Snabbstartsguide till Säkerhetscenter

Säkerhetscenter är en integrerad säkerhetsplattform för QNAP NAS-enheter som fungerar som både centraliserad kontrollhubb för säkerhetsprogram och förebyggande verktyg för säkerhetsövervakning. Den genomsöker NAS-enheten efter hot, upptäcker avvikande filaktiviteter och låter användare konfigurera övervakningsinställningar för filaktivitetsändringar.

Säkerhetscenter gör det möjligt att aktivera och hantera följande säkerhetsprogram på NAS-enheten:

• Antivirus: Skydda NAS-enheten mot skadliga angrepp genom att utföra manuella eller schemalagda genomsökningar. Antivirus identifierar och neutraliserar hot såsom virus, skadlig kod och trojaner genom att antingen radera, rapportera eller placera infekterade filer i karantän. Mer information finns i avsnittet Antivirus i kapitlet Tjänster i QTS bruksanvisning eller i QuTS heros bruksanvisning.
• Malware Remover: Ett inbyggt säkerhetsverktyg utformat för att identifiera och eliminera skadlig kod som är inbäddad i filer eller programvara. Malware Remover använder dataskydd i flera lager som gör det möjligt för användare att köra omedelbara eller schemalagda genomsökningar för att förhindra obehörig åtkomst och upprätthålla optimal systemprestanda. Mer information finns i kapitlet Malware Remover i QTS bruksanvisning eller i QuTS heros bruksanvisning.
• QuFirewall: En nätverkssäkerhetsprogram som skyddar NAS-enheten mot obehörig åtkomst och cyberhot genom att implementera brandväggsregler, IP-filtrering och geofence som blockerar skadliga anslutningar. Mer information finns i Använda QuFirewall.

Genom att konsolidera säkerhetshantering och förebyggande hotidentifiering förbättrar Säkerhetscenter NAS-enhetens säkerhet, minskar risken för dataintrång och säkerställer en säker driftmiljö.

Säkerhetscenter är kompatibelt med följande QNAP-operativsystem:

• QTS 5.2.0 eller senare versioner
• QuTS hero h5.2.0 eller senare versioner
• QuTScloud c5.2.0 eller senare versioner

Installera Säkerhetscenter

1. Logga in på NAS-enheten som administratör.
2. Öppna App Center.
3. Hitta Säkerhetscenter.
4. Valfritt: Klicka på appikonen för att visa appinformationen.
5. Klicka på Installera.
   Viktigt!

   När du startar Säkerhetscenter och första gången efter installationen öppnas ett fönster där du måste välja en säkerhetsprincip. Det går antingen att välja Genomsök nu för att starta en omedelbar systemkontroll eller att välja Senare. Om du väljer Senare använder Säkerhetscenter den förvalda principen Grundläggande säkerhetsprincip till systemet. Det går att byta säkerhetsprincip genom att klicka på Säkerhetsprincip på sidopanelen.
6. Välj måldatavolym till appinstallationen.
   Obs!

   Det här alternativet visas endast om NAS-enhetens lagring inkluderar flera lagringsutrymmen.
7. Klicka på OK.
   App Center installerar Säkerhetscenter på NAS-enheten.

Säkerhetsprinciper definierar regler och riktlinjer som styr skyddet av system, data och nätverk. Dessa principer upprättar nödvändiga kontroller för att begränsa risker, säkerställa efterlevnad och skydda känslig information. Följande tabell sammanfattar viktiga säkerhetsregler och ger en kort beskrivning av deras syfte.

Visa säkerhetsprinciperna och deras beskrivningar genom att klicka på Säkerhetsprincip på sidopanelen.

Det går att använda Säkerhetscenter till att aktivera eller inaktivera enskilda säkerhetsprogram centralt, inklusive Antivirus, Malware Remover och QuFirewall.

Förutom programhantering går det även att konfigurera och köra säkerhetskontroller för att bedöma systemets säkerhet, schemalägga automatiska genomsökningar och använda rekommenderade säkerhetsförbättringar. Säkerhetscenter har ett enhetligt gränssnitt som övervakar genomsökningsresultat, granskar identifierade sårbarheter och implementerar förebyggande åtgärder för att upprätthålla systemets integritet och minska säkerhetsriskerna.

Aktivera ett säkerhetsprogram

1. Öppna Säkerhetscenter.
2. Hitta ett säkerhetsprogram.
3. Klicka på .
   Obs!

