DSM

Version de DSM

Général

Fonctions

  • DiskStation Manager (DSM) est un système d'exploitation Linux utilisé sur le Synology NAS
  • Son interface Web intuitive vous permet de gérer facilement et sans effort vos ressources numériques

Caractéristiques

  • Navigateurs pris en charge :
    • Google Chrome
    • Firefox
    • Microsoft Edge
    • Internet Explorer 10 ou version ultérieure
    • Safari 13 ou version ultérieure
    • Safari (iOS 13.0+ sur iPad)
    • Google Chrome (Android 11.0+ sur tablettes)
  • Langues prises en charge :
    • Allemand, anglais, chinois simplifié, chinois traditionnel, coréen, danois, espagnol, français, hongrois, italien, japonais, néerlandais, norvégien, polonais, portugais brésilien, portugais européen, russe, suédois, tchèque, thaï, turc

Comptes et privilèges

Utilisateur et groupe

Fonctions

Compte
  • Prise en charge de la création groupée d'utilisateurs en important des listes d'utilisateurs dans des fichiers codés en UTF-8
  • Prise en charge de l'ajout d'utilisateurs à plusieurs groupes d'utilisateurs pour une gestion simplifiée
  • Prise en charge de la configuration des règles d'expiration et de résistance des mots de passe
  • Permet aux utilisateurs non administrateurs de réinitialiser eux-mêmes leur mot de passe
Privilège
  • Permet de personnaliser les paramètres d'autorisation des dossiers et fichiers individuels pour les utilisateurs et les groupes
  • Permet de personnaliser les paramètres d'autorisation des applications pour les utilisateurs, les groupes et les adresses IP
  • Prise en charge de la définition du quota pour les volumes/dossiers partagés afin de contrôler la quantité maximale d'espace de stockage disponible pour chaque utilisateur
  • Prise en charge de la définition des limites de vitesse pour les utilisateurs et les groupes pour FTP, rsync, File Station et Cloud Sync

Caractéristiques

  • Nombre maximum d'utilisateurs locaux : 16 000
  • Nombre maximum de groupes locaux : 512
  • Longueur du nom d'utilisateur : jusqu'à 64 caractères Unicode
  • Longueur du nom de groupe : jusqu'à 32 caractères Unicode
  • Longueur du mot de passe : jusqu'à 127 caractères Unicode
  • Longueur de la description de l'utilisateur/du groupe : jusqu'à 64 caractères Unicode
  • Quota maximum pour le volume ext4 : 4 To
  • Personnaliser la durée de validité du mot de passe :
    • Nombre de jours avant que le mot de passe ne soit plus valide : 1 - 999 jours
    • Nombre de jours avant que le système demande aux utilisateurs de modifier le mot de passe : 1 - 99 jours
  • Les noms d'utilisateurs et de groupes réservés au système indiqués ci-dessous ne peuvent pas être supprimés :
    • Utilisateurs système : « SynologyCMS », « MAILER-DAEMON » et « POSTMASTER »
    • Utilisateurs par défaut : « admin » et « invité »
    • Groupes par défaut : « administrators », « http »et « utilisateurs »
  • Tous les utilisateurs appartiennent par défaut au groupe « utilisateurs » et ne peuvent pas être supprimés de ce groupe
  • Le compte « admin » dispose d'une autorisation d'accès complète à tous les services et applications sur Synology NAS
  • Les utilisateurs du groupe « administrators » détiennent un quota illimité pour les volumes/dossiers partagés
  • Priorité des privilèges :
    • Autorisation des dossiers partagés : Pas d'accès > En lecture/écriture > En lecture seule
    • Autorisation des applications : Refuser > Autoriser
  • Lors de l'activation de Local Master Browser dans les paramètres SMB, le compte « invité » par défaut est automatiquement activé

Limites

  • Limitations concernant l'attribution de noms d'utilisateurs et de noms de groupes :
    • Ne peuvent pas contenir de caractères spéciaux : {}|^[]?=:+/*()$!"#%&',;<>@`~
    • Le premier caractère ne peut pas être le signe moins ou un espace et le dernier caractère ne peut pas être un espace

Domaine/LDAP

Fonctions

  • Intégration fluide à Windows AD, Azure AD Domain Service et les serveurs LDAP
  • Accès facilité avec prise en charge SSO (Single-Sign-On)
  • Paramètres de privilèges intrinsèques pour répondre aux besoins d'administration
  • Intégration complète aux services Synology

Caractéristiques

  • Prise en charge des paramètres de privilège des utilisateurs et des groupes de domaine/LDAP pour l'accès aux dossiers et applications partagés
  • Prise en charge de la limitation des taux de transfert des services DSM utilisés par les utilisateurs et groupes de domaine/LDAP
  • Prise en charge des dossiers privés pour les utilisateurs de domaine/LDAP
  • Client de domaine
    • Prise en charge des domaines de confiance
    • Prise en charge de la connexion à un domaine avec un contrôleur de domaine en lecture seule (RODC)
    • Prise en charge de l'affectation d'un maximum de 10 groupes de domaines pour devenir des groupes d'administrateurs locaux
    • Possibilité pour les administrateurs de spécifier DC IP/FQDN, le NetBIOS du domaine et le FQDN du domaine
  • Client LDAP
    • Prise en charge d'OpenLDAP, d'IBM Lotus Domino et des profils de serveur définis par l'utilisateur
    • Prise en charge des groupes imbriqués et du changement UID/GID
    • Basé sur LDAP version 3 (RFC2251)
  • Client SSO
    • Prise en charge de l'authentification Windows intégrée
    • Prise en charge de SSO Server de Synology
    • Prise en charge des SSO OpenID Connect dans Microsoft Azure AD Domain Service et IBM WebSphere
  • Applications prenant en charge les utilisateurs de domaine/LDAP
    • SMB
    • FTP
    • WebDAV
    • File Station
    • Network Backup
    • Cloud Station
    • Cloud Sync
    • Audio Station
    • Video Station
    • Mail Service
    • Surveillance Station
    • Personal Web Station
    • Photo Station
    • VPN Server
    • Note Station
    • Synology Drive
    • Moments

