Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

Aide en ligne

Dossiers Partagés

Vous pouvez gérer vos dossiers partagés et configurer les droits d'accès des utilisateurs et des groupes d'utilisateurs. Les dossiers partagés permettent à votre NAS pour devenir un serveur de fichiers. Ils sont fondamentaux pour partager des fichiers avec le monde extérieur. Il est donc très important de configurer correctement les droits d'accès pour gérer correctement vos données.

  • Invisible in “Network” or “My Network Places” (Invisible dans "Réseau" ou "Mes réseaux") : Ce réglage s'applique uniquement si vous utilisez Microsoft Windows. Lorsque vous activez ce paramètre, votre NAS cesse d'apparaître automatiquement dans "Réseau" ou dans "Mes réseaux". Veuillez noter que l'activation de ce réglage n'affecte pas la connexion à votre serveur NAS.
  • Activer la Corbeille réseau: Après avoir activé Network Recycle Bin (Corbeille réseau), tous les fichiers supprimés via les protocoles suivants sont déplacés dans la corbeille: SMB, AFP, FTP, l'Explorateur de Fichiers d’ADM et WebDAV.
    La corbeille est activée par défaut lors de l'ajout d'un dossier partagé dans ADM 4.2.1 ou supérieur.
  • Vider la Corbeille : Cliquez sur ce bouton pour vider immédiatement tous les contenus dans les dossiers partagés de la Corbeille.

    Pour les paramètres détaillés concernant la corbeille vide, veuillez aller dans [Réglages] [Corbeille réseau] pour une configuration détaillée.

  • Chiffrer ce dossier partagé : vous pouvez choisir ici si vous voulez ou non chiffrer votre dossier partagé et si vous voulez ou non le monter automatiquement au démarrage du système. Si vous choisissez de chiffrer votre dossier, après le redémarrage du système, vous devrez entrer manuellement le mot de passe ou importer la clé de chiffrement afin d'accéder à ce dossier. Les dossiers chiffrés sont normalement utilisés pour le stockage de données sensibles ou confidentielles. Si vous perdez votre NAS vous n'aurez plus à vos soucier que vos données ne s'évanouissent dans la nature et tombent entre de mauvaises mains.
  • Exportation / importation clé cryptée: Sélection "Exporter clé cryptée" téléchargera la clé chiffrée sur votre ordinateur. Lorsque vous avez besoin de monter un dossier crypté, vous pouvez sélectionner "mot de passe" ou "Importer clé cryptée" pour monter le dossier partagé et commencer à y accéder.
    Attention : Vous pouvez choisir d'activer ou de désactiver le chiffrement des dossiers, même après qu'ils ont été créés. Le chiffrement est disponible pour tous les dossiers partagés et pas limité à seulement les dossiers par défaut du système. La vitesse d'accès pour les dossiers chiffrés est normalement plus lente que pour les dossiers non chiffrés.
    Avertissement:
    1. Lorsque vous chiffrez des dossiers partagés, mémorisez votre mot de passe. Si vous oubliez ce dernier, les données dans le dossier partagé seront irrécupérables.
  • NFS Privileges (Privilèges NFS) : Vous pouvez définir les privilèges NFS pour des dossiers individuels après la première activation du service NFS.

A propos des dossiers partagés

Après l'initialisation, le système crée automatiquement le dossier partagé “public”. Tous les utilisateurs ont, par défaut, accès aux fichiers dans ce dossier. En outre, le système crée automatiquement un dossier personnel pour chaque utilisateur (en utilisant le nom du compte utilisateur) qui par défaut, ne peut être accessible que par l'utilisateur mentionné.


  • ACL Windows : Ici, vous pouvez choisir d'activer ou de désactiver les ACL Windows pour des dossiers partagés spécifiques.

Windows ACL

  1. Après avoir activé les ACL Windows pour un dossier partagé, le dossier partagé et tous les sous-dossiers et tous les fichiers contenus dedans peuvent être affectés à des autorisations d'utilisateur ou de groupe.
  2. Les dossiers partagés suivants ne prennent pas en charge les autorisations d'ACL Windows : Racine, racines des utilisateurs, PhotoGallery, Web, Surveillance, MyArchive, corbeille réseau, périphériques virtuels, périphériques externes (disques durs USB, lecteurs optiques).
  3. Après avoir activé les ACL Windows, vous pourrez utiliser File Explorer d'ADM ou l'Explorateur Windows de Microsoft pour configurer les autorisations. Après avoir désactivé les ACL Windows, vous ne pourrez configurer les autorisations que dans File Explorer d'ADM.
  4. Si vous activez les ACL Windows et décidez par la suite de les désactiver, tous les fichiers et dossiers seront réaffectés avec des permissions en lecture et en écriture pour tous les utilisateurs.
  5. Que vous utilisiez les ACL Windows ou non, les utilisateurs devront disposer des autorisations d'accès aux fichiers et dossiers pour accéder aux fichiers.

  • Dossier - Droits d'accès : Les droits d'accès aux dossiers partagés sont le premier niveau de droits d'accès à être examiné. Vous pouvez les modifier ici.

