Организую систему бэкапов на удаленный сервер с локального рабочего компьютера на винде. В качестве хранилища выбрал Hetzner, хотя ещё не тестировал.

Далее возник следующий вопрос.
Для бэкапов буду использовать Acronis True Image, ежедневно должен создавать инкрементальную копию диска на удаленном сервере. Т.е. ему нужно доступ на чтение и запись.
Но локально для повышения безопасности нужно только чтение, без записи.

Подскажите как это делается или куда копать. Подозреваю здесь что-то связанное с правами и пользователями в винде, а также подключение сетевого диска.

Не совсем понятно написано... Локально, для чтения это куда? Просто акронис делает бэкапы на удаленный сервер от имени какого то пользователя, и все, где вы собирались повышать безопасность не понятно.

Безопасность хочу повысить локально, чтобы с ПК не было возможности редактирования файлов удаленного хранилища (где лежат бэкапы), только чтение. А у Акрониса был, т.к. ему нужно файлы как-то загружать.
Защита в данном случае от вирусов или глюков какого-либо софта.

Идеальный вариант это создать на самом удаленном сервере 2 юзера: 1 на чтение, 2й на запись и Акронису отдать 2й. Но здесь проблемка: у Hetzner Storage Box нет такой возможности (или не описано в вики), а Акронис не может делать инкрементальные копии по FTP, Webdav не поддерживает. Следовально, Акронису нужно подсунуть сетевой диск.
И вот на этом этапе у меня вопрос: как сделать сетевой диск с доступом на редактирование Акронису, но всему остальному софту и юзерам ПК только чтение?

Так в этой схеме будет сетевой диск еще? На Hetzner Storage Box потом вручную будете перекидывать? Если да, зачем вообще было упоминать Hetzner))
А так, просто в свойствах диска (папки) на вкладке "Безопасность" настраиваете нужный вам доступ. Если это отдельный NAS, то через меню делается.
Нужно подробнее расписать вашу схему, что за сетевой диск у вас?

Satori
Как вариант, настройте создание Акронисом инкрементальных копий на отдельный раздел Вашего жесткого диска, а потом лейте их к Hetzner, да хотя бы по FTP.

Добавлено спустя 1 минуту 51 секунду:
blader
ТС имел ввиду, подключить диск удаленного сервера как сетевой (как я понял во всяком случае )

Satori если машина в домене, просто настраиваешь права доступа на сервере и прописываешь службу от имени специально созданного пользователя домена, если же нет, отказываешься от сетевого диска и настраиваешь хранилище архивов как сетевую папку.

Имел в виду подключение как сетевой диск. Вручную нет, будет ежедневно срабатывать задание Акронисом, а хранилище Hetzner.
Про вкладку "безопасность" понял, часть задачи решена: создаю нового юзера, указываю ему права на изменение, а всем остальным только чтение. Но остается вопрос: как Акронис запускать от имени того самого юзера, которому есть доступ на изменение?
Видимо нужно в службах найти его, там в настройках указание от имени какого юзера работать. Оно? Безопасно ли это, т.е. получается кроме указанной службы ничего на ПК не будет иметь доступ к редактированию файлов на подключенном диске (кроме админской учетной записи, видимо).


Это удвоение места на локальным носителе, дорогое решение. Тем более сейчас объем бэкапов 2-3TB и будет расти.


Т.е. как я выше описал, верно?
1. Подключаю сетевой диск.
2. Создаю локально нового пользователя (учетную запись).
3. Права сетевому диску (или папке?) из п.1 на редактирование только этому юзеру, остальным чтение.
(?) 4. Службу Акрониса запускать из-под этого юзера.

P.S. Вроде простые вопросы, но как-то не приходилось раньше ничего подобного настраивать

Я тоже так решил, но дальше ТС пишет, что Акронис не умеет по FTP, Webdav делать бэкапы...

Да верно. Как вы будете подключать облако в качестве сетевого диска? Если по webdav акронис не работает...

Нет. Пользователя создаешь на контроллере домена.
Если домена нет, тогда можно попробовать создать пользователя локально, сохранить под ним учетные данные для доступа к сетевой папке, ну и дальше уже по списку.
Я бы вообще без домена не выбирал сетевой диск в качестве хранилища архивов, а сразу сетевую папку с указанием конкретных учетных данных.

CIFS же на есть в списке.

Насколько удалось нагуглить, Винда является Webdav-клиентом. Т.е. подключив какое-то внешнее хранилище как сетевой диск, любой софт будет с ним работать так же, как и с локальным диском. Верно?

Хотя пойду тестировать на днях как оно работает на самом деле. Хотел сначала уточнить, правильно ли я понимаю теоретические основы своей задумки. Вроде всё правильно и реализуемо.


Там шифрование трафика не совсем надежное вроде как, Webdav предпочтительнее. Или ошибаюсь?

Теоретически да, но на деле нет. В частности акронис не умеет работать с webdav разделами.
Так что да, ваш выбор CIFS.

Там вообще его нет, если ничего не шаманить. А webdav можно по https подключить, соответственно будет шифрование.

Потестировал Hetzner Storage Box и заодно Яндекс.Диск.

Hetznet - по Webdav скорость 350 кбайт/сек, по SFTP 1.5 мбайт/сек.
Яндекс - по Webdav 500 кбайт/сек.

Но не может же быть такого? Смысл тогда существования подобных сервисов/хостеров, если туда ничего невозможно загрузить?
И дело здесь не в провайдере.

Что-то я не понимаю, подскажите в чем подвох.
Нужны 100 мбит или около того. Пускай не гарантированно всегда, но большую часть времени хотя бы. Даже 50 мбит уже хорошо.

P.S. Сейчас для внешних бэкапов есть какой-то реселлер с серверами в Германии, стабильно выдает 4-6 мбайт всегда. Но там только SFTP и дорого.