Esta pergunta foi feita aqui de algumas maneiras diferentes, mas não consegui encontrar uma que aborde especificamente isso para ACL / permissões do Windows 10.
Em nosso ambiente de trabalho, temos máquinas individuais fazendo backup de imagens em uma pasta compartilhada em uma máquina Windows 10 que atua como servidor de arquivos e somente essa máquina/usuário cliente tem acesso a essa pasta.
A preocupação, é claro, é que, se o cliente for atacado por ransomware, ele poderá acessar essa pasta compartilhada e criptografar/substituir os arquivos de backup.
Parece que usar as permissões especiais refinadas no Windows 10 tornaria possível criar um novo arquivo e armazenar o backup, mas impediria que esse arquivo fosse criptografado e substituído / excluído?