Поддержка пакетного создания пользователей путем импорта списков пользователей из файлов с кодировкой UTF-8
Поддержка добавления пользователей в несколько групп пользователей для удобства управления
Поддержка настройки надежности пароля и правил истечения срока действия
Возможность самостоятельного сброса пароля для пользователей без прав администратора
Права доступа
Возможность настройки разрешений для отдельных папок и файлов для пользователей и групп
Возможность настройки разрешений для приложений для пользователей, групп и IP-адресов
Поддержка настройки квот для томов и общих папок для определения максимального доступного пространства для каждого пользователя
Поддержка настройки ограничений скорости для пользователей и групп для FTP, rsync, File Station и Cloud Sync
Характеристики
Поддерживает до 16 000 локальных пользователей и 512 локальных групп:
Рекомендуемое количество пользователей и групп может различаться в зависимости от модели Synology NAS и указано в технических характеристиках продукта каждой модели
Длина имени пользователя: до 64 символов Unicode
Длина имени группы: до 32 символов Unicode
Длина пароля: до 127 символов Unicode
Длина описания пользователя/группы: до 64 символов Unicode
Максимальная квота для тома ext4: 4 ТБ
Настройка срока действия пароля:
Диапазон дней до истечения срока действия пароля: 1 - 999 дней
Диапазон дней до появления запроса на смену пароля: 1 - 99 дней
Зарезервированные системные имена пользователей и групп, перечисленные ниже, не могут быть удалены:
Системные пользователи: "SynologyCMS", "MAILER-DAEMON" и "POSTMASTER"
Пользователи по умолчанию: "admin" и "guest"
Группы по умолчанию: "administrators", "http" и "users"
Все пользователи по умолчанию входят в группу "users" и не могут быть удалены из этой группы
Учетная запись "admin" имеет полный доступ ко всем службам и приложениям на Synology NAS
Пользователи в группе "administrators" имеют неограниченную квоту для томов/общих папок
Приоритеты для привилегий:
Разрешения на общую папку: Нет доступа > Чтение/Запись > Только чтение
Разрешения на приложение: Запретить > Разрешить
При включении Local Master Browser в настройках SMB учетная запись "guest" по умолчанию будет автоматически активирована
Ограничения
Ограничения присвоения имен для пользователей и групп
Не может содержать специальные символы: {}|^[]?=:+/*()$!"#%&',;<>@`~
Имя не может начинаться с дефиса или пробела и не может оканчиваться пробелом
Домен/LDAP
Функции
Совместим с различными серверами каталогов, включая:
Synology Directory Server
Microsoft Active Directory (Windows Server 2016, 2019, 2022)
Microsoft Entra Domain Services
Synology LDAP Server
Google LDAP Server
C2 Edge Server
Поддержка единого входа (SSO)
Позволяет настраивать и управлять привилегиями пользователей и групп домена/LDAP
Позволяет пользователям домена/LDAP получать доступ к пакетам и службам Synology
Характеристики
Поддерживает настройку прав доступа для пользователей и групп домена/LDAP к общим папкам и приложениям
Поддерживает настройку квот для пользователей и групп домена/LDAP
Поддерживает ограничение скорости передачи данных служб DSM, используемых пользователями и группами домена/LDAP
Поддерживает главные папки для пользователей домена/LDAP
Поддерживает аутентификацию Kerberos v5 и NTLMv2 при интеграции с Synology Directory Server
Поддерживает доступ к файлам по следующим протоколам: SMB, FTP, AFP, NFS и rsync
Если клиент домена/LDAP присоединён к Synology Directory Server или LDAP Server, пароли пользователей домена/LDAP можно изменить, нажав на значок профиля в правом верхнем углу DSM
Настройки домена/LDAP включаются в резервное копирование и восстановление конфигурации системы
Для восстановления настроек проверки сертификата сервера при присоединении к службе каталогов LDAP обе системы — экспортирующая и импортирующая — должны работать под управлением DSM 7.3 или выше
Поддерживает присоединение к домену с контроллером домена только для чтения (RODC)
Поддерживает назначение до 10 доменных групп в качестве локальных групп администраторов
Поддерживает суммарно до 2 миллионов пользователей и групп на домен
Поддерживает Integrated Windows Authentication (IWA)
Позволяет администраторам указывать и задавать приоритет для DC IP/FQDN
Для доступа пользователей домена к службам Synology, требующим прав доступа к файлам, таким как Synology Drive, Synology Office и SMB Service, необходима группа безопасности. Для служб без прав доступа к файлам, таких как Synology Contacts или Synology MailPlus, может использоваться как группа рассылки, так и группа безопасности
Поддерживает проверку сертификатов сервера при присоединении к каталогу, за исключением C2 Identity Edge Server
Основан на LDAP версии 3 (RFC2251) и RFC2307
Клиент SSO
Поддерживает OpenID Connect (OIDC), SAML 2.0 и CAS
Поддерживает Synology SSO Server
Поддерживает OpenID Connect SSO в Microsoft Entra Domain Services и IBM WebSphere
Ограничения
Имена пользователей и групп домена/LDAP не могут содержать специальные символы: "[{}|^[]?=:+/*()$!"#%&',;<>@'~]"
IP/FQDN контроллера домена не поддерживают IPv6
Не поддерживает SSH для клиента домена/LDAP
Клиент домена
Не поддерживает историю идентификатора безопасности (SID)
При использовании SSL/TLS для шифрования LDAP необходимо установить для параметра channel binding в Windows AD значение When Supported
Клиент LDAP
Пользователи и группы LDAP могут использовать только целые числа для своих уникальных идентификаторов
Не поддерживает привязку учетных записей клиента LDAP к каталогу Synology Directory Server или другим доменным службам Active Directory (AD)
Чтобы пользователи LDAP могли получить доступ к службе SMB Service, каталог LDAP должен поддерживать схему Samba, а пользователи должны использовать пароль NT для доступа
Доступ к управлению хранилищем и файлу
Общая папка
Функции
Обеспечивает хранение и управление файлами с помощью WriteOnce, шифрования, контрольной суммы данных и сжатия файлов для обеспечения безопасности и эффективности общих папок
Поддерживает преобразование общих папок в папки Hybrid Share (Подробнее)
Характеристики
Поддержка настройки прав пользователей и групп (чтение/запись, только чтение или нет доступа)
Поддержка Windows ACL с количеством записей до 200 на файл/папку
Поддержка расширенных прав доступа к папкам общего доступа для двухуровневого контроля доступа
Поддержка прав доступа NFS
Поддержка до 512 папок общего доступа и 218 зашифрованных папок общего доступа:
Рекомендуемое количество папок общего доступа может отличаться в зависимости от модели Synology NAS и указано в технических характеристиках продукта каждой модели
Длина имени папки общего доступа: 1–32 символа (без учета регистра)
Длина описания папки общего доступа: до 64 символов (без учета регистра)
Зашифрованные папки общего доступа
Шифрование AES 256 бит
Поддержка шифрования с помощью пароля и локального ключа с использованием Key Manager
Имя не может начинаться с дефиса (-) или пробела, а также оканчиваться пробелом
Знак доллара ($) разрешён только в качестве суффикса для скрытия папки при подключении по SMB
Не допускается использование имён, зарезервированных системой: ., .., global, lost+found, home, printers, usbbackup и др.
