Malwares de computador recentes procurarão volumes SMB montados e farão o trabalho sujo nos arquivos que encontrarem lá. Isso coloca em risco os backups baseados em NAS. Devido a uma limitação do Windows, um cliente não pode usar mais do que um conjunto de credenciais de login para se conectar a um único dispositivo NAS, independentemente de quantos volumes estiverem nesse dispositivo. Os volumes "ocultos" não estão realmente ocultos.
Portanto, a questão é: se eu configurar um novo dispositivo NAS, dedicá-lo para backups e configurar o backup do Windows (de 7, 10) para usar um volume nesse NAS com um conjunto dedicado de credenciais, o que posso fazer no cliente para ter certeza de que a conexão e as credenciais do volume não estão armazenadas em cache ou disponíveis para malware?
EDIT: Em outras palavras, se eu estiver executando o serviço de Backup do Windows e configurá-lo para conectar-se a um NAS como um usuário específico, quando ele for executado, é possível que o usuário logado consiga acessar o mesmo volume NAS?