Como posso restringir o acesso a uma unidade de backup para apenas um programa no Windows 7?

1

Eu tenho um computador antigo de alguns amigos, então decidi limpá-lo e configurá-lo como um NAS doméstico executando o Windows 7. Meu plano é ter duas unidades externas: uma como dispositivo de leitura / gravação acessível pela rede para compartilhar dados em meus dispositivos domésticos e o segundo como uma unidade de backup. Eu pretendo usar o software de backup interno do Windows 7 para fazer backups incrementais regulares da unidade acessível pelo cliente para a segunda unidade. Usarei o compartilhamento padrão do Windows Homegroup.

A minha preocupação é a segurança, especificamente no que diz respeito ao ransomware. Não planejo compartilhar a unidade de backup diretamente pela rede, mas posso imaginar um cenário em que o ransomware seja trazido para a rede em um computador cliente, ou até mesmo no próprio NAS, por alguém que o use como estação de trabalho. Se o ransomware criptografar a unidade acessível pelo cliente, não é grande coisa, eu tenho o backup. Mas como posso garantir que o ransomware, ou qualquer outro usuário / programa que não seja o Backup do Windows, não consiga criptografar / atacar o próprio backup?

Eu encontrei esta pergunta , mas o as respostas parecem depender de um software de terceiros ou de outro. Eu gostaria de ficar com os recursos internos do Windows 7, se possível.

    
por alexw 07.01.2015 / 18:19

1 resposta

1

Remova todas as permissões de usuário da unidade de backup, exceto as do usuário para o qual o software de backup é executado.

Como você deseja usar o serviço de Backup do Windows, provavelmente precisará criar uma conta de usuário específica para usar o serviço de Backup do Windows em vez da conta "Sistema Local" padrão.

    
por 07.01.2015 / 18:35