最近的计算机恶意软件会寻找已安装的 SMB 卷并对在其中找到的文件进行恶意操作。这使基于 NAS 的备份面临风险。由于 Windows 限制,客户端最多只能使用一组登录凭据连接到单个 NAS 设备,无论该设备上有多少个卷。“隐藏”卷实际上并不是隐藏的。
所以问题是:如果我设置了一个新的 NAS 设备,专门用于备份,并设置 Windows 备份(从 7、10 开始)以使用具有一组专用凭据的 NAS 上的卷,我可以在客户端上做什么来确保卷连接和凭据不会被缓存或以其他方式被恶意软件获取?
编辑:换句话说,如果我正在运行 Windows 备份服务并将其配置为以特定用户身份连接到 NAS,那么当它运行时,登录的用户是否能够访问相同的 NAS 卷?