Zitat:
Das Problem ist wirklich, wie verhindert man, dass so eine Platte/Stick bei nächster Gelegenheit vom diensthabenden Trojaner geplättet wird. Ich meine, es müsste doch eine Möglichkeit geben, den Zugang zu einem Laufwerk zu sperren, für die der Standardtrojaner nichts in seinem Standard-Baukasten hat.
Wenn ein Laufwerk gemountet ist und der Nutzer Zugriff darauf hat, dann hat es auch der Trojaner. Dagegen kannst du nichts machen, ohne es viel zu kompliziert für den normalen Anwender zu gestalten.
Halte dich an die 3-2-1-Backup-Regelung und vereinfache es bei deinen Leuten auf 3-2. Also im Prinzip 2 Festplatten im NAS wovon eine freigegeben wird. Die andere hat keinen Kontakt zu den Clients. Wie das Backup dann von der einen auf die andere Platte kommt, ist die andere Frage. Aber das wäre am sichersten für normale Anwender, die auch gerne mal auf alles klicken was im Browser angezeigt wird.