Quản lý người dùng và tăng mức độ bảo mật trên DSM 7.0

Highly available directory server

Hoạt động liên tục: Sao lưu dữ liệu liên tục từ máy chủ sang bộ điều khiển phụ 5 phút một lần. Để đảm tên miền hoạt động bình thường trong trường hợp tên miền chính bị lỗi.

Khả năng cân bằng tải: Tự động yêu cầu đăng nhập từ máy chủ qua dịch vụ DNS. Tăng cường hiệu suất dịch vụ thư mục và không để diễn ra tình trạng quá tải.

Về chi phí: Có khả năng thiết lập bộ điều khiển tên miền kép với 2 NAS Synology tương thích bất kỹ, không cần phải giống nhau để tiết kiệm chi phí.

Đăng nhập an toàn với ứng dụng Secure SignIn

Ở hệ điều hành cũ đã sử dụng chức năng đăng nhập an toàn đó là xác thực 2 bước. Hiện nay thì hacker ngày càng tinh vi, do đó việc đặt mật khẩu phức tạp sẽ an toàn nhưng làm cho người dùng khó có thể nhớ được. Do đó, Synology cho phép người dùng phê duyệt đăng nhập trên điện thoại di động.

Phê duyệt đăng nhập trên ứng dụng di động: Chỉ cần tải app Secure SignIn về điện thoại di động và tiến hành đăng nhập user, password là sẽ tự động đăng nhập trên web.

Khóa bảo mật phần cứng: Xác thực thông tin đăng nhập tài khoản DSM bằng khóa bảo mật phần cứng, bao gồm thiết bị sinh trắc học tích hợp sẵn (macOS Touch ID, Windows Hello) hoặc khóa USB tuân thủ U2F / FIDO2.

Đăng nhập an toàn: bạn sẽ ngay lập tức nhận được thông báo khi có sự đăng nhập đáng ngờ. Đồng bộ hóa với tài khoản Synology: phê duyệt tài khoản và cấu hình mật khẩu 1 lần vào tài khoản Synology để đề phòng trường hợp mất thiết bị di động.

Ủy quyền vai trò quản trị trên DSM 7.0

Nhu cầu ủy quyền các tác vụ hay giảm tác vụ cho quản trị viên hiện nay rất cao. Do đó Synology đã phát triển và chuẩn bị cho ra mắt vào 2021. Với tính năng này. Người quản trị viên có thể ủy quyền cho từng user với các tác vụ khác nhau. Đối với doanh nghiệp có nhiều IT, có IT manager, nếu ở hệ điều hành cũ, để có thể phân chia tác vụ IT trên NAS Synology để vận hành thì việc này bắt buộc phải đưa có user lên thành quản trị viên. Tuy nhiên ở hệ điều hành mới DSM 7.0 chuẩn bị ra mắt thì với nhân viên IT, vẫn ở cấp độ user nhưng có thể làm các tác vụ lớn như quản trị viên. Ví dụ như backup, phân quyền, ..

Mục đích: giảm tác vụ cho quản trị viên, và user không thể vượt quá tác vụ khi được phân quyền. Và tất nhiên quản trị viên không ủy quyền được cho quản trị viên khác.

Ví dụ: có thể ủy quyền HR để chỉ thêm hay xóa user hay nhân viên mới. Một nhân viên IT chỉ có thể backup toàn bộ hệ thống mỗi ngày.

Một số lý do để đảm bảo bảo mật, sẽ có một số hạn chế đối với hành động của người được ủy quyền.

• Đầu tiên: Không thể quản lý các hành động thuộc về quản trị viên và nhóm quản trị viên
• Không thể thay đổi cài đặt của người được ủy quyền trong bảng điều khiển.
• Chỉ được cấp đặc quyền trong cài đặt đặc quyền của mỗi người dùng được ủy quyền. Ví dụ: nếu người dùng được ủy quyền chỉ có quyền chỉ đọc đối với Thư mục được chia sẻ A, thì người dùng này chỉ có thể cấp quyền chỉ đọc hoặc từ chối cho người dùng khác.

Cơ chế SHA ( Synology High Availability )

Điểm nổi bật của sự nâng cấp này là việc chuyển giao nhanh hơn 30% so với phiên bản cũ.

Tổng kết

Đây là những thông tin chính thức từ hãng Synology về những cập nhật ở phiên bản mới DSM 7.0.

Và hiện nay đã có bản cài đặt DSM 7.0 mới nhất, liên hệ ngay với Vietcorp để được hỗ trợ cài đặt.