Dostałem stary komputer od niektórych przyjaciół, więc postanowiłem go wyczyścić i skonfigurować go jako domowy serwer NAS z systemem Windows 7. Mój plan to mieć dwa dyski zewnętrzne: jeden jako dostępne w sieci urządzenie do odczytu / zapisu do udostępniania danych na moich urządzeniach domowych, a drugi jako dysk zapasowy. Planuję użyć wbudowanego oprogramowania do tworzenia kopii zapasowych systemu Windows 7, aby regularnie tworzyć kopie zapasowe z dysku dostępnego dla klienta na drugi dysk. Użyję domyślnego udostępniania grupy domowej Windows.
Moje obawy dotyczą bezpieczeństwa, szczególnie w odniesieniu do oprogramowania ransomware. Nie planuję udostępniać dysku kopii zapasowej bezpośrednio przez sieć, ale mogę sobie wyobrazić scenariusz, w którym oprogramowanie ransomware jest wprowadzane do sieci na komputerze klienckim, a nawet na samym serwerze NAS, przez osobę używającą go jako stacji roboczej. Jeśli oprogramowanie ransomware szyfruje dysk dostępny dla klienta, to nic wielkiego, mam kopię zapasową. Ale w jaki sposób mogę zagwarantować, że oprogramowanie ransomware lub w związku z tym każdy użytkownik / program inny niż Kopia zapasowa systemu Windows nie będzie w stanie zaszyfrować / zaatakować samej kopii zapasowej?
Znalazłem to pytanie , ale odpowiedzi wydają się polegać na oprogramowaniu innej firmy lub innym. Jeśli to możliwe, chciałbym trzymać się wbudowanych funkcji systemu Windows 7.
Odpowiedzi:
Usuń wszystkie uprawnienia użytkownika z dysku kopii zapasowej, z wyjątkiem uprawnień użytkownika, dla którego działa oprogramowanie kopii zapasowej.
Ponieważ chcesz korzystać z usługi Kopia zapasowa systemu Windows, prawdopodobnie będziesz musiał utworzyć konkretne konto użytkownika, aby korzystać z usługi Kopia zapasowa systemu Windows zamiast domyślnego konta „System lokalny”.
źródło