Wir verwenden Cookies, um unsere Webseite zu verbessern. Lesen Sie unsere Cookie-Richtlinie .

NAS 351

Freigegebene WORM-Ordner verwenden

Verwenden Sie WORM-Freigabeordner, um zusätzliche Datensicherheit für Ihren NAS zu gewährleisten.

2024-10-22

Kursziele

Nach Abschluss des Kurses werden Sie in der Lage sein:

  1. WORM-Freigabeordner gibt es in zwei verschiedenen Ausführungen.
  2. Mit ADM Dateiexplorer können Sie die WORM-Einstellungen für einzelne Dateien oder Unterordner ändern, um Dateien zu sperren, den Sperrzeitraum zu verlängern oder den Status der Dateisperre zu ändern.

Voraussetzungen

Kursvoraussetzungen:

Keine

Studenten sollten über folgende praktische Kenntnisse verfügen:

Freigabeordner


ÜBERSICHT

1. Einführung in WORM Freigegebene Ordner

2. Erstellen von freigegebenen WORM-Ordnern

3. Ändern von WORM-bezogenen Einstellungen im ADM Dateiexplorer

4. Zusätzliche Hinweise





1. Einführung in WORM Freigegebene Ordner

WORM (Write Once, Read Many) ist eine Datenspeichertechnologie, bei der Daten nur einmal auf ein Speichermedium geschrieben werden und nicht gelöscht oder verändert werden können. Daten, die auf WORM-kompatiblem Speicher gespeichert werden, sind unveränderlich. Wenn Daten einmal auf ein WORM-kompatibles Speichermedium geschrieben wurden, können sie nicht mehr verändert werden. Dies spielt eine wichtige Rolle, wenn es um die Einhaltung von Datensicherheits- und Compliance-Anforderungen sowie den Schutz vor Ransomware und anderen Angriffen geht.

ADM 4.2.6 führt die Unterstützung für WORM in freigegebenen Ordnern auf Btrfs-Volumes ein, was einen zusätzlichen Schutz für wichtige Daten bieten kann. Freigegebene Ordner mit aktiviertem WORM können Unternehmen dabei helfen, verschiedene Datenaufbewahrungsvorschriften und Compliance-Standards einzuhalten, um Daten vor unbefugtem Zugriff, Manipulationen und Malware zu schützen. Wenn Sie die WORM-Funktionalität aktivieren, wird der Netzwerk-Papierkorb für den gemeinsamen Ordner automatisch deaktiviert.

WORM Systemanforderungen: Nimbustor, Nimbustor Gen2, Lockerstor, Lockerstor Gen2, Lockerstor Gen3, Lockerstor Pro, Flashstor, Flashstor Gen2.




2. Erstellen von freigegebenen WORM-Ordnern

WORM-Freigabeordner unterstützen nur Btrfs-Partitionen. Bevor Sie einen WORM-Freigabeordner erstellen können, müssen Sie zunächst mindestens ein Btrfs-Volumen erstellen. Falls auf einem ASUSTOR NAS keine Btrfs-Volumen vorhanden sind, können Sie hier nachlesen, wie Sie ein Btrfs-Volume erstellen können.


  • Loggen Sie sich mit Ihrem Webbrowser in Ihren ADM ein.
  • Wählen Sie Freigabeordner innerhalb der Zugangssteuerung.
  • Klicken Sie auf Hinzufügen.


  • Geben Sie einen Namen für den neuen Ordner ein. Um einen gemeinsamen WORM-Ordner zu erstellen, muss ein Btrfs-Volume ausgewählt werden. Im Auswahlmenü für installierte Volumen wird angezeigt, ob ein Volume über Btrfs verfügbar ist oder nicht. Klicken Sie auf Weiter.


  • Legen Sie die Zugriffsrechte für den Ordner fest. Die Standardeinstellung ist „Schreibschutz für alle Benutzer, Lesen & Schreiben für Administratoren“. Klicken Sie auf Weiter.


  • Wählen Sie WORM aktivieren, um diesen gemeinsamen Ordner schreibgeschützt zu machen. Klicken Sie auf Weiter.


Wenn der WORM-Modus aktiviert wurde, kann er nicht deaktiviert werden.


  • Wählen Sie den Verwaltungsmodus oder den Konformitätsmodus für den gemeinsamen WORM-Ordner und klicken Sie auf Weiter.
    • Verwaltungsmodus:
      Ein auf Verwaltungsmodus eingestellter WORM-Freigabeordner erlaubt keine Änderung oder Löschung von Dateien innerhalb des festgelegten Aufbewahrungszeitraums. Nur autorisierte Systemadministratoren haben die Berechtigung, den WORM-Freigabeordner zu löschen, das Volume zu löschen, auf dem sich ein WORM-Ordner befindet, oder den NAS auf die Werkseinstellungen zurückzusetzen. WORM dient als zusätzlicher Schutz für kritische Daten und schützt wertvolle Werte vor unbefugtem Zugriff.

    • Konformitätsmodus:
      Sobald ein freigegebener WORM-Ordner auf den Konformitätsmodus eingestellt ist, können nicht nur die Dateien in diesem freigegebenen Ordner innerhalb der festgelegten Aufbewahrungsfrist nicht mehr geändert oder gelöscht werden, sondern es wird auch verhindert, dass jeder diesen freigegebenen WORM-Ordner und das Volume, auf dem er sich befindet, löscht und das NAS auf die Werkseinstellungen zurücksetzt. Der WORM-Konformitätsmodus gewährleistet die Einhaltung von Vorschriften in Branchen wie dem Finanz- und Gesundheitswesen, in denen eine unveränderliche Datenspeicherung für mehr Sicherheit und Datenschutz vorgeschrieben ist.