Limites

  • Les utilisateurs et groupes de domaine/LDAP ne prennent pas en charge les caractères spéciaux [{}|^[]?=:+/*()$!"#%&',;<>@`~]
  • Les utilisateurs et groupes LDAP peuvent uniquement utiliser des entiers pour leurs ID uniques
  • Le client LDAP Synology peut uniquement rejoindre un annuaire LDAP avec la prise en charge du schéma Samba. Le mot de passe NT est requis pour accéder aux services LDAP via le protocole SMB
  • Le client LDAP Synology utilise objectClass posixAccount pour les utilisateurs et objectClass posixGroup pour les groupes par défaut. Si votre serveur LDAP ne prend pas en charge posixAccount ou posixGroup, configurez un profil pour mapper correctement les attributs :
    • Nom d'utilisateur : posixAccount - uid
    • ID utilisateur : posixAccount - uidNumber
    • Nom du groupe : posixGroup - cn
    • ID de groupe : posixGroup - gidNumber
  • Les comptes client Synology LDAP ne prennent pas en charge la liaison à un annuaire Synology Directory Server ou à d'autres services de domaine Active Directory (AD)

Gestion du stockage et accès aux fichiers

Services de fichiers

Fonctions

  • Prise en charge complète des protocoles de mise en réseau (FTP, SMB, AFP, NFS, rsync et WebDAV) sur DSM pour offrir le partage rapide et sécurisé des ressources numériques stratégiques, ainsi qu'un partage transparent des fichiers sur les plateformes Windows®, macOS® et Linux®
  • Un seul boîtier compact suffit pour accéder aux fichiers à tout moment et en tout lieu, via ordinateur ou périphérique mobile, sans périphérique de stockage
  • Intégration à Universal Search et Finder sur Mac pour offrir une recherche rapide et approfondie des documents indexés, photos et autres contenus dans les dossiers montés sur Synology NAS

Protocole SMB

Caractéristiques

  • Jusqu'à 10 000 connexions SMB simultanées (capacité variable en fonction du modèle de produit)
  • Chiffrement SMB1, SMB2, SMB3 de bout en bout et prise en charge de grandes MTU
  • Option utilisateur flexible pour restaurer les versions précédentes de fichiers et de dossiers sur Windows
  • Intégration de Finder sur Mac à Synology Universal Search
  • Prise en charge complète des ACL Windows, jusqu'à 200 autorisations explicites
  • Prise en charge de la corbeille
  • Prise en charge de la copie côté serveur sous Windows
  • Prise en charge de la fonction de clonage rapide des fichiers sur le système de fichiers Btrfs
  • Prise en charge des fichiers fragmentés
  • Prise en charge de Time Machine sur macOS 10.12 et versions ultérieures
  • Prise en charge des journaux de transfert pour surveiller et enregistrer les opérations de fichier. Lorsque la journalisation du transfert est activée:
    • La suppression de fichier est consignée par défaut
    • D'autres événements d'opérations de fichier peuvent être sélectionnés afin d'être surveillés dans Paramètres du journal
  • Prise en charge de la signature SMB
  • Options SMB avancées:
    • Général
      • Paramètres d'accès pour les versions SMB sélectionnées
      • Mode de chiffrement de transport sur SMB3
      • Critères de véto
      • Opportunistic Locking
      • Location SMB2
      • Poignées durables SMB
      • Cache de recherche générique
    • macOS
      • Module VFS pour convertir les caractères spéciaux Mac
    • Autres
      • Liens extérieurs
      • Module VFS MSDFS
      • Module VFS DirSort
      • Liens symboliques
      • Local Master Browser
      • Désactivation de plusieurs connexions à partir de la même adresse IP
      • Attribution stricte
      • Journaux de débogage
      • Application des autorisations UNIX par défaut

Limites

  • Le protocole SMB minimal ne peut pas être défini sur SMB3. Sur DSM, SMB3 fait référence à SMB3.1.1. Par conséquent, définir SMB3 en tant que protocole SMB minimal empêche les périphériques clients prenant en charge des versions SMB3 antérieures d'accéder au Synology NAS via le protocole SMB
  • Les connexions simultanées (jusqu'à 10 000) sont partagées entre les protocoles SMB, AFP et FTP
  • Le nom du groupe de travail peut contenir jusqu'à 15 caractères, mais ne peut pas inclure les caractères suivants : [ ] ; : " < > * + = \ / | ? ,
  • L'interdiction d'accès aux versions précédentes n'est disponible que sur vDSM et les modèles de produit dotés des architectures de paquet suivantes : Apollo Lake, Avoton, Braswell, Broadwell, Bromolow, Cedarview et Grantley (voir cet article pour plus d'informations sur les modèles de système Synology NAS et les architectures de paquet correspondantes)
  • L'ouverture de session anonyme pour le protocole SMB n'est pas prise en charge lorsque le mode de chiffrement du transport est activé
  • Opportunistic Locking doit être appliqué pour éviter les délais d'expiration des applications lorsque le mode de chiffrement du transport est activé
  • L'activation de Local Master Browser désactive l'hibernation du HDD et active le compte invité sans mot de passe
  • L'intégration à Finder sur Mac pour la recherche dans des dossiers indexés via le protocole SMB n'est pas disponible sur les modèles NVR216 et VS360HD
  • L'activation de la signature SMB peut réduire les performances en lecture/écriture lors du transfert de fichiers SMB
  • Plus vous sélectionnez d'évènements d'opérations de fichier dans Paramètres du journal, plus les performances du système seront affectées

Protocole AFP

Caractéristiques

  • Jusqu'à 10 000 connexions AFP simultanées (capacités variables en fonction du modèle de produit)
  • Intégration de Finder sur Mac à Synology Universal Search - Prise en charge de Time Machine sur macOS
  • Prise en charge de la diffusion Time Machine Bonjour
  • Prise en charge du clonage rapide de fichiers sur le système de fichiers Btrfs
  • Prise en charge des attributs de fichiers étendus pour les libellés de couleur, les icônes ou les informations supplémentaires sur macOS
  • Prise en charge de la corbeille
  • Prise en charge des journaux de transfert pour surveiller les enregistrements de la manipulation de fichiers
  • Options AFP avancées :
    • Application des autorisations UNIX par défaut
    • Libération des ressources immédiatement après la déconnexion

