Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

Онлайн-справка

Общие папки

Здесь можно управлять общими папками пользователя и организовывать к ним доступ для пользователей и групп пользователей. Общие папки позволяют использовать сетевое хранилище в качестве файлового сервера. Они играют важнейшую роль при обмене файлами с внешним миром. Поэтому правильная настройка прав доступа к общим папкам очень важна при управлении данными пользователя.

  • Сделать невидимым в «Сеть» или в «Сетевое окружение»: этот параметр применим только при использовании операционной системы Microsoft Windows. При включении этой функции сетевое хранилище не будет автоматически отображаться в ресурсах «Сеть» или «Сетевое окружение». Следует помнить, что включение этой функции не будет никоим образом влиять на сетевое хранилище.
  • Включить сетевую корзину: После включения функции «Network Recycle Bin» (Сетевая корзина) все файлы, удаленные по следующим протоколам, будут перемещены в корзину: SMB, AFP, FTP, ADM Файловый менеджер и WebDAV.
    Корзина включена по умолчанию при добавлении общей папки в ADM 4.2.1 или выше.
  • Очистить корзину: Нажмите на эту кнопку, чтобы немедленно удалить все содержимое из корзины этой общей папки.

    Для детальной настройки пустой корзины перейдите в раздел [Настройки] [Сетевая корзина] для детальной настройки.

  • Encrypt this shared folder (Шифровать эту папку общего доступа): здесь можно выбрать шифрование общей папки, а также ее автоматическое монтирование при запуске системы. Если будет выбрано шифрование папки пользователя, после перезапуска системы пользователь должен будет вручную ввести пароль или импортировать ключ шифрования для папки, чтобы получить к ней доступ. Шифрованные папки обычно используются для хранения критически важных или конфиденциальных данных. На случай потери сетевого хранилища следует заранее побеспокоиться об утечке данных и возможности их попадания в руки злоумышленников.
  • Экспорт/импорт зашифрованного ключа: Выберите "Экспортировать зашифрованный ключ" для загрузки зашифрованного ключа на свой компьютер. Чтобы смонтировать зашифрованную папку и войти в нее, выберите "Ввод пароля" или "Импортировать зашифрованный ключ".
    Напоминание. Включить или выключить шифрование для папок можно даже после их создания. Шифрование доступно для использования со всеми общими папками, а не только для папок по умолчанию. Скорость доступа к зашифрованным папкам обычно несколько ниже, чем к папкам без шифрования.
    Внимание:
    1. При выборе использования шифрованных общих папок следует запомнить свой пароль! В случае, если пользователь забудет пароль, данные в общей папке не будут подлежать восстановлению.
  • Права доступа NFS: здесь можно задать права доступа NFS для отдельных папок после включения службы NFS.

Об общих папках

После инициализации, система автоматически создаст общую папку «public». По умолчанию, все пользователи имеют право доступа к файлам в этой папке. Кроме того, система автоматически создаст персональные папки для каждого пользователя (используя имя учетной записи пользователя), к которым по умолчанию имеет доступ соответствующий пользователь.


  • Windows ACL: Здесь можно включить или выключить Windows ACL для указанных общих папок.

Windows ACL

  1. При включении Windows ACL для общей папки пользовательские или групповые разрешения могут назначаться общей папке и входящим в нее вложенным папкам и файлам.
  2. Следующие общие папки не поддерживают разрешения Windows ACL: Home, User Homes, PhotoGallery, Web, Surveillance, MyArchive, Network Recycle Bin (Сетевая корзина), виртуальные устройства, внешние устройства (USB жесткие диски, оптические диски).
  3. Включив Windows ACL, вы сможете использовать Диспетчер файлов ADM или Microsoft Windows Explorer для настройки разрешений. Но в случае отключения Windows ACL настраивать разрешения можно только из Диспетчера файлов ADM.
  4. Если параметр Windows ACL был включен, а позже появилась необходимость его отключения, всем пользователям будут назначены другие разрешения "Чтение и запись" для всех файлов и папок.
  5. Независимо от использования Windows ACL, для доступа к файлам пользователям необходима общая папка и разрешения на доступ к файлам.

  • Папка - Права доступа: Права доступа к общей папке относятся к правам доступа первого уровня, которые будут рассмотрены. Здесь можно их изменить.