Das Aktivieren der automatischen Sperre bedeutet, dass die Dateien beim letzten Schreibvorgang automatisch gesperrt werden. Nach dem Schreiben können sie nicht mehr umbenannt, geändert oder gelöscht werden, außer Sie haben eine Sperrfrist festgelegt. Detaillierte Einstellungen zu einzelnen Dateien finden Sie unter Datei-Explorer Mehr für eine detaillierte Konfiguration.

  • Wenn Sie die Automatische Sperre aktivieren, werden weitere Optionen angezeigt.
    • Zeiteinstellungen für die automatische Sperre:
      Legen Sie hier die Zeit für die automatische Sperre fest, standardmäßig sind es drei Stunden, maximal sieben Tage. Wenn Sie "Sofort sperren" wählen, wird eine Datei sofort gesperrt, sobald sie gespeichert wird.
    • Sperrfrist:
      Legt die Dauer der Sperre fest. Die Standardeinstellung ist drei Jahre, das Minimum ist ein Tag und das Maximum sind hundert Jahre. Sie können hier auch eine permanente Sperre festlegen.

      WORM schützt sogar die Systemzeit vor Manipulationen und verhindert, dass die Sperrzeit des WORM-Freigabeordners verkürzt wird. Eine einmal festgelegte Sperrzeit kann nur verlängert, aber nicht verkürzt werden. Die tatsächliche Sperrzeit kann länger sein als ursprünglich eingestellt. Die Sperrzeit kann sich aufgrund von Faktoren wie dem Herunterfahren des Systems oder dem Abbau des Datenträgers verlängern.

    • Status der Sperre:
      Der Dateisperrstatus von WORM-Freigabeordnern unterstützt "Nur Anhängen" und "Unveränderbar".
      • Nur Anhängen:
        Wenn eine Datei auf "Nur Anhängen" eingestellt ist, kann sie nicht geändert oder gelöscht werden. Es können jedoch Daten an das Ende einer Originaldatei angehängt werden. Beispiel: Frühere Datensätze von Protokollen können nicht geändert werden, aber neue Datensätze können kontinuierlich hinzugefügt werden.
      • Unveränderbar:
        Wenn eine Datei auf unveränderlich gesetzt ist, kann sie nicht verändert, gelöscht oder ihr Status geändert werden.

      Durch die Verwendung von WORM-Ordnern wird auch die Integrität wichtiger historischer Dokumente und Aufzeichnungen bewahrt. Sie sind gegen Änderungen geschützt, können dennoch flexibel um neue Aufzeichnungen ergänzt werden. Sie können in Erwägung ziehen, den Sperrstatus der Dateien auf "Nur Anhängen" zu setzen.



  • Bestätigen Sie Ihre Einstellungen und klicken Sie dann auf Fertig stellen.



Hinweis: Es ist nicht möglich, ein Volume zu löschen und einen NAS neu zu initialisieren, der einen WORM-Freigabeordner enthält, der auf den Compliance-Modus eingestellt ist. Die Administratoren sollten die entsprechenden Instruktionen noch einmal überprüfen, bevor sie diese Einstellungen vornehmen, um diesen gemeinsamen Ordner in den Konformitätsmodus zu versetzen.


  • Der gemeinsame WORM-Ordner sollte nun erscheinen. Die verschiedenen Arten von gemeinsamen WORM-Ordnern werden mit unterschiedlichen Symbolen gekennzeichnet.





3. Ändern von WORM-bezogenen Einstellungen im ADM Dateiexplorer

Wenn die WORM-Einstellungen eines gemeinsamen WORM-Ordners und seiner Unterordner oder dateien noch geändert werden dürfen, werden diese Einstellungen im Kontextmenü des Ordners oder Dateien angezeigt:




  • Sofort sperren:
    Ordner oder Dateien, die nicht auf automatische Sperre eingestellt sind oder deren automatische Sperrzeit noch nicht abgelaufen ist, können Sie hier sofort sperren. Ordner oder Dateien, deren ursprüngliche Sperrfrist abgelaufen ist, können hier auch wieder gesperrt werden. Beim Sperren müssen Sie die Sperrfrist und den Sperrstatus festlegen.


  • Sperre verlängern:
    Für Ordner oder Dateien, deren Sperrverweildauer nicht dauerhaft gesperrt ist, kann die Sperrverweildauer hier verlängert werden. Die Sperrverweildauer kann nur verlängert, nicht verkürzt werden.


  • Sperre Einstellungen:
    Während der Sperrfrist kann für Ordner oder Dateien, deren Sperrstatus auf "Nur Anhängen" gesetzt ist, hier nur auf "Unveränderbar" geändert werden. Es ist nicht möglich, diese Aktion rückgängig zu machen.


Bei gemeinsam genutzten WORM-Ordnern, Unterordnern und Dateien wird der individuelle WORM-Sperrstatus in ihrem Eigenschaftsdialogfeld angezeigt.






4. Zusätzliche Hinweise

  • Es ist für niemanden möglich, ein Volume zu löschen, bei dem ein gemeinsamer WORM-Ordner auf den Compliance-Modus eingestellt ist.


  • Es ist für niemanden möglich, einen NAS neu zu initialisieren, der einen gemeinsamen WORM-Ordner enthält, der auf den Compliance-Modus eingestellt ist. Dies bedeutet, dass der NAS nicht auf die Werkseinstellungen zurückgesetzt werden kann.


  • Volumen-Snapshots, die WORM-Freigabeordner enthalten, können nicht wiederhergestellt werden, um so die Originaldaten zu überschreiben.



Weitere Informationen

War dieser Artikel hilfreich? Ja / Nein