群晖nas非官方手册 篇三：DSM 7.2真香新功能大盘点&群晖最高性价比NAS DS224+开箱简评

写在前面

群晖DSM 7.2正式版已经发布了近三个月，在安全性以及运行效率上有明显的提升。盲猜有些小伙伴还没升级，今天就用群晖新品DS224+带大家盘点一下DSM 7.2的真香新功能。

食用本文的目录

• 加量不加价，群晖最高性价比NAS DS224+

  • 群晖DS224+开箱

  • DS224+简评

  • 关于兼容性配件

• 群晖DSM 7.2新功能大盘点

  • 安全性再提升，商用家用两相宜

    • 自适应多重验证，从入口处保护你的群晖

    • WriteOnce，固化你的重要数据

    • 新的防御机制，更好的保护数据安全

    • 存储空间加密，企业有大用，个人用户防二手交易数据忘记清理

  • 功能再更新，越用越好用

    • Docker全面进化为Container Manager，支持Docker Compose

    • Drive再迎公测更新，男人的生产力工具

加量不加价，群晖最高性价比NAS DS224+

群晖DS224+开箱

▼DS224+是DS220+的升级迭代款，相较DS423+少了两个3.5英寸硬盘仓，2个M.2 NVME插槽，价格降低30.5%。奶爸一直认为，盘位少可以用更大容量硬盘弥补，NVME缓存加速对于普通家用来说体验提升也不太容易被感知，因此DS224+以及前代的DS220+在我看来都是性价比最高、最适合家用的白群晖。

▼群晖DS224+在外观上延续了了DS2xx Plus系列经典的外观设计，突出的就是一个简约、商务。设备的正面设计有设备状态指示灯、USB 3.2 Gen1（10Gbps）接口，一键备份按钮与电源按钮，硬盘笼防尘盖板为卡扣式设计。

▼翻转到设备的背面，上部为一只9cm的散热风扇，接口上包括2个万年不变的千兆网口、1个USB3.2 Gen1接口以及DC电源接口。什么时候群晖能上2.5G，真是做了违背祖宗的决定了。

▼设备的侧面依旧是经典的镂空群晖Synology Logo，在彰显身份的同时兼任着散热风道的功能。

▼DS224+搭载有2GB板载内存以及一个可扩展内存插槽，这样无疑是最优解。板载内存有着功耗与性能优势，内存插槽又保留了用户自主选择是否升级内存的权利。

▼4核心4线程的英特尔J4125低功耗处理器，相较上代产品搭载的J4025双核处理器多核性能提升明显，对于高负荷、多任务处理更加游刃有余。最最最最重要的是UHD 600核显可用，核显性能相较DS220+搭载的J4025也有7.3%的提升，DS224+、DS423+属于是群晖为数不多的英特尔机型了，影音党还是选这两款吧。

DS224+简评

▼群晖对于很多小伙伴来说就像初恋女友（黑群晖入门），或许因为高昂的彩礼钱（白群的价格）没有修成正果，却始终念着群晖的好，最后要么将将就就过完一生（凑合过呗，还能离咋的），要么DIY个娃娃聊以慰藉（DIY黑群晖），要么最终还是遵从内心的想法，回归初恋的怀抱（卖掉老设备重入群晖）。群晖相较于其他品牌NAS最大的特点就是在保持绝对专业的同时又有着极高的易用性，用户基础庞大，行业领头羊的位置着实很难撼动。

• 群晖在硬件升级上一向有高阶设备向低阶设备下放CPU，变更内存大小的传统，因此基本上它家的设备你在什么时候买都不会亏很多，想来手中用DS220+的用户看到DS224+内心也是毫无波澜。

• 随着DS220+可预见的退市，DS224+作为市售价格最低的x86架构设备，依旧是最值得入手的白群晖。消费者大可以通过使用大容量硬盘来应对相较于DS423+的盘位数量减少，J4125的核显又消除了大多数影音PT玩家对于DS923+等AMD系设备没有核显的顾虑。

• 可以毫不夸张的说，DS224+配合大容量硬盘，足以满足90%+家用用户的使用需求，追求性价比选它就对了。

关于兼容性配件

▼搭载J4125处理器的群晖还是比较挑内存的，目前手里的内存不多，实测金百达16G 3200MHz镁光颗粒内存不可用，金百达16G 2666MHz三星颗粒内存正常使用。加上内存之后信息中心显示物理内存大小18GB，不用担心产品介绍里面最大支持内存6GB的描述。158元升级16G内存真香，小伙伴们在购买前记得咨询客服指定三星颗粒。

