Guide de démarrage rapide du Centre de sécurité

Le Centre de sécurité est une plateforme de sécurité intégrée pour les appareils NAS QNAP, servant à la fois de centre de contrôle centralisé pour les applications de sécurité et d’outil de surveillance proactive de la sécurité. Il analyse l’appareil NAS à la recherche de menaces, détecte les activités anormales des fichiers et permet aux utilisateurs de configurer les paramètres de surveillance des changements d’activité des fichiers.

Avec le Centre de sécurité, vous pouvez activer et gérer les applications de sécurité suivantes sur votre appareil NAS :

• Antivirus : Protégez votre NAS contre les attaques malveillantes en effectuant des analyses manuelles ou programmées. Antivirus détecte et neutralise les menaces telles que les virus, les logiciels malveillants et les chevaux de Troie en supprimant, mettant en quarantaine ou signalant les fichiers infectés. Pour des détails, voir la section Antivirus dans les chapitres Services du Guide de l’utilisateur de QTS ou du Guide de l’utilisateur de QuTS hero.
• Malware Remover : Un utilitaire de sécurité intégré conçu pour détecter et éliminer les logiciels malveillants qui peuvent être intégrés dans des fichiers ou des logiciels. Malware Remover utilise une protection multicouche, permettant aux utilisateurs d’effectuer des analyses immédiates ou programmées afin d’empêcher tout accès non autorisé et de maintenir des performances optimales du système. Pour des détails, voir le chapitre Malware Remover dans le Guide de l’utilisateur de QTS ou le Guide de l’utilisateur de QuTS hero.
• QuFirewall : Une application de sécurité réseau qui protège votre NAS contre les accès non autorisés et les cybermenaces en mettant en œuvre des règles de pare-feu, le filtrage IP et le géorepérage afin de bloquer les connexions malveillantes. Pour des détails, voir Comment utiliser QuFirewall.

En consolidant la gestion de la sécurité et la détection proactive des menaces, le Centre de sécurité renforce la sécurité des NAS, réduisant ainsi le risque de violation des données et garantissant un environnement d’exploitation sécurisé.

Le Centre de sécurité est compatible avec les systèmes d’exploitation QNAP suivants :

• QTS 5.2.0 ou versions ultérieures
• QuTS hero h5.2.0 ou versions ultérieures
• QuTScloud c5.2.0 ou versions ultérieures

Installer le Centre de sécurité

1. Connectez-vous à votre NAS en tant qu’admin.
2. Ouvrez l’App Center.
3. Localisez le Centre de sécurité.
4. Facultatif : Cliquez sur l’icône de l’appli pour afficher les informations de l’appli.
5. Cliquez sur Installer.
   Important

   Après avoir installé le Centre de sécurité, la première fois que vous lancez l’application, une invite vous demande de sélectionner une politique de sécurité. Vous pouvez sélectionner Analyser maintenant pour lancer immédiatement une vérification du système ou choisir Plus tard. Si vous choisissez Plus tard, le Centre de sécurité applique automatiquement la Politique de sécurité de base par défaut au système. Vous pouvez changer la politique de sécurité en cliquant sur Politique de sécurité dans le panneau latéral.
6. Sélectionnez le volume de données cible pour l’installation de l’appli.
   Remarque

   Cette option apparaît uniquement si le stockage de l’appareil NAS comprend plusieurs espaces de stockage.
7. Cliquez sur OK.
   L’App Center installe le Centre de sécurité sur votre appareil NAS.

Les politiques de sécurité définissent les règles et les consignes qui régissent la protection des systèmes, des données et des réseaux. Ces politiques établissent les contrôles nécessaires pour atténuer les risques, garantir la conformité et protéger les informations sensibles. Le tableau suivant présente les règles de sécurité essentielles et une brève description de leur objectif.

Pour afficher les politiques de sécurité et leurs descriptions, cliquez sur Politique de sécurité dans le panneau latéral.

Vous pouvez utiliser le Centre de sécurité pour activer ou désactiver de manière centralisée des applications de sécurité individuelles, notamment Antivirus, Malware Remover et QuFirewall.

Outre la gestion des applications, vous pouvez configurer et exécuter des contrôles de sécurité pour évaluer la sécurité du système, planifier des analyses automatisées et appliquer les améliorations de sécurité recommandées. Le Centre de sécurité fournit une interface unifiée permettant de surveiller les résultats des analyses, d’examiner les vulnérabilités détectées et de mettre en œuvre des mesures préventives afin de préserver l’intégrité du système et d’atténuer les risques de sécurité.

