We gebruiken cookies om onze webpagina te verbeteren. Raadpleeg ons cookiebeleid .

NAS 351

Gedeelde WORM mappen gebruiken

Gebruik gedeelde WORM mappen om extra data beveiliging te bieden voor uw NAS.

2024-10-22

CURSUSDOELSTELLINGEN

Na het afwerken van deze cursus moet u het volgende kunnen:

  1. Gedeelde WORM mappen zijn er in twee types.
  2. Gebruik ADM bestands verkenner om WORM instellingen te manipuleren voor individuele bestanden of submappen, om bestanden op slot te zetten en om de slot status van bestanden te verlengen.

VOORWAARDEN

Cursusvoorwaarden:

Geen

Van studenten wordt verwacht dat zij beschikken over een actieve kennis van:

Gedeelde mappen


OVERZICHT

1. Introductie voor Gedeelde WORM Mappen

2. Aanmaken van Gedeelde WORM Mappen

3. Wijzigen van WORM Gerelateerde Instellingen in ADM Bestandsverkenner

4. Additionele Opmerkingen





1. Introductie voor Gedeelde WORM Mappen

WORM (Write Once, Read Many) is een data opslag technologie die data toestaat slechts éénmaal geschreven te worden naar een opslag apparaat en voorkomt dat het verwijderd of gewijzigd wordt. Data die opgeslagen is op WORM opslag is onveranderbaar. Dit betekent dat als data eenmaal geschreven is naar een WORM opslag apparaat, het niet meer gewijzigd kan worden. Dit speelt een sleutelrol als het aankomt op het naleven van data beveiliging en vereisten en tevens bij het beschermen tegen ransomware en andere aanvallen.

ADM 4.2.6 introduceert ondersteuning voor WORM in gedeelde mappen op Btrfs volumes wat kan helpen bij extra bescherming van belangrijke data. Gedeelde mappen die staan op WORM opslag aparaten kan organisaties helpen tegemoet te komen aan verschillende data retentie regelgeving en naleving van standaarden om data te beschermen tegen ongeautoriseerde toegang, wijzigen en malware. Het inschakelen van WORM functionaliteit zal de prullenbak automatisch uitschakelen voor de gedeelde map.

WORM Systeem Vereisten: Nimbustor, Nimbustor Gen2, Lockerstor, Lockerstor Gen2, Lockerstor Gen3, Lockerstor Pro, Flashstor, Flashstor Gen2.




2. Aanmaken van Gedeelde WORM Mappen

Gedeelde WORM mappen ondersteunen alleen Btrfs volumes. Voordat u een gedeelde WORM map aanmaakt, dient u tenminste één Btrfs volume aan te maken. Indien er zich geen Btrfs volumes op een ASUSTOR NAS bevinden, lees u hier om te leren hoe u een Btrfs volume aanmaakt.


  • Log in op uw ADM met een web browser.
  • Selecteer Gedeelde mappen binnen Toegangsbeheer.
  • Klik op Toevoegen.


  • Geef een naam op voor de nieuwe map. U dient een Btfrs volume te selecteren om een gedeelde WORM map aan te maken. Het afrol menu voor reeds geinstalleerde volumes geeft aan of een volume Btfrs heeft of niet. Klik op Volgende.


  • Stel toegangsrechten in voor de map. Standaard is Alleen lezen voor alle gebruikers, Lezen & schrijven voor beheerder. Klik op Volgende.


  • Selecteer Schakel WORM in om deze gedeelde map tegen schrijven te beveiligen. Klik op Volgende.


WORM modus is geactiveerd, het kan niet gedeactiveerd worden.


  • Selecteer Bestuurs modus of Nalevings modus voor de gedeelde WORM map en klok op Volgende.
    • Bestuurs modus:
      Een WORM gedeelde map die ingesteld is op Bestuurlijke Modus staat geen modificatie of verwijderen van bestanden toe binnen de retentie periode. Alleen geautoriseerde beheerders hebben permissies om de WORM gedeelde map te verwijderen, het volume waarin een WORM map staat te verwijderen of de NAS naar fabriekswaarden te herstellen. WORM dient als een toegevoegd stuk bescherming voor kritieke data, doordat kostbare bezittingen afgeschermd worden tegen ongeautoriseerde toegang.

    • Nalevings modus:
      Als een met WORM beschermde gedeelde map ingesteld is als regelgevende Modus, zijn niet alleen bestanden in die gedeelde map ingesteld als niet te wijzigen of te verwijderen binnen de retentie periode, het weert tevens iedereen die de WORM beschermde map wil verwijderen, net als het volume waarop deze zich bevindt en het weert iedereen die de NAS wil herstellen naar fabriekswaarden. WORM Nalevings Modus zorgt voor het naleven van regelgeving binnen sectoren als financiën en de zorg, waar niet te bewerken data opslag vereist is voor nog meer beveiliging en privacy.


