Centrum zabezpieczeń — Podręcznik Szybki start

Centrum zabezpieczeń to zintegrowana platforma zabezpieczeń dla urządzeń QNAP NAS, służąca zarówno jako scentralizowane centrum kontroli aplikacji zabezpieczających, jak i proaktywne narzędzie do monitorowania bezpieczeństwa. Rozwiązanie to skanuje urządzenie NAS w poszukiwaniu zagrożeń, wykrywa anomalie w aktywności plików i pozwala użytkownikom skonfigurować ustawienia monitorowania zmian aktywności plików.

Za pomocą Centrum zabezpieczeń można włączać następujące aplikacje zabezpieczające na urządzeniu NAS i nimi zarządzać:

• Antywirus: Umożliwia ochronę serwera NAS przed złośliwymi atakami, poprzez ręczne lub zaplanowane skanowanie. Aplikacja Antywirus wykrywa i neutralizuje zagrożenia, takie jak wirusy, złośliwe oprogramowanie i trojany, usuwając, poddając kwarantannie lub zgłaszając zainfekowane pliki. Szczegółowe informacje zawiera część poświęcona aplikacji Antywirus w rozdziałach Usługi w Podręczniku użytkownika QTS lub Podręczniku użytkownika QuTS hero.
• Malware Remover: Wbudowane narzędzie bezpieczeństwa zaprojektowane do wykrywania i eliminowania złośliwego oprogramowania, które może być osadzone w plikach lub oprogramowaniu. Narzędzie Malware Remover wykorzystuje wielowarstwową ochronę, umożliwiając użytkownikom uruchamianie natychmiastowych lub zaplanowanych skanów, aby zapobiec nieautoryzowanemu dostępowi i utrzymać optymalną wydajność systemu. Szczegółowe informacje zawiera rozdział poświęcony narzędziu Malware Remover w Podręczniku użytkownika QTS lub w Podręczniku użytkownika QuTS hero.
• QuFirewall: Aplikacja zabezpieczająca sieć, która chroni serwer NAS przed nieautoryzowanym dostępem i zagrożeniami cybernetycznymi, wdrażając reguły zapory sieciowej, filtrowanie adresów IP i geofencing w celu blokowania złośliwych połączeń. Szczegółowe informacje można znaleźć w części Jak korzystać z aplikacji QuFirewall.

Konsolidując zarządzanie bezpieczeństwem i proaktywne wykrywanie zagrożeń, platforma Centrum zabezpieczeń zwiększa bezpieczeństwo NAS, zmniejszając ryzyko naruszenia danych i zapewniając bezpieczne środowisko operacyjne.

Platforma Centrum zabezpieczeń jest kompatybilna z następującymi systemami operacyjnymi QNAP:

• QTS w wersji 5.2.0 lub nowszej
• QuTS hero w wersji h5.2.0 lub nowszej
• QuTScloud w wersji c5.2.0 lub nowszej

Zainstaluj Centrum zabezpieczeń

1. Zaloguj się do urządzenia NAS jako administrator.
2. Otwórz App Center.
3. Zlokalizuj aplikację Centrum zabezpieczeń.
4. Opcjonalnie: Kliknij ikonę aplikacji, aby wyświetlić informacje o aplikacji.
5. Kliknij Zainstaluj.
   Ważne

   Po zainstalowaniu aplikacji Centrum zabezpieczeń przy pierwszym uruchomieniu aplikacji zostanie wyświetlony monit wymagający wybrania zasady bezpieczeństwa. Można wybrać opcję Skanuj teraz, aby uruchomić natychmiastową kontrolę systemu, lub wybrać opcję Później. W przypadku wyboru opcji Później platforma Centrum zabezpieczeń automatycznie zastosuje w systemie domyślne Podstawowe zasady bezpieczeństwa. Zasady bezpieczeństwa możesz zmienić, klikając Zasady bezpieczeństwa na bocznym panelu.
6. W celu instalacji aplikacji wybierz docelowy wolumin danych.
   Uwaga

   Ta opcja jest wyświetlana tylko wtedy, gdy pamięć masowa urządzenia NAS obejmuje wiele przestrzeni dyskowych.
7. Kliknij przycisk OK.
   App Center zainstaluje aplikację Centrum zabezpieczeń na Twoim urządzeniu NAS.

Zasady bezpieczeństwa definiują reguły i wytyczne, które regulują ochronę systemów, danych i sieci. Zasady te ustanawiają niezbędne kontrole w celu ograniczenia ryzyka, zapewnienia zgodności i ochrony poufnych informacji. Poniższa tabela przedstawia krytyczne zasady bezpieczeństwa wraz z krótkim opisem ich przeznaczenia.

