Mengapa memetakan drive jaringan di Windows buruk?

72

Ada beberapa diskusi bersemangat di dalam departemen TI kami tentang pemetaan drive jaringan. Secara khusus, telah dikatakan bahwa memetakan drive jaringan adalah hal yang buruk dan menambahkan jalur DFS atau berbagi jaringan ke favorit (Windows Explorer / Libraries) Anda adalah solusi yang jauh lebih baik.

Mengapa demikian?

Secara pribadi saya menemukan kenyamanan z:\folderuntuk menjadi lebih baik daripada \\server\path\folder', khususnya dengan cmd line dan scripting (tentu saja saya tidak berbicara tentang tautan yang dikodekan secara alami!).

Saya telah mencoba mencari pro dan kontra dari drive jaringan yang dipetakan, tetapi saya belum melihat apa pun selain 'seandainya jaringan turun, drive tidak akan tersedia'. Tapi ini adalah batasan penyimpanan apa pun yang diakses jaringan.

Saya juga telah diberitahu bahwa drive jaringan yang dipetakan menyurvei jaringan ketika sumber daya jaringan tidak tersedia, namun saya belum menemukan informasi lebih lanjut tentang ini. Apakah drive jaringan menyurvei jaringan lebih dari perpustakaan Windows Explorer / favorit? Bukankah ini masih menjadi masalah dengan mekanisme akses jaringan lain (yaitu, dipetakan Favorit) setiap kali Windows mencoba untuk menghitung sistem file (misalnya, ketika dialog pemilih file / folder dibuka)?

Beeblebrox
sumber
13
Saya tidak berpikir ada alasan nyata selain takhayul dan pendapat pribadi, karena alasan yang telah Anda nyatakan. (Jadi saya pikir ini adalah pertanyaan yang buruk karena alasan subjektivitas)
Shinrai
9
Drive yang dipetakan didukung pada Windows Server 2008 R2 di Editor Kebijakan Grup, jadi saya berani mengatakan bahwa pendapat pribadi hanya mencegahnya.
3
@ Shinrai - Terima kasih atas jawabannya. Saya mencari alasan teknis alih-alih pendapat pribadi - karena saya tidak menyadarinya - jadi saya harap itu tidak dianggap subyektif. Saya menganggap itu semua mekanisme yang sama di bawah tenda dan hanya disajikan berbeda kepada pengguna.
Beeblebrox
4
@ info kode - Saya setuju dengan Anda, saya pikir mereka hanya konyol. Satu-satunya keberatan yang mungkin saya pikirkan adalah bahwa beberapa perangkat lunak yang ditulis dengan buruk mungkin memperlakukannya sebagai drive lokal, dan mengapa Anda menggunakan perangkat lunak itu? Mereka hanya percaya takhayul, Anda melakukan apa pun yang Anda inginkan. (Secara pribadi saya tidak memetakan drive saya tetapi itu hanya saya)
Shinrai
1
Beberapa dari perangkat lunak yang ditulis dengan buruk (perangkat lunak akuntansi muncul dalam pikiran) dituntut untuk digunakan oleh perusahaan / klien tertentu ...
LawrenceC

Jawaban:

64

Saya membayangkan alasan terkuat untuk tidak memetakan drive jaringan adalah bahwa admin tidak ingin berurusan dengan sakit kepala mempertahankan indeks jumlah huruf drive yang terbatas selain jalur jaringan. Untuk satu, mungkin ada terlalu banyak share jaringan yang biasa digunakan untuk menetapkan huruf drive untuk semuanya, dan dalam organisasi besar, tidak semua orang akan memiliki akses ke semua share yang sama. Nama berbagi juga lebih deskriptif dan berpotensi kurang ambigu daripada huruf drive (lebih banyak tentang ambiguitas nanti).

Kedua, Anda dapat mengalami tabrakan huruf drive. Jika PC seseorang memiliki pembaca kartu memori, itu mungkin melahap empat atau lebih huruf drive. A dan B biasanya dicadangkan untuk floppy drive abad lalu, dan C dan D biasanya dicadangkan untuk hard drive dan drive optik, sehingga pembaca kartu akan menggunakan E, F, G, dan H. Jika salah satu drive jaringan Anda biasanya dipetakan ke H: melalui skrip log masuk, orang miskin ini tidak akan dapat menggunakan drive H: pembaca kartu atau tidak akan dapat memasang drive jaringan.