Сжатие и шифрование файлов не могут быть включены одновременно
Windows ACL не поддерживается для следующих общих папок: photo, satashare, sdshare, surveillance, usbshare
Корзина не поддерживается для общей папки WriteOnce
Файловые службы
Функции
В DSM реализована встроенная поддержка основных сетевых протоколов — SMB, AFP, FTP, NFS и rsync — для быстрого и безопасного обмена критически важными цифровыми ресурсами и удобного обмена файлами между платформами Windows®, macOS® и Linux®
Одно небольшое компактное устройство обеспечивает доступ к файлам в любое время и в любом месте с помощью компьютера или мобильного устройства; дополнительные устройства хранения не требуются
Интеграция Universal Search для быстрого и расширенного поиска проиндексированных документов, фотографий и другого содержимого в подключенных папках на Synology NAS
Протокол SMB
Характеристики
До 10 000 одновременных подключений SMB (возможности зависят от модели продукта)
Поддержка сквозного шифрования SMB1, SMB2, SMB3 и Large MTU
Гибкая опция для восстановления предыдущих версий файлов и папок на Windows
Интеграция с Synology Universal Search
Finder на Mac
Проводник на Windows
Поддержка полного Windows ACL с до 200 явными разрешениями
Поддержка Корзины
Поддержка копирования на стороне сервера в Windows
Поддержка File Fast Clone на файловой системе Btrfs
Поддержка разреженных файлов
Поддержка Time Machine на macOS 10.12 и более поздних версиях
Поддержка скрытия общих папок от пользователей без разрешения
Поддержка журналов передачи для мониторинга и записи операций с файлами. При включении журналирования передачи:
По умолчанию ведется журналирование удаления и переименования файлов
Другие операции с файлами можно выбрать для мониторинга в настройках журнала
Поддержка Aggregation Portal, использующего технологию, основанную на Microsoft's Distributed File System (DFS)
Оппортунистическая блокировка (аренда файлов SMB2 и аренда каталогов SMB3)
Устойчивые дескрипторы SMB
Очистка кэша SMB
macOS
Модуль VFS для преобразования специальных символов Mac
Межпротокольная блокировка с AFP
Прочее
Local Master Browser
Модуль DirSort VFS
Запрещенные файлы
Символические ссылки
Отключение нескольких подключений с одного IP-адреса
Журналы отладки
Применение стандартных разрешений UNIX
Строгое выделение
Аутентификация NTLMv1
Асинхронное чтение
Мониторинг изменений во всех подпапках в каталоге
Синхронизация данных на диск немедленно по запросу клиента SMB
Кэш поиска по шаблону
SMB3 Multichannel
Ограничения
Минимальный протокол SMB не может быть установлен на SMB3. Поскольку SMB3 на DSM относится к SMB3.1.1, установка SMB3 в качестве минимального протокола SMB предотвратит доступ клиентских устройств, поддерживающих более ранние версии SMB3, к Synology NAS через протокол SMB
Одновременные подключения (до 10 000) распределяются между протоколами SMB, AFP и FTP
Имя рабочей группы может содержать до 15 символов, но не может включать следующие символы: [ ] ; : " < > * + = \ / |? ,
Запрет доступа к предыдущим версиям доступен только на vDSM и моделях продуктов со следующими архитектурами пакетов: Apollo Lake, Avoton, Braswell, Broadwell, Bromolow, Cedarview и Grantley (См. эту статью для получения информации о моделях систем Synology NAS и соответствующих архитектурах пакетов)
Анонимный вход для протокола SMB не поддерживается, когда включен режим шифрования транспорта
Оппортунистическая блокировка должна быть отключена, чтобы избежать тайм-аутов приложений при включенном режиме шифрования транспорта
Оппортунистическая блокировка в настоящее время обнаруживает только изменения метаданных и доступа, сделанные через SMB
Включение Local Master Browser отключит гибернацию HDD и активирует гостевую учетную запись без пароля
Интеграция с Проводником на Windows и Finder на Mac для поиска индексированных папок через протокол SMB недоступна на устройствах NVR
Включение режима шифрования транспорта или серверной подписи может снизить производительность чтения/записи при передаче файлов по SMB
Чем больше событий файловых операций вы выберете в настройках журнала, тем большее влияние это окажет на производительность системы
SMB3 Multichannel
Доступно только на моделях Synology NAS, работающих под управлением DSM 7.1.1 или выше и использующих SMB Service 4.15
Поддерживает только модели, использующие платформы x86, которые перечислены в разделе Применяемые моделиэтой статьи
Поддерживает следующие операционные системы клиентов:
Windows Server 2012 и выше
Windows 8 и выше
macOS 11.3 и выше
На сервере и клиенте должно быть установлено одно из следующих:
Несколько сетевых адаптеров
Один или несколько сетевых адаптеров, поддерживающих RSS (Receive Side Scaling)
Имеет следующие ограничения:
Включение SMB3 Multichannel включает асинхронное чтение
SMB3 Multichannel и Link Aggregation не могут быть включены одновременно
Не поддерживает RDMA (Remote Direct Memory Access)
Протокол AFP
Характеристики
До 10 000 одновременных подключений AFP (это значение варьируется в зависимости от модели)
Интеграция Finder на компьютерах Mac с Synology Universal Search
