Aktuelle Computer-Malware sucht nach gemounteten SMB-Volumes und verrichtet ihre schmutzige Arbeit mit den Dateien, die sie dort findet. Dies gefährdet NAS-basierte Backups. Aufgrund einer Windows-Einschränkung kann ein Client nicht mehr als einen Satz Anmeldeinformationen verwenden, um eine Verbindung zu einem einzelnen NAS-Gerät herzustellen, unabhängig davon, wie viele Volumes sich auf diesem Gerät befinden. „Versteckte“ Volumes sind nicht wirklich versteckt.
Die Frage ist also: Wenn ich ein neues NAS-Gerät einrichte, es ausschließlich für Sicherungen verwende und die Windows-Sicherung (von 7, 10) so einrichte, dass auf diesem NAS ein Volume mit einem dedizierten Satz an Anmeldeinformationen verwendet wird, was kann ich auf dem Client tun, um sicherzustellen, dass die Volume-Verbindung und die Anmeldeinformationen nicht zwischengespeichert oder anderweitig für Schadsoftware verfügbar gemacht werden?
BEARBEITEN: Mit anderen Worten, wenn ich den Windows-Sicherungsdienst ausführe und ihn so konfiguriere, dass er als bestimmter Benutzer eine Verbindung zu einem NAS herstellt, ist es dann möglich, dass der angemeldete Benutzer auf dasselbe NAS-Volume zugreifen kann?