Kecuali jika seseorang di dalam organisasi bertanggung jawab untuk mengalokasikan huruf drive untuk tujuan tertentu, drive jaringan juga dapat menyebabkan banyak kebingungan. Misalnya, Anda memetakan drive S: ke share yang memiliki program pengaturan untuk semua perangkat lunak berlisensi situs Anda, dan orang lain memetakan S: ke drive bersama di mana mereka menjatuhkan semua jenis dokumen bersama. Ketika Anda mencoba menjelaskan cara menginstal beberapa perangkat lunak, Anda memberi tahu mereka untuk membuka drive S: dan menemukan program pengaturan untuk Microsoft Office, tetapi yang dapat mereka temukan hanyalah folder bernama office , yang berisi banyak file lain-lain yang dijatuhkan seseorang di sana untuk transfer file sementara. Mungkin Anda memerlukan waktu 5 atau 10 menit untuk menyelesaikan kebingungan.

Ada juga beberapa masalah kinerja potensial jika server turun atau jika mesin dikeluarkan dari jaringan. Misalnya, jika Anda memetakan drive jaringan pada mesin, kemudian lepaskan mesin dari jaringan (mungkin itu laptop), mesin mungkin tampak menggantung saat masuk sementara Windows mencoba sia-sia untuk memasang drive jaringan yang hilang.

Di sisi lain, pada versi Windows yang lebih lama, saya perhatikan bahwa transfer file ke atau dari drive jaringan yang dipetakan seringkali berjalan jauh lebih cepat daripada jika Anda meramban ke folder jaringan dan melakukan transfer file yang sama - dalam hal ini, sebagian besar orang lebih suka memetakan drive jaringan.

rampok
sumber
Terima kasih atas masukannya. Saya membayangkan 'aturan tanah' yang ada: tidak ada drive yang dipetakan adalah untuk menghentikan basis pengguna yang menyebabkan masalah ini.
Beeblebrox
22
+1 untuk kebingungan yang disebabkan oleh berbagai pengguna yang memetakan drive ke tempat yang berbeda. Saya telah diberitahu oleh pengguna berkali- kali bahwa mereka meletakkan file di drive "Z: \" dan harus menghabiskan waktu mencari tahu di mana drive Z tertentu mereka dipetakan. Mungkin bukan masalah teknis tetapi pasti bisa menjadi masalah organisasi.
Steve Homer
Saya menandai jawaban ini sebagai Jawaban yang Diterima karena mencakup aspek operasional / praktis dari penggunaan drive yang dipetakan daripada kasus tertentu (yaitu masalah ketergantungan) dan kelemahan teoretis (yaitu diskusi terkait keamanan besar di atas). Terima kasih @rob!
Beeblebrox
4
Kelemahan besar lainnya adalah bahwa begitu Anda memulai jalan ini, tautan email apa pun yang merujuk ke drive "Z" akan rusak jika Anda menghapus drive yang dipetakan. Kelemahan parah lainnya adalah file yang merentang beberapa file (seperti file CAD) akan benar-benar rusak jika huruf yang dipetakan dihapus! Ini disebabkan oleh file ketergantungan yang dimuat dengan huruf drive, bukan jalur UNC. Kami terjebak dengan mereka di perusahaan saya karena masalah ini. Negatif jauh lebih besar daripada faktor 'kenyamanan' menghemat beberapa klik mouse.
Lee Harrison
1
Sudah disebutkan bahwa hal itu membingungkan dengan cepat jika tidak ada yang bertanggung jawab untuk mengalokasikan huruf drive, tetapi saya ingin menyebutkan bahwa dalam kasus huruf drive sebenarnya dialokasikan secara terpusat, mereka bisa sangat nyaman. Contoh sederhana: Setiap orang dapat mengakses fileshare pribadi mereka melalui drive M, fileshare umum perusahaan melalui drive N ... dan semua folder proyek berada di drive P. - Namun, perlu dicatat bahwa praktik ini paling bermanfaat ketika ada adalah sejumlah drive yang perlu diakses pengguna sederhana. Lain mereka harus belajar bekerja dengan 2 sistem.
Dennis Jaheruddin
59

Jawaban sederhananya adalah itu bukan hal yang buruk. Drive jaringan sangat aman untuk dipetakan sebagai drive.