Activer une application de sécurité

1. Ouvrez le Centre de sécurité.
2. Identifiez une application de sécurité.
3. Cliquez sur .
   Remarque

   Quand une application n’est pas installée ou que son service a été arrêté, le bouton permettant d’activer l’application n’est pas disponible. Dans ce cas, utilisez le bouton Installer ou Activer dans la page Vue d’ensemble du Centre de sécurité pour déployer ou activer l’application avant de pouvoir la gérer via le Centre de sécurité.
   Le Centre de sécurité active l’application de sécurité.

Exécuter une analyse de contrôle de la sécurité

1. Ouvrez le Centre de sécurité.
2. Allez dans Contrôle de sécurité.
3. Cliquez sur Analyser.
   Le Centre de sécurité effectue une analyse de sécurité.

Planifier une analyse de contrôle de la sécurité

1. Ouvrez le Centre de sécurité et allez dans Contrôle de sécurité.
2. Cliquez sur .
   La fenêtre Planification d’analyse apparaît.
3. Cliquez sur Activer la planification.
4. Sélectionnez les jours où l’analyse doit être effectuée.
5. Sélectionnez l’heure pour exécuter l’analyse.
6. Cliquez sur Appliquer.

Le Centre de sécurité planifie l’analyse de contrôle de sécurité.

Appliquer les suggestions de sécurité

Après avoir effectué une analyse de sécurité, le Centre de sécurité génère une liste de configurations de sécurité recommandées pour atténuer les risques détectés. Vous pouvez appliquer ces recommandations automatiquement ou manuellement, selon le niveau de contrôle préféré.

1. Ouvrez le Centre de sécurité et allez dans Contrôle de sécurité.
2. Cliquez sur Assistant Paramètres suggérés.
   La fenêtre Assistant Paramètres suggérés apparaît.
3. Sélectionnez l’une des options suivantes :
   • Auto : Sélectionnez un ou plusieurs éléments de risque pour appliquer automatiquement les configurations de sécurité recommandées. Le Centre de sécurité ajustera les paramètres système pertinents sans nécessiter de configuration manuelle. Après avoir sélectionné les éléments, cliquez sur Appliquer la suggestion pour confirmer et mettre en œuvre les changements.
   • Manuelle : Cliquez sur les liens fournis dans la fenêtre pour configurer manuellement les paramètres de sécurité recommandés. Cette option permet de vérifier et d’appliquer chaque changement individuellement.
4. Cliquez sur Fermer.

Gérer les résultats du contrôle de sécurité

Le Centre de sécurité permet de consulter et de gérer les résultats du contrôle de sécurité afin de maintenir la sécurité du système. Vous pouvez afficher les détails d’un résultat de contrôle spécifique ou l’ignorer si les risques identifiés n’ont pas d’incidence sur les performances ou la sécurité du système.

1. Ouvrez le Centre de sécurité et allez dans Contrôle de sécurité.
2. Identifiez le résultat du contrôle de sécurité que vous voulez évaluer.
3. Sous Action, cliquez sur .
4. Effectuez l’une des tâches suivantes :
   • Afficher la description : Cliquez sur Description pour afficher les informations du résultat du contrôle, notamment les risques de sécurité potentiels et les actions recommandées.
   • Ignorer le résultat : Cliquez sur Ignorer le résultat pour exclure le résultat du contrôle des évaluations futures.

Le Centre de sécurité fournit des politiques de sécurité prédéfinies qui appliquent différents niveaux de contrôle d’accès et de restrictions réseau afin de protéger votre NAS. Choisissez une politique en fonction de l’exposition de votre réseau et de vos exigences opérationnelles, ou configurez une politique personnalisée pour définir des règles de sécurité spécifiques.

1. Ouvrez le Centre de sécurité et allez dans Politique de sécurité.
2. Sélectionnez une politique de sécurité en fonction de votre environnement réseau et de vos exigences en matière de sécurité.
   • Politique de sécurité de base : Active les protections de sécurité essentielles tout en préservant la flexibilité des services réseau. Cette option est idéale si votre NAS se trouve sur un réseau privé ou s’il est principalement utilisé pour le stockage de base.
   • Politique de sécurité intermédiaire : Offre une protection renforcée tout en permettant l’accès aux services essentiels. Recommandé si votre NAS est connecté à un réseau externe ou utilisé pour le partage de données.
   • Politique de sécurité avancée : Applique des contrôles de sécurité stricts, limitant certaines fonctions réseau afin de protéger le NAS. Idéal pour les environnements professionnels où la sécurité est une priorité.
   • Politique de sécurité personnalisée : Permet de configurer manuellement les règles et paramètres de sécurité afin de répondre à vos besoins spécifiques.
3. Cliquez sur Appliquer.
   Une fenêtre de confirmation apparaît.
4. Cliquez sur OK.
   

