弊社のウェブページの改善のためにクッキーを使用しています。弊社のクッキーポリシーをお読みください。

オンライン ヘルプ

共有フォルダ

ここで、共有フォルダを管理しユーザーとユーザーグループに関連するアクセス権を設定できます。 共有フォルダにより、NASをファイルサーバーとして使用することができます。 共有フォルダは、ファイルを外部と共有するために必要です。 そのため、そのアクセス権を正しくセットアップすることはデータの管理にとってきわめて重要です。

  • 「ネットワーク」と「マイネットワーク」に表示しない:この設定は、Microsoft Windowsを使用している場合のみ適用されます。 この設定を有効にすると、NASは「ネットワーク」や「マイネットワーク」に自動的に表示されなくなります。 この設定を有効にしても、NASへの接続自体に影響はありません。
  • ネットワークごみ箱を有効にする:ネットワークごみ箱を有効にすると、次のプロトコルを介して削除されたすべてのファイルがこのごみ箱に移動されます:SMB、AFP、FTP、ADM ファイルエクスプローラ、WebDAV。
    ADM4.2.1以上で共有フォルダを追加する場合、ごみ箱はデフォルトで有効になっています。
  • ごみ箱を空にする:共有フォルダのごみ箱のすべての内容を空にするためにはこのボタンをクリックします。

    ごみ箱を空にする詳細な設定については、「設定」「ネットワークごみ箱」を参照してください。

  • この共有フォルダの暗号化:ここで、共有フォルダを暗号化するかどうか、またシステムの起動時に自動マウントするかどうかを選択できます。 フォルダの暗号化を選択した場合、システムが再起動した後、フォルダにアクセスするには、フォルダのパスワードを手動で入力するか、暗号化キーをインポートする必要があります。 暗号化されたフォルダは、通常重要なまたは機密データのストレージに対して使用されます。 NASを紛失した場合でも、データが漏洩したり、悪意のある第三者に渡ることはありません。
  • 暗号化されたキーのエクスポート/インポート:「暗号化されたキーのエクスポート」を選択すると、暗号化されたキーがコンピューターにダウンロードされます。 暗号化されたフォルダーをマウントする必要があるとき、「パスワードの入力」または「暗号化されたキーのインポート」を選択し、共有フォルダーをマウントし、それにアクセスできます。
    注意: 作成した後でも、フォルダの暗号化の有効または無効を選択することができます。 暗号化はすべての共有フォルダで使用可能で、システムのデフォルトフォルダに限らず使用できます。 暗号化されたフォルダのアクセス速度は、通常暗号化されていないフォルダより遅くなります。警告:
    1. 暗号化された共有フォルダの使用を選択する場合、絶対にパスワードを忘れないようにしてください。 パスワードを忘れた場合、共有フォルダのデータは回復できなくなります。
  • NFS権限:ここで、NFS サービスを初めて有効にした後個別フォルダに対して NFS 権限を設定できます。

共有フォルダについて

初期化後、システムは共有フォルダ「public」を自動的に作成します。 デフォルトで、すべてのユーザーはこのフォルダのファイルにアクセスできます。 また、システムはデフォルトで、当該のユーザーにのみアクセスできる各ユーザーの個人フォルダを(ユーザーのアカウント名を使用して)自動的に作成します。


  • Windows ACL:ここで、指定した共有フォルダに対して Windows ACL の無効または有効を選択することができます。

Windows ACLについて

  1. 共有フォルダに対して Windows ACL を有効にした後、共有フォルダとすべてのサブフォルダおよびそれに含まれるファイルにはユーザーまたはグループアクセス許可が割り当てられることがあります。
  2. 次の共有フォルダは、ホーム、ユーザーホーム、PhotoGallery、Web、Surveillance、MyArchive、ネットワークごみ箱、仮想デバイス、外部デバイス(USBハードディスク、光学ドライブ)などの Windows ACL アクセス許可をサポートしません。
  3. Windows ACL を有効にした後、ADM のファイルエクスプローラまたは Microsoft Windows Explorer を使用してアクセス許可を構成することができます。 Windows ACL を無効にすると、ADM のファイルエクスプローラ内部からしか構成することができません。
  4. Windows ACL を有効にした後で無効に変更する場合、すべてのファイルとフォルダをすべてのユーザーに「読み取りと書き込み」アクセス許可で割り当て直すことができます。
  5. Windows ACL を使用しているかに関わらず、ユーザーはファイルにアクセスするために共有フォルダやファイルへのアクセス許可が必要です。

  • フォルダ - アクセス権: 共有フォルダのアクセス権は、検証されるアクセス権の最初のレベルです。 ここで、それらのアクセス権を編集できます。

許可マッピング表

アクセスの拒否 読み取りおよび書き込み 読み取り専用 設定なし
アクセスの拒否 アクセスの拒否 アクセスの拒否 アクセスの拒否 アクセスの拒否
読み取りおよび書き込み アクセスの拒否 読み取りおよび書き込み 読み取りおよび書き込み 読み取りおよび書き込み
読み取り専用 アクセスの拒否 読み取りおよび書き込み 読み取り専用 読み取り専用
設定なし アクセスの拒否 読み取りおよび書き込み 読み取り専用 アクセスの拒否