Aby wyświetlić zasady bezpieczeństwa i ich opisy, kliknij opcję Zasady bezpieczeństwa na bocznym panelu.

Za pomocą aplikacji Centrum zabezpieczeń można centralnie włączać lub wyłączać poszczególne aplikacje zabezpieczające, w tym Antywirus, Malware Remover i QuFirewall.

Oprócz zarządzania aplikacjami można skonfigurować i uruchomić sprawdzanie zabezpieczeń w celu oceny bezpieczeństwa systemu, zaplanować automatyczne skanowanie i zastosować zalecane ulepszenia zabezpieczeń. Aplikacja Centrum zabezpieczeń zapewnia ujednolicony interfejs do monitorowania wyników skanowania, przeglądania wykrytych luk w zabezpieczeniach i wdrażania środków zapobiegawczych w celu utrzymania integralności systemu i ograniczenia zagrożeń bezpieczeństwa.

Włącz aplikację zabezpieczającą

1. Otwórz aplikację Centrum zabezpieczeń.
2. Zidentyfikuj aplikację bezpieczeństwa.
3. Kliknij .
   Uwaga

   Gdy aplikacja nie jest zainstalowana lub jej usługa została zatrzymana, przełącznik umożliwiający włączenie aplikacji jest niedostępny. W takich przypadkach należy użyć przycisku Zainstaluj lub Włącz na stronie Informacje ogólne aplikacji Centrum zabezpieczeń, aby wdrożyć lub włączyć aplikację, zanim będzie można nią zarządzać za pośrednictwem Centrum zabezpieczeń.
   Centrum zabezpieczeń włączy aplikację zabezpieczeń.

Uruchom skanowanie w celu sprawdzania zabezpieczeń

1. Otwórz aplikację Centrum zabezpieczeń.
2. Przejdź do opcji Sprawdzanie zabezpieczeń.
3. Kliknij przycisk Zeskanuj.
   Aplikacja Centrum zabezpieczeń wykona skanowanie w celu sprawdzania zabezpieczeń.

Zaplanuj skanowanie w celu sprawdzania zabezpieczeń

1. Otwórz aplikację Centrum zabezpieczeń i przejdź do obszaru Sprawdzanie zabezpieczeń.
2. Kliknij .
   Zostanie wyświetlone okno Harmonogram skanowania.
3. Kliknij opcję Włącz harmonogram.
4. Wybierz dni, w których skanowanie ma być uruchamiane.
5. Wybierz czas uruchomienia skanowania.
6. Kliknij przycisk Zastosuj.

Aplikacja Centrum zabezpieczeń planuje skanowanie w celu sprawdzania zabezpieczeń.

Stosowanie sugestii dotyczących zabezpieczeń

Po wykonaniu skanowania w celu sprawdzania zabezpieczeń aplikacja Centrum zabezpieczeń generuje listę zalecanych konfiguracji zabezpieczeń w celu ograniczenia wykrytych zagrożeń. Zalecenia te można stosować automatycznie lub ręcznie, w zależności od preferowanego poziomu kontroli.

1. Otwórz aplikację Centrum zabezpieczeń i przejdź do obszaru Sprawdzanie zabezpieczeń.
2. Kliknij opcję Asystent sugerowanych ustawień.
   Zostanie wyświetlone okno Asystent sugerowanych ustawień.
3. Wybierz jedno z następujących:
   • Automatycznie: Wybierz jeden lub więcej elementów zagrożeń, aby automatycznie zastosować zalecane konfiguracje zabezpieczeń. Aplikacja Centrum zabezpieczeń dostosuje odpowiednie ustawienia systemowe bez konieczności ręcznej konfiguracji. Po wybraniu określonych pozycji kliknij opcję Zastosuj sugestię, aby potwierdzić i wdrożyć zmiany.
   • Ręcznie: Kliknij łącza znajdujące się w oknie, aby ręcznie skonfigurować zalecane ustawienia zabezpieczeń. Ta opcja umożliwia przejrzenie i zastosowanie każdej zmiany indywidualnie.
4. Kliknij Zamknij.

Zarządzaj wynikami sprawdzania zabezpieczeń

Aplikacja Centrum zabezpieczeń umożliwia przeglądanie i zarządzanie wynikami sprawdzania zabezpieczeń w celu zachowania bezpieczeństwa systemu. Możesz wyświetlić szczegółowe informacje na temat konkretnego wyniku sprawdzenia lub zignorować go, jeśli zidentyfikowane zagrożenia nie wpłyną na wydajność lub bezpieczeństwo systemu.