   Om ett program inte är installerat eller om dess tjänst har stoppats är går det inte att aktivera programmet med växlingskontrollen. Använd i sådana fall knappen Installera eller Aktivera på sidan Översikt i Säkerhetscenter för att distribuera eller aktivera programmet innan det går att hantera genom Säkerhetscenter.
   Säkerhetscenter aktiverar säkerhetsprogrammet.

Kör en säkerhetskontroll

1. Öppna Säkerhetscenter.
2. Gå till Säkerhetskontroll.
3. Klicka på Genomsökning.
   Säkerhetscenter utför en säkerhetskontroll.

Schemalägg säkerhetskontroll

1. Öppna Säkerhetscenter och gå till Säkerhetskontroll.
2. Klicka på.
   Fönstret Skanningsschema öppnas.
3. Klicka på Aktivera schema.
4. Välj dagarna då genomsökningen körs.
5. Välj tiden då genomsökningen körs.
6. Klicka på Tillämpa.

Säkerhetscenter schemalägger säkerhetskontrollen.

Tillämpa säkerhetsförslag

Efter utförd säkerhetskontroll genererar Säkerhetscenter en lista med rekommenderade säkerhetskonfigurationer för att begränsa identifierade risker. Det går att tillämpa dessa rekommendationer automatiskt eller manuellt baserat på föredragen kontrollnivå.

1. Öppna Säkerhetscenter och gå till Säkerhetskontroll.
2. Klicka på Assistenten Föreslagna inställningar.
   Fönstret Assistenten Föreslagna inställningar öppnas.
3. Välj något av följande:
   • Automatiskt: Välj ett eller flera riskobjekt för att automatiskt tillämpa de rekommenderade säkerhetskonfigurationerna. Säkerhetscenter justerar de relevanta systeminställningarna utan att kräva manuell konfiguration. Klicka på Tillämpa förslag när du har valt objekten för att bekräfta och genomföra ändringarna.
   • Manuellt: Klicka på länkarna i fönstret för att konfigurera de rekommenderade säkerhetsinställningarna manuellt. Det här alternativet gör det möjligt att granska och tillämpa varje ändring enskilt.
4. Klicka på Stäng.

Hantera säkerhetskontrollens resultat

Säkerhetscenter gör det möjligt att granska och hantera säkerhetskontrollernas resultat för att upprätthålla systemets säkerhet. Det går att antingen visa information om ett visst kontrollresultat eller att ignorera det om de identifierade riskerna inte påverkar systemets prestanda eller säkerhet.

1. Öppna Säkerhetscenter och gå till Säkerhetskontroll.
2. Hitta säkerhetskontrollresultatet som du vill utvärdera.
3. Klicka på under Åtgärd.
4. Utför någon av följande uppgifter:
   • Visa beskrivning: Klicka på Beskrivning för att visa information om kontrollresultatet, inklusive eventuella säkerhetsrisker och rekommenderade åtgärder.
   • Ignorera resultat: Klicka på Ignorera resultat för att utesluta kontrollresultatet från framtida bedömningar.

Säkerhetscenter tillhandahåller fördefinierade säkerhetsprinciper som skyddar NAS-enheten genom att tillämpa åtkomstkontroll och nätverksbegränsningar på olika nivåer. Välj en policy baserat på nätverksexponering och driftkrav eller konfigurera en anpassad princip för att definiera specifika säkerhetsregler.

1. Öppna Säkerhetscenter och gå till Säkerhetsprincip.
2. Välj en säkerhetsprincip baserat på nätverksmiljö och säkerhetskrav.
   • Grundläggande säkerhetsprincip: Möjliggör grundläggande säkerhetsskydd samtidigt som nätverkstjänsternas flexibilitet bibehålls. Det här alternativet är bra om NAS-enheten finns på ett privat nätverk eller främst används till baslagring.
   • Medelhög säkerhetsprincip: Ger ökat skydd samtidigt som den möjliggör åtkomst till viktiga tjänster. Rekommenderat om NAS-enheten är ansluten till ett externt nätverk eller används till datadelning.
   • Avancerad säkerhetsprincip: Tillämpar strikta säkerhetskontroller och begränsar vissa nätverksfunktioner för att skydda NAS-enheten. Bäst lämpad för företagsmiljöer där säkerheten är prioriterad.
   • Anpassad säkerhetsprincip: Gör det möjligt att konfigurera säkerhetsregler och inställningar manuellt för att motsvara specifika krav.
3. Klicka på Tillämpa.
   Ett bekräftelsefönster öppnas.
4. Klicka på OK.
   