Takhayul ini berasal dari fakta bahwa Anda seharusnya tidak memetakan drive asing (yaitu Internet) sebagai lokal karena file yang dibuka dari drive yang dipetakan dibuka menggunakan zona "lokal", yang umumnya memberi mereka perlindungan lebih sedikit - dan jika file tersebut benar-benar datang dari Internet ini adalah pengurangan keamanan.

Jika, seperti yang saya duga terjadi, Anda benar-benar pemetaan int ra drive jaringan net, kemudian membuka folder sebagai drive dipetakan adalah persis aman seperti mengakses mereka melalui nama jalan jaringan mereka. Satu-satunya perbedaan adalah memetakannya lebih nyaman.

SecurityMatt
sumber
Ini adalah deskripsi yang sangat baik tentang masalah keamanan yang terkait dengan pemetaan. Terima kasih atas kontribusinya!
Beeblebrox
Situasi di mana jaringan berbagi tidak secara sempurna dibagi untuk memetakan sebagai drive adalah jika Anda menjalankan pekerjaan otomatis. Drive yang dipetakan dimuat dengan profil akun. Jika profil pengguna tidak dimuat, maka drive yang dipetakan tidak akan ada.
Ian Boyd
15

Dalam pengalaman saya, sebagian besar berpusat di sekitar perangkat lunak yang ditulis dengan buruk.

Jika orang A bekerja pada kumpulan file yang dipetakan ke G:, dan kemudian orang B mencoba untuk membuka set file yang sama dengan jalur yang sama dipetakan H:, semuanya gagal.

Jika Anda menggunakan jalur UNC, maka dengan asumsi bahwa orang A dan komputer orang B dapat melihat titik berbagi, semuanya akan berfungsi dengan baik.


Tentu, solusi ideal adalah menggunakan perangkat lunak yang tidak menyimpan hubungan file menggunakan jalur absolut, tetapi itu bukan sesuatu yang selalu dapat Anda kendalikan.

Banyak perangkat lunak di pasar CAD / CAM ditulis dengan buruk, dan hampir tidak berfungsi sama sekali. Karena pasar agak kecil, ada sedikit tekanan kompetitif. Saya tahu setidaknya satu perangkat lunak yang memiliki masalah dengan jalur absolut untuk 5 rilis utama terakhir , dan mereka masih tetap tidak beres, meskipun melaporkan masalah kepada perusahaan.

Nama palsu
sumber
1
"solusi ideal adalah menggunakan perangkat lunak yang tidak menyimpan hubungan file menggunakan jalur absolut" - yang paling umum, masalahnya adalah orang-orang bukan program yang melakukan ini.
MSalters
2
@MSalters - Katakan apa. Anda meyakinkan seluruh industri perangkat lunak untuk menulis ulang sebagian besar perangkat lunak mereka.
Nama Palsu
1
@Fake Name, saya pikir maksudnya pengguna menggunakan program. IE Menempatkan tautan dalam dokumen H: \ mystuff daripada \\ myserver \\ mystuff
Dalin Seivewright
3
@Dalin Seivewright - Tampaknya menganggap bahwa Anda dapat mengatur tautan secara manual sama sekali. Dalam banyak perangkat lunak yang saya lihat, jika dokumen utama dalam H:, dokumen terkait akan disimpan secara otomatis menggunakan H:apakah Anda menginginkannya atau tidak.
Nama Palsu
2
@CADbloke - Tidak! Ini Altium Designer. Saya cukup yakin perilaku seperti ini cukup banyak terjadi di pasar perangkat lunak khusus.
Nama Palsu
11

Kami memiliki masalah serius dengan drive jaringan tempat saya bekerja karena kadang-kadang Windows tidak terhubung dengannya, dan sepertinya tidak secara otomatis menghubungkan drive jaringan ketika suatu program mencoba mengaksesnya.

Setidaknya setengah lusin kali seorang pengguna dari akuntansi menelepon karena dia mendapatkan kesalahan yang sama. Itu karena dia membuka program X, yang menggunakan file yang dipetakan pada drive jaringan Y:, dan itu tidak terhubung karena alasan yang tidak terduga.

