第五節：NAS安全設定與資料備份

一般初學者開始使用NAS 時，可能會對如何設定和管理使用者群組與安全性設定，感到困惑和不知如何下手，本單元主要就是針對這個主題進行介紹的。首先NAS用戶應該理解 NAS (Network Attached Storage) 的概念，它是連接到網路的儲存裝置，可以作為個人家庭或工作場所的集中儲存解決方案，它的設定與管理是透過網頁介面來進行的，這方便NAS用戶可以隨時隨地的進行管理和日常使用。

使用過群暉NAS的用戶都應該知道，群暉NAS 的管理介面稱為 DSM (DiskStation Manager)，這是一種可透過網頁進行NAS管理的作業系統，其中包含了許多與管理工具、使用者管理及安全性設定等相關的功能。當NAS用戶首次登入 DSM 時，通常會使用安裝時自動設定的 admin 帳號，此帳號是在設定 NAS 時自動設定的，包含了最高的管理權限。成功登入 DSM 會帶出使用界面，此使用界面中有一個控制台和套件中心，NAS用戶可以透過控制台中的許多設定工具來進行許多系統設定。此外，NAS用戶也可以使用控制台提供的「使用者&群組」工具創建新的NAS使用者或群組，並為它們設定合適的使用權限。例如，NAS管理者可以創建一個名為「小王」的新用戶，給予他一個適當的密碼，並將他設定為「標準用戶」群組的成員。

對於NAS管理者來說，使用者的權限管理是資安非常重要的一環，尤其是在組織內，透過權限的設定，可以控制哪些用戶可以使用什麼資源，例如NAS管理者可以設定「小王」只能訪問特定的共用資料夾，或只能使用某些應用套件。此外，NAS管理者還可以設定使用者使用的NAS儲存空間的上限，以避免單一用戶過度消耗NAS資源。另一個好用的NAS使用者管理方式是設定使用者群組，這是一個管理多個NAS用戶的好方法，NAS管理者可以創建群組並將相關的用戶加到特定群組中，只需要為特定群組設定權限，然後就可以一次管理所有成員的權限。這不僅可以節省設定的時間，也可以讓權限的管理更有組織也更清楚。

關於NAS安全性的問題，這是NAS管理者絕對不能被忽視的重要主題。群暉NAS 在這方面可說是下足了功夫提供了一系列的工具來確保NAS使用的資料安全。首先NAS管理者可以設定密碼的強度和過期時間，以確保所有的NAS用戶都使用強密碼並且定期更新密碼。此外，NAS管理者也可以開啟雙因素認證，讓NAS用戶帳號登入的安全性更上一層樓，特別是那些有管理權限的NAS用戶。總的來說，Synology NAS 的設定和管理是一個包含了許多細節的過程，但只要能掌握基本的使用者和使用者群組的設定，以及NAS系統的安全性設定，建構和應用以NAS應用為基礎的私有雲，也是可以同時兼顧方便和安全的。