1:共有フォルダに対するユーザーアクセス権

2:共有フォルダに対するグループアクセス権

アクセス権の優先順位:アクセスの拒否 読み取りおよび書き込み 読み取り専用 設定なし


  • WORM 共有フォルダ:
    ADM 4.2.6 では、Btrfs ボリューム上の共有フォルダの WORM サポートが導入され、重要なデータの保護がさらに強化されます。WORMを有効にした共有フォルダは、不正アクセス、改ざん、マルウェアからデータを保護するため、組織が様々なデータ保持規制やコンプライアンス基準に準拠するのに役立ちます。WORM 機能を有効にすると、共有フォルダのネットワークごみ箱が自動的に無効になります。

    WORM システム要件:A52、53、54、Lockerstor (AS65、66)、Lockerstor Gen2 (AS67)、Lockerstor Pro (AS71)、Flashstor (FS67)。

WORM 共有フォルダ

WORM(一度だけ書くと、何度も読む)とは、データを一度だけストレージ・デバイスに書き込み、削除や変更を防ぐデータ・ストレージ技術である。WORM準拠のストレージに保存されたデータは不変である。つまり、一度WORM準拠のストレージ・デバイスに書き込まれたデータは変更できない。このことは、データ・セキュリティやコンプライアンス要件に対応し、ランサムウェアやその他の攻撃から保護する上で、重要な役割を果たします。


WORMモードが有効になっている場合、解除することはできない。

  • ガバナンスモード:
    ガバナンス モードに設定された WORM 共有フォルダーでは、設定された保持期間内にファイルの変更や削除を行うことはできません。許可されたシステム管理者のみが、WORM共有フォルダの削除、WORMフォルダが存在するボリュームの削除、またはNASを工場出荷時の設定にリセットする権限を持っています。WORMは、重要なデータに対する追加の保護として機能し、貴重な資産を不正アクセスから保護します。
  • コンプライアンスモード:
    WORM 共有フォルダがコンプライアンスモードに設定されると、設定された保存期間内にその共有フォルダ内のファイルを変更または削除することができなくなるだけでなく、その WORM 共有フォルダやそれが存在するボリュームの削除や、NAS を工場出荷時の設定にリセットすることも禁止されます。WORM コンプライアンス・モードは、セキュリティとプライバシーの強化のために不変のデータ・ストレージが義務付けられている金融やヘルスケアなどの業界におけるコンプライアンスを保証します。

    注意:コンプライアンスモードに設定されたWORM共有フォルダが含まれるNASを誰もが削除して再初期化することはできません。管理者は、これらの設定を適用してこの共有フォルダをコンプライアンス モードに設定する前に、関連する手順をもう一度再確認する必要がある場合があります。


WORM 設定:

自動ロックを有効にすると、最終書き込み時にファイルが自動的にロックされる。書き込み後、猶予期間を指定すると、名前の変更、修正、削除ができなくなります。個々のやファイルの詳細設定については、「ファイルエクスプローラー」「 詳細設定」から行ってください。

WORM共有フォルダを作成する場合、自動ロックはデフォルトでオフになっています。自動ロックを有効にするには、次のオプションを設定する必要があります。

  • 自動ロック時間設定
    ここで自動ロック時間を設定し、デフォルトは3時間、最大は7日です。「即時ロック」を選択すると、ファイルが書き込まれるとすぐにロックされます。
  • ロック保持期間
    ロックの保存期間を設定する。デフォルトは3年、最小は1日、最大は100年です。ここで永久ロックを選択することもできます。

    WORM は、システム時間が改ざんされるのを防ぎ、WORM 共有フォルダのロック時間を短縮します。一度設定されたロック時間は、延長することはできても短縮することはできません。実際のロック時間は、初期設定よりも長くなる場合があります。ロック時間は、システムのシャットダウンやボリュームのマウント解除などの要因により延長される場合があります。

  • ロック状態
    WORM共有フォルダのファイルロック状態は、「追加専用」と「不変」をサポートしています。
    • 追加専用
      ファイルが 「追加専用」に設定されている場合、そのファイルを変更または削除することはできません。ただし、元のファイルの末尾にデータを追加することはできます。例:ログの過去のレコードは変更できないが、新しいレコードは継続的に追加できます。追加専用ファイルは不変に変更できますが、その逆はできません。
    • 不変
      ファイルが「不変」に設定されている場合、そのファイルを変更、削除、またはステータスを変更することはできません。

    WORM 共有フォルダーを使用することで、重要な歴史的文書や記録の完全性も維持され、保存中のいかなる変更からも保護される一方で、新しい記録を追加する柔軟性も維持される。ファイルのロックステータスを「可附加」に設定することができます。



参考

NAS 351 - WORM 共有フォルダを使用して