   Le Centre de sécurité applique la politique de sécurité sélectionnée et vous invite à exécuter une nouvelle analyse de sécurité afin d’évaluer votre système en fonction des paramètres mis à jour.

5. Facultatif : Cliquez sur Oui.

Le Centre de sécurité exécute l’analyse de contrôle de sécurité.

Dans le Centre de sécurité, vous pouvez vous abonner aux avis de sécurité, activer les notifications pour les nouveaux avis ou afficher tous les avis publiés. Ces options aident à surveiller les vulnérabilités potentielles et les mises à jour de sécurité de votre système.

1. Ouvrez le Centre de sécurité et allez dans Avis de sécurité.
2. Effectuez l’une des tâches suivantes dans la section Avis de sécurité :
   • S’abonner aux avis de sécurité : Cliquez sur S’abonner pour sélectionner et recevoir les mises à jour des avis de sécurité QNAP.
     Remarque

     Après avoir cliqué sur S’abonner, le système vous redirige vers le site Web officiel de QNAP, où vous pouvez configurer vos préférences d’abonnement en sélectionnant les sujets d’avis de sécurité spécifiques que vous souhaitez recevoir.
   • Activer les notifications d’avis : Cliquez sur  pour recevoir des notifications des nouveaux avis de sécurité quand vous vous connectez à votre système d’exploitation QNAP.
   • Afficher tous les avis de sécurité : Cliquez sur pour ouvrir la page Web des Avis de sécurité QNAP et voir tous les avis publiés.

Si vous découvrez une faille de sécurité dans un produit QNAP, vous pouvez la signaler via le Programme de prime à la sécurité QNAP. Le rapport de vulnérabilité doit être rédigé selon le format prescrit dans la section Format conseillé des rapports de vulnérabilité de la page Web Prime à la sécurité QNAP. Ce format définit les champs obligatoires, notamment le nom du produit, la version, le résumé de la vulnérabilité, les autorisations d’accès, le score CVSS et les instructions de reproduction étape par étape. Chiffrez votre rapport complet à l’aide de la clé de chiffrement PGP disponible sur la page Programme de prime à la sécurité QNAP, puis envoyez le rapport chiffré par e-mail à security@qnap.com afin qu’il soit examiné par l’équipe de sécurité QNAP.

1. Ouvrez le Centre de sécurité et allez dans Avis de sécurité.
2. Cliquez sur .
3. Faites défiler vers le bas jusqu’à la section Format conseillé des rapports de vulnérabilité sur la page Programme à la prime de sécurité QNAP.
4. Cliquez sur exemple de format pour afficher le modèle de rapport recommandé.
5. Copiez le contenu du modèle et collez-le dans le corps de votre e-mail.
6. Remplissez le modèle avec les détails pertinents concernant la menace ou la vulnérabilité que vous avez identifiée.
7. Sur la page Programme de prime à la sécurité QNAP, faites défiler vers le bas jusqu’à la section Clé de chiffrement PGP.
8. Cliquez sur Copier la clé de chiffrement PGP pour copier la clé de chiffrement affichée.
9. Utilisez un outil de chiffrement PGP pour chiffrer votre fichier de rapport de vulnérabilité complété à l’aide de la clé publique copiée.
10. Joignez le fichier chiffré à votre e-mail.
11. Envoyez votre rapport à security@qnap.com.

Le Centre de sécurité surveille les activités des fichiers sur votre NAS et établit une base de référence du comportement normal. Si des écarts par rapport à cette base de référence sont détectés, tels que des taux élevés de transfert de fichiers ou des suppressions massives, le système génère des journaux d’événements. Les notifications ne sont déclenchées que si vous avez configuré les règles correspondantes dans le Centre de notifications. Pour des détails, voir « Créer une règle de notification d’événement » dans le chapitre Centre de notifications du Guide de l’utilisateur de QTS ou du Guide de l’utilisateur de QuTS hero.

Une activité inhabituelle n’indique pas nécessairement une menace pour la sécurité, mais peut révéler des schémas qui diffèrent des opérations standard sur les fichiers. Il s’agit par exemple du transfert de fichiers volumineux, de la suppression de fichiers en masse ou de modifications importantes.

Ajouter un volume à surveiller

1. Ouvrez le Centre de sécurité et allez dans Surveillance de l’activité inhabituelle des fichiers.
2. Cliquez sur Ajouter une source.
   La fenêtre Ajouter des sources s’ouvre.
3. Sélectionnez un ou plusieurs volumes à surveiller.
4. Cliquez sur Appliquer.

