Windows 10にマウントされたCIFS共有でランサムウェアを防止する

DefenderでWindows 10を使用しています。インターネットを扱い、安全を確保するとき、私はすべての基本ルールに従います。私はISで働いているので、さまざまな脅威ベクトルにかなり精通しており、それらから身を守るのに良い仕事をしています。

しかし、誰にでも簡単な方法がないことはわかっています。さらに、ファミリーコンピューターを使用する他の人々がいるため、制御されていない変数がたくさんあります。

NextCloud を実行していて、いくつかのCIFS/Samba共有をホストしているDebianサーバーを自宅に持っています。バージョンとともに、パブリッククラウドプロバイダーにバックアップされます。 Windows 10では、NextCloudクライアントを使用してドキュメントをNextCloudサーバーと同期し、CIFS/Samba共有をいくつかマウントしています。

ランサムウェアウイルスに感染しても、Debianサーバーに問題がなければ、ラップトップは心配していません。それで、自分自身、特にCIFS/Samba共有によってホストされているデータをどのように保護できるかを考えました。

私のC:は暗号化されています。NextCloudクライアントは、ウイルスではなく暗号化されたファイルを私のDebianサーバーに同期します。そして、たとえそれが私のサーバーと同期したとしても、それはどういうわけか実行しなければならないでしょう。そして、ファイルはバックアップされるので、私はこの角度から安全です。

私の心配は、ランサムウェアウイルスがCIFS/Samba共有マウントも暗号化することです。唯一の真の解決策は、読み取り専用としてのみマウントするか、それらを使用しないことです。

見当たらないものや角度がないのでしょうか？