Современные вредоносные программы для компьютеров ищут смонтированные тома SMB и выполняют свою грязную работу с файлами, которые там находят. Это подвергает риску резервные копии на основе NAS. Из-за ограничения Windows клиент может использовать не более одного набора учетных данных для входа в систему для подключения к одному устройству NAS, независимо от того, сколько томов находится на этом устройстве. «Скрытые» тома на самом деле не скрыты.
Итак, вопрос: если я настрою новое устройство NAS, выделю его для резервного копирования и настрою резервное копирование Windows (из 7, 10) на использование тома на этом NAS с выделенным набором учетных данных, что я могу сделать на клиенте, чтобы убедиться, что подключение к тому и учетные данные не кэшируются или иным образом не становятся доступными вредоносному ПО?
EDIT: Другими словами, если я запускаю службу резервного копирования Windows и настраиваю ее на подключение к NAS как определенный пользователь, то когда она работает, возможно ли, что вошедший в систему пользователь сможет получить доступ к тому же тому NAS?