Het auto slot inschakelen betekent dat bestanden automatisch gesloten zijn nadat de uiteindelijke schrijfactie beeindigd is. Na het wegschrijven kunnen ze niet hernoemd, gewijzigd of verwijderd worden voordat een specifieke toegestane periode verstreken is. Voor gedetailleerde instellingen voor individuele bestanden gaat u naar bestands verkenner Meer voor gedetailleerde configuratie.

  • Inschakelen van Auto Slot brengt meer opties te vooschijn.
    • Auto-slot tijd instellingen:
      Stel de auto-slot tijd hier in, standaard is deze drie uur, maximum is zeven dagen. Selecteren van “Zet direct op slot” zet een bestand op slot zodra deze weggeschreven is.
    • Slot retentie periode:
      Stelt de slot retentie periode in. Standaard is drie jaar, minimum is één dag, en maximum is honderd jaar. U kunt ook kiezen voor een permanent slot.

      WORM voorkomt zelfs dat de systeemtijd gewijzigd kan worden en zo de geblokkeerde periode van de WORM beschermde map verkort kan worden. Als een blokkade tijd is ingesteld, kan deze alleen verlengd, maar niet verkort worden. De werkelijke slot tijd kan langer zijn dan aanvankelijk ingesteld. Slot tijd kan verlengd worden door factoren als systeem afsluiting of losgekoppeld volume.

    • Slot status:
      Bestands slot status van WORM gedeelde mappen ondersteunt “Alleen-toevoegen” en “Onveranderbaar”.
      • Alleen-toevoegen:
        Als een bestand ingesteld is als Alleen-toevoegen, kan dit bestand niet gewijzigd of verwijderd worden. Data kan echter toegevoegd worden aan het eind van een oigineel bestand. Voorbeeld: Kan opnames of logfiles uit het verleden niet wijzigen, maar nieuwe opnames kunnen continue toegevoegd worden.
      • Onveranderbaar:
        Als een bestand is ingesteld als niet te wijzigen, kan dat bestand niet gewijzigd, verwijderd of zijn status aangepast worden.

      Gebruik maken van WORM gedeelde mappen behoudt tevens de integriteit van belangrijke historische documenten en opnames, en beschermt ze tegen modificaties als ze opgeslagen zijn, maar behoudt nog altijd de flexibiliteit om nieuwe gegevens toe te voegen. U kunt overwegen om de vergrendelingsstatus van bestanden in te stellen als "Alleen-toevoegen".



  • Bevestig uw instellingen en klik dan op Voltooien.



Opmerking: Het is voor niemand mogelijk een volume te verwijderen en een NAS opnieuw te initialiseren die WORM gedeelde mappen bevat om deze in Nalevings modus te zetten. Systeem beheerders moeten wellicht de relevante instructies opnieuw nogmaals controleren voordat zij deze instellingen toepassen en deze gedeelde map naar nalevings modus wijzigen.


  • De gedeelde WORM map zou nu moeten verschijnen. Er worden verschillende ikonen gebruikt om de verschillende types gedeelde WORM mappen te identificeren.





3. Wijzigen van WORM Gerelateerde Instellingen in ADM Bestandsverkenner

Als de WORM instellingen van een WORM gedeelde map en zijn submappen of bestanden nog gewijzigd mogen worden, worden de WORM instellingen die nog gewijzigd mogen worden, getoond in het context menu van de map of bestand:




  • Zet onmiddellijk op sloi:
    Voo mappen of bestanden die niet ingesteld zijn voor auto-slot of waarvan de auto-slot tijd nog niet verlopen is, kunt u het slot hier onmiddellijk in laten gaan. Mappen of bestanden waarvan de oorspronkelijke slot retentie periode verlopen is kunnen hier ook opnieuw op slot gezet worden. U dient de slot retentie periode en slot status in te stellen als u ze op slot zet.


  • Verleng slot:
    Voor mappen of bestanden waarvan de slot retentie periode niet permanent is, kan de slot retentie periode hier uitgebreid worden. De slot retentie periode kan alleen verlengd worden en niet verkort.


  • Slot Instellingen:
    Voor mappen of bestanden waarvan de slot status ingesteld is als “Alleen-toevoegen” kan gedurende de slot retentie periode de status alleen gewijzigd worden in “Onveranderbaar”. Het is niet mogelijk deze actie om te keren.


WORM gedeelde mappen, submappen en bestanden tonen de individuele WORM slot status binnen hun eigenschappen dialoog kader.






4. Additionele Opmerkingen

  • Het is voor niemand mogelijk een volume te verwijderen om deze in Nalevings modus te plaatsen als er een gedeelde WORM map aanwezig is.


  • Het is voor niemand mogelijk een NAS opnieuw te initialiseren die een gedeelde WORM map bevat om deze zo in nalevings modus te zetten. Dit betekent dat de NAS niet hersteld kan worden naar fabrieks instellingen.


  • Volume snapshots die WORM gedeelde mappen bevatten kunnen niet hersteld worden om de originele data te overschrijven.



Meer informatie

Was dit artikel nuttig? Ja / Nee