Ben Brocka
sumber
1
Itu terdengar sangat menyakitkan. Apakah yang umum ditemukan sebagai kesalahan pengguna yaitu drive pada awalnya dipetakan oleh akun admin sehingga memerlukan izin yang berbeda, atau 'secara otomatis memetakan drive saat restart' dibiarkan tidak terkunci? Saya hanya pernah mengalami masalah ketika saya terputus dari drive dan kemudian mencoba untuk menyambung kembali. Itu akan mengklaim saya memiliki lebih dari 1 koneksi terbuka. Bisa jadi masalah SAMBA.
Beeblebrox
2
@foocode Saya tidak yakin tentang yang pertama (tetapi pengguna memiliki izin) dan drive diatur untuk terhubung saat start up ... hanya perlu beberapa saat. Seperti dalam hitungan menit. Kadang-kadang hanya terhubung ketika Anda secara manual mengaksesnya di windows explorer yang, sayangnya, apa yang harus saya ajarkan kepada pengguna untuk melakukannya.
Ben Brocka
@ BenBrocka Saya juga mengalami masalah ini. Untuk beberapa alasan yang tidak diketahui, dibutuhkan waktu yang sangat lama bagi Windows untuk menyambung kembali drive yang dipetakan saat startup.
user555
8

Saya ragu bahwa orang-orang TI khawatir tentang satu pengguna memetakan drive jaringan, bukan mereka khawatir tentang seratus pengguna atau seribu. Misalnya, jika sekelompok host memulai pengindeksan pencarian drive atau drive jaringan pada saat yang sama, bagaimana hal itu akan memengaruhi semua orang yang mencoba menggunakan jaringan? Ketika drive jaringan secara tak terhindarkan diambil offline, apakah itu akan mengunci ratusan mesin sampai OS menyerah dan menjatuhkan pemetaan drive? Akankah PC kemari dan Anda akan mem-boot lebih lambat atau gagal mem-boot semuanya jika koneksi ke drive yang dipetakan tidak dapat dibangun kembali?

Kyle Jones
sumber
Garis pemikiran ini secara pasti membawa unsur-unsur non-teknis yang berbeda ke dalam persamaan. Perencanaan yang tepat oleh TI diperlukan untuk menghindari masalah yang Anda ajukan. Jika ini membantu, untuk skenario khusus yang saya gunakan sebagai dasar pertanyaan saya, pengguna tidak dapat menginstal program atau mengubah pengaturan aplikasi. Saya berharap pertanyaannya lebih 'apa yang akan menjadi pilihan terbaik dari sudut pandang teknis; perpustakaan / favorit atau drive yang dipetakan 'dalam hal memudahkan akses ke jaringan berbagi.
Beeblebrox
Tapi ya, apa yang Anda sebutkan akan payah. :)
Beeblebrox
2
Ini adalah satu-satunya alasan yang terlintas dalam pikiran: pemetaan drive berarti bahwa Explorer akan cocok jika tidak dapat menemukannya. Bahkan membuka Explorer saat Anda memiliki 3+ drive jaringan yang dipetakan dapat memperlambatnya.
styfle
1
Pemetaan drive adalah spesifik-logonsesi pada Windows XP, sehingga tidak memperlambat proses booting. Dan AFAIK, jika berbagi jaringan diambil offline saat diakses, itu akan mempengaruhi klien dengan cara yang sama terlepas dari apakah itu diakses melalui jalur surat atau UNC.
grawity
6

Satu masalah dengan sintaks \ server \ dir adalah bahwa windows perintah tidak dapat melakukan cd kepada mereka. Jika Anda memiliki hak admin dan tidak ingin menggunakan huruf kandar, Anda dapat menggunakan perintah mklink untuk memasang kandar ke direktori alih-alih huruf kandar. Direktori Home seharusnya tidak ada.

mklink / d "c: \ Drives \ Home" "\ server \ HomeFolder \ user1"

Folder ini bisa digunakan oleh semuanya.

Pemasangan ke drive leter bisa jadi buruk karena ada kemungkinan untuk mengubah ke titik pemasangan lain. Kemudian Anda membaca dan menulis sesuatu yang tidak Anda harapkan. Jika executable dari titik mount berubah, mereka dapat mengandung virus.

Solusi saya memerlukan hak admin, jadi jika Anda tidak menjalankan dengan hak admin, itu lebih aman karena program lain tidak dapat mengubahnya pada Anda tanpa hak admin.