▼不差钱的小伙伴可以选原装内存条D4NESO-2666昂。

▼用的硬盘依旧是来自希捷的酷狼，酷狼全系都是传统磁记录（CMR），赠送3年内免费原厂数据救援服务一次，酷狼的硬盘是在群呼的兼容性列表里的昂。

▼如果有更多盘位需求与NVME缓存需求的小伙伴，记得选DS423+昂。

群晖DSM 7.2新功能大盘点

安全性再提升，商用家用两相宜

自适应多重验证，从入口处保护你的群晖

▼相信不少小伙伴有过NAS被不明IP访问并尝试登录的经历，开启2FA功能之后，就相当于给NAS加了一把更为可靠的锁。更新DSM 7.2后首次登录DSM会弹窗提醒启用双重验证，开启功能后DSM会根据管理员的登录环境自动判断是否需要进行二次验证。

▼如果刚开始的时候无意点了”不用了，谢谢”，可以在个人设置中找到该功能。

▼进入到安全新功能标签页之后，选择双重验证功能即可。

▼双重验证方式包括Synology Secure SighIn APP一键登录、验证码登录以及硬件安全密钥三种形式，对于家用用户来说，手机APP进行二次登录就好了。

▼首次安装Secure SighIn需要使用手机进行扫码验证。

▼设置备用电子邮箱是用来防备手机丢失的情况，首次绑定会发送一个验证码到邮箱进行验证。

▼默认状态下会对管理员用户开启Adaptive MFA，如果想要面向所有用户都开启双重验证，可以通过“控制面板”➡“安全性”➡“账户”中开启强制所有用户或是指定用户/用户组开启双重验证。

▼使用验证码的情况下，在输入账户、密码之后会要求填写验证码，并且可以勾选“在此设备不再询问”，在自己家里或者是其他可信任设备登录可以选择。

WriteOnce，固化你的重要数据

▼相对来说WriteOnce可能对于企业商用来说用处更大一些，当我们将一个共享文件夹设置为WriteOnce保护之后，这个文件夹就变成了无法修改、无法删除的状态，只有在企业模式下管理员才支持删除锁定文件，可以防止多管理员下误删重要数据的情况。开启这个功能也很简单，只要在创建共享文件夹的时候选用通过WriteOnce来保护就好。

▼该共享文件夹的回收站会自动禁用。

▼WriteOnce提供了两种模式，分别是企业模式与法规模式。

▼两者之间唯一的区别是管理员是否支持覆写，在法规模式下管理员可以覆写，企业模式下就连管理员都不能覆写。像奶爸所在的证券行业，监管要求客户的开户资料、委托记录、交易记录等须要妥善保存不少于二十年，使用WriteOnce功能归档保存资料可以避免因岗位变动工作交接不到位，管理员操作失误等情况造成资料损毁的情况。

▼更多的设置选项包括自动锁定时间与锁定期限、锁定状态，文件是否可以附加等。

▼对于已经确定可以固化的数据可以选择立即锁定，比如说客户开户了，个人房产购买证明等，对于可能还需要编辑的文件则可以在一段时间之后再进行锁定。启用WriteOnce功能的共享文件夹会在文件夹名旁边有标识，并显示文件的锁定状态。

▼File Station中锁定的文件剪切、删除、重命名等操作都被置灰，不允许操作，在锁定期限到期之前，就算是群晖的工程师来了，也无计可施，充分保护数据安全。

▼除了保护类似客户开户资料这种PDF、图片等不允许编辑的文件格式外，WriteOnece也可以保护Office等所有可编辑文件的安全。企业中使用NAS的场景多以网络映射挂载为主，常规连接状态下很难保证文档数据完全不被误修改的情况，使用WriteOnce则消灭了这种可能，当我们尝试对文档进行修改保存时，会提示文档未保存。

▼再次尝试会提示拒绝访问，请与管理员联系。

▼对于普通家用用户来说，用来保存宝宝的出生证明、身份证复印件、商品房合同、房屋租赁合同等文件也很不错。

▼网络映射下上传的文件也是不能删除的昂，只要进了WriteOnce文件夹，删除修改就由不得你咯。

不可变快照，对抗勒索病毒

▼通过群晖Snapshot Replication套件可以对共享文件夹与LUN提供最短5分钟的快照频率，既可以再远程服务器上创建不可变快照，也可以在本地进行创建，当设备遭受到病毒攻击时，可以快速进行恢复。