Поддерживает Time Machine в macOS
Поддерживает передачу Bonjour Time Machine
Поддерживает быстрое клонирование файлов в файловой системе Btrfs
Поддерживает расширенные атрибуты файлов (цветовые метки/значки/дополнительная информация в macOS)
Поддерживает корзину
Поддерживает журналы передачи для отслеживания операций с файлами
Немедленное освобождение ресурсов после отключения
Ограничения
Интеграция с Finder на Mac для поиска проиндексированных папок недоступна для серии NVR (Network Video Recorder)
Интеграция с Finder на Mac для поиска подключенных папок по имени тега и категории доступна только в macOS 10.9 и более поздних версиях
При доступе по протоколу AFP отображается не более 255 общих папок (в алфавитном порядке), однако общее количество созданных общих папок может быть больше
До 10 000 одновременных подключений по протоколам SMB, AFP и FTP
Протокол FTP
Характеристики
До 10 000 одновременных подключений FTP (это значение варьируется в зависимости от модели)
Поддержка протоколов FTP, FTP через SSL/TLS (явный режим) и SFTP
Настройки времени ожидания для отключения неактивных пользователей
Настраиваемые диапазоны портов для пассивных подключений FTP
Передача файлов с сервера на сервер через FXP (протокол обмена файлами File eXchange)
Ограничение подключения для IP-адресов
Ограничение скорости для определенных пользователей или групп
Поддержка режима передачи ASCII
Поддержка кодировки UTF-8 для файлов с именами на различных языках
Доступ к серверу по протоколу FTP с помощью учетной записи "guest" невозможен
NFS protocol
Характеристики
Поддержка протоколов NFS версии 2, 3, 4 и 4.1
Поддержка нескольких каналов NFS 4.1
Поддержка стандартов безопасности UNIX/Kerberos
Настраиваемые порты служб
Настройка размера пакетов UDP чтения/записи
Ограничения
Протокол NFS версии 4.1 поддерживается только на определенных моделях продуктов (дополнительные сведения см. в характеристиках продукта)
Rsync
Характеристики
Поддержка протокола rsync версии 3.1.2
Поддержка настраиваемой конфигурации rsync для назначения прав пользователей
Поддержка протокола шифрования SSH во время передачи файлов
Поддержка настройки порта SSH
Настройки ограничения скорости (запланированные и незапланированные) для определенных пользователей или групп
Пакеты и службы, использующие протокол rsync:
Синхронизация общих папок
Резервное копирование LUN
Резервное копирование rsync
Ограничения
Если необходимо сохранить информацию о владельце и группе исходных данных при выполнении резервного копирования rsync с устройства Synology NAS с версией DSM ниже 3.0 или с клиента, который не является Synology NAS, необходимо добавить учетные записи rsync в группу administrators и выполнить резервное копирование данных в общую папку NetBackup в режиме демона
Диспетчер хранения
Функции
Интуитивно понятное приложение для управления хранилищем для отслеживания общего использования хранилища Synology NAS
Системы хранения на основе RAID для обеспечения отказоустойчивости и повышения производительности
Поддержка файловых систем Btrfs и ext4
Файловая система Btrfs может выполнять самовосстановление файлов, чтобы автоматически обнаруживать скрытое повреждение данных и восстанавливать поврежденные данные (см. ограничение 1)
Поддержка дедупликации данных для оптимизации использования пространства (см. ограничение 2)
Поддержка SSD-кэша для повышения производительности системы
Характеристики
Общие сведения
Типы файловых систем: (см. ограничение 3)
ext4 и Btrfs
Типы RAID: (см. ограничение 4, ограничение 13)
Basic, SHR-1, SHR-2, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 и RAID F1
До 256 томов (см. ограничение 13)
Поддержка создания резервных дисков hot spare
Поддержка расширения емкости пула ресурсов хранения и тома (см. ограничение 5)
Поддержка использования файловой системы Btrfs для создания томов объемом до 1 PiB (Подробнее)
Поддержка следующих опций управления пулом ресурсов хранения:
Изменение типа RAID для пула ресурсов хранения (Подробнее)
Добавление и замена диска в пуле ресурсов хранения (см. ограничение 5)
Безопасное извлечение пула ресурсов хранения из модуля расширения
Онлайн-сборка пула ресурсов хранения при обнаружении системой достаточного количества дисков
Включение SSD TRIM для пула ресурсов хранения только на SSD для поддержания производительности
Поддержка отображения сведений об использовании томов в файловой системе Btrfs
Поддержка установки пороговых значений низкой емкости и уведомлений для отдельных томов
Поддержка шифрования томов с использованием режима AES-XTS-Plain64 (см. ограничение 6, ограничение 7, ограничение 8)
Поддержка планирования проверки целостности данных (data scrubbing) для обеспечения целостности данных (см. ограничение 9)
Поддержка настройки ограничений скорости для выполнения проверки целостности данных, восстановления пулов ресурсов хранения, расширения пулов ресурсов хранения и изменения типа RAID пулов ресурсов хранения
Поддержка RAID Group для повышения уровня защиты (см. ограничение 10)
Управление дисками
Поддержка планирования тестов S.M.A.R.T.
