NAS 篇二：DSM 7.2 bate版本发布，开放下载

群晖官网又放出了DSM 7.2的bate版本，出于折腾我马上更新

，但是友情提示，有重要数据的还是不建议更新，测试版就像哈士奇，看别人养比较有意思。
主要更新点以下内容的介绍以我主观判断的影响大小进行排序。


WriteOnce
官网：一次写入，长久存储，使用 WriteOnce 共享文件夹，从技术上实施数据保留策略，这些数据将会锁定，以防修改或删除。在定义的时间内保护文件夹，或长期禁用更改。
简单理解就是一些多读，数据写入以后不能再修改，有些单位会有合规性的要求，会用到，分企业模式和法规模式，企业模式下是管理员还可以修改数据。
我尝试创建了一个WriteOnce 共享文件夹，额外多选择一个启用保护就，然后选择模式和锁定状态即可，模式的差异上面又说，锁定状态的差异就是，文件完全不能修改，还是可以继续在末尾新增内容，大概金融行业会有实际需求。


他还贴心的提示我一年=365天，或者？正式版发布的时候会试润年。


创建wo文件夹


是否需要可继续增加数据



SSO 客户端协议支持
之前群晖作为客户端基本上只能对接AD域控和LDAP，但是新增的SAML是目前比较通用的SSO协议，比如钉钉和企业微信等都支持SAML，有时间了测试下对接。
CAS是Central Authentication Service的缩写，中央认证服务，耶鲁大学发起的开源项目，应该是不少大型公司在使用，不过目前的版本暂时不能测试。


saml实际界面


存储空间加密


空间加密与文件夹加密对比
文件夹加密我也没用过，这种功能如果忘记密码，说真的比丢了还难受。各位觉得自己nas可能让人偷走的话

可以多关注一下这个功能。

安全性其实群晖在安全性上做的已经比较多了，但是每次更新还是可以有安全方面的内容。一般来讲，管理员的账号密码不能钓鱼木马或者爆破搞到，不会出现数据被勒索加密，这次更新，针对这些方面确实有做强化。


不可变快照
不可变快照，估计搭着前面的一写多读顺便做的，先考虑最坏的情况下，那就是管理员密码让人知道了，数据被加密了，你还能有个最后恢复的手段。


自动封锁
第二点加强防了一手字典爆破这种最经典的攻击方式。


智能登录安全防护
第三点我感觉是最有意义的，在新设备和新网络等情况下，从不受信任的外部连接访问 DSM 管理员帐户时，自适应多重要素验证将进行确认。
使用感受 升级后很多套件也得更新，不建议升级、不建议升级、不建议升级。
   
总结整体来看，此次更新主要对大型企业的场景比较有意义，但是很多IT是懒得启用一些功能的，但是多了兼容性的支持总是好的，在sso方面确实是有需求的，WriteOnce也是增加了方案内容。