Robert Jacobs
sumber
3
Klarifikasi; 1. Windows Batch cmd.exe memberikan kesalahan "CMD tidak mendukung jalur UNC sebagai direktori saat ini." ; 2.Windows Powershell mendukung "set-location myUNCpath".
AnneTheAgile
4

Inilah satu alasan bagus:

Windows (setidaknya XP) tidak mendukung jalur file dengan lebih dari 256 karakter. Pemetaan memungkinkan seseorang untuk menambahkan file di mana orang lain tidak mungkin, dengan mempersingkat jalur. Kemudian Anda memiliki program yang menavigasi semua file dan folder, dan tidak mengetahui pemetaan. Tanpa pemetaan, file yang ada memiliki panjang jalur di atas 256. Program macet.

Emilio M Bumachar
sumber
2
Program yang bagus tidak crash secara langsung setiap kali mereka gagal membuka file. Jika mereka melakukannya, itu akan menciptakan banyak masalah di lingkungan domain di mana file dibatasi oleh ACL. (Juga, secara teknis, Windows dapat mendukung jalur hingga sekitar 32.767 karakter Unicode, jika awalan `\\?` Sedang digunakan.)
grawity
4

Sejumlah perangkat lunak, termasuk berbagai versi Microsoft Visual Studio dan Bounceback CMS, hanya akan berfungsi dengan huruf drive dan tidak dengan jalur absolut. Dengan adanya pembatasan ini maka untuk menggunakan perangkat lunak semacam itu mengharuskan Anda menentukan huruf drive - Anda tidak punya pilihan. Tetapi Windows tidak membuat ini sangat mudah karena tampaknya meminta ID pengguna dan kata sandi, tetapi hanya satu ID pengguna dan kata sandi yang diperbolehkan di Windows untuk semua koneksi ke satu perangkat jaringan (misalnya beberapa disk dan printer).

Technopete
sumber
1
Ini juga umum dalam perangkat lunak dev lintas-platform. Misalnya, Intellij / PhpStorm tidak mendukung jalur UNC Window sehingga drive yang dipetakan adalah satu-satunya opsi drive non-lokal. Tentu saja ada FTP juga tetapi itu tidak secepat.
Beeblebrox
3

Hanya berbicara dengan beberapa dari ratusan konsultan IT yang sekarang harus berurusan dengan wabah Zero-day "CryptoLocker" baru-baru ini dan Anda akan segera menyadari bahwa drive yang dipetakan pada komputer lokal yang terinfeksi dapat menyebabkan kerusakan besar pada data. di server, melalui drive yang dipetakan.

Secara khusus:

“CryptoLocker juga akan mengakses drive jaringan yang dipetakan dimana pengguna saat ini memiliki akses tulis dan mengenkripsi mereka. Itu tidak akan menyerang saham server yang sederhana, hanya drive yang dipetakan. ”

Dengan demikian, jelas ada masalah keamanan dengan menggunakan drive yang dipetakan di zaman malware yang selalu ada dan baru ditemukan ini yang sering memukul pengguna.

Kami telah menghapus semua drive yang dipetakan di LAN kami dan menggunakan "jaringan berbagi" sebagai gantinya.

Brian Miller
sumber
9
Hanya beberapa baris kode lagi untuk menghitung semua server lokal dan semua pembagian yang tersedia di dalamnya. Jadi hanya karena versi saat ini tidak memengaruhi share, itu tidak berarti Anda aman, hanya karena Anda tidak memetakan drive.
Peter Hahndorf
2

Beberapa alasan untuk tidak menggunakan drive yang dipetakan:

1) Mereka mengambil sumber daya pada mesin lokal dengan drive yang dipetakan dan sumber daya jaringan. Aplikasi lokal dapat menjadi lamban karena komputer lokal Anda harus membaca konten drive yang dipetakan saat aplikasi diluncurkan atau ketika sistem di-boot. Cobalah. Petakan banyak drive dan jalankan Excel. Hapus peta drive dan coba lagi.

2) Memindahkan aplikasi Anda ke lingkungan baru akan membosankan. Jika terjadi bencana pulih, pindah ke mesin yang lebih kuat, atau jika pengembang lain mengambil alih aplikasi Anda. Jika lingkungan baru tidak memungkinkan drive yang dipetakan atau huruf drive dipetakan secara berbeda maka seseorang menghabiskan waktu menulis ulang kode. Waktu yang disimpan di ujung depan akan lebih dari kehilangan untuk memperbaikinya.

andy
sumber
1

Saya tahu ini adalah utas lama, tetapi saya tidak akan mengatakan bahwa mereka aman. Kami menghapus drive yang dipetakan karena risiko keamanan. Banyak virus mencoba menyebar di seluruh drive. Namun mereka tidak, menyebar melintasi pintasan yang menunjuk ke saham DFS. Sesuatu yang perlu diingat ...