Поддержка деактивации дисков при включенном Synology NAS для предотвращения сбоев в работе сервисов
Поддержка переключения светового индикатора определенного слота диска
SSD Cache
Поддержка функции группы SSD cache для агрегирования и распределения емкости SSD для кэширования
Поддержка создания кэшей только для чтения и для чтения/записи: (см. ограничение 11)
Одновременно может быть подключено до 16 томов с SSD cache
Метаданные томов Btrfs могут быть закреплены в кэше для чтения/записи (Подробнее)
Поддержка опций управления группой SSD cache, включая добавление и замену дисков, а также изменение типа RAID
Требуется примерно 400 КБ системной памяти на 1 ГБ SSD cache (включая расширяемую память) и не более 25% предустановленной системной памяти
Файловая система ext4
Максимальный размер одного файла: 16 ТиБ
Максимальная длина имени файла: 255 байт (см. ограничение 12)
Максимальная длина пути: 4 096 байт (см. ограничение 12)
Максимальная глубина символических ссылок: 40
Максимальный размер одного тома: 200 ТиБ (см. ограничение 13)
Рекомендуемое максимальное количество файлов в одной папке на одном уровне: 100 000
Файловая система Btrfs
Максимальный размер одного файла: 16 ТиБ
Максимальная длина имени файла: 255 байт (см. ограничение 12)
Максимальная длина пути: 4 096 байт (см. ограничение 12)
Рекомендуемое максимальное количество файлов: 1 000 000 000
Рекомендуемое максимальное количество файлов в одной папке на одном уровне: 100 000
Поддержка встроенного сжатия (inline compression)
Поддержка дедупликации данных для отдельных томов Btrfs (см. ограничение 2)
Поддержка самовосстановления файлов для автоматического обнаружения и восстановления скрытых повреждений данных в метаданных и данных (см. ограничение 1)
Поддержка мгновенного копирования данных через протокол SMB, если источник и назначение данных находятся в одном томе Btrfs
Возможность ручной дефрагментации файловой системы для повышения производительности системы
Интеграция с Synology Drive Server и Hyper Backup для повышения эффективности хранения и согласованности данных
Поддержка создания моментальных снимков и задач репликации для общих папок и LUN
Ограничения
Параметр контрольной суммы данных должен быть включен для общей папки, чтобы обнаружение тихой порчи данных могло работать (Восстановление поврежденных данных поддерживается только для SHR, RAID 1, RAID 5, RAID 6, RAID 10 и RAID F1)
Дедупликация данных поддерживается только на SSD Synology и определённых моделях Synology NAS (Подробнее)
Чтобы узнать, какие файловые системы поддерживаются вашей моделью Synology NAS, обратитесь к её спецификации изделия (Подробнее)
Пул ресурсов хранения должен состоять из дисков одного типа. Следующие типы дисков нельзя смешивать: SATA и SAS, SSD и HDD, а также диски 4K native и отличные от 4K native
Только определённые типы RAID поддерживают расширение пула ресурсов хранения и тома путём добавления или замены дисков (Подробнее)
Шифрование тома поддерживается только на определённых моделях Synology NAS (Подробнее)
Для полного функционирования хранилища ключей шифрования, включённого в DSM 7.2 или более ранней версии, требуется обновление и сброс (Подробнее)
Для доступа к зашифрованным томам требуется либо ключ восстановления, либо пароль хранилища ключей, если хранилище ключей недоступно; в противном случае доступ к тому невозможен (Подробнее)
Проверка файловой системы (поддерживается только на файловой системе Btrfs) и исправление ошибок данных RAID (поддерживается только на RAID 5, RAID 6 и RAID F1) будут выполняться последовательно при запуске проверки данных
RAID Group доступна только на определённых моделях Synology NAS (Подробнее)
Для создания кэша SSD требуется, чтобы тома, относящиеся к одному пулу ресурсов хранения, выделяли емкость из одной и той же группы SSD-кэшей
Различные кодировки символов могут содержать разный объём данных (например, символ с кодировкой UTF-8 может занимать от 1 до 4 байт)
Ознакомьтесь со спецификацией вашей модели для получения информации о типе RAID, максимальном размере тома и количестве поддерживаемых томов
Только определённые модели Synology NAS поддерживают использование M.2 SSD для создания пулов ресурсов хранения (Подробнее)
File Station
Функции
Диспетчер файлов по умолчанию для поиска, предварительного просмотра и управления папками и файлами, хранящимися на Synology NAS
Обмен файлами становится простым и безопасным
Пользователи могут настраивать ссылки для обмена с определенными сторонами
Пользователи могут настраивать пароль и срок действия для дополнительной защиты
Удобный доступ и управление со следующих устройств: персональный компьютер, планшеты и мобильные телефоны
Подключение виртуальных дисков, удаленных папок и общедоступного облачного хранилища на File Station для доступа ко всем удаленным данным, как если бы они хранились локально
Характеристики
Поддерживает до:
100 одновременных удалённых папок
100 облачных сервисов и файловых серверов
1 000 файлов в очереди загрузки
512 локальных групп
512 общих папок
16 000 локальных учётных записей пользователей
Количество поддерживаемых локальных групп, общих папок и локальных учётных записей пользователей может различаться для разных моделей Synology NAS (см. технические характеристики каждой модели для получения рекомендуемого количества)
Поддерживает восстановление или извлечение удалённых файлов из Корзины
Поддерживает просмотр и изменение разрешений ACL для файлов и папок
Поддерживает редактор Windows ACL
Поддерживает отображение дополнительных атрибутов файлов и папок
Предоставляет интерфейс для редактирования информации о музыке в аудиофайлах
Поддерживает управление файлами и папками, хранящимися на Synology NAS, включая:
Создание, переименование или удаление файлов и папок
Копирование или перемещение файлов и папок
Загрузка или скачивание файлов и папок
Сжатие или извлечение архивированных файлов и папок
Просмотр документов из Synology Office, Microsoft Office Online или Google Docs