Tableau de mappage de permissions

Accès refusé Lecture & Ecriture Lecture Seule Aucun réglage
Accès refusé Accès refusé Accès refusé Accès refusé Accès refusé
Lecture & Ecriture Accès refusé Lecture & Ecriture Lecture & Ecriture Lecture & Ecriture
Lecture Seule Accès refusé Lecture & Ecriture Lecture Seule Lecture Seule
Aucun réglage Accès refusé Lecture & Ecriture Lecture Seule Accès refusé

1 : Droits d'accès d'utilisateur pour dossiers partagés

2 : Droits d'accès d'utilisateur pour dossiers partagés

Tableau de mappage de permissions: Accès refusé Lecture & Ecriture Lecture Seule Aucun réglage


  • Dossiers Partagés WORM:
    ADM 4.2.6 introduit la prise en charge de WORM dans les dossiers partagés sur les volumes Btrfs, ce qui peut contribuer à ajouter une protection supplémentaire pour les données importantes. Les dossiers partagés avec WORM activé peuvent aider les organisations à se conformer à diverses réglementations et normes de conformité en matière de conservation des données afin de protéger les données contre les accès non autorisés, la falsification et les logiciels malveillants. L'activation de la fonctionnalité WORM désactivera automatiquement la corbeille réseau pour le dossier partagé.

    Configuration système requise pour WORM : Nimbustor, Nimbustor Gen2, Lockerstor, Lockerstor Gen2, Lockerstor Pro, Flashstor.

Dossiers Partagés WORM

WORM (Write Once, Read Many) est une technologie de stockage de données qui permet uniquement d'écrire des données sur un périphérique de stockage une seule fois et empêche leur suppression ou leur modification. Les données stockées sur un stockage compatible WORM sont immuables. Cela signifie qu'une fois les données écrites sur un périphérique de stockage compatible WORM, elles ne peuvent plus être modifiées. Cela joue un rôle clé lorsqu’il s’agit de répondre aux exigences de sécurité et de conformité des données, ainsi que de se protéger contre les ransomwares et autres attaques.


Le mode WORM a été activé, il ne peut pas être désactivé.

  • Mode de gouvernance:
    Un dossier partagé WORM défini sur le mode de gouvernance n'autorise pas la modification ou la suppression de fichiers pendant la période de conservation définie. Seuls les administrateurs système autorisés sont autorisés à supprimer le dossier partagé WORM, à supprimer le volume dans lequel réside un dossier WORM ou à réinitialiser le NAS aux paramètres d'usine. WORM constitue un élément de protection supplémentaire pour les données critiques, protégeant les ressources précieuses contre tout accès non autorisé.
  • Mode de conformité:
    Une fois qu'un dossier partagé WORM est défini en mode de conformité, non seulement les fichiers de ce dossier partagé ne peuvent pas être modifiés ou supprimés pendant la période de conservation définie, mais cela empêche également tout le monde de supprimer ce dossier partagé WORM, ainsi que le volume dans lequel il réside. comme interdisant à tout le monde de réinitialiser le NAS aux paramètres d'usine. Le mode de conformité WORM garantit la conformité dans des secteurs tels que la finance et la santé, où le stockage des données immuables est obligatoire pour une sécurité et une confidentialité renforcées.

    Remarque : Il n'est pas possible à quiconque de supprimer un volume et de réinitialiser un NAS contenant un dossier partagé WORM défini en mode de conformité. Les administrateurs devront peut-être vérifier à nouveau les instructions pertinentes avant d'appliquer ces paramètres pour définir ce dossier partagé en mode de conformité.


Paramètres WORM:

L'activation du verrouillage automatique signifie que les fichiers seront automatiquement verrouillés lors de l'écriture finale. Après écriture, ils ne peuvent pas être renommés, modifiés ou supprimés après avoir spécifié un délai de grâce. Pour des paramètres détaillés sur des fichiers individuels, veuillez accéder à Explorateur de fichiers Plus pour une configuration détaillée.

Lors de la création d'un dossier partagé WORM, le verrouillage automatique est désactivé par défaut. Pour activer le verrouillage automatique, vous devrez peut-être définir les options suivantes:

  • Paramètres de temps de verrouillage automatique:
    Réglez ici la durée du verrouillage automatique, la valeur par défaut est de trois heures, le maximum est de sept jours. La selection de “Verrouiller immédiatement” verrouillera un fichier dès qu'il sera écrit.
  • Durée de conservation du verrouillage:
    Définit la période de rétention du verrouillage. La valeur par défaut est de trois ans, le minimum est d'un jour et le maximum est de cent ans. Vous pouvez également choisir de verrouiller définitivement ici.

    WORM empêchera même la falsification de l'heure du système et réduira le temps de verrouillage du dossier partagé WORM. Une fois le temps de verrouillage défini, il peut uniquement être prolongé mais pas raccourci. Le temps de verrouillage réel peut être plus long que celui initialement défini. Le temps de verrouillage peut être prolongé en raison de facteurs tels que l'arrêt du système ou le démontage du volume.

  • Statut de verrouillage:
    Prise en charge de l'état de verrouillage des fichiers des dossiers partagés WORM "Ajout uniquement " et "Immuable".
    • Ajout uniquement:
      Lorsqu'un fichier est défini sur Ajout uniquement, ce fichier ne peut pas être modifié ou supprimé. Cependant, des données peuvent être ajoutées à la fin d'un fichier original. Exemple : Impossible de modifier les anciens enregistrements des journaux, mais de nouveaux enregistrements peuvent être ajoutés en permanence.
    • Immuable:
      Lorsque le fichier est défini sur immuable, ce fichier ne peut pas être modifié, supprimé ou son statut modifié.

    L'utilisation des dossiers partagés WORM préserve également l'intégrité des documents et enregistrements historiques importants, en les protégeant de toute modification pendant leur stockage, tout en conservant la flexibilité d'ajouter de nouveaux enregistrements. Vous pouvez envisager de définir le statut de verrouillage des fichiers comme "Ajout uniquement".


Plus d'informations

NAS 351: Utilisation des dossiers partagés WORM