▼本地创建不可变快照也很简单，只需要在设置中启用快照计划，并开启不可变快照，快照保护器建议设置为7-14天。

▼通过复制功能选项卡，进入到复制功能，点击新增就可以根据创建复制任务向导连接另一台群晖NAS以保存不可变快照，同局域网下的群晖NAS只需要点击下图中服务器名称选项栏中的下三角就能自动找到。

新的防御机制，更好的保护数据安全

▼在功能界面上看起来似乎与DSM 7.1没有区别，实际上DSM 7.2扩充了自动封锁功能的范围，将SMB连接也纳入其中，QC也可以在多次验证尝试失败后全局禁止IP地址了。

存储空间加密，企业有大用，个人用户防二手交易数据忘记清理

▼加密空间在创建存储空间的时候可以开启，主要功能是防止设备或者硬盘遭遇盗窃，被读取其中的数据。emm...家用的情况下应该发生不了，除非是二手交易的时候忘记清理硬盘数据了，对于企业来说更实用一些，已经脑补出商战大戏了。

功能再更新，越用越好用

Docker全面进化为Container Manager，支持Docker Compose

▼讲道理这个新的图标还是有点不适应的，好像没有之前鲸鱼驮着集装箱（Container容器）那么亲切。

▼首先要表扬的是新版的Container Manager在注册表中新增了阿里云与Dcoker Hub（v1）两个仓库，解决了原Docker Hub被隔离的窘境。

▼下载峰值速度能拉到4MB/s以上，属实是映像只有200MB左右，不然应该能更高，讲道理这个速度我甚至有点感动。

▼新的Container Manager将所有配置项目都放到了一页中，更直观也更方便些。

▼其实Container Manager最大的进化之处在于支持Docker Compose之后，在于可以通过yaml文件一键部署包含多个容器的项目，更加的简单易用、部署也更方便、灵活，总之好处多多。只需要在项目中进行新增、上传.yml格式的文件就好。

▼在路径设置这里不能直接创建文件夹，需要在部署前提前创建好，希望未来能再改进下昂。

▼举一个简单的例子，我们部署qbittorrent容器时，如果想要偷个懒，在该容器的介绍中就能找到docker compose。

▼这时候我们只需要把这段内容复制，并粘贴到记事本中，然后将文件后缀修改为.yml，然后进行上传就好。

▼或者直接选择创建.yml文件，将刚刚复制的内容直接粘贴上去就好。

▼之后我们就只需要静静地等待部署完成就好，偷懒就是这么简单。

▼用不了几分钟qbit就部署好了。另外，群晖首次让部分J系列与数字系列ARM架构机型支持了Docker（Container Manager），如果卡预算的话又想要体验Docker的话，可以选择DS124、DS423、DS223、DS223j等机型哦。

Drive再迎公测更新，男人的生产力工具

▼在套件中心找到Beta套件，同意加入之后就会看到公测版的Drive套件全家桶。

▼Drive的性功能包括封锁下载、文件水印与远程擦除，其中前两项内容通过如下图所示路径即可开启，启用之后非管理员用户在Drive中无法下载文件。

▼不得不说，这波天秀，非常适合企业避免内部文件泄露，也很适合在手头缺乏工具软件的情况下给自己的照片打水印，有时候在群里晒照片的受打个水印，就能避免有心或无心之人偷图发朋友圈或者是其他自媒体啦。

▼下载文件的时候系统也会自动识别权限为只读的账户与有读写权限的账户，只读用户下载下来的图片同样有水印。

▼MP4格式的视频文件也能直接在Drive中打开的，不过MKV不行昂。Drive手机APP上，PDF、Office文档、MP4格式视频也都可以打开了，终于不用下载了。

写在最后

DSM 7.2相对来说是一个比较大的版本更新，系统的安全性百尺竿头更进一步。虽然有些功能一眼看上去像是只能为商业、企业服务，但是放到我们的生活中总能找到同样适合的地方，有什么比我们的数据安全更重要的呢。

另外群晖最高性价比x86架构NAS DS224+已经开售咯，考虑到群晖历年大促活动最多不过满300-30，现在入手也不亏昂，早买早享受~

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～