Limites

  • Intégration à Finder sur Mac pour la recherche dans les dossiers indexés non disponible sur les séries NVR (Network Video Recorder)
  • Intégration à Finder sur Mac pour la recherche dans les dossiers montés par nom de tag et catégorie uniquement disponible sur macOS 10.9 et versions ultérieures –- Affichage d'un maximum de 255 dossiers partagés (par ordre alphabétique) lors de l'accès via le protocole AFP, même si le nombre total de dossiers partagés créés peut être supérieur
  • Connexions simultanées (jusqu'à 10 000) partagées entre les protocoles SMB, AFP et FTP

Protocole FTP

Caractéristiques

  • Jusqu'à 10 000 connexions FTP simultanées (capacité variable en fonction du modèle de produit)
  • Prise en charge des protocoles FTP, FTP sur SSL/TLS (mode explicite) et SFTP
  • Paramètres de délai de déconnexion des utilisateurs inactifs
  • Plages de ports personnalisées pour les connexions FTP passives
  • Transfert de fichiers de serveur à serveur via FXP (File eXchange Protocol)
  • Paramètres de restriction de connexion pour les adresses IP
  • Paramètres de limite de vitesse pour des utilisateurs ou des groupes spécifiques
  • Prise en charge du module de chiffrement validé OpenSSL FIPS 140-2 pour renforcer la sécurité des sessions FTPS
  • Prise en charge du mode de transfert ASCII
  • Prise en charge du codage UTF-8 pour les fichiers avec des noms multilingues
  • Prise en charge de la corbeille
  • Options FTP avancées :
    • Répertoire root pour chaque utilisateur
    • FTP anonyme
    • Journaux de transfert
    • Application des autorisations UNIX par défaut

Limites

  • Le compte « invité » ne permet pas d'accéder au serveur via le protocole FTP

Protocole NFS

Caractéristiques

  • Prise en charge des protocoles NFS versions 2, 3, 4 et 4.1
  • Prise en charge du multipathing NFS 4.1
  • Prise en charge des styles de sécurité UNIX/Kerberos
  • Ports de service personnalisés
  • Paramètres de taille des paquets en lecture/écriture

Limites

– Kerberos est uniquement pris en charge par le protocole NFS sur des modèles de produit spécifiques (consultez les caractéristiques du produit pour plus d'informations)

Rsync

Caractéristiques

  • Prise en charge du protocole rsync version 3.0.9
  • Prise en charge de la configuration rsync personnalisée pour l'attribution de privilèges utilisateur
  • Prise en charge du protocole de chiffrement SSH pendant le transfert de fichiers
  • Prise en charge de la personnalisation du port SSH
  • Paramètres de limite de vitesse (planifiée et non planifiée) pour des utilisateurs ou groupes spécifiques
  • Paquets et services exécutant le protocole rysnc :
    • Synchronisation du dossier partagé
    • Time Backup
    • Sauvegarde de LUN
    • Sauvegarde rsync

Gestionnaire de stockage

Fonctions

  • Une application intuitive de gestion du stockage surveille l'utilisation du stockage global de votre Synology NAS
  • Des systèmes de stockage basés sur RAID offrent une tolérance aux pannes et améliorent les performances
  • Prise en charge des systèmes de fichiers Btrfs et ext4
    • Le système de fichiers Btrfs peut effectuer une réparation spontanée des fichiers pour détecter automatiquement la corruption silencieuse des données et récupérer les données corrompues (voir limitation 1)
  • Prise en charge du cache SSD pour améliorer les performances du système

Caractéristiques

Général
  • Types de systèmes de fichiers :
    • ext4 et Btrfs (voir limitation 2)
    • Pour les périphériques externes : ext4, ext3, FAT32, NTFS, Btrfs, exFAT et HFS+
  • Types de RAID :
    • Basic, SHR-1, SHR-2, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 et RAID F1
  • Conversion RAID :
    • Basic vers RAID 1, Basic vers RAID 5, RAID 1 vers RAID 5, RAID 5 vers RAID 6 et SHR-1 vers SHR-2
  • Jusqu'à 512 dossiers partagés, dont 128 dossiers chiffrés
  • Jusqu'à 256 volumes
  • Prise en charge de la création de disques Hot Spare globaux et dédiés
  • Prise en charge de l'extension de la capacité du groupe de stockage et du volume (voir limitation 3)
  • Prise en charge de la création de caches SSD en lecture seule et en lecture/écriture :
    • Seul un quart de la mémoire système préinstallée est utilisée pour la création du cache SSD
    • Chaque gigaoctet de cache SSD nécessite environ 416 Ko de mémoire système (mémoire extensible comprise)
  • Prise en charge de la définition du quota d'utilisation du volume
  • Prise en charge de la définition des quotas d'utilisation et d'utilisateur pour les dossiers partagés du système de fichiers Btrfs
  • Prise en charge de la planification du nettoyage des données pour garantir l'intégrité des données (voir limitation 4)
  • Prise en charge du réglage de la vitesse limite du nettoyage des données, de la réparation et de l'extension des groupes de stockage et de la modification des types de RAID des groupes de stockage
  • Prise en charge du RAID Group pour renforcer le niveau de protection (voir limitation 5)
  • Prise en charge du mappage dynamique des secteurs défectueux pour améliorer l'intégrité des données lors de la réparation des groupes de stockage
  • Prise en charge de la liste de contrôle d'accès (ACL) Windows complète
  • Prise en charge du chiffrement des dossiers partagés à l'aide du mode AES-256 CBC
Gestion des disques
  • Prise en charge de la fonctionnalité d'hibernation du HDD pour réaliser des économies d'énergie
  • Prise en charge de la fonctionnalité SSD TRIM pour des performances durables
  • Prise en charge de la planification des tests S.M.A.R.T.
  • Prise en charge de Seagate IronWolf Health Management (IHM)
  • Prise en charge de la désactivation des disques lorsque le Synology NAS est sous tension pour empêcher toute interruption de service
  • Prise en charge de la modification du voyant LED d'un emplacement de disque spécifique
Système de fichiers ext4
  • Taille maximale d'un fichier unique : 16 Tio
  • Longueur maximale du nom d'un fichier : 255 octets (voir limitation 6)
  • Longueur maximale du nom d'un chemin : 4 096 octets (voir limitation 6)
  • Profondeur maximale d'un lien symbolique : 40
  • Taille maximale d'un volume unique : 200 Tio (voir limitation 7)
  • Nombre de fichiers maximal recommandé par dossier dans le même niveau : 100 000
Système de fichiers Btrfs
  • Taille maximale d'un fichier unique : 16 Tio
  • Longueur maximale du nom d'un fichier : 255 octets (voir limitation 6)
  • Longueur maximale du nom d'un chemin : 4 096 octets (voir limitation 6)
  • Profondeur maximale d'un lien symbolique : 40
  • Taille maximale d'un volume unique : 200 Tio (voir limitation 7)
  • Nombre maximal de fichiers recommandé : 1 000 000 000
  • Nombre maximal de fichiers recommandé par dossier dans le même niveau : 100 000
  • Prise en charge de la compression en ligne
  • Prise en charge de la réparation spontanée des fichiers pour détecter et restaurer automatiquement la corruption silencieuse des metadata et des données (voir limitation 1)
  • Prise en charge de la copie instantanée des données via le protocole SMB lorsque la source et la destination des données se trouvent dans le même volume Btrfs
  • Mise en œuvre manuelle de la défragmentation du système de fichiers pour améliorer les performances du système
  • Intégration avec Synology Drive Server et Hyper Backup pour améliorer l'efficacité du stockage et la cohérence des données
Instantanés sur le système de fichiers Btrfs
  • Prise en charge des instantanés et création de tâches de réplication pour les dossiers partagés et les LUN
  • Prise en charge des instantanés cohérents avec les applications
  • Prise en charge de la consultation des instantanés en lecture seule
  • Prise en charge de la fonctionnalité Versions précédentes de Windows
  • Nombre maximal d'instantanés (Reportez-vous aux spécifications de Snapshot Replication pour plus de détails)

