Utilizziamo i cookie per migliorare la nostra pagina web. Leggi la nostra Informativa sui cookie .

Guida in linea

Cartelle condivisa

Consente di gestire le cartelle condivise e di impostarne i diritti di accesso in relazione agli utenti e ai gruppi di utenti. Le cartelle condivise consentono al NAS di diventare un file server. Le cartelle sono fondamentali nella condivisione dei file con il mondo esterno. Di conseguenza, l'impostazione corretta dei diritti di accesso ad esse è molto importante per la gestione dei dati.

  • Invisibile in “Network (Rete)” o “My Network Places (Risorse di rete)”: questa impostazione si applica solo se si sta utilizzando Microsoft Windows. Quando viene abilitata l'impostazione, il NAS smette di essere visualizzato automaticamente in “Network (Rete)” o “My Network Places (Risorse di rete)”. L'abilitazione di questa impostazione non influirà in nessun modo sulla connessione al NAS.
  • Abilita Cestino di rete: Una volta abilitato Network Recycle Bin, tutti i file eliminati tramite i seguenti protocolli saranno spostati nel Cestino: SMB, AFP, FTP, ADM File Explorer e WebDAV.
    Il cestino è abilitato per impostazione predefinita quando si aggiunge una cartella condivisa in ADM 4.2.1 o superiore.
  • Svuota Cestino: Fare clic su questo pulsante per svuotare immediatamente tutti i contenuti a questa cartella condivisa cestino.

    Per le impostazioni dettagliate del cestino vuoto, andare a [Impostazioni] [Cestino di rete] per una configurazione dettagliata.

  • Crittografa cartella condivisa: consente di scegliere se crittografare o meno la cartella condivisa e caricarla automaticamente o meno all'avvio del sistema. Scegliendo di crittografare la cartella, al riavvio del sistema, sarà necessario immettere la password o importare la chiave crittografica per la cartella per potervi accedere. Le cartelle crittografate in genere sono utilizzate per l'archiviazione di dati importanti o confidenziali. Se il NAS dovesse essere perso non ci si dovrà tuttavia preoccupare che i dati trapelino e cadano nelle mani sbagliate.
  • Esporta/importa chiave crittografica: Selezionando “Esporta chiave crittografica” si scarica la chiave crittografica sul computer. Quando è necessario montare una cartella crittografata, è possibile selezionare “Immetti password” o “Importa chiave crittografata” per montare la cartella condivisa e accedere ad essa.
    Promemoria: è possibile scegliere di abilitare o disabilitare la crittografia delle cartelle anche dopo che sono state create. La crittografia è disponibile per tutte le cartelle condivise e non si limita alle sole cartelle predefinite del sistema. La velocità di accesso alle cartelle crittografate, in genere, è inferiore alla velocità di accesso alle cartelle non crittografate.
    Avviso:
    1. quando si sceglie di utilizzare delle cartelle condivise crittografate, annotare la password in modo da non dimenticarla. Se la password viene dimenticata, i dati nella cartella condivisa non saranno più recuperabili.
  • Privilegi NFS: consente di impostare i privilegi NFS per le singole cartelle una volta abilitato il servizio NFS.

Informazioni sulle cartelle condivise

Al termine dell'inizializzazione, il sistema crea automaticamente una cartella condivisa denominata “public (pubblica)”. Per impostazione predefinita, tutti gli utenti possono accedere ai file contenuti in questa cartella. Inoltre, il sistema creerà automaticamente una cartella personale per ciascun utente (utilizzando il nome account dell'utente) a cui, per impostazione predefinita, può accedere solamente detto utente.


  • Windows ACL: Qui è possibile scegliere se abilitare o disabilitare Windows ACL per cartelle condivise specifiche.

Windows ACL

  1. Dopo aver abilitato Windows ACL per una cartella condivisa, alla cartella condivisa e a tutte le sottocartelle e i file contenuti in essa possono essere assegnati autorizzazioni utente o gruppo.
  2. Le seguenti cartelle condivise non supportano autorizzazioni Windows ACL: Home, User Homes, PhotoGallery, Web, Surveillance, MyArchive, Cestino di rete, dispositivi virtuali, dispositivi esterni (dischi rigidi USB, unità ottiche).
  3. Una volta abilitato Windows ACL, sarà possibile utilizzare File Explorer di ADM o Microsoft Windows Explorer per configurare autorizzazioni. Una volta dislitato Windows ACL, sarà possibile configurare autorizzazioni solo da File Explorer di ADM.
  4. Se si abilita Windows ACL e in seguito si decide di disabilitarlo, tutti i file e le cartelle vengono riassegnate con autorizzazioni di Lettura e scrittura per tutti gli utenti.
  5. Indipendentemente dall'utilizzo o meno di Windows ACL, per accedere ai file gli utenti necessitano di autorizzazioni alla cartella o al file condivisi.

  • Cartella – Diritti di accesso cartella: I diritti di accesso alle cartelle condivise sono il primo livello di diritti di accesso esaminati. È possibile modificarli qui.

