Guten Abend,
ich weiß gar nicht wo ich mit meiner Fragestellung beginnen soll. Deswegen schildere ich erst einmal den Istzustand und dann mein Wunschziel. Ich habe drei gemeinsame Ordner und zwei Benutzer erstellt. Der Nutzer A gehört der Gruppe "administrators" und "users" an. Der Nutzer B dagegen nur der Gruppe "users". Ich hätte gern zwei der drei gemeinsamen Ordner freigegeben und bei diesen soll der Papierkorb unter keinen Umständen (von außen) erreichbar sein. Deswegen habe ich den Haken bei der Option gesetzt, dass nur Nutzer der Gruppe "administrators" den Papierkorb sehen können. Das schließt den Nutzer B aus. Soweit so gut. Allerdings würde ich gern dem Nutzer A den Zugriff auf die Freigaben (von außen) komplett entziehen, weil dafür kein Bedarf besteht. Es reicht völlig aus, wenn der Nutzer B (mit anderem Kennwort) auf die Freigaben zugreifen kann und Nutzer A fortan allein der Konfiguration der Diskstation dient.
Solange man das Kennwort von Nutzer A vor Windows geheimhält, dürften Verschlüsselungstrojaner wie Locky keine Chance haben einen Schaden anzurichten. Die Sicherheit des Papierkorbs sollte aber nicht auf der Geheimhaltung des Kennworts beruhen. Ich würde die Angriffsfläche gern so klein wie möglich halten. Sobald ich Nutzer A jedoch die Berechtigung für SMB/CIFS entziehe, habe ich keinen Zugriff über die App "File Station" (unter DSM) mehr auf die gemeinsamen Ordner. So kann ich den Inhalt des Papierkorbs nicht vor dem Leeren auf versehentlich oder böswillig gelöschte, wichtige Dateien untersuchen. Es ist mir klar, dass ein Schädling nach dem Mitschneiden des Kennwortes von Nutzer A sich am Webinterface der Diskstation (über HTTPS) zu schaffen machen könnte, aber die Gefahr stufe ich geringer ein im Vergleich zu der Situation, wo er auf die Netzwerkfreigabe mit dem erbeuteten Kennwort zugreifen kann.
Vielen Dank für jede Hilfestellung!
MfG scuzzy
ich weiß gar nicht wo ich mit meiner Fragestellung beginnen soll. Deswegen schildere ich erst einmal den Istzustand und dann mein Wunschziel. Ich habe drei gemeinsame Ordner und zwei Benutzer erstellt. Der Nutzer A gehört der Gruppe "administrators" und "users" an. Der Nutzer B dagegen nur der Gruppe "users". Ich hätte gern zwei der drei gemeinsamen Ordner freigegeben und bei diesen soll der Papierkorb unter keinen Umständen (von außen) erreichbar sein. Deswegen habe ich den Haken bei der Option gesetzt, dass nur Nutzer der Gruppe "administrators" den Papierkorb sehen können. Das schließt den Nutzer B aus. Soweit so gut. Allerdings würde ich gern dem Nutzer A den Zugriff auf die Freigaben (von außen) komplett entziehen, weil dafür kein Bedarf besteht. Es reicht völlig aus, wenn der Nutzer B (mit anderem Kennwort) auf die Freigaben zugreifen kann und Nutzer A fortan allein der Konfiguration der Diskstation dient.
Solange man das Kennwort von Nutzer A vor Windows geheimhält, dürften Verschlüsselungstrojaner wie Locky keine Chance haben einen Schaden anzurichten. Die Sicherheit des Papierkorbs sollte aber nicht auf der Geheimhaltung des Kennworts beruhen. Ich würde die Angriffsfläche gern so klein wie möglich halten. Sobald ich Nutzer A jedoch die Berechtigung für SMB/CIFS entziehe, habe ich keinen Zugriff über die App "File Station" (unter DSM) mehr auf die gemeinsamen Ordner. So kann ich den Inhalt des Papierkorbs nicht vor dem Leeren auf versehentlich oder böswillig gelöschte, wichtige Dateien untersuchen. Es ist mir klar, dass ein Schädling nach dem Mitschneiden des Kennwortes von Nutzer A sich am Webinterface der Diskstation (über HTTPS) zu schaffen machen könnte, aber die Gefahr stufe ich geringer ein im Vergleich zu der Situation, wo er auf die Netzwerkfreigabe mit dem erbeuteten Kennwort zugreifen kann.
Vielen Dank für jede Hilfestellung!
MfG scuzzy