Limites

  1. L'option de somme de contrôle des données doit être activée sur un dossier partagé pour que la détection de la corruption silencieuse des données puisse prendre effet (seuls les types SHR, RAID 1, RAID 5, RAID 6, RAID 10 et RAID F1 prennent en charge la restauration des données corrompues)
  2. Reportez-vous à cet article pour plus de détails sur le système de fichiers Btrfs et sur les modèles de Synology NAS compatibles avec celui-ci
  3. Seuls certains types de RAID prennent en charge l'extension de la capacité du groupe de stockage et du volume en ajoutant ou en remplaçant des disques (Reportez-vous à cet article pour plus d'informations)
  4. Le nettoyage du système de fichiers (pris en charge uniquement sur le système de fichiers Btrfs) et le nettoyage RAID (pris en charge uniquement sur les types RAID 5, RAID 6 et RAID F1) sont exécutés de manière séquentielle lors du nettoyage des données
  5. RAID Group n'est disponible que sur certains modèles (Reportez-vous à cet article pour plus d'informations)
  6. Différents codages de caractères peuvent contenir différentes tailles de données (par exemple, un caractère avec codage UTF-8 peut contenir entre 1 et 4 octets)
  7. Variation en fonction des modèles (Reportez-vous à cet article pour plus d'informations)

File Station

Fonctions

  • Le gestionnaire de fichiers par défaut qui permet de naviguer, d'afficher un aperçu et de gérer des fichiers et dossiers stockés sur Synology NAS
  • Des liens de fichiers partageables peuvent être facilement créés, ajoutés avec une protection par mot de passe ou une période de validité, puis partagés en toute sécurité avec des utilisateurs spécifiques
  • Accès facile depuis les périphériques suivants : ordinateurs personnels, tablettes et téléphones mobiles
  • Les disques virtuels, les dossiers distants et le stockage dans le cloud public peuvent être montés sur le Synology NAS avec File Station pour faciliter l'accès immédiat et en local aux données distantes

Caractéristiques

  • Prend en charge jusqu'à :
    • 100 dossiers distants simultanés
    • 100 services cloud et serveurs de fichiers
    • 1 000 liens de fichiers partagés
    • 1 000 fichiers dans la file d'attente de chargement
    • 512 groupes locaux*
    • 512 dossiers partagés*
    • 16 000 comptes utilisateurs locaux*
  • Corbeille pour récupérer les fichiers supprimés
  • Possibilité d'afficher et d'ajuster les autorisations ACL des fichiers et dossiers
  • Prise en charge de l'éditeur Windows ACL
  • Affichages personnalisables des attributs supplémentaires
  • Interface permettant de modifier les informations musicales des fichiers audio
  • Gestion des fichiers et des dossiers stockés sur Synology NAS, y compris :
    • Création, modification du nom ou suppression de fichiers et de dossiers
    • Copie ou déplacement de fichiers et de dossiers
    • Chargement ou téléchargement de fichiers et de dossiers
    • Compression ou extraction de fichiers et de dossiers archivés
    • Affichage de documents à partir de Synology Office, Microsoft Office Online ou Google Docs
    • Utilisation de Photo Viewer pour afficher des photos, de Video Player pour afficher des vidéos et d'Audio Player pour lire des fichiers audio
    • Parcourir des dossiers/fichiers dans la vue Liste, Mosaïque et Miniatures
  • Glisser-déposer pour déplacer des fichiers entre des fenêtres du navigateur
  • Prise en charge des raccourcis clavier
  • Les disques virtuels peuvent être montés pour accéder au contenu des fichiers images du disque (.iso)
  • Les dossiers distants peuvent être montés à partir de serveurs distants prenant en charge les protocoles SMB1/SMB2/SMB3/NFS
  • Il est possible d'établir une connexion distante aux services de cloud public et aux serveurs de fichiers à travers différents protocoles
    • Les services de cloud public pris en charge incluent :
      • Box
      • Dropbox
      • Google Drive
      • Microsoft OneDrive
    • Les protocoles pris en charge incluent :
      • FTP
      • SFTP
      • WebDAV
      • WebDAV HTTPS
  • Les fichiers peuvent être partagés :
    • Avec d'autres utilisateurs sur le même Synology NAS
    • En tant que pièces jointes d'e-mail avec un client de messagerie intégré
    • Via des liens de fichiers partagés ou des codes QR faciles à générer
    • En créant et en gérant des demandes de fichiers (c'est-à-dire des invitations au chargement de fichiers) à envoyer aux utilisateurs n'utilisant pas DSM
  • Les liens de fichiers partagés peuvent être :
    • Configurés avec des périodes de validité, des heures d'accès valides et une protection par mot de passe afin d'améliorer la sécurité
    • Gérés de manière centralisée via des gestionnaires de liens partagés dans lesquels les utilisateurs peuvent modifier, partager ou supprimer des liens partagés existants
  • Une recherche (standard et avancée) peut être effectuée pour trouver et afficher les fichiers souhaités selon différents critères
  • Les dossiers d'indexation permettent d'obtenir des résultats de recherche plus efficaces
  • Les journaux relatifs au transfert de fichiers et aux activités des utilisateurs sont disponibles pour vérification et exportation
  • Les limites de vitesse peuvent être définies pour des utilisateurs et des groupes spécifiques transférant des fichiers

