DSM7.0最新機能のご紹介第二弾。
今回はユーザ管理とセキュリティについてです。
強力なドメイン、システム、およびID管理機能により、ビジネスやプロジェクトの成長に合わせてストレージを保護、および保守できます。
可用性の高いディレクトリサーバー
セカンダリドメインコントローラをSynology Directory Serverに追加して、予期しない中断が発生した場合に処理を引き継ぐ構成とすることが出来るようになりました。
プライマリのドメインコントローラからセカンダリのドメインコントローラへは、5分に一回データがレプリケートされます。
プライマリドメインコントローラに障害が発生した場合は、処理をセカンダリドメインコントローラに引継ぎ、すべてのドメインサービスが利用継続可能となりました。
また、DNSサービスを介して、再ログイン要求を両方のコントローラに自動的に分配します。ディレクトリサービスのパフォーマンスを強化し、負荷分散が行われます。プライマリのドメインコントローラとセカンダリドメインコントローラは、同じモデルである必要はありません。
Secure SignIn
二要素認証を有効にするか、パスワードなしのログイン方法とするか選択できます。脆弱なパスワードを排除し、DSMアカウントを保護します。
スマートフォン、またはタブレットのSynology Secure SignInモバイルアプリのボタンをタップして、サインインリクエストを承認できます。
また、ハードウェアセキュリティキーを利用することも可能です。組み込みの生態認証デバイス(macOS Touch ID、Windows Hello)またはU2F/FIDO2順子のUSBキーを含むハードウェアセキュリティキーを使用して、DSMアカウントのログインを認証します。
Secure SignInアプリ
不審なログインの通知を受け取ることが出来ます。
DSMアカウントのログイン分析は、不審なログインアクティビティが検出されたときに、ユーザーのスマートフォンに通知を送信できます。
Synology アカウントとの同期を利用して、モバイルデバイスを紛失した場合に備えて、承認サインインアカウントとワンタイムパスワード(OTP)プロファイルをSynologyアカウントに安全に保存出来ます。
柔軟な管理役割の委任
管理者以外のユーザーに定義されたロールを委任し、ITリソースの管理に費やす時間を減らします。特定のシステムサービスのみを管理する指定ユーザーの定義が可能です。
アカウントと共有フォルダの管理では、委任されたユーザが人事の変更に対応してIT管理者の作業負荷を軽減するために、ユーザーアカウントを管理したり、共有フォルダを管理することが出来るようになります。
セキュアなシステム監視の委任では、外部IT担当者がシステムの状態をリアルタイムで監視できるようにする一方で、サービスプロバイダーがシステム設定を変更できないように制限します。
バックアップ管理権限の制限では、指定ユーザーに、他のユーザーのバックアップタスクやデータに対する管理者権限をも体内バックアップタスクを管理する権限を付与します。
Synology High Availability
素早いフェイルオーバーとスイッチオーバーが可能となりました。フェイルオーバーとスイッチオーバーの時間が最大30%短縮され、問題が発生した場合のサービス中断時間が短縮されます。
効率的な更新メカニズムとなり、システム更新中のサービスダウンタイムを80%削減できるようになりました。