1. Otwórz aplikację Centrum zabezpieczeń i przejdź do obszaru Sprawdzanie zabezpieczeń.
2. Wskaż wynik sprawdzania zabezpieczeń, który chcesz ocenić.
3. W sekcji Działanie kliknij przycisk .
4. Wykonaj jedną z poniższych czynności:
   • Wyświetl opis: Kliknij Opis, aby wyświetlić informacje o wynikach sprawdzenia, w tym o potencjalnych zagrożeniach bezpieczeństwa i zalecanych działaniach.
   • Ignoruj wynik: Kliknij Ignoruj wynik, aby wykluczyć wynik badania z przyszłych kontroli.

Aplikacja Centrum zabezpieczeń zapewnia predefiniowane zasady bezpieczeństwa, które stosują różne poziomy kontroli dostępu i ograniczenia sieciowe w celu ochrony serwera NAS. Wybierz zasady oparte na ekspozycji sieci i wymaganiach operacyjnych lub skonfiguruj niestandardowe zasady, aby zdefiniować określone reguły bezpieczeństwa.

1. Otwórz aplikację Centrum zabezpieczeń i przejdź do obszaru Zasady bezpieczeństwa.
2. Wybierz zasady bezpieczeństwa w oparciu o środowisko sieciowe i wymagania bezpieczeństwa.
   • Podstawowe zasady bezpieczeństwa: Opcja ta zapewnia podstawowe zabezpieczenia przy jednoczesnym zachowaniu elastyczności usług sieciowych. Jest to idealna opcja, jeśli NAS znajduje się w sieci prywatnej lub jest używany głównie do podstawowego przechowywania danych.
   • Pośrednie zasady bezpieczeństwa: Opcja ta oferuje zwiększoną ochronę, zapewniając jednocześnie dostęp do podstawowych usług. Zalecana, jeśli NAS jest podłączony do sieci zewnętrznej lub używany do udostępniania danych.
   • Zaawansowane zasady bezpieczeństwa: Opcja ta wymusza ścisłą kontrolę bezpieczeństwa, ograniczając niektóre funkcje sieciowe w celu ochrony serwera NAS. Najlepiej sprawdza się w środowiskach biznesowych, w których bezpieczeństwo jest priorytetem.
   • Niestandardowe zasady bezpieczeństwa: Opcja ta umożliwia ręczne skonfigurowanie reguł i ustawień zabezpieczeń w celu spełnienia określonych wymagań.
3. Kliknij Zastosuj.
   Zostanie wyświetlone okno potwierdzenia.
4. Kliknij przycisk OK.
   

   Aplikacja Centrum zabezpieczeń stosuje wybrane zasady bezpieczeństwa i wyświetla monit o uruchomienie nowego skanowania w celu sprawdzania zabezpieczeń, aby ocenić stan systemu na podstawie zaktualizowanych ustawień.

5. Opcjonalnie: Kliknij przycisk Tak.

Aplikacja Centrum zabezpieczeń uruchomi skanowanie w celu sprawdzania zabezpieczeń.

W aplikacji Centrum zabezpieczeń można subskrybować porady dotyczące bezpieczeństwa, włączać powiadomienia o nowych poradach lub wyświetlać wszystkie opublikowane porady. Opcje te pomagają monitorować potencjalne luki w zabezpieczeniach i aktualizacje zabezpieczeń systemu.

1. Otwórz aplikację Centrum zabezpieczeń i przejdź do obszaru Zalecenia dotyczące bezpieczeństwa.
2. Wykonaj dowolne z następujących zadań w sekcji Zalecenia dotyczące bezpieczeństwa:
   • Subskrybuj zalecenia dotyczące bezpieczeństwa: Kliknij opcję Subskrybuj, aby wybrać i otrzymywać aktualizacje w zakresie zaleceń QNAP dotyczących bezpieczeństwa.
     Uwaga

     Po kliknięciu opcji Subskrybuj system przekieruje użytkownika na oficjalną stronę firmy QNAP, gdzie można skonfigurować preferencje subskrypcji, wybierając określone tematy zaleceń dotyczących bezpieczeństwa, które użytkownik chce otrzymywać.
   • Włącz powiadomienia o zaleceniach: Kliknij , aby otrzymywać powiadomienia o nowych zaleceniach dotyczących bezpieczeństwa po zalogowaniu się do systemu operacyjnego QNAP.
   • Wyświetl wszystkie zalecenia dotyczące bezpieczeństwa: Kliknij opcję , aby otworzyć witrynę Zalecenia QNAP dotyczące bezpieczeństwa i wyświetlić wszystkie opublikowane zalecenia.