Synology Office поддерживает следующие форматы для импорта: docx, xlsx, xlsm, xltx, xltm, xls, xlt, ods, ots, csv
Использование Photo Viewer для просмотра фотографий, Video Player для просмотра видео и Audio Player для воспроизведения аудиофайлов
Просмотр файлов и папок в виде списка, плиток и миниатюр
Поддерживает следующие форматы файлов
Импортируемые файлы:
При установленном Document Viewer (доступно только на некоторых моделях) также могут быть импортированы следующие форматы: doc
Музыка (с Audio Player): mp3, m4a, m4b, ogg, wav, flac, ape, aiff, aif, wma
Видео:
Если VLC не установлен на вашем локальном компьютере, Video Player будет воспроизводить видео, поддерживаемое HTML5. Подробнее см. здесь
Поддерживает перемещение файлов путём перетаскивания между окнами браузера
Поддерживает горячие клавиши
Поддерживает монтирование виртуальных дисков для доступа к содержимому файлов-образов дисков (.iso)
Поддерживает монтирование удалённых папок с удалённых серверов, поддерживающих протоколы SMB1/SMB2/SMB3/NFS
Поддерживает подключение к удалённым публичным облачным сервисам и файловым серверам через различные протоколы
Поддерживаемые публичные облачные сервисы:
Box
Dropbox (за исключением Team Folder)
Google Drive (за исключением Shared Drive)
Microsoft OneDrive
Поддерживаемые протоколы:
FTP
SFTP
WebDAV
WebDAV HTTPS
Поддерживает совместное использование файлов:
С другими пользователями на том же Synology NAS
В виде вложений электронной почты с помощью встроенного почтового клиента
Через легко создаваемые ссылки для совместного доступа к файлам или QR-коды
Путём создания и управления запросами на файлы (т.е. приглашениями на загрузку файлов), которые отправляются пользователям, не использующим DSM
Поддерживает настройку ссылок для совместного доступа к файлам:
Настраиваются с периодами действия, допустимым временем доступа и защитой паролем для повышения безопасности
Централизованное управление через Shared Links Managers, где пользователи могут редактировать, делиться или удалять существующие ссылки
Поддерживает выполнение поиска (обычного и расширенного) для поиска и отображения нужных файлов по различным критериям
Поддерживает индексацию папок для повышения эффективности поиска
Поддерживает применение и изменение настроек WriteOnce для файлов, таких как блокировка файлов, продление периода хранения или изменение состояния блокировки
Предоставляет журналы передачи файлов и действий пользователей для просмотра и экспорта
Позволяет устанавливать ограничения скорости передачи файлов для определённых пользователей и групп
Ограничения
Для оптимальной производительности браузера нельзя на нижнем уровне открыть папку, содержащую больше 10 000 подпапок
Для незашифрованных общих папок имя файла/папки должно содержать не более 255 символов (не более 80 символов для языков, в которых не используется латинский алфавит), а путь к файлу не должен превышать 4096 символов
Для зашифрованных общих папок имя файла/папки должно содержать не более 143 символов (не более 47 символов для языков, в которых не используется латинский алфавит), а путь к файлу не должен превышать 2048 символов
Имена файлов и папок не должны содержать двоеточия (:) и косые черты (/), начинаться с ._ (например, ._имя), а также любое сочетание символов, зарезервированное для использования системой (например, . или ..)
Перетаскивание между браузерами или вкладками не поддерживается в Internet Explorer
Регулярный поиск не может выполняться в папках, подключенных удаленно, и в подключенных удаленных папках
Виртуальные диски и файлы .iso могут быть подключены только к подпапкам, содержащимся в общих папках
NFSv4 поддерживает только протокол TCP
Некоторые функции (например, «Сжать в», «Извлечь», «Предварительный просмотр» и т. д.) Не могут применяться к файлам, хранящимся в общедоступных облачных службах или на файловых серверах
Индивидуальные скорости передачи для каждого подключенного облачного сервиса или файлового сервера регулируются настройками ограничения скорости пользователя
Ссылки на запросы файлов не позволяют загружать папки
Могут применяться определенные ограничения для облака при подключении к облачному сервису Для получения дополнительной информации перейдите по этой ссылке
Функция загрузки может отличаться в зависимости от типа используемого браузера Для получения дополнительной информации перейдите по этой ссылке
Universal Search
Функции
Глобальный поиск приложений и файлов в Synology NAS по имени и содержимому файла
Характеристики
Поддержка поиска следующих элементов на устройстве Synology NAS
Файлы (включая изображения, музыку и видео) и содержимое файлов в индексированных папках
Примечания в Note Station
Документы и таблицы в Synology Office
Документы справки DSM для просмотра в автономном режиме
Приложения- Поиск по всему тексту по ключевому слову и на основании дополнительных критериев поиска
Поддерживает сочетание клавиш «Ctrl + F» для запуска виджета
Поддерживает другие сочетания клавиш для поиска по типу файла «Alt + D» для документов; «Alt + P» для фотографий; «Alt + M» для музыки; «Alt + V» для видео
Результаты поиска можно отфильтровать по следующим типам файлов: Документ, Фотография, Музыка и Видео
Для индексирования можно выбрать до 1000 папок (без учета вложенных в них подпапок)
Ограничения
Поиск в следующих типах хранилища не поддерживается:
Элементы, хранящиеся на внешних USB/SD-устройствах хранения
Элементы, хранящиеся в удалённых папках, облачных сервисах и виртуальных дисках, подключённых к Synology NAS
Для размещения индексируемых папок на томе должно быть не менее 100 МБ свободного пространства
Предпросмотр результатов поиска недоступен для зашифрованных файлов и файлов с пустым содержимым
Не все совпадающие термины будут выделены в предпросмотре, если результат поиска содержит более 1 024 совпадений
Поиск с использованием специальных символов ограничен именами файлов, а не их содержимым
Индексирование содержимого не поддерживается для папок Hybrid Share
Сетевое управление