   Säkerhetscenter tillämpar den valda säkerhetsprincipen och uppmanar dig att köra en ny säkerhetskontroll för att bedöma systemet grundat på de uppdaterade inställningarna.

5. Valfritt: Klicka på Ja.

Säkerhetscenter kör säkerhetskontrollen.

Säkerhetscenter gör det möjligt att prenumerera på säkerhetsråd, aktivera aviseringar för nya råd eller visa alla publicerade råd. Dessa alternativ hjälper dig att övervaka systemets potentiella sårbarheter och säkerhetsuppdateringar.

1. Öppna Säkerhetscenter och gå till Säkerhetsråd.
2. Utför någon av följande uppgifter i avsnittet Säkerhetsråd:
   • Prenumerera på säkerhetsråd: Klicka på Prenumerera för att välja och ta emot QNAP:s uppdaterade säkerhetsråd.
     Obs!

     När du klickar på Prenumerera dirigeras du om till QNAP:s officiella webbplats där det går att konfigurera prenumerationsinställningarna genom att välja specifika säkerhetsrådsämnen som du vill ta emot.
   • Aktivera aviseringar om säkerhetsråd: Klicka på för att få aviseringar om nya säkerhetsråd när du loggar in på QNAP:s operativsystem.
   • Visa alla säkerhetsråd: Klicka på för att öppna webbsidanQNAP Security Advisories och visa alla publicerade råd.

Om du upptäcker en säkerhetsrisk i en QNAP-produkt går det att rapportera den genom programmet QNAP belöningsprogram för säkerhet. Säkerhetsriskrapporten måste förberedas enligt det föreskrivna formatet som tillhandahålls i avsnittet Föreslaget format för säkerhetsriskrapporter på webbsidan QNAP belöningsprogram för säkerhet. Det här formatet definierar de obligatoriska fälten, inklusive produktnamn, version, sammanfattning av sårbarheten, åtkomstbehörigheter, CVSS-poäng och stegvisa anvisningar för reproduktion. Kryptera den slutförda rapporten med PGP-krypteringsnyckeln som finns på sidan QNAP belöningsprogram för säkerhet och skicka sedan den krypterade rapporten per e-post till security@qnap.com för granskning av QNAP Security Team.

1. Öppna Säkerhetscenter och gå till Säkerhetsråd.
2. Klicka på .
3. Rulla ned till avsnittet Föreslaget format för säkerhetsriskrapporter på sidan Belöningsprogram för säkerhet.
4. Klicka på Formatexempel för att visa den rekommenderade rapportmallen.
5. Kopiera mallinnehållet och klistra in det i e-postmeddelandets brödtext.
6. Fyll i mallen med relevant information om de identifierade säkerhetshoten eller sårbarheterna.
7. Bläddra ned till avsnittet PGP-krypteringsnyckel på sidan QNAP belöningsprogram för säkerhet.
8. Klicka på Kopiera PGP-krypteringsnyckel för att kopiera den visade krypteringsnyckeln.
9. Använd ett PGP-krypteringsverktyg för att kryptera den slutförda säkerhetsriskrapportfilen med den kopierade offentliga nyckeln.
10. Bifoga den krypterade filen till e-postmeddelandet.
11. Skicka rapporten till security@qnap.com.

Säkerhetscenter övervakar filaktiviteter på NAS-enheten och upprättar en baslinje för normalt beteende. Om avvikelser från den här baslinjen identifieras, såsom hög filuppladdningshastighet eller massradering, genererar systemet händelseloggar. Aviseringar utlöses endast om du har konfigurerat motsvarande aviseringsregler i Aviseringscenter. Mer information finns i ämnet Skapa händelseaviseringregel i kapitlet Aviseringscenter i QTS bruksanvisning eller i QuTS heros bruksanvisning.

Ovanlig aktivitet innebär inte nödvändigtvis ett säkerhetshot men kan indikera mönster som skiljer sig från vanliga filåtgärder. Exempel kan vara betydande filuppladdningar, massborttagningar eller ändringar.

Lägg till en volym att övervaka

1. Öppna Säkerhetscenter och gå till Övervakning av ovanlig filaktivitet.
2. Klicka på Lägg till källa.
   Fönstret Lägg till källor öppnas.
3. Markera en eller flera volymer att övervaka.
4. Klicka på Tillämpa.