W przypadku wykrycia luki w zabezpieczeniach produktu QNAP można ją zgłosić za pośrednictwem programu QNAP Security Bounty. Raport o luce w zabezpieczeniach musi być przygotowany przy użyciu zalecanego formatu podanego w sekcji Sugerowany format raportu dotyczącego luk na stronie QNAP Security Bounty. Format ten definiuje obowiązkowe pola, w tym nazwę produktu, wersję, podsumowanie podatności, uprawnienia dostępu, wynik CVSS i instrukcje odtwarzania krok po kroku. Zaszyfruj wypełniony raport za pomocą klucza szyfrowania PGP dostępnego na stronie programu QNAP Security Bounty, a następnie wyślij zaszyfrowany raport pocztą e-mail na adres security@qnap.com w celu sprawdzenia przez zespół ds. bezpieczeństwa QNAP.

1. Otwórz aplikację Centrum zabezpieczeń i przejdź do obszaru Zalecenia dotyczące bezpieczeństwa.
2. Kliknij .
3. Przewiń w dół do sekcji Sugerowany format raportu dotyczącego luk na stronie programu QNAP Security Bounty.
4. Kliknij przykładowy format, aby wyświetlić zalecany szablon raportu.
5. Skopiuj zawartość szablonu i wklej ją do treści wiadomości e-mail.
6. Wypełnij szablon odpowiednimi szczegółami dotyczącymi zidentyfikowanego zagrożenia bezpieczeństwa lub luki w zabezpieczeniach.
7. Na stronie programu QNAP Security Bounty przewiń w dół do sekcji Klucz szyfrowania PGP.
8. Kliknij Kopiuj klucz szyfrowania PGP, aby skopiować wyświetlony klucz szyfrowania.
9. Użyj narzędzia szyfrującego PGP, aby zaszyfrować wypełniony plik raportu o luce w zabezpieczeniach przy użyciu skopiowanego klucza publicznego.
10. Załącz zaszyfrowany plik do wiadomości e-mail.
11. Wyślij swój raport na adres security@qnap.com.

Aplikacja Centrum zabezpieczeń monitoruje aktywność plików na serwerze NAS i ustanawia linię bazową normalnego zachowania. W przypadku wykrycia odchyleń od tego wzorca, takich jak wysokie tempo przesyłania plików lub masowe usunięcia, system generuje dzienniki zdarzeń. Powiadomienia są uruchamiane tylko po skonfigurowaniu odpowiednich reguł powiadomień w Centrum powiadomień. Szczegółowe informacje zawiera temat „Tworzenie reguły powiadomień o zdarzeniach” w rozdziale Centrum powiadomień w Podręczniku użytkownika QTS lub w Podręczniku użytkownika QuTS hero.

Nietypowa aktywność niekoniecznie wskazuje na zagrożenie bezpieczeństwa, ale może wskazywać na wzorce, które różnią się od standardowych operacji na plikach. Przykłady obejmują przesyłanie znaczących plików, masowe usuwanie plików lub modyfikacje.

Dodaj wolumin w celu monitorowania

1. Otwórz aplikację Centrum zabezpieczeń i przejdź do Monitorowanie nietypowej aktywności plików.
2. Kliknij opcję Dodaj źródło.
   Zostanie wyświetlone okno Dodaj źródła.
3. Wybierz co najmniej jeden wolumin w celu jego monitorowania.
4. Kliknij przycisk Zastosuj.

Zarządzaj monitorowanymi źródłami

Zdefiniuj katalogi i działania na plikach, które mają być monitorowane pod kątem zdarzeń bezpieczeństwa, aby zapewnić wykrywanie nieautoryzowanych zmian i prób dostępu.

