Gemeinsamen Ordner nur innerhalb von DSM nutzen?

[tale]

Hallo zusammen,

vielleicht sehe ich auch nur den Wald vor lauter Bäumen nicht, aber...

Ist es möglich, einen gemeinsamen, unverschlüsselten Ordner X für einen Benutzer U so einzurichten, dass....
1.) ...U innerhalb des NAS (DSM-Oberfläche, Apps, ...) damit arbeiten kann, jedoch...
2.) ...der Ordner nicht direkt von Windows aus anwählen ist?

Hintergrund ist die typische Sorge vor (PC-seitiger) Ransomware. Ich möchte beispielsweise intern einen Ordner als Ziel für eine Cloud Station nutzen, den Zugriff darauf durch einen anderen Rechner jedoch verhindern.

Im Moment habe ich allerdings den Eindruck, dass ein freigegebener Ordner stets sowohl über DSM als auch über das Netzwerk erreichbar ist, sofern sich der Benutzer wegen des Zugriffs auf irgendeinen anderen Ordner am NAS authentifiziert hat.

Es gibt zwar die Möglichkeit, besagte Ordner in der Netzwerkumgebung auszublenden, aber inwieweit das irgendetwas nützt...?

Vielen Dank schon mal für die Hilfe,
tale

Aktuelles System: DSM5.2 auf DS415+, kein weiteres NAS zur Verfügung

 

[heavy]

Ja du hast es eigentlich schon selber geschrieben. Diesen Ordner nicht freigegeben

 

[tale]

Ja du hast es eigentlich schon selber geschrieben. Diesen Ordner nicht freigegeben

Hallo heavy, danke für die schnelle Antwort. Aber obwohl ich das anscheinend selbst schon geschrieben haben soll: Was genau meinst du mit "nicht freigeben"?

Wenn ich den Ordner für den Benutzer nicht freigebe, kommt der ja auch innerhalb der DSM-Umgebung nicht daran.

Einen gesonderten Eintrag à la "Ordner im Netzwerk nicht freigeben" konnte ich nicht entdecken. Das nächstbeste wäre "Verbergen Sie diesen gemeinsamen Ordner unter Netzwerkumgebung", aber das scheint ja mehr so ein Gimmick gegen menschliche Anwender zu sein und kein nennenswerter Schutz vor Programmen, oder?

Gruß,
tale

 

[mehlbox]

Selbst wenn du das erreichen würdest (Ordner im Netzwerk nicht freigeben) hast du immer noch keinen Schutz gegen Ransomware da du ja mit der Cloud Station verbunden bist. Die würde auch die befallenen Dateien synchronisieren.

 

[tale]

Selbst wenn du das erreichen würdest (Ordner im Netzwerk nicht freigeben) hast du immer noch keinen Schutz gegen Ransomware da du ja mit der Cloud Station verbunden bist. Die würde auch die befallenen Dateien synchronisieren.

Da könnte ich wiederum durch die Versionierung die unverschlüsselten Dateien wieder herauskramen

Aber du bringst mich gerade auf etwas anderes... die Versionierungsinformationen werden ja eigentlich nicht im Shared Folder, sondern proprietär irgendwo auf dem Volume gespeichert. Das hieße doch:
1.) Ein Ordner XYZ ist nach außen sichtbar und als Ziel für die Cloud Backups eingerichtet
2.) Ein fiester Trojaner verschlüsselt mir alles lokal und/oder auch den freigegebenen Ordner XYZ
3.) Ich kann immer noch zu den früheren Ständen der Dateien zurückkehren, da die Versionierungsdatenbank woanders liegt und safe ist

Oder ist das auch ein Denkfehler?

Ist zwar nicht die Lösung zu meiner eigentlichen Frage, aber dennoch gut zu wissen.

 

[mehlbox]

Im Prinzip kannst du die Dateien holen aber... Soweit ich weiß kann man bei der Cloud Station keine Ordner wiederherstellen. Würde heißen du müsstest bei einem Befall von Ransomeware tausende Dateien einzeln anklicken um diese wiederherzustellen.

 

[tale]

Hm, danke für den Hinweis! War mir so nicht bewusst, wäre tatsächlich lästig.

Nebenbei: Habe gerade festgestellt, dass hier im Forum eine verwandte Diskussion läuft. Der Ansatzpunkt ist hier zwar anders als bei meiner Frage (=> beschränkter Zugriff "von außen"), doch geht es ebenfalls um die Vermeidung von Ransomware-Problemen.

 

[tale]

Hab den Wald tatsächlich vor lauter Bäumen nicht gesehen!

Mir war schlicht nicht richtig bewusst, dass ich auch meinem "Admin" die Rechte auf Ordner entziehen kann und das NAS intern dennoch Backups u.ä. fahren kann. Möchte ich dann doch mal wieder Zugriff drauf, kann ich als Admin diese Rechte jederzeit wieder neu zuweisen.

Falls jemand also ein ähnliches Problem hat, ich bin nun so vorgegangen:

1. Neuen User A speziell für Backup-Zwecke erstellt
2. Neue Shares erstellt: "CloudBackups" und "InternalBackups". Auf diese hat ausschließlich der Benutzer A Zugriff (selbst Admins dürfen nicht)
3. Cloud Station Backup arbeitet auf dem PC nun mit den Zugangsdaten des neuen Benutzers A, während Netzwerkzugriff weiterhin mit dem normalen Benutzer erfolgt => d.h. über die Windows-Netzwerkumgebung ist kein Zugriff auf die neuen Shares möglich (sollte halbwegs sicher sein vor PC-seitiger Ransomware)
4. Unter Berücksichtigung von mehlbox' Hinweis, dass CloudStation nur einzelne Dateien wiederherstellen kann: Optional kann nun noch NAS-intern ein regelmäßiges, versioniertes Backup vom Share "CloudBackups" nach "InternalBackups" angestoßen werden (Tip: dann kann eigentlich auch die Zahl der versionierten Vorhaltungen der Cloud Station auf 1 oder 2 reduziert werden, sonst sind die Daten x-fach redundant )

Danke an alle, die mir auf die richtige Spur geholfen haben!