Limites

  • Un dossier contenant plus de 10 000 sous-dossiers ne peut pas être ouvert dans le dossier inférieur afin de garantir les performances optimales du navigateur
  • Pour les dossiers partagés non chiffrés, le nom de fichier/dossier doit contenir 255 caractères anglais au maximum (jusqu'à environ 80 caractères pour les langues non latines) et le chemin du fichier doit contenir 4 096 caractères anglais au maximum
  • Pour les dossiers partagés chiffrés, le nom de fichier/dossier doit contenir 143 caractères anglais au maximum (jusqu'à environ 47 caractères pour les langues non latines) et le chemin de fichier doit contenir 2 048 caractères au maximum
  • La fonction glisser-déposer entre les navigateurs ou entre les onglets n'est pas prise en charge dans Internet Explorer
  • Les dossiers de connexion à distance et les dossiers distants montés ne permettent pas d'effectuer des recherches régulières
  • Les disques virtuels et les fichiers .iso ne peuvent être montés que sur des sous-dossiers contenus dans des dossiers partagés
  • NFSv4 ne prend en charge que le protocole TCP
  • Certaines fonctions ne peuvent pas être appliquées aux fichiers stockés sur des services de cloud public ou des serveurs de fichiers, par exemple Compresser dans, Extraire, Afficher un aperçu
  • Les paramètres de limite de vitesse de l'utilisateur pour le service cloud connecté ou le serveur de fichiers peuvent affecter la vitesse de transfert globale de cette connexion distante
  • Les liens de demande de fichiers ne permettent pas de charger des dossiers
  • Certaines limitations spécifiques au cloud peuvent s'appliquer lors de la connexion à un service cloud. Pour plus d'informations, veuillez vous reporter à ce lien
  • La fonction de chargement peut varier selon le type de navigateur Web utilisé. Pour plus d'informations, veuillez vous reporter à ce lien

Gestion du réseau

Accès externe

QuickConnect

Fonctions

  • Permet d'établir des connexions sécurisées et fluides entre les clients mobiles et PC et Synology NAS via Internet sans avoir à configurer de règles de transmission des ports et le routeur
  • Crée une URL lisible qui permet de partager des fichiers facilement en interne et en externe pour certains paquets Synology

Caractéristiques

  • Garantit l'efficacité de la connexion au serveur grâce à un mécanisme de détection LAN/WAN permettant de choisir la méthode de connexion optimale (En savoir plus)
  • Garantit l'accessibilité du serveur en choisissant le chemin de connexion optimal et le service de relais QuickConnect en option
  • Sécurise les connexions réseau grâce au chiffrement de bout en bout si SSL est activé
  • Applique automatiquement les règles de transmission des ports requises sur des routeurs UPnP compatibles
  • Autorisations personnalisables afin de permettre l'accès aux applications via QuickConnect
  • Prise en charge de rapports d'incidents détaillés pour QuickConnect sur le site Web de Synology dédié à l'état des services (En savoir plus)
  • Prise en charge des applications et des services suivants :
    • DSM
    • SRM
    • Central Management System (CMS)
    • Portail des applications
    • Photo Station
    • Moments
    • Audio Station
    • Surveillance Station (y compris Synology Surveillance Station Client)
    • Download Station
    • Cloud Station (Cloud Station Backup et Cloud Station Drive)
    • Synology Drive Server (y compris Synology Drive Client)
    • Video Station
    • File Station
    • Partage de fichiers
    • Chat (y compris Synology Chat Client)
    • Note Station (y compris Synology Note Station Client)
    • Toutes les applications mobiles Synology (sauf LiveCam et VPN Plus)

Limites

  • Les connexions à des applications tierces ne sont pas prises en charge
  • Non prises en charge sur certains services et paquets qui nécessitent un mappage direct vers une adresse IP ou un DDNS
  • Les connexions QuickConnect relayées peuvent être plus lentes que les connexions effectuées via une transmission des ports en raison d'une latence plus importante du réseau
  • Il est possible que le service de relais ne fonctionne pas en raison de certaines limitations des ISP dans certaines régions

DDNS

Fonctions

  • Traduction du nom de domaine de votre Synology NAS en adresse IP
  • Plusieurs fournisseurs DDNS
  • Serveur DDNS de service Heartbeat Synology
  • Prise en charge de profils de fournisseurs DDNS personnalisés

EZ-Internet

Fonctions

  • Configuration express : compatibilité avec les routeurs UPnP & NAT-PMP
  • Configuration avancée : connexion au routeur avec le compte admin
  • Prise en charge des ports personnalisés pour les règles de transmission des ports du routeur
  • Test d'accessibilité du port du routeur pour garantir l'accès aux ports de transmission depuis Internet

Réseau

Fonctions

  • Plusieurs types de connexion Internet
  • Routes statiques sur plusieurs passerelles
  • Points d'accès Wi-Fi pour une connexion facile
  • Tunnellisation IPv6
  • Contrôle le flux de trafic et la bande passante pour des protocoles spécifiques

