none
Backup nas RRS feed

  • Domanda

  • Salve a tutti,

    sto cercando il modo d fare un backup su nas da due pc.

    Ho visto un LINK a questa pagina.

    Il concetto da come ho capito è creare un utente sul nas (e da nessuna altra parte) che utlizzerò poi nel mio software (tipo Uranium, Cobian...). Ho provato con Uranium a inserire sotto Strumenti, Opzioni Generali, Servizio (tab), "Dati autenticazione per tutti i percorsi di rete", la user e la password dell'utente creato sul nas abilitato a scrivere sulla cartella backup, ma mi sono accorto che durante il backup la path \\192.168.1.10\cartellaBK (cioè indirizzo nas) è raggiungibile via explorer..

    e dopo aver finito il backup, di nuovo irraggiungibile. Eppure l'utente Windows non è lo stesso creato sul NAS. Come mai accede?

    Dove sbaglio?

    grazie

    mercoledì 17 maggio 2017 13:24

Risposte

  • Non conosco Uranium, ma l'idea per salvarsi dal cryptolocker è creare un utente con i permessi di backup del computer, tipicamente un appartenete al gruppo  "backup operators", pianificare il backup con tale utente e di utilizzarlo solo e soltanto per le operazioni pianificate di backup/ripristino.

    Nella NAS la cartella di destinazione dei Backup sarà scrivibile solo da tale utente e se vuoi leggibile solo dagli admin (utile per "ripescare" i dati).

    A questo punto il task di backup "gira" con le credenziali del "backup operator" e la mappatura non sarà accessibile ad altri anche durante la fase di backup...

    Questo è quello che faccio per evitare di avere i files criptati dal cryptolocker (in realtà aggiungo anche una copia del backup  su più hard-disk esterni, ruotati giornalmente o settimanalmente a cura del cliente)

    A questo punto per farti criptare i dati devi far girare il virus con l'utente del backup... ma occhio alle  sovrascrizioni di un backup con i dati appena criptati, inutile fare il backup di un pc totalmente compromesso!!!


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 17 maggio 2017 20:41

Tutte le risposte

  • La prima cosa che mi viene in mente è che il software di backup gira con le credenziali dell'utente e quindi quando accede al NAS lo sblocca anche per l'utente locale..

    Prova a fare un net use da un prompt dei comandi durante il backup e dopo.

    Cioa


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    mercoledì 17 maggio 2017 14:34
  • Ciao Andrea,

    grazie per la risposta.

    Quindi, uraninum mi crea l'utente che è sul nas nel momento del backup, che andrà a sparire appena finisce il backup. Per questo la path è raggiungibile.. ok.

    Mi sai indicare come posso arginare il problema?

    Grazie

    mercoledì 17 maggio 2017 16:13
  • In realtà normalmente il problema non sussiste, sempre che è quello, perchè il software di backup gira con l'utente SYSTEM.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    mercoledì 17 maggio 2017 16:29
  • tramite net use come indicato da te noto che SOLO durante il backup nella lista del prompt mi esce:

    \\192.168.1.10\cartellaBK

    se rliancio net use finito il backup non c'è più.

    Ma allora durante un backup, nonostante io abbia creato un utente sul nas, un virus sul pc può trasmettersi sul nas (che è quello che sto cercando di risolvere)?

    Consiglio?

    grazie

    mercoledì 17 maggio 2017 17:19
  • Te l'ho detto nel messaggio precedente il backup non deve girare con i diritti dell'utente ma di SYSTEM o di un utente con i diritti amministrativi a parte.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    mercoledì 17 maggio 2017 17:22
  • Sì Andrea ho capito,

    ma non so come farlo nella pratica :)

    Perchè se c'è un server, uso procedura come da link nel primo post.

    ma quando sono in workgroup

    1 pc + NAS (oppure x pc + NAS) , non so come fare

    D.

    mercoledì 17 maggio 2017 17:39
  • Non conosco Uranium, ma l'idea per salvarsi dal cryptolocker è creare un utente con i permessi di backup del computer, tipicamente un appartenete al gruppo  "backup operators", pianificare il backup con tale utente e di utilizzarlo solo e soltanto per le operazioni pianificate di backup/ripristino.