Внешний доступ
QuickConnect
Функции
Обеспечивает безопасное и быстрое подключение мобильных клиентов и клиентов ПК к Synology NAS через Интернет без необходимости настройки правил переадресации портов и конфигураций маршрутизатора
Создает простой URL-адрес, который позволяет легко обмениваться файлами из определенных пакетов Synology с внутренними и внешними пользователями
Характеристики
Обеспечивает эффективность подключения к серверу с помощью механизма обнаружения LAN/WAN для выбора оптимального метода подключения (Подробнее)
Гарантирует доступность сервера, выбирая оптимальный маршрут подключения и при необходимости используя службу ретрансляции QuickConnect
Защищает сетевые соединения с помощью сквозного шифрования при включенном SSL
Автоматически применяет необходимые правила переадресации портов на совместимых маршрутизаторах с поддержкой UPnP
Гибкая настройка прав доступа для приложений для разрешения доступа через QuickConnect
Поддержка подробных журналов инцидентов для QuickConnect на сайте статуса службы Synology (Подробнее)
Поддержка использования QuickConnect ID для подключения к системам, приложениям и службам Synology. Полный список приведён в этой статье
Ограничения
Подключение к приложениям сторонних производителей не поддерживается
Не поддерживается для некоторых служб и пакетов, для которых требуется прямое подключение к IP-адресу или DDNS
Ретранслированное соединение QuickConnect может выполняться дольше, чем подключение через переадресацию портов, из-за задержек в сети
Служба ретрансляции может быть недоступной из-за определенных ограничений интернет-провайдеров в некоторых регионах
DDNS
Функции
Преобразование имени домена Synology NAS в IP-адрес
Несколько DDNS-провайдеров
DDNS-сервер услуги Synology Heartbeat
Поддержка пользовательских профилей поставщика DDNS
Сеть
Функции
Несколько типов подключения к Интернету
Статические маршруты на нескольких шлюзах
Туннелирование IPv6
Управление потоком трафика и полосой пропускания для определенных протоколов
Установка пропускной способности для исходящего трафика в службах с определенными портами TCP/UDP
Поддержка Bond и интерфейса PPPoE
Максимальное количество правил: 100
Статическая маршрутизация
Поддержка LAN, VPN и Bond
Настройка правил маршрутизации для определенного интерфейса или Bond
Максимальное количество статических маршрутов: 100
Ограничения
Подключение к Интернету
Максимальное число параллельных VPN-подключений: 1
VLAN
Каждый сетевой интерфейс допускает только один VID
Управление трафиком
Поддерживается только исходящий трафик
Максимальное количество портов в правиле: 15
Управление системой
Терминал и SNMP
Характеристики
Терминал
Telnet/SSH
Настраиваемый список шифров SSH
Поддержка шифров с аппаратным ускорением SSH
SNMP
Поддержка протоколов SNMPv1, SNMPv2c и SNMPv3
Уведомление
Функции
Отправка уведомлений по электронной почте, через push-службу или веб-перехватчики при изменении состояния системы или возникновении ошибок
Уведомления по электронной почте доставляются в учетную запись Synology или на личный адрес электронной почты
Push-служба поддерживает отправку уведомлений в macOS Safari, Google Chrome и Microsoft Edge
Push-служба поддерживает отправку уведомлений через DS finder
Поддерживаемые поставщики веб-перехватов включают в себя Synology Chat, Microsoft Teams, LINE, SMS и другие
Поддержка создания пользовательских правил для отправки системой уведомлений и применения правил к определенным методам доставки
Поддержка настройки содержимого сообщений и некоторых переменных событий уведомления
Внешние устройства
Функции
Поддержка управления внешними устройствами, такими как внешние диски, принтеры или USB-устройства хранения, подключенными к Synology NAS
Поддержка настройки NAS в качестве сервера печати для обеспечения доступа к принтеру клиентским компьютерам или мобильным устройствам, подключенным к NAS
Характеристики
Поддерживаемые типы файловых систем на внешних устройствах хранения включают ext4, ext3, FAT32, NTFS, Btrfs, exFAT и HFS+
Поддерживается форматирование следующих типов файловых систем на внешних дисках: ext4, FAT32 и exFAT
Поддерживаемые протоколы печати включают LPR, IPP, Socket и BJNP
Позволяет настраивать права доступа для всех подключённых внешних устройств хранения, например, назначать права определённым пользователям или группам
Поддерживается ограничение использования USB-порта для блокировки всех типов внешних USB-устройств хранения от подключения к вашему NAS
Ограничения
Устройства Synology серий HD, FS, SA, XS+ и XS, выпущенные по состоянию на 2022 г., больше не будут поддерживать сетевые/USB-принтеры
Устройства Synology моделей Plus, Value и J из 23-й серии и выше больше не будут поддерживать подключение к принтерам через порты USB
RC18015xs+ не поддерживает USB-принтеры
Планировщик задач
Функции
Поддержка запланированных заданий для автоматического выполнения следующих действий:
Запуск определенных пользователем сценариев
Очистка корзины
Воспроизведение звуковых сигналов
Запуск/остановка служб
Мониторинг ресурсов
Функции
Поддержка отображения следующих метрик:
Состояние ЦП, ОЗУ, дисков и использования сети
Состояние использования тома/iSCSI LUN
Состояние использования NFS
История использования ресурсов
Текущие подключения пользователей и используемые файлы
Состояние передачи файлов с ограничением скорости
Безопасность
Функции
Защита и шифрование данных с использованием нескольких стандартов безопасности
Управление несколькими правилами брандмауэра для определенных протоколов и служб
Автоматическая блокировка удаленных подключений для предотвращения вредоносных и хакерских атак
Поддержка сторонних или самозаверяющих сертификатов
Характеристики
Общие
Регулярная проверка уязвимостей Rapid7
Шифрование общих папок и передачи данных по военным стандартам безопасности AES
Интеграция с Let's Encrypt для упрощения получения сертификатов SSL и управления ими
Возможность настроить уровень доверия для защиты от установки неизвестных или поддельных файлов пакетов
