LTi-DSSBuilder — Configurateur DSS Synology DSM 7

NAS & volume

Informations de base sur votre Synology

Nom du NAS

Volume cible

Nom du dossier partagé

Fuseau horaire

Utilisateurs clients

Définissez les comptes et leur espace de stockage

Préfixe

Nombre de clients

Numérotation début

Quota par client (Go)

Mot de passe par défautSera changé à la 1re connexion si l'option est activée

Aperçu des comptes

Sécurité des comptes

Mots de passe, authentification et restrictions d'accès

🔐 Mots de passe

Changer MDP à la 1re connexion

Force le client à définir son propre mot de passe

Politique de complexité

Minimum 8 car., majuscule, chiffre, symbole

Longueur minimale

Expiration MDP

🛡️ Authentification

2FA obligatoire (TOTP)

Chaque client devra configurer une app d'authentification

Verrouillage après échecs

Bloque le compte temporairement après X tentatives

Tentatives avant blocage

Durée de blocage (min)

👤 Restrictions

Isolation totale entre clients

Chaque client voit uniquement son propre dossier

Masquer les autres utilisateurs

Les clients ne voient pas la liste des autres comptes

Expiration automatique des comptes

Désactive le compte après X jours d'inactivité

Inactif depuis (jours)

Réseau & accès

HTTPS, pare-feu, protocoles de connexion

🌐 HTTPS & domaine

Forcer HTTPS

Redirige automatiquement HTTP vers HTTPS

Nom de domaine (optionnel)

HSTS activé

Sécurité renforcée pour le navigateur

TLS 1.2 minimum forcé

Refuse les connexions avec des protocoles obsolètes

🔒 Pare-feu & IP

Activer le pare-feu DSM

Bloque les accès non autorisés

Ports autorisés (séparés par virgule)

Restriction par plages IP

Limite l'accès à certaines adresses IP uniquement

Plages IP autorisées (une par ligne)

Blocage géographique

Bloque les connexions hors de certains pays

📡 Protocoles

SMB (partage Windows)

Accès réseau local type Windows/Mac Finder

WebDAV

Pour les clients utilisant un client WebDAV

SFTP

Accès sécurisé par SSH/SFTP

QuickConnect Synology

Accès sans configuration réseau via serveurs Synology

Synology Drive

Interface de partage de fichiers pour vos clients

☁️ Activation

Activer Synology Drive Server

Interface Drive pour les clients (fortement recommandé)

Synchronisation bureau/mobile

App de sync pour Windows, Mac, iOS, Android

Partage entre clients

Permettre aux clients de partager des fichiers entre eux

🕐 Versioning & corbeille

Gestion des versions

Conserve l'historique des modifications

Nombre max de versions

Conservation

Corbeille activée

Les fichiers supprimés passent par la corbeille

Vider corbeille : admin seulement

Seul l'admin peut vider définitivement la corbeille

🚫 Restrictions de fichiers

Bloquer certaines extensions

Empêcher l'upload de fichiers dangereux

Extensions bloquées (séparées par virgule)

Taille max par fichier

Limite la taille d'un fichier uploadé

Taille max par fichier (Go)

Notifications & logs

Alertes email, journaux d'activité

📧 Email

Notifications email admin

Alertes envoyées à l'administrateur

Email administrateur

Serveur SMTP

Port SMTP

Email de bienvenue aux clients

Envoie les identifiants à la création du compte

📋 Journaux

Log des accès fichiers

Chaque accès, upload, suppression est enregistré

Log des connexions

Connexions réussies et échouées

Journal d'audit complet

Toutes les actions admin et modifications de config

⚠️ Alertes

Alerte quota presque atteint (80%)

Notification avant dépassement du quota client

Alerte tentative d'intrusion

Notification sur trop d'échecs de connexion

Alerte espace disque faible

Notification si espace global < 10%

Sauvegarde & rétention

Snapshots, Hyper Backup, durée de conservation

💾 Sauvegarde

Snapshots Btrfs

Instantanés périodiques (nécessite volume Btrfs)

Fréquence

Snapshots conservés

Hyper Backup

Sauvegarde vers destination externe ou cloud

Destination

Fréquence

Rétention (jours)

🗑️ Rétention corbeille

Vider la corbeille automatiquement

Suppression auto des fichiers après X jours

Supprimer après (jours)

Options avancées

Chiffrement, SSH, API, LDAP, conformité RGPD

🔑 Chiffrement

Dossiers chiffrés AES-256

Chiffrement des dossiers partagés (clé requise au montage)

⚙️ Système

Mises à jour auto DSM

DSM se met à jour automatiquement (sécurité critique)

Accès SSH admin

Pour la maintenance par ligne de commande

Port SSH

API DSM

Permet l'automatisation via l'API Synology

Monitoring SNMP

Pour intégration avec outils de supervision réseau

🔗 Intégrations

LDAP / Active Directory

Authentification centralisée via LDAP ou AD

Serveur LDAP

Base DN

⚖️ Conformité

Mode conformité RGPD

Désactive la collecte de diagnostics par Synology

Récapitulatif & téléchargement

Vérifiez votre configuration avant de générer le fichier

Options actives

⚠️ Certains modules (Drive, Quotas, Snapshots) nécessitent que le package soit déjà installé dans DSM pour être pris en compte à l'import.

📥 Import : DSM → Panneau de configuration → Importer/Exporter → Importer la configuration

Clause de non-responsabilité — À lire avant téléchargement

Le fichier DSS généré par LTi-DSSBuilder est fourni à titre d'aide à la configuration. LTi-Consult ne saurait être tenu responsable de toute mauvaise configuration, perte de données, indisponibilité de service ou faille de sécurité résultant de l'import de ce fichier sur un NAS Synology.

La responsabilité de la validation, du test et de l'application de cette configuration incombe exclusivement à l'administrateur du NAS. La confiance n'excluant pas le contrôle, il appartient à chaque administrateur de vérifier que les paramètres générés correspondent à ses besoins et à son environnement avant tout déploiement en production.

J'ai lu et j'accepte cette clause — je reste seul responsable de la configuration de mon NAS.