Таблица сопоставления прав доступа

Запрет доступа Чтение и запись Только чтение Нет настроек
Запрет доступа Запрет доступа Запрет доступа Запрет доступа Запрет доступа
Чтение и запись Запрет доступа Чтение и запись Чтение и запись Чтение и запись
Только чтение Запрет доступа Чтение и запись Только чтение Только чтение
Нет настроек Запрет доступа Чтение и запись Только чтение Запрет доступа

1 : права доступа пользователя к общим папкам

2 : права доступа группы к общим папкам

Приоритет прав доступа: Запрет доступа Чтение и запись Только чтение Нет настроек


  • Общие папки WORM:
    ADM 4.2.6 вводит поддержку WORM в общих папках томов Btrfs, что обеспечивает дополнительную защиту данных. Общие папки с включенной поддержкой WORM дают организациям возможность соответствовать различным требованиям и стандартам по хранению данных, обеспечивая защиту от несанкционированного доступа и вредоносного программного обеспечения. Включение функции WORM автоматически отключит сетевую корзину для общей папки.

    Системные требования WORM: Nimbustor, Nimbustor Gen2, Lockerstor, Lockerstor Gen2, Lockerstor Pro, Flashstor.

Общие папки WORM

WORM (Write Once, Read Many) – это технология хранения данных, которая позволяет записывать данные на устройство хранения только один раз и предотвращает их удаление или изменение. Данные, сохраненные на устройствах, совместимых с WORM, являются неизменяемыми. Это означает, что после записи данных на устройство, их нельзя изменить. Данный факт имеет важное значение для обеспечения безопасности данных, соответствия требованиям и нормативам, а также защиты от атак вымогательского программного обеспечения и других угроз.


Режим WORM активирован, и его нельзя отключить.

  • Режим управления:
    Общая папка WORM в режиме управления, не позволяет изменять или удалять файлы в течение заданного периода хранения. Только авторизованные системные администраторы имеют право на удаление общей папки WORM, удаление тома, в котором находится папка WORM, или сброс системы NAS до заводских настроек. WORM служит дополнительной защитой для критически важных данных, защищая ценные ресурсы от несанкционированного доступа.
  • Режим соответствия:
    Как только общая папка WORM установлена в режиме соответствия, файлы в этой общей папке невозможно не только модифицировать или удалить в пределах установленного периода хранения, но также она блокирует возможность удаления этой общей папки WORM, тома, в котором она находится, и запрещает сброс системы NAS до заводских настроек для всех пользователей. Режим соответствия WORM обеспечивает соответствие требованиям в отраслях, таких как финансы и здравоохранение, где обязательно использование неизменяемого хранилища данных для повышения уровня безопасности и конфиденциальности.

    Примечание. Никто не может удалить том и повторно инициализировать NAS, содержащий общую папку WORM, установленную в Режим соответствия. Администраторам может потребоваться еще раз проверить соответствующие инструкции, прежде чем применять эти параметры для перевода общей папки в режим соответствия.


Настройки WORM:

Включение автоматической блокировки означает, что файлы будут автоматически блокироваться при окончательной записи. После записи они не могут быть переименованы, изменены или удалены после указания льготного периода. Для получения подробных настроек отдельных папок или файлов перейдите в меню Файловый менеджер Больше для детальной настройки.

При создании общей папки WORM автоблокировка по умолчанию отключена. Чтобы включить автоблокировку, Вам может потребоваться установить следующие параметры:

  • Настройки времени автоматической блокировки:
    Установите время автоблокировки здесь, по умолчанию - три часа, возможный максимум - семь дней. Если выбрать "Заблокировать немедленно", то файл будет заблокирован сразу после записи.
  • Срок хранения блокировки:
    Устанавливает период хранения блокировки. По умолчанию - три года, минимально - один день, максимально - сто лет. Здесь также можно выбрать постоянную блокировку.

    WORM даже предотвращает изменение системного времени и уменьшает время блокировки общей папки WORM. После установки времени блокировки его можно только продлить, но не уменьшить. Фактическое время блокировки может быть больше первоначально установленного. Время блокировки может быть увеличено из-за таких факторов, как выключение системы или демонтированный том.

  • Статус блокировки:
    Статус блокировки файлов в общих папках WORM может быть "Только добавление" и "Неизменный".
    • Только добавление:
      Если для файла установлено значение "Только добавление", то этот файл нельзя изменить или удалить. Однако данные могут быть добавлены в конец исходного файла. Пример: нельзя изменять прошлые записи журналов, но можно постоянно добавлять новые записи.
    • Неизменный:
      Если для файла установлено значение "Неизменный", то этот файл не может быть изменен, удален или изменен его статус.

    Использование общих папок WORM также сохраняет целостность важных исторических документов и записей, защищая их от любых изменений во время хранения, сохраняя при этом гибкость для добавления новых записей. Вы можете установить статус блокировки файлов как "Только добавление".



См. также

NAS 351: Использование общих папок WORM