OpenChain 2.0
Веб-безопасность
Таймер автоматического выхода обеспечивает дополнительный уровень безопасности, продолжительность установленного времени бездействия по умолчанию 15 минут
Администраторы могут ограничить встраивание DSM в другие веб-страницы с помощью iFrame
Возможность установки защиты системы от атак, связанных с межсайтовым скриптингом
Возможность повышения уровня безопасности с использованием HTTP-заголовка Content Security Policy (CSP) путем разрешения загрузки данных только из надежных источников и ограничения выполнения встроенных скриптов
Поддержка доверенного прокси-сервера
Поддержка управления различными видами профилей доступа
Security Advisor
Проверка наличия доступных обновлений DSM и версий пакетов для обеспечения безопасности и защиты от уязвимостей
Сканирование системы и соответствующих сетевых параметров, а также обнаружение и удаление вредоносных программ для повышения уровня безопасности системы
Проверка надежности учетных записей и паролей
Автоматическое оповещение пользователей при обнаружении входов с подозрительных IP-адресов
Автоматическое обновление базы данных определений безопасности для поддержания актуальности
Брандмауэр
Индивидуальная настройка доступа к портам и службам для разрешения/запрета определенных IP-адресов
Администраторы могут создавать правила брандмауэра на основе географического региона
Администраторы могут упорядочивать правила брандмауэра в различных профилях брандмауэра
Защита от DDoS-атак во всех сетях LAN и PPPoE
Функция VPN pass-through для PPTP, L2TP, IP Sec
Максимальное количество местоположений в правиле: 15
Максимальное количество правил: 100
Автоматическая блокировка и защита учетной записи
Службы, поддерживающие автоматическую блокировку:
DSM, SSH, Telnet, rsync, резервное копирование по сети, синхронизация общих папок, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station Backup, Cloud Station Drive и приложения Synology для мобильных устройств
Службы с поддержкой защиты учетной записи:
DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station Backup, Cloud Station Drive и приложения Synology для мобильных устройств
Блокировка IP-адресов после превышения установленного числа неудачных попыток входа в течение указанного времени. Система поддерживает черный и белый списки для повышения гибкости управления
Установка отдельных правил для попыток и частоты входа и отмены защиты для доверенных и ненадежных клиентов с помощью функции защиты учетной записи
Управление сертификатами
Поддержка импорта нескольких сертификатов и управления ими
Алгоритм шифрования сертификата поддерживается RSA и ECC
Совместимость с IEEE 802.1X
Поддержка нескольких сертификатов для различных служб:
Веб-приложения (HTTPS) и WebDAV
FTP SSL/TLS
Почтовые службы
RADIUS Server
VPN Server
Replication Service
Synology Drive Server
Active Backup for Business
CardDAV Server
Synology Directory Server
Hyper Backup Vault
Presto File Server
File Station
Reverse Proxy
Web Station
Виртуальный хост
QuickConnect
Syslog
Наблюдение
Поддержка создания и автоматического обновления сертификата с подстановочным знаком Let's Encrypt
Управление уровнем профиля TLS/SSL
Поддержка TLS v1.1/1.2/1.3
Поддержка нескольких уровней профиля TLS/SSL для различных служб:
Веб-приложения (HTTPS) и WebDAV
FTP SSL/TLS
Почтовые службы
RADIUS Server
VPN Server
Прочее
Сжатие HTTP для ускорения загрузки веб-страниц
Встроенный механизм аппаратного шифрования AES-NI
Ограничения
Брандмауэр
Базу данных GeoIP можно модернизировать только вместе с обновлениями DSM
Управление сертификатами
Сертификаты должны иметь формат X.509 PEM
Личные ключи должны быть в формате RSA и не могут быть защищены парольной фразой
Сертификаты, выданные Let's Encrypt, действительны в течение 90 дней и могут быть автоматически продлены DSM до истечения срока их действия. Убедитесь, что на вашем устройстве Synology NAS и маршрутизаторе открыт порт 80 для продления действия сертификата
2-этапная проверка
Только пользователи группы administrators могут отключить 2-этапную проверку для обычных пользователей
Сброс адреса электронной почты для пользователей группы administrators отключен. Пользователи группы administrators должны выполнить программный сброс для отключения 2-этапной проверки
Log Center
Функции
Простое решение для сбора и отображения сообщений журнала на Synology NAS
Интерфейс для централизованного управления журналами и гибкая функция поиска для эффективного поиска полезной информации
Характеристики
Следующие функции предоставляются в пакете «Центр журналов», но отсутствуют во встроенном приложении «Центр журналов»:
Архивирование журналов по заданному времени, количеству журналов, размеру данных и хостам
Отправка журналов на другой сервер журналов
Поддержка протоколов передачи TCP и UDP
Поддержка форматов BSD (RFC 3164) и IETF (RFC 5424)
Поддержка защищенного SSL-подключения путем импорта сертификатов
Поддержка отправки журналов, отфильтрованных по категориям служб или уровням журналов
Получение журналов от других серверов журналов
Поддержка протоколов передачи TCP и UDP
Поддержка BSD (RFC 3164), IETF (RFC 5424) и других настраиваемых форматов
Поддержка защищенного SSL-подключения путем импорта сертификатов
Сохранение истории конфигурации пакета «Центр журналов»
Упреждающее уведомление по электронной почте в соответствии с уровнем журнала или указанными ключевыми словами
Расширенный механизм поиска журналов с фильтрацией журналов по ключевым словам, диапазону дат и уровню журнала
Поддержка экспорта журналов в файлы HTML или CSV
Аффилированная утилита
Synology Assistant
Функции
Простой в использовании инструмент для управления Synology NAS и другими устройствами в локальной сети (LAN)
Поиск и подключение устройств Synology, а также проверка состояния
Централизованное управление принтерами, подключенными к Synology NAS
Характеристики
Системные требования
Windows 10 или более поздняя версия
macOS 12.4 или более поздняя версия
Ubuntu 20.04 или более поздняя версия