Gérer les sources surveillées

Définissez les répertoires et les activités de fichiers à surveiller pour les événements de sécurité, afin de garantir la détection des changements non autorisés et des tentatives d’accès.

1. Ouvrez le Centre de sécurité et allez dans Surveillance de l’activité inhabituelle des fichiers > Paramètres.
2. Identifiez un volume source, cliquez sur .
   La fenêtre Paramètres de surveillance apparaît.
3. Configurez les paramètres pour le volume source sélectionné.
   1. Sélectionnez la fréquence de mise à jour du seuil.
   2. Activez Nombre de modifications de fichiers supérieures à la valeur seuil moyenne pour déclencher une alerte quand les changements de fichiers dépassent le seuil moyen.
   3. Sélectionnez Nombre de modifications de fichiers supérieures à la valeur seuil haute pour déclencher une alerte quand les changements de fichiers dépassent le seuil haut.
   4. À côté de Actions sélectionnées, cliquez sur , puis sélectionnez une ou plusieurs actions à effectuer quand l’alerte est déclenchée :
      • Désactiver les snapshots planifiés pour ce volume : Empêche l’exécution des snapshots planifiés.
      • Créer un nouveau snapshot pour ce volume : Crée un instantané quand l’alerte est déclenchée.
      • Définir ce volume en mode lecture seule : Limite les modifications de fichiers sur le volume.
        Remarque

        Cette option est disponible pour les paramètres de seuil moyen et haut.
   5. Cliquez sur Confirmer pour appliquer les actions.
   6. Configurez les options avancées.
      1. Indiquez le nombre d’occurrences d’une violation nécessaire pour déclencher une alerte.
      2. Sélectionnez l’intervalle de temps pour spécifier la période pendant laquelle les violations doivent se produire.
      3. Facultatif : Activez Ne pas déclencher l’alerte quand la valeur de base est inférieure à la valeur spécifiée, puis spécifiez la valeur seuil pour empêcher le déclenchement d’alertes en dessous de la valeur de base définie.
   7. Activez Centre de sécurité surveille les activités des fichiers du répertoire spécifié et émet un journal des événements d’avertissement lorsqu’une ou plusieurs modifications de fichiers sont détectées afin de surveiller des répertoires de fichiers spécifiques, puis cliquez sur Parcourir pour sélectionner le répertoire à surveiller.
   8. Cliquez sur  pour sélectionner une ou plusieurs actions à effectuer sur le répertoire sélectionné quand l’alerte est déclenchée.
   9. Cliquez sur Appliquer pour enregistrer les paramètres du volume source surveillé.

Annuler les actions effectuées sur l’activité inhabituelle des fichiers

1. Ouvrez le Centre de sécurité et allez dans Surveillance de l’activité inhabituelle des fichiers > Rapport.
2. Identifiez une activité de fichier pour laquelle une action préventive a été appliquée.
3. Cliquez sur Annuler.
   Remarque

   Vous ne pouvez pas annuler les actions préventives pendant que le système exécute la tâche de surveillance Créer un nouveau snapshot.

Le Centre de sécurité annule la mesure préventive appliquée à l’activité du fichier qui a déclenché l’alerte.

Afficher les journaux d’événements

Le Centre de sécurité permet aux utilisateurs de consulter les journaux d’événements liés à des activités inhabituelles sur les fichiers. Ces journaux fournissent des enregistrements détaillés des menaces détectées, des mesures préventives prises et des réponses du système. La surveillance des journaux d’événements aide les utilisateurs à analyser les incidents de sécurité et à prendre les mesures nécessaires.

1. Ouvrez le Centre de sécurité et allez dans Surveillance de l’activité inhabituelle des fichiers > Journal d’événements.
2. Effectuez l’une des tâches suivantes :
   • Rechercher par mots-clés : Entrez des mots-clés spécifiques pour filtrer les journaux et localiser rapidement les événements pertinents.
   • Sélectionner un niveau de gravité : Filtrez les journaux par niveau de gravité pour afficher les événements en fonction de leur importance.

• Centre de sécurité : Page d’accueil officielle QNAP pour le Centre de sécurité
• Base de connaissances : Base de données consultable de FAQ, de tutoriels et d’aides en ligne
• QNAP College : Tutoriels vidéo pédagogiques
• Centre de téléchargement : Derniers fichiers de firmware, guides d’utilisation du matériel et autres informations disponibles en téléchargement
• Guide de l’utilisateur de QTS : Aide sur le Web pour la dernière version de QTS, y compris un chapitre détaillé sur License Center
• Guide de l’utilisateur de QuTS hero : Aide sur le Web pour la dernière version de QuTS hero, y compris un chapitre détaillé sur License Center