Caractéristiques

  • Général
    • Protocoles réseau pris en charge : PPPoE, DHCP, IP statique
    • Types de connexion VPN pris en charge : PPTP, L2TP/IPsec, OpenVPN (via le fichier .ovpn)
    • Mécanismes de transition IPv6 pris en charge : 6in4, 6to4, DHCPv6-PD
    • Prend en charge plusieurs passerelles
    • Désigne manuellement les serveurs DNS favoris et alternatifs
    • Prend en charge la réponse aux demandes ARP lorsque l'adresse IP cible correspond à l'adresse locale configurée sur l'interface entrante
    • Établit la connexion à un serveur proxy
    • Prend en charge le VLAN 802.11Q pour attribuer un VID à chaque interface LAN
    • Protocoles d'authentification 802.11X pris en charge : PAEP, TTLS, TLS
  • Connexion haut débit mobile
    • Accès Internet via un dongle 3G/4G (Liste de compatibilité)
    • Prend en charge la saisie du code PIN, du nom d'utilisateur, du mot de passe et du numéro de téléphone
    • Prend en charge la modification de la passerelle par défaut
    • Affiche la puissance du signal
  • Modes pris en charge pour Link Aggregation :
    • Adaptive Load Balancing
    • Link Aggregation dynamique IEEE 802.3ad
    • Équilibrage XOR
    • Actif/En attente
  • Contrôle du trafic
    • Définit la bande passante sortante sur les services équipés de ports TCP/UDP spécifiques
    • Prend en charge l'interface Bond et PPPoE
    • Nombre maximal de règles : 100
  • Routage statique
    • Prend en charge les réseaux LAN, VPN et Bond
    • Définit des règles de routage pour une interface spécifique ou une interface Bond
    • Nombre maximal de routes statiques : 100

Limites

  • Connexion Internet
    • Nombre maximal de connexions VPN simultanées : 1
  • VLAN
    • Chaque interface réseau n'autorise qu'un seul VID
  • Contrôle du trafic
    • Seul le trafic sortant est pris en charge
    • Nombre maximal de ports dans une règle : 15

Gestion système

Terminal et SNMP

Caractéristiques

- Telnet/SSH - Liste de chiffrement SSH personnalisée - Prise en charge des chiffrements accélérés par matériel SSH

Notification

Fonctions

  • Envoyer des messages de notification par SMS, e-mail ou tout autre service Push lorsque l'état du système change ou que des erreurs se produisent
    • Notifications Push sur macOS Safari et Google Chrome (avec l'extension Chrome)
    • Notifications Push sur DS finder et DS cam
    • Notifications par e-mail de la part du service de messagerie Synology
    • Prise en charge des notifications système pour DSM, Surveillance Station et Download Station
  • Types d'événements personnalisés qui déclenchent l'envoi de messages de notification par le système

Planificateur de tâches

Fonctions

  • Les tâches programmées peuvent automatiquement effectuer les actions suivantes :
    • Exécuter des scripts définis par l'utilisateur
    • Vider les corbeilles
    • Émettre des signaux sonores
    • Démarrer/arrêter des services

Moniteur de ressources

Fonctions

  • État d'utilisation du CPU, de la mémoire RAM, des disques et du réseau
  • État d'utilisation du volume/iSCSI LUN
  • Historique d'utilisation des ressources
  • Connexions utilisateur actuelles
  • État du transfert de fichiers géré par limite de vitesse

Sécurité

Fonctions

  • Protection et chiffrement des données à l'aide de plusieurs normes de sécurité
  • Gestion de plusieurs règles de pare-feu pour des protocoles et services spécifiques
  • Blocage automatique des connexions à distance pour éviter les attaques malveillantes et le piratage
  • Capacité d'analyse intégrale des fichiers et des paramètres de sécurité du système
  • Prise en charge des certificats tiers ou auto-signés

Caractéristiques

  • Général
    • Analyses de vulnérabilité Rapid7 régulières
    • Chiffrement AES de niveau militaire pour les dossiers partagés et la transmission de données
    • Intégration avec Let's Encrypt pour faciliter les demandes et la gestion des certificats SSL
    • Niveau de confiance pour empêcher l'installation de fichiers de paquets inconnus ou falsifiés
  • Sécurité Web
    • Délai de déconnexion automatique fournissant une couche de sécurité, avec une durée d'inactivité de 15 minutes par défaut
    • Les administrateurs peuvent empêcher les utilisateurs d'intégrer DSM à d'autres pages Web avec iFrame
    • Possibilité de configurer la protection du système contre les attaques de scripts inter-sites
    • Possibilité d'améliorer la sécurité du système avec l'en-tête HTTP CSP (Content Security Policy) en autorisant uniquement les données provenant de sources fiables et en restreignant l'exécution de scripts en ligne
    • Prise en charge de serveurs proxy approuvés
    • Prise en charge de la gestion de différents profils d'accès
  • Security Advisor
    • Recherche de mises à jour des versions de DSM et de paquets disponibles pour garantir la sécurité et la protection contre les vulnérabilités
    • Analyse des paramètres système et des paramètres réseau associés et détection et suppression des programmes malveillants pour une sécurité renforcée du système
    • Détection de la résistance du compte et du mot de passe
    • Alerte automatique des utilisateurs lors de la détection de connexions à partir d'adresses IP suspectes
    • Mises à jour automatiques de la base de données des définitions de sécurité
  • Pare-feu
    • L'accès aux ports ou aux services peut être personnalisé de manière individuelle pour autoriser/refuser l'accès à des adresses IP spécifiques
    • Prise en charge des données GeoLite créées par MaxMind
    • Les administrateurs peuvent créer des règles de pare-feu basées sur des zones géographiques
    • Les administrateurs peuvent organiser les règles de pare-feu dans différents profils
    • Protection DDoS sur tous les réseaux locaux et PPPoE
    • Pass-through VPN pour PPTP, L2TP, IP Sec
    • Nombre maximal d'emplacements dans une règle : 15
    • Nombre maximal de règles : 100
  • Blocage automatique et protection de compte
    • Services prenant en charge le blocage automatique :
      • DSM, SSH, Telnet, rsync, sauvegarde réseau, synchronisation dossier partagé, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station Backup, Cloud Station Drive et les applications mobiles Synology
    • Services prenant en charge la protection de compte :
      • DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station Backup, Cloud Station Drive et les applications mobiles Synology
    • Le blocage d'IP peut être déclenché en fonction d'un nombre spécifique d'échecs de tentatives de connexion pendant une durée prédéfinie. Le système prend en charge une liste noire et une liste blanche pour une gestion plus flexible
    • La protection de compte permet de définir des règles distinctes de tentative et de fréquence de connexion et des règles d'annulation de la protection pour les clients fiables et non fiables
  • Gestion des certificats
    • Prise en charge de l'importation et de la gestion de plusieurs certificats
    • Compatibilité avec la norme IEEE 802.1X
    • Prise en charge de plusieurs certificats pour différents services :
      • Applications Web (HTTPS) et WebDAV
      • FTP SSL/TLS
      • Services de messagerie
      • RADIUS Server
      • VPN Server
      • Replication Service
      • Synology Drive Server
      • Active Backup for Business
      • CardDAV Server
      • Synology Directory Server
      • Hyper Backup Vault
      • Presto File Server
      • File Station
      • Proxy inversé
      • Web Station
      • Hôte virtuel
      • QuickConnect
      • Syslog
      • Surveillance
    • Prise en charge de la création et du renouvellement automatique du certificat générique de Let's Encrypt
  • Gestion des niveaux de profil TLS/SSL
    • Prise en charge de TLS v1.0/1.1/1.2
    • Prise en charge de plusieurs niveaux de profils TLS/SSL pour différents services :
      • Applications Web (HTTPS) et WebDAV
      • FTP SSL/TLS
      • Services de messagerie
      • RADIUS Server
      • VPN Server
  • Vérification en 2 étapes
    • Protocole TOTP (Time-based Onetime Password)
    • Application de la vérification en 2 étapes pour des groupes d'utilisateurs spécifiques
    • Possibilité pour les périphériques fiables d'ignorer la vérification en 2 étapes
    • Prise en charge des applications mobiles Google Authenticator et Microsoft Authenticator
  • Divers
    • Compression HTTP pour accélérer le temps de chargement des pages Web
    • Moteur de chiffrement matériel AES-NI intégré

