Malwares recentes de computadores procurarão volumes SMB montados e farão seu trabalho sujo em arquivos que encontrarem lá. Isso coloca os backups baseados em NAS em risco. Devido a uma limitação do Windows, um cliente não pode usar mais do que um conjunto de credenciais de login para se conectar a um único dispositivo NAS, independentemente de quantos volumes estão nesse dispositivo. Volumes "ocultos" não estão realmente escondidos.
Portanto, a pergunta é: se eu configurar um novo dispositivo NAS, dedicá-lo a backups e configurar o backup do Windows (de 7, 10) para usar um volume nesse NAS com um conjunto dedicado de credenciais, o que posso fazer no cliente para ter certeza de que a conexão de volume e as credenciais não estão armazenadas em cache ou disponíveis para malwares?
EDIT: Em outras palavras, se eu estiver executando o serviço Backup do Windows e configurá-lo para se conectar a um NAS como um usuário específico, quando for executado, é possível que o usuário conectado possa acessar o mesmo Volume NAS?