Demande d'aide pour les autorisations d'application pour les utilisateurs

[Chrou]

Bonjour,

Je débute avec mon tout nouveau DS223j. Pardonnez moi si mes questions vous paraissent simplistes.

J'ai créé un compte administrateur pour la gestion du NAS, et deux autres comptes pour l'usage courant du NAS à savoir l'accès à des fichiers partagés et l'accès à Photos pour pouvoir afficher les photos stockées ainsi que pouvoir uploader des photos à partir de l'application sur les téléphones portables.

Dans la configuration de ces utilisateurs, onglet Applications, ici utilisateur Christian.

l'accès est "autorisé" pour toutes les applications affichées. J'ai du cocher "autoriser" pour que l'utilisateur Christian ai accès au NAS pour uploader des photos de son GSM.

A quoi correspondent ces applications dans la pratique et serait-il raisonnable d'en refuser l'accès pour les utilisateurs lambda. Ce n'est pas que ces utilisateurs ne soient pas des personnes de confiance mais je crains les fausses manoeuvres débouchant sur des problèmes.

Je mes suis créé un utilisateur (Christian) parallèlement à mon compte d'administrateur pour ne pas chaque fois devoir introduire le mot de passe de celui-ci.

Merci de votre aide

[Mic13710]

Tout d'abord, tous vos comptes utilisateurs ne doivent pas être administrateurs. L'accès administrateur est finalement relativement peu fréquent et ne doit servir qu'à l'administration.

Ensuite, les applications sont comme des salons privés. N'y ont accès que ceux qui ont le droit. Moins vous ouvrez de portes, plus vous diminuez les possibilités d'attaques ou de tentatives d'intrusion.

Par exemple, si un utilisateur n'a pas de Synology Drive, inutile de lui autoriser l'accès. Idem pour DSM. Si un utilisateur a accès aux dossiers sur lesquels il a les droits à partir de lecteurs réseaux sur son PC et qu'il n'a pas besoin d'aller sur DSM avec son compte (c'est très souvent le cas), il est plus prudent de ne pas lui donner accès. Mais vous pouvez très bien lui donner accès à File Station uniquement.

Quant aux AFP, STP, SFTP, SMB ce sont des protocoles de communication. Là aussi vous pouvez restreindre les droits à celui ou ceux utilisés par chaque utilisateur.

[Chrou]

Mic, merci de ta réponse.

Je comprends bien cette notion de restriction, il y seulement que je ne vois pas bien ce qu'il y a derrière ces dénominations et si je paramètres des refus, ce que cela risque d'avoir comme conséquence sur l'usage que l'utilisateur peut avoir.

Je rappelle que l'usage actuel du NAS sera la visualisation de photos, l'upload de photos avec l'application mobile et le partage de fichier.

Si j'empêche l'utilisation de ces protocoles de communication (AFP, STP, SFTP, SMB) cela aura-t-il des conséquence sur notre usage?

Pour le DSM, je limite, il n'y aura que moi avec le compte administrateur qui devrait y avoir accès.

Synology drive, File Station, rsync et universal search: quelle en est leur usage?

[Mic13710]

Je ne comprends pas bien ce qui vous chiffonne entre restriction et autorisation. C'est simple pourtant de savoir quelle application est autorisée ou pas pour quel utilisateur.

Mais si ça vous gène tant que ça, vous pouvez donner toutes les autorisations que vous voulez à qui vous voulez. C'est juste une question de ne pas autoriser tout et n'importe quoi à n'importe qui.

Pour les protocoles, c'est simple, si vous ne savez pas, vous laissez les autorisations par défaut, ou alors vous procédez par élimination.

Si vous paramétrez des refus, les utilisateurs n'y auront pas accès. Tout ceci est modifiable à tout moment et ce qui a été refusé peut être autorisé à tout moment, l'inverse est valable aussi.

Synology Drive n'est pas en natif. Vous l'avez donc installé, vous devriez savoir pourquoi non ? Pour info, c'est le cloud de Synology.

File Station c'est l'explorateur de DSM, rsync est un protocole de communication utilisé principalement pour les sauvegardes. Universal search est une application de recherche de fichiers dans le NAS.

Vous devriez toutefois consulter le site de Synology qui explique bien à quoi est destinée que chaque application.

[Chrou]

Merci pour les conseils. Je vais privilégier l'accès à partir de lecteur réseau.

Désolé si mes questions semblent basiques aux yeux des experts mais devant la foultitude de possibilité de configuration, ce n'est pas évident de tout comprendre en débutant avec le NAS. La documentation Synology aide mais ne répond pas toujours à tout.

Merci également à ceux qui font les tutos notamment la sécurisation du NAS.