些方面确实有做强化。
不可变快照,估计搭着前面的一写多读顺便做的,先考虑最坏的情况下,那就是管理员密码让人知道了,数据被加密了,你还能有个最后恢复的手段。
第二点加强防了一手字典爆破这种最经典的攻击方式。
第三点我感觉是最有意义的,在新设备和新网络等情况下,从不受信任的外部连接访问 DSM 管理员帐户时,自适应多重要素验证将进行确认。 使用感受升级后很多套件也得更新,不建议升级、不建议升级、不建议升级。
总结整体来看,此次更新主要对大型企业的场景比较有意义,但是很多IT是懒得启用一些功能的,但是多了兼容性的支持总是好的,在sso方面确实是有需求的,WriteOnce也是增加了方案内容。
|