Menandai
sumber
2
Setidaknya sampai cukup banyak orang yang beralih, maka coders malware pun akan demikian.
user66001
1

Salah satu alasan untuk membatasi pemetaan drive adalah virus e-mail (file zip atau exe dibuka oleh pengguna yang "padat") seperti Cryptolocker yang akan mengabjadkan semua file pada drive lokal dan yang dipetakan dan mengenkripsi mereka. Ini (khususnya) tidak membeda-bedakan menurut drive. Kami tertabrak, dan dapat memulihkan menggunakan cadangan server, tetapi tentu saja file lokal "bersulang".

John Wood
sumber
1
Saya yakin para pembuat kode malware akan mulai menghitung pembagian jaringan "ditambahkan" jika orang-orang mulai menggunakannya demi drive jaringan yang dipetakan.
user66001
1

Virus dan malware tertentu yang menyebar luas akan mengeksploitasi drive yang dipetakan. Itu alasan yang sama bagusnya dengan tidak menggunakannya.

Robert G
sumber
1
Setidaknya sampai cukup banyak orang yang beralih, maka coders malware pun akan demikian.
user66001
1

Drive yang dipetakan lebih cepat jika Anda memanipulasi file dalam jumlah besar. Windows mengotentikasi akses Anda sekali dengan drive yang dipetakan, dan kemudian memungkinkan interaksi file berlangsung. Jalur UNC diautentikasi oleh Windows untuk setiap file yang diakses. Jadi proses otentikasi akan terjadi ribuan kali jika Anda memanipulasi ribuan file di bawah jalur UNC. Drive yang Dipetakan - Otentikasi sekali UNC - Otentikasi setiap kali file diakses.

Ini dapat memiliki implikasi dengan sesuatu yang sederhana seperti menyalin file. Drive yang dipetakan akan selalu lebih cepat; terasa dengan sejumlah besar file.

Dave Heffron
sumber
0

Saya tidak suka menggunakan drive yang dipetakan karena saya jarang menggunakan berbagai sumber daya jaringan dan saya tidak pernah dapat menemukan alamat lengkap untuk digunakan orang lain. Menggunakan jalan pintas juga memungkinkan saya untuk naik ke direktori dengan mudah. Jika satu-satunya alasan untuk memetakan drive adalah batas 256 karakter, itu adalah alasan maaf untuk kehilangan semua detail lokasi file.

S. Molinari
sumber
0

Drive yang dipetakan berbahaya! Dalam beberapa tahun terakhir dengan lonjakan ransomware, saya telah menghapus drive yang dipetakan sedapat mungkin. Ransomware menargetkan semua SURAT DRIVE bukan hanya data lokal. Jadi, sementara Anda aman selama Anda menyimpan cadangan yang berlebihan, masih sulit untuk berurusan dengan pelanggaran data seperti itu.

Jika Anda berada di lingkungan bisnis (target utama ransomware), dan jika Anda bisa, singkirkan drive yang dipetakan !!

Josh Shourds
sumber
2
Atau Anda dapat bekerja untuk mencegah infeksi sejak awal ...
Burgi
0

Virus ransomware tertentu, seperti keluarga CryptoWall , mencari drive yang dipetakan dan menginfeksi drive tersebut. Namun, jika jaringan berbagi menggunakan UNC dan bukan huruf drive, maka virus ini tidak menginfeksi berbagi.

Kiwi
sumber
1
Setidaknya sampai cukup banyak orang yang beralih, maka coders malware pun akan demikian.
user66001
0

Sehubungan dengan pertimbangan crypto / ransomware, Locky adalah salah satu contoh ransomware yang dapat menyebar melalui jalur UNC serta huruf drive yang dipetakan. Jika kekhawatiran Anda: drive jaringan yang dipetakan vs jalur UNC ditentukan oleh potensi serangan ransomware, pahami bahwa itu hanya melindungi terhadap sebagian.