Hantera övervakade källor

Definiera kataloger och filaktiviteter med säkerhetshändelser att övervaka för att säkerställa identifiering av obehöriga ändringar och åtkomstförsök.

1. Öppna Säkerhetscenter och gå till Övervakning av ovanlig filaktivitet > Inställningar.
2. Identifiera en källvolym och klicka på .
   Fönstret Övervakningsinställningar öppnas.
3. Konfigurera den valda källvolymens inställningar.
   1. Välj tröskelns uppdateringsfrekvens.
   2. Aktivera Antalet filändringar som är över det medelhöga tröskelvärdet att utlösa en varning när filändringar överstiger det medelhöga tröskelvärdet.
   3. Aktivera Antalet filändringar som är över det höga tröskelvärdet att utlösa en varning när filändringar överstiger det höga tröskelvärdet.
   4. Klicka på intill Valda åtgärder och välj en eller flera åtgärder som utförs när aviseringen utlöses:
      • Inaktivera schemalagda snapshots för den här volymen: Förhindrar att schemalagda snapshots körs.
      • Ta ett nytt snapshot för den här volymen: Skapar en ögonblicksbild när aviseringen utlöses.
      • Ställ in den här volymen på skrivskyddat läge: Begränsar filändringar på volymen.
        Obs!

        Det här alternativet är tillgängligt för både medelhöga och höga tröskelinställningar.
   5. Klicka på Bekräfta för att tillämpa åtgärderna.
   6. Konfigurera avancerade alternativ.
      1. Ange hur många förekomster av en överträdelse som krävs för att utlösa en avisering.
      2. Välj tidsintervallet för att ange perioden inom vilken överträdelserna måste inträffa.
      3. Valfritt: Aktivera Utlös inte aviseringen om baslinjevärdet är lägre än det angivna värdet, ange sedan tröskelvärdet för att förhindra att aviseringar utlöses under den definierade baslinjen.
   7. Aktivera Säkerhetscenter övervakar filaktiviteter för den angivna mappen och utfärdar en varningshändelselogg när en eller flera filändringar identifierats för att övervaka specifika filkataloger och klicka på Bläddra för att välja katalog att övervaka.
   8. Klicka på för att välja en eller flera åtgärder att utföra på den valda katalogen när aviseringen utlöses.
   9. Klicka på Tillämpa att spara den övervakade källvolymens inställningar.

Ångra vidtagna åtgärder vid ovanlig filaktivitet

1. Öppna Säkerhetscenter och gå till Övervakning av ovanlig filaktivitet > Rapport.
2. Identifiera en filaktivitet där en förebyggande åtgärd tillämpades.
3. Klicka på Ångra.
   Obs!

   Det går inte att ångra förebyggande åtgärder när systemet utför övervakningsuppgiften Ta en ny ögonblicksbild.

Säkerhetscenter återställer den förebyggande åtgärden som vidtogs på filaktiviteten som utlöste aviseringen.

Visa händelseloggar

Säkerhetscenter gör det möjligt för användare att granska händelseloggar relaterade till ovanlig filaktivitet. Dessa loggar ger detaljerad information om upptäckta hot, vidtagna förebyggande åtgärder och systemsvar. Övervakning av händelseloggar hjälper användare att analysera säkerhetsincidenter och vidta nödvändiga åtgärder.

1. Öppna Säkerhetscenter och gå till Övervakning av ovanlig filaktivitet > Händelselogg.
2. Utför någon av följande uppgifter:
   • Sök nyckelord: Ange nyckelord för att filtrera loggar och snabbt hitta relevanta händelser.
   • Välj allvarlighetsgrad: Filtrera loggar efter allvarlighetsgrad för att visa händelser baserade på deras betydelse.

• Säkerhetscenter: QNAP:s officiella landningssida för Säkerhetscenter
• Kunskapsdatabas: Sökbar databas med vanliga frågor, självstudier och webbhjälp
• QNAP College: Instruktionsvideor för självstudier
• Nedladdningscenter: De senaste filerna för inbyggd programvara, bruksanvisningar till hårdvara och annan information som kan laddas ned
• Bruksanvisning till QTS: Webbhjälp till den senaste QTS-versionen, inklusive ett detaljerat avsnitt om Licenscenter
• Bruksanvisning till QuTS hero: Webbhjälp till de senaste QuTS hero-versionen, inklusive ett detaljerat kapitel om Licenscenter