Limites

  • Pare-feu
    • La base de données GeoIP peut uniquement être mise à niveau lors de mises à jour de DSM
  • Gestion des certificats
    • L'algorithme de chiffrement des certificats est pris en charge uniquement par RSA
    • Les certificats doivent être au format X.509 PEM
    • Les clés privées doivent être au format RSA et ne peuvent pas être protégées par phrase de passe
    • Les certificats émis par Let's Encrypt sont valides pendant 90 jours et peuvent être automatiquement renouvelés par DSM avant leur expiration. Assurez-vous que le port 80 de votre Synology NAS et de votre routeur est ouvert pour le renouvellement du certificat
  • Vérification en 2 étapes
    • Seuls les utilisateurs du groupe administrators peuvent désactiver la vérification en 2 étapes pour les utilisateurs réguliers
    • La réinitialisation par e-mail est désactivée pour les utilisateurs du groupe administrators. Les utilisateurs appartenant au groupe administrators doivent effectuer un redémarrage à chaud du périphérique pour supprimer la vérification en 2 étapes

Log Center

Fonctions

  • Offre une solution facile de collecte et d'affichage des messages de journaux sur Synology NAS
  • Interface de gestion des journaux centralisée et fonction de recherche flexible pour vous aider à rechercher efficacement des informations utiles

Caractéristiques

  • Les fonctions suivantes sont offertes uniquement par le paquet Centre des journaux et non pas par l'application intégrée Centre des journaux :
    • Archive les journaux selon une heure donnée, le nombre de journaux, la taille des données et les hôtes
    • Envoi des journaux à un autre serveur de journaux
      • Prise en charge des protocoles de transfert TCP et UDP
      • Prise en charge du format BSD (RFC 3164) et IETF (RFC 5424)
      • Prise en charge de la connexion SSL sécurisée en important des certificats
      • Prise en charge de l'envoi de journaux filtrés par catégories de service ou niveaux de journaux
    • Réception des journaux des autres serveurs de journaux
      • Prise en charge des protocoles de transfert TCP et UDP
      • Prise en charge du format BSD (RFC 3164), IETF (RFC 5424) et d'autres formats personnalisés
      • Prise en charge de la connexion SSL sécurisée en important des certificats
    • Conservation de l'historique de configuration du paquet Centre des journaux
  • Réception de jusqu'à 3 000 événements syslog par seconde
  • Notification proactive par e-mail selon le niveau de journal ou les mots-clés spécifiés
  • Moteur de recherche avancée de journaux filtrant les journaux par mots-clés, par période et par niveau de journal
  • Prise en charge de l'exportation de journaux vers des fichiers HTML ou CSV

Utilitaire affilié

Synology Assistant

Fonctions

  • Un outil facile à utiliser pour gérer votre Synology NAS et tout autre périphérique du réseau local (LAN)
    • Permet de localiser et de connecter les périphériques Synology et d'en vérifier le statut
    • Permet de gérer de manière centralisée les imprimantes reliées au Synology NAS

Caractéristiques

  • Configurations système requises
    • Windows 10 ou version ultérieure
    • macOS 12.4 ou version ultérieure
    • Ubuntu 20.04 ou version ultérieure
  • Prend en charge l'affichage des informations suivantes pour les périphériques Synology :
    • Nom du serveur
    • Adresse IP
    • État IP
    • État du serveur
    • Adresse MAC
    • Version du micrologiciel
    • Modèle
    • Numéro de série
    • État WOL (Wake-on-LAN)
  • Prise en charge du mappage d'un dossier partagé en tant que disque réseau
  • Prise en charge de l'utilisation du WOL à distance pour réactiver le Synology NAS
  • Des tests de diagnostic mémoire sont disponibles pour le Synology NAS et les routeurs

Limites

  • Veuillez consulter la liste de compatibilité des produits Synology pour connaître les imprimantes compatibles avant de procéder à leur configuration
  • Les imprimantes USB doivent être directement connectées au Synology NAS via les ports USB et non via les concentrateurs USB
  • La fonction de carte mémoire des imprimantes connectées n'est pas prise en charge
  • Les serveurs ne peuvent pas fournir de services pendant les tests de diagnostic mémoire