Ada beberapa cara untuk mendeteksi / mencegah serangan ransomware - dan umumnya disarankan untuk menggunakan beberapa metode perlindungan: melindungi jaringan, melindungi titik akhir, dan mempertahankan rezim cadangan yang kuat. Saya pribadi menggunakan Sophos InterceptX sebagai solusi anti-ransomware di titik akhir, firewall Cisco ASA (dengan IPS), ShadowProtect untuk cadangan dan menggunakan drive jaringan yang dipetakan di mana masuk akal secara administratif untuk melakukannya.

Penafian: Saya Arsitek Bersertifikat Sophos. Meskipun saya tidak bekerja untuk Sophos, saya pikir teknologinya rapi. Saya juga bekerja untuk MSP, dan itulah teknologi yang kami putuskan setelah memeriksa berbagai opsi yang tersedia di Australia.

Diedit seperti yang diminta untuk memberikan informasi lebih lanjut untuk paragraf kedua. Juga, saya berbicara bahasa Australia, bukan bahasa Inggris, tata bahasa sedikit berbeda dan beberapa kata dieja secara berbeda (itu Warna, bukan Warna, dan bahkan tidak membuat saya mulai menggunakan blewah).

Araska
sumber
Pertanyaannya bertanya "mengapa". Paragraf pertama membahas hal itu. Paragraf kedua hanyalah promosi produk yang tidak membahas apa pun yang ditanyakan dalam pertanyaan. Secara teknis, ini bukan spam karena pengungkapannya, tetapi membuat jawabannya sangat mirip spam. Jawabannya ada dalam antrian peninjauan, yang berarti akan mendapatkan beberapa pemeriksaan, dan orang-orang cenderung keberatan dengan sifat promosionalnya. Pertimbangkan untuk mengedit bagian kedua dari jawabannya.
fixer1234
-1

Drive jaringan adalah cara yang baik untuk berbagi sumber daya, tetapi saya tidak setuju dengan kenyataan bahwa direktori home diletakkan pada drive jaringan yang dapat dibagi. Itu benar-benar bodoh. Sebagian besar aplikasi menggunakan direktori home Anda sebagai tempat untuk menyimpan pengaturan aplikasi spesifik untuk pengguna. Jika IT ingin satu lagi sakit kepala (seolah-olah mereka tidak memiliki cukup untuk berurusan dengan), maka memperbaiki dependensi aplikasi untuk pengguna dalam jaringan dapat menjadi sakit mereka dapat menambah masalah mereka. Masalah ini dapat meningkat di lingkungan di mana banyak aplikasi semacam itu digunakan dan dependensi serta persyaratannya berubah. Untuk satu hal pekerjaan dapat menjadi kaku bagi pengguna di jaringan dan perusahaan kehilangan uang dan waktu berdasarkan tingkat produktivitas yang rendah. Itu adalah sesuatu yang tidak bisa dipertaruhkan. Kedua, beberapa organisasi memetakan home drive pengguna di jaringan untuk memantau apa yang ' ada di sana. Pemerintah melakukan itu banyak sebagai bagian dari persyaratan mereka. Ini juga menambah masalah untuk bisa bekerja dari rumah. Jika konektivitas Anda melalui VP memiliki masalah dengan aplikasi Anda yang bekerja secara jarak jauh melalui sesi VPN, di mana Anda menjalankan aplikasi Anda yang memerlukan ketergantungan dari drive rumah yang dipetakan jaringan Anda dan pemetaan drive gagal, maka Anda disembunyikan.

Secara pribadi, saya pikir itu harus dilakukan hanya untuk alasan yang baik, tetapi tidak sampai ke titik di mana hal itu menghambat produktivitas dan mempengaruhi laba perusahaan.

pesolek
sumber
-1

Alasan nomor 1 yang tidak ingin Anda lakukan adalah ransomware tidak dapat mengakses jalur UNC, tetapi huruf kandar adalah permainan yang adil. Jika Anda ingin Anda berbagi jaringan cryptolocked maka tentu saja lanjutkan dengan pemetaan huruf drive.

Saya pribadi tidak melihat keuntungan dari huruf drive dan benar-benar menemukan jalur UNC lebih mudah karena saya tidak perlu khawatir tentang pemetaan huruf drive, terutama setelah mengubah kata sandi masuk. Anda dapat membuat pintasan yang berperilaku tidak berbeda dengan huruf kandar dan dapat menambahkan pintasan tersebut ke Windows Explorer.

Barelyologist
sumber
4
"Ransomware tidak dapat mengakses jalur UNC" - harap berikan beberapa bukti untuk klaim ini.
DavidPostill