1. Otwórz aplikację Centrum zabezpieczeń i przejdź do Monitorowanie nietypowej aktywności plików > Ustawienia.
2. Wskaż wolumin źródłowy, kliknij .
   Zostanie wyświetlone okno Ustawienia monitorowania.
3. Skonfiguruj ustawienia dla wybranego woluminu źródłowego.
   1. Wybierz częstotliwość aktualizacji progu.
   2. Włącz opcję Liczba zmian plików powyżej wartości średniego progu, aby wyzwalać alert, gdy zmiany w pliku przekroczą wartość średniego progu.
   3. Wybierz opcję Liczba zmian plików powyżej wartości wysokiego progu, aby wyzwalać alert, gdy zmiany w pliku przekroczą wartość wysokiego progu.
   4. Obok opcji Liczba wybranych działań kliknij , i wybierz co najmniej jedno działanie, które należy wykonać w przypadku wyzwolenia alertu:
      • Wyłącz zaplanowane migawki dla tego woluminu: Zapobiega uruchamianiu zaplanowanych migawek.
      • Wykonaj nową migawkę dla tego woluminu: Utworzy migawkę po wyzwoleniu alertu.
      • Ustaw ten wolumin w trybie tylko do odczytu: Ogranicza modyfikacje plików na woluminie.
        Uwaga

        Ta opcja jest dostępna zarówno dla ustawień wartości średniego, jak i wysokiego progu.
   5. Kliknij przycisk Potwierdź, aby zastosować działania.
   6. Skonfiguruj opcje zaawansowane.
      1. Określ, ile wystąpień naruszenia jest wymaganych do wyzwolenia alertu.
      2. Wybierz interwał czasowy, aby określić okres, w którym muszą wystąpić naruszenia.
      3. Opcjonalnie: Włącz opcję Nie należy wyzwalać alertu, jeśli wartość podstawy jest niższa niż określona wartość, następnie określ wartość progową, aby zapobiec wyzwalaniu alertów poniżej zdefiniowanej linii bazowej.
   7. Włącz opcję Aplikacja Centrum zabezpieczeń monitoruje aktywność plików w określonym katalogu i generuje dziennik zdarzeń ostrzegawczych, gdy wykryta zostanie jedna lub więcej zmian w plikach, aby monitorować określone katalogi z plikami, i kliknij opcję Przeglądaj, aby wybrać katalog, który chcesz monitorować.
   8. Kliknij opcję , aby wybrać jedną lub więcej działań, które powinny zostać wykonane na wybranym katalogu po wyzwoleniu alertu.
   9. Kliknij przycisk Zastosuj, aby zapisać ustawienia dla monitorowanego woluminu źródłowego.

Cofnij działania podjęte w momencie nietypowej aktywności plików

1. Otwórz aplikację Centrum zabezpieczeń i przejdź do Monitorowanie nietypowej aktywności plików > Raport.
2. Wskaż działanie w pliku, w którym zastosowano działanie prewencyjne.
3. Kliknij przycisk Cofnij.
   Uwaga

   Nie można cofnąć działań prewencyjnych, gdy system wykonuje zadanie monitorowania Wykonaj nową migawkę.

Aplikacja Centrum zabezpieczeń cofa działanie prewencyjne podjęte w odniesieniu do aktywności pliku, która wywołała alert.

Wyświetl dzienniki zdarzeń

Aplikacja Centrum zabezpieczeń umożliwia użytkownikom przeglądanie dzienników zdarzeń związanych z nietypową aktywnością plików. Dzienniki te zawierają szczegółowe zapisy wykrytych zagrożeń, podjętych działań prewencyjnych i odpowiedzi systemu. Monitorowanie dzienników zdarzeń pomaga użytkownikom analizować incydenty bezpieczeństwa i podejmować niezbędne działania.

1. Otwórz aplikację Centrum zabezpieczeń i przejdź do Monitorowanie nietypowej aktywności plików > Dziennik zdarzeń.
2. Wykonaj dowolne z poniższych zadań:
   • Wyszukuj według słów kluczowych: Wprowadź określone słowa kluczowe, aby filtrować dzienniki i szybko lokalizować odpowiednie zdarzenia.
   • Wybierz poziom ważności: Filtruj dzienniki według poziomu ważności, aby wyświetlać zdarzenia na podstawie ich znaczenia.

• Centrum zabezpieczeń: Oficjalna strona startowa QNAP dla Centrum zabezpieczeń
• Baza wiedzy: Baza danych często zadawanych pytań, samouczków i internetowych zasobów pomocy z możliwością przeszukiwania
• QNAP College: Instruktażowe samouczki wideo
• Centrum pobierania: Najnowsze pliki oprogramowania sprzętowego, instrukcje obsługi sprzętu i inne informacje dostępne do pobrania
• Podręcznik użytkownika QTS: Pomoc internetowa dla najnowszej wersji systemu QTS, w tym szczegółowy rozdział dotyczący License Center
• Podręcznik użytkownika QuTS hero: Pomoc internetowa dla najnowszej wersji systemu QuTS hero, w tym szczegółowy rozdział dotyczący License Center