Поддерживает отображение следующей информации для устройств Synology:
Имя сервера
IP-адрес
Состояние IP-адреса
Состояние сервера
MAC-адрес
Версия микропрограммы
Модель
Серийный номер
Состояние WOL (Wake-on-LAN)
Поддержка сопоставления общей папки как сетевого диска
Поддержка удаленного использования WOL для выведения Synology NAS из спящего режима
Диагностическое тестирование памяти для Synology NAS и маршрутизаторов
USB-принтеры должны быть подключены напрямую к USB-портам Synology NAS, не через концентраторы USB
Функция карты памяти подключенных принтеров не поддерживается
Серверы не могут предоставлять службы во время диагностических тестов памяти
Устройства Synology серий HD, FS, SA, XS+ и XS, выпущенные по состоянию на 2022 г., больше не будут поддерживать подключение к сетевым/USB-принтерам
Устройства Synology моделей Plus, Value и J из 23-й серии и выше больше не будут поддерживать подключение к принтерам через порты USB
RC18015xs+ не поддерживает USB-принтеры
DS finder (для мобильных устройств)
Функции
Приложение, которое позволяет настраивать и устанавливать DSM на Synology NAS непосредственно с мобильного устройства
Поддержка поиска Synology NAS в одной локальной сети
Поддержка различных полезных функций для настройки Synology NAS
Отправка push-уведомлений на мобильное устройство при возникновении системных событий
Характеристики
Системные требования
iOS: 13.0 и более поздние версии
Android: 8.0 и более поздние версии
Поддержка поиска и подключения к NAS в пределах одной локальной сети
Поддержка установки DSM для системы NAS с помощью мастера установки
Автоматическая установка определенных пакетов Synology для Synology NAS непосредственно с мобильного устройства
Создание Synology Hybrid RAID (SHR) в качестве типа RAID по умолчанию для быстрого и простого выделения места на диске
Рекомендации определенных приложений Synology для мобильных устройств
Поддержка управления несколькими системами NAS в одном мобильном приложении
Поддержка настройки порта для функции Wake-on-LAN (WOL) для вывода системы NAS из спящего режима через Интернет
Поддержка выключения и перезапуска NAS непосредственно с мобильного устройства
Отправка звуковых сигналов от системы NAS, чтобы можно было легко найти ее местоположение
Мониторинг использования хранилища и состояния жестких дисков
Поддержка управления пользователями, например, добавления и удаления пользователей, управления учетными данными и состоянием, назначения групп пользователей
Поддержка отправки push-уведомлений при возникновении определенных системных событий
Поддержка настройки обновлений DSM для автоматического обновления DSM, автоматической проверки обновлений или установки времени для проверки обновлений
Предоставление информации о системе и сети для просмотра полных сведений о ваших устройствах
Поддержка настройки автоматической блокировки IP-адреса с параметрами правил блокировки и списка разрешений/блокировок
Поддержка привязки учетной записи Synology к каждой системе NAS для следующих служб:
Поддержка включения и настройки QuickConnect для доступа к системе NAS в глобальной сети
Поддержка включения Synology Active Insight для мониторинга устройства
Возможность получения доступа к DSM с помощью мобильной версии веб-сайта без использования веб-браузера
Поддержка использования секретного кода для защиты доступа к Synology NAS
Ограничения
Поддерживаются только настольные модели, названия которых начинаются с «DS»
DS file (для мобильных устройств)
Функции
Мобильное приложение для управления файлами, хранящимися на Synology NAS, через безопасное подключение по HTTPS
Поиск снимков, просмотр видео или проверка рабочих документов в пути
Характеристики
Системные требования
iOS: 17.6 и более поздние версии
Android: 8.0 и более поздние версии
Поддержка безопасного входа через подключения SSL/TLS и проверку сертификата сервера, установленного на сервере Synology
Поддержка обмена учетными данными с другими мобильными приложениями Synology и запись истории входа с возможностью несколько раз пропускать ввод учетных данных пользователя
Поддержка управления файлами и навигации по файлам
Основные операции: загрузка, скачивание, перемещение, копирование, переименование файлов
Поддерживаемые форматы файлов зависят от возможностей мобильного устройства
Избранное: поддержка добавления часто используемых файлов в качестве ярлыков
Автономные файлы: поддержка прикрепления файлов для доступа без подключения к Интернету
Задачи: поддержка отображения текущих задач загрузки и скачивания, а также соответствующих состояний
Поддержка обмена файлами и папками с помощью настраиваемых ссылок для защиты данных
Срок действия
Пароль
Поддержка резервного копирования фотографий с мобильного устройства на Synology NAS с детализированной настройкой
Режимы резервного копирования:
Создавать резервные копии новых фотографий: резервное копирование только недавно добавленных фотографий и видео
Создавать резервные копии всех фотографий: резервное копирование недавно добавленных фотографий и видео, а также существующих
Создавать правила резервного копирования:
Загружать только по Wi-Fi: резервное копирование фотографий и видео только при подключении мобильного устройства по Wi-Fi
Загружать только фотографии: резервное копирование только фотографий, но не видео
Сохранять исходное имя файла: сохранение имен исходных файлов для резервных копий фотографий и видео. Если этот режим выключен, имена файлов заменяются датой их создания
Live Photo: загрузка только Live Photo или загрузка фотографий и видео
Освобождение пространства на мобильном устройстве: удаление фотографий и видео, резервные копии которых были созданы на Synology NAS для освобождения пространства на мобильном устройстве
Поддержка архивирования и извлечения элементов для экономии места в системе хранения и обеспечение защиты паролем для защиты конфиденциальных данных
Форматы файлов, поддерживаемые для извлечения: zip, .tar, .gz, .tgz, .rar, .7z, .iso (ISO 9660 и Joliet)