Tabella Mappatura autorizzazioni

Nega accesso Lettura e scrittura Sola lettura Nessuna impostazione
Nega accesso Nega accesso Nega accesso Nega accesso Nega accesso
Lettura e scrittura Nega accesso Lettura e scrittura Lettura e scrittura Lettura e scrittura
Sola lettura Nega accesso Lettura e scrittura Sola lettura Sola lettura
Nessuna impostazione Nega accesso Lettura e scrittura Sola lettura Nega accesso

1 : diritti di accesso utente per le cartelle condivise

2 : diritti di accesso gruppi per le cartelle condivise

Priority of access rights: Nega accesso Lettura e scrittura Sola lettura Nessuna impostazione


  • Cartelle Condivise WORM:
    ADM 4.2.6 introduce il supporto per WORM nelle cartelle condivise su volumi Btrfs, il che può contribuire ad aggiungere ulteriore protezione per i dati importanti. Le cartelle condivise con WORM abilitato possono aiutare le organizzazioni a conformarsi a varie normative sulla conservazione dei dati e agli standard di conformità per salvaguardare i dati da accessi non autorizzati, manipolazioni e malware. L'abilitazione della funzionalità WORM disabiliterà automaticamente il cestino di rete per la cartella condivisa.

    Requisiti di sistema per WORM: Nimbustor, Nimbustor Gen2, Lockerstor, Lockerstor Gen2, Lockerstor Pro, Flashstor.

Cartelle Condivise WORM

WORM (Write Once, Read Many) è una tecnologia di archiviazione dati che consente la scrittura di dati su un dispositivo di archiviazione una sola volta e impedisce la cancellazione o la modifica. I dati archiviati su un dispositivo di archiviazione conforme a WORM sono immutabili. Ciò significa che una volta che i dati sono stati scritti su un dispositivo di archiviazione conforme a WORM, non possono essere modificati. Questo svolge un ruolo chiave quando si tratta di affrontare le esigenze di sicurezza e conformità dei dati, nonché di proteggere contro ransomware e altri attacchi.


La modalità WORM è stata attivata, non può essere disattivata.

  • Modalità di gestione:
    Una cartella condivisa WORM impostata in modalità di governance non consente la modifica o la cancellazione dei file entro il periodo di conservazione definito. Solo gli amministratori di sistema autorizzati hanno il permesso di eliminare la cartella condivisa WORM, eliminare il volume in cui si trova una cartella WORM o ripristinare il NAS alle impostazioni di fabbrica. WORM funge da ulteriore strato di protezione per i dati critici, proteggendo i beni preziosi dall'accesso non autorizzato.
  • Modalità di conformità:
    Una volta che una cartella condivisa WORM è impostata in modalità di conformità, non solo i file in quella cartella condivisa non possono essere modificati o eliminati entro il periodo di conservazione definito, ma impedisce anche a chiunque di eliminare quella cartella condivisa WORM, il volume in cui si trova e impedisce a chiunque di ripristinare il NAS alle impostazioni di fabbrica. La modalità di conformità di WORM assicura la conformità in settori come finanza e sanità, dove la memorizzazione immutabile dei dati è prescritta per una sicurezza e privacy avanzate.

    Nota: Non è possibile eliminare un volume e reinizializzare un NAS che contiene una cartella condivisa WORM impostata in modalità di conformità. Gli amministratori potrebbero dover rivedere nuovamente le istruzioni pertinenti prima di applicare le dovute impostazioni per determinare la cartella condivisa in modalità di conformità.


Impostazioni WORM:

Abilitare Auto-lock significa che i file verranno automaticamente bloccati al momento della scrittura finale. Dopo la scrittura, non possono essere rinominati, modificati o eliminati una volta aver specificato un "periodo di grazia". Per impostazioni dettagliate su singoli file, vai su File Explorer Altro per la configurazione dettagliata.

Quando si crea una cartella condivisa WORM, Auto-lock è disattivato per default. Per abilitare Lock immediato, potrebbe essere necessario impostare le seguenti opzioni:

  • Impostazioni di Auto-lock time:
    Imposta qui il tempo di auto-lock, il valore predefinito è tre ore, il massimo è sette giorni. Seleziona "Blocca immediatamente" per bloccare un file non appena viene scritto.
  • Termine di protezione:
    Si può impostare il periodo di conservazione del Lock. Il valore predefinito è di tre anni, il minimo è di un giorno, e il massimo è di cento anni. È anche possibile scegliere di impostare il lock in modo permanente.

    WORM impedirà persino la manipolazione dell'orario di sistema e ridurrà il tempo di blocco della cartella condivisa WORM. Una volta impostato un tempo di blocco, può essere solo esteso ma non abbreviato. Il tempo di blocco effettivo potrebbe essere più lungo di quello inizialmente impostato. Il tempo di blocco potrebbe essere prolungato a causa di fattori quali l'arresto del sistema o il volume smontato.

  • Lock status:
    Il Lock status del file delle cartelle condivise WORM supporta le modalità "Append-only" e "Immutabile".
    • Append-only:
      Quando un file è impostato su Append-only, il file non può essere modificato o eliminato. Tuttavia, è possibile aggiungere dati alla fine di un file originale. Esempio: non è possibile modificare i record precedenti dei log, ma è possibile aggiungere continuamente nuovi record.
    • Immutabile:
      Quando il file è impostato su immutabile, quel file non può essere modificato e il suo status non può essere cambiato.

    L'utilizzo di cartelle condivise WORM preserva anche l'integrità di documenti storici e registri importanti, proteggendoli da qualsiasi modifica durante la conservazione, pur mantenendo la flessibilità di aggiungere nuovi record. È possibile impostare lo stato di blocco dei file come "Append-only".


Altre informazioni

NAS 351: Utilizzo delle cartelle condivise WORM