DS finder (mobile)

Fonctions

  • Une application qui vous permet de configurer et d'installer DSM sur votre Synology NAS directement depuis votre périphérique mobile
  • Prise en charge de la recherche et de la localisation de votre Synology NAS au sein du même LAN
  • Prise en charge de diverses fonctionnalités utiles à la configuration de votre Synology NAS
  • Envoi de notifications Push à votre périphérique mobile en cas d'événements système

Caractéristiques

  • Configuration système requise
    • iOS : 13.0 ou version ultérieure
    • Android : 8.0 ou version ultérieure
  • Prise en charge de la recherche et de la connexion au NAS au sein d'un même LAN
  • Prise en charge de l'installation de DSM pour votre NAS par l'assistant d'installation
    • Installation automatique de certains paquets Synology pour votre Synology NAS directement à partir de votre périphérique mobile
    • Création de Synology Hybrid RAID (SHR) comme type RAID par défaut pour une allocation rapide et facile de l'espace de stockage de vos disques
  • Recommandation de certaines applications mobiles Synology pour votre périphérique mobile
  • Prise en charge la gestion de plusieurs NAS dans une seule application mobile
  • Prise en charge de la personnalisation d'un port pour la fonctionnalité Wake-on-LAN (WOL) qui permet de réactiver votre NAS via Internet
  • Prise en charge de l'arrêt et du redémarrage du NAS directement à partir de votre périphérique mobile
  • Déclenche les signaux sonores de votre NAS pour retrouver facilement son emplacement
  • Surveillance de l'utilisation du stockage et des conditions d'intégrité des disques durs
  • Prise en charge de la gestion des utilisateurs, notamment l'ajout et la suppression d'utilisateurs, la gestion des informations d'identification et de l'état et l'attribution de groupes d'utilisateurs
  • Prise en charge de l'activation des notifications Push pour qu'elles se déclenchent en cas d'événements système spécifiques
  • Prise en charge de la configuration des paramètres de mise à jour DSM pour mettre à jour automatiquement DSM, rechercher automatiquement les mises à jour ou planifier une heure pour la recherche des mises à jour
  • Publications d'informations système et réseau pour connaître tous les détails de vos périphériques
  • Prise en charge de la configuration du blocage IP automatique grâce aux options de règles de blocage et de liste de blocage/autorisation
  • Prise en charge de la liaison d'un compte Synology à chaque NAS pour les services suivants :
    • Prise en charge de l'activation et de la configuration de QuickConnect pour accéder à votre NAS dans WAN
  • Autorisation d'accéder à DSM via une version Web mobile sans avoir à utiliser un navigateur Web
  • Prise en charge du verrouillage par code d'accès pour sécuriser l'accès à votre Synology NAS

Limites

  • Seuls les modèles de bureau dont le nom commence par DS sont pris en charge

DS file (mobile)

Fonctions

  • Application mobile de gestion des fichiers stockés sur votre Synology NAS via une connexion HTTPS sécurisée
  • Possibilité de parcourir des photos, regarder des vidéos ou vérifier des documents de travail lors de vos déplacements

Caractéristiques

  • Configuration système requise
    • iOS : 14.0 ou version ultérieure
    • Android : 8.0 ou version ultérieure
  • Prise en charge de la connexion sécurisée via des connexions SSL/TLS et la vérification du certificat de serveur installé sur votre serveur Synology
  • Prise en charge du partage des identifiants avec d'autres applications mobiles Synology et de l'enregistrement de l'historique de connexion pour que vous n'ayez pas à saisir systématiquement vos identifiants utilisateur
  • Prise en charge de la gestion des fichiers et la navigation dans les fichiers
    • Opérations de base : chargement, téléchargement, déplacement, copie, renommage de fichiers
    • Types de fichiers généraux pris en charge :
      • Documents : doc, docx, pdf, ppt, pptx, txt, xls, xlsx, htm, html
      • Images : jpg, jpeg, png, gif, bmp, tiff
      • Vidéo : mp4, m4v, mov
      • Audio : mp3, m4a, wav, aac, 3gp, wav
      • Les formats de fichiers pris en charge varient en fonction des capacités de votre périphérique mobile
    • Mes favoris : prise en charge de l'ajout de fichiers fréquemment consultés en tant que raccourcis
    • Fichiers hors ligne : prise en charge de l'épinglage de fichiers pour y accéder sans connexion Internet
    • Tâches : prise en charge de l'affichage des tâches de téléchargement en cours et de leurs statuts respectifs
  • Prise en charge du partage de fichiers et de dossiers à l'aide de paramètres de lien personnalisés pour protéger vos données
    • Période de validité
    • Mot de passe
  • Prise en charge de la sauvegarde des photos de votre périphérique mobile sur votre Synology NAS à l'aide de paramètres granulaires
    • Modes de sauvegarde :
      • Sauvegarder les nouvelles photos : sauvegarder uniquement les photos/vidéos ajoutées récemment
      • Sauvegarder toutes les photos : sauvegarder les photos/vidéos ajoutées récemment ainsi que les photos/vidéos existantes
    • Règles de sauvegarde :
      • Chargement autorisé par Wi-Fi uniquement : sauvegarder uniquement les photos/vidéos lorsque le Wi-Fi est activé sur votre périphérique mobile
      • Charger les photos uniquement : sauvegarder les photos, mais pas les vidéos
      • Conserver le nom du fichier d'origine : conserver le nom original des fichiers des photos/vidéos sauvegardées. Si cette option n'est pas activée, les noms de fichiers sont remplacés par la date de création des photos/vidéos
      • Live Photo : charger uniquement les photos Live Photo ou charger les photos et les vidéos
    • Libérer de l'espace mobile : supprimer les photos et vidéos sauvegardées sur votre Synology NAS pour libérer de l'espace de stockage sur votre périphérique mobile
  • Prise en charge de l'archivage et de l'extraction des éléments pour économiser de l'espace de stockage et utilisation d'une protection par mot de passe pour protéger les données sensibles
    • Formats de fichiers pris en charge pour l'extraction : zip, .tar, .gz, .tgz, .rar, .7z, .iso (ISO 9660 et Joliet)