    Nella NAS la cartella di destinazione dei Backup sarà scrivibile solo da tale utente e se vuoi leggibile solo dagli admin (utile per "ripescare" i dati).

    A questo punto il task di backup "gira" con le credenziali del "backup operator" e la mappatura non sarà accessibile ad altri anche durante la fase di backup...

    Questo è quello che faccio per evitare di avere i files criptati dal cryptolocker (in realtà aggiungo anche una copia del backup  su più hard-disk esterni, ruotati giornalmente o settimanalmente a cura del cliente)

    A questo punto per farti criptare i dati devi far girare il virus con l'utente del backup... ma occhio alle  sovrascrizioni di un backup con i dati appena criptati, inutile fare il backup di un pc totalmente compromesso!!!


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 17 maggio 2017 20:41
  • Ciao Gastone,

    ma se creo un utente dedicato al bk, mi mostra anche il suo nome all'accesso di windows e mi crea la cartella utente sotto Users... cosa che il cliente si chiederà "ma chi è questo nuovo utente sul mio pc?"

    grazie

    giovedì 18 maggio 2017 02:43
  • E sarebbe un problema? Gli spieghi che è per la sua sicurezza..

    Comunque gli utenti si possono sempre nascondere dall apagina di login:

    http://www.windowscentral.com/how-hide-specific-user-accounts-sign-screen-windows-10

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    giovedì 18 maggio 2017 07:45
  • :)

    alla fine non ho mica capito la procedura corretta per fare un bk sicuro dai 2 pc verso il nas, con software terze parti (tipo quelli menzionati)..

    L'unica cosa fatta è l'utente creato sul nas con la sua password..

    nessuno usa cobian? ho trovato tante guide che mostrano server + pc + nas...

    Io invece ho due pc in workgroup + nas


    • Modificato duppino giovedì 18 maggio 2017 18:10
    giovedì 18 maggio 2017 18:06
  • Ciao Gastone,

    ma se creo un utente dedicato al bk, mi mostra anche il suo nome all'accesso di windows e mi crea la cartella utente sotto Users... cosa che il cliente si chiederà "ma chi è questo nuovo utente sul mio pc?"

    grazie

    Da buon consulente è assolutamente necessario che spieghi al tuo cliente a cosa serve quell'utente e perché lo hai creato, inoltre, dovresti anche lasciare tutte le utenze e relative password, al responsabile sicurezza o al titolare, compreso l'utente di backup...

    ciao


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    giovedì 18 maggio 2017 18:15
  • Quindi,

    - creo sul pc un account per il backup con la sua relativa password

    - creo lo stesso utente sul nas, e lo mappo sulla cartella del nas interessata

    - nascondo l'utente creato su windows al momento del logon

    - inserisco le credenziali dell'utente creato nel mio software (in questo caso cobian o uranium)

    Naturalmente creo lo stesso utente su tutte e due i pc, così sul nas creo lo stesso utente una volta sola..

    Dovrei aver individuato più o meno la giusta via?

    O qualcuno mi suggerisce un modo migliore?

    grazie mille

    d.

    venerdì 19 maggio 2017 05:35
  • Quindi,

    1. - creo sul pc un account per il backup con la sua relativa password
    2. - creo lo stesso utente sul nas, e lo mappo sulla cartella del nas interessata
    3. - nascondo l'utente creato su windows al momento del logon
    4. - inserisco le credenziali dell'utente creato nel mio software (in questo caso cobian o uranium)

    Naturalmente creo lo stesso utente su tutte e due i pc, così sul nas creo lo stesso utente una volta sola..

    Dovrei aver individuato più o meno la giusta via?

    O qualcuno mi suggerisce un modo migliore?

    grazie mille

    d.

    Mi sembra che le tutto torni, se posso consigliare, io non userei cobian ne uranium, ma il backup nativo di windows (7/8.1/10) che funziona molto bene, ti fa un image level backup + incrementale, se i prodotti citati li hai già acquistati, peccato ...

    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    venerdì 19 maggio 2017 08:17
  • Grazie Gastone,

    comunque sto provando a utlizzare quei sw in versione free, non ho acquistato nulla...

    solo perchè sono granulari nei dettagli: ore di attivazione, mail report.. etc..

    Grazie per supporto

    ciao

    venerdì 19 maggio 2017 09:35