Si ce document ne correspond pas à la version actuelle de votre logiciel, vous pouvez aller sur le Centre de téléchargement pour trouver d'autres versions disponibles du document.

QNAP

QTS 5.0.x

Télécharger (PDF)

Sécuriser le NAS

Tous les appareils réseau font face à de constantes menaces de sécurité. Afin de réduire le risque lié aux attaques contre vos données, nous vous recommandons vivement de suivre les meilleures pratiques pour sécuriser votre NAS. En substance, vous devriez empêcher l’accès non autorisé, mettre à jour régulièrement les logiciels de votre appareils et installer des utilitaires de sécurité afin de protéger votre appareil.

  1. Empêcher l’accès non autorisé à votre appareil.
    1. Créez un nouveau compte administrateur et désactivez le compte admin.

      Le compte admin est le compte administrateur par défaut. Néanmoins, afin d’améliorer la sécurité de votre appareil, nous vous recommandons vivement de créer un autre compte administrateur, puis de désactiver le compte admin.

      Pour des détails, consultez Compte administrateur par défaut.

    2. Renforcez le mot de passe utilisateur.

      Nous vous recommandons fortement de renforcer votre mot de passe et de modifier régulièrement vos mots de passe pour empêcher les attaques par force brute.

      Pour des détails, consultez Modification des informations sur les comptes d'utilisateur.

    3. Configurez la vérification en deux étapes.

      La vérification en deux étapes renforce la sécurité des comptes d'utilisateurs en demandant aux utilisateurs de spécifier un code de sécurité en plus de leurs informations d'identification au cours du processus de connexion.

      Pour des détails, consultez Vérification en 2 étapes.

    4. Supprimez les comptes inconnus ou suspects.

      Nous vous recommandons de vérifier régulièrement les comptes d’utilisateurs et de supprimer les comptes inconnus ou suspects.

      Pour des détails, consultez Supprimer des utilisateurs.

    5. Supprimez les autorisations non nécessaires des utilisateurs généraux.

      Nous vous recommandons de restreindre les autorisations des utilisateurs non administrateurs afin de limiter leur accès aux opérations système et aux données sensibles. Ceci aide à réduire l’impact d’un compte d'utilisateur compromis.

      Pour des détails, consultez Modification des informations sur les comptes d'utilisateur.

    6. Supprimez les applications inconnues ou suspectes.

      Nous vous recommandons d’installer uniquement les applications et utilitaires ayant des signatures numériques, qui valident les logiciels développés par QNAP et autres développeurs de confiance de QNAP.

      Vous devriez vérifier régulièrement vos applications installées et supprimer toute application inconnue ou suspecte depuis l’App Center.

      Pour plus de détails, voir Signatures numériques et Désinstaller une appli.

    7. Configurez les paramètres d’accès dans myQNAPcloud.

      Afin de garantir la sécurité de vos données, UPnP est désactivé par défaut. Nous vous recommandons de configurer manuellement les paramètres de réacheminement de port sur votre routeur.

      Nous vous recommandons aussi de configurer le contrôle d'accès et de publier uniquement les services nécessaires dans myQNAPcloud.

      Pour des détails, voir :

  2. Mettez à jour votre firmware et les applications aux dernières versions.
    1. Mettez à niveau le firmware vers la dernière version.

      Nous vous recommandons vivement de mettre à jour régulièrement le firmware de votre appareil à la dernière version afin de bénéficier des dernières fonctionnalités, améliorations et correctifs de sécurité. Vous pouvez aussi choisir de rechercher et d’installer automatiquement les mises à jour disponibles.

      Pour des détails, consultez Mise à jour du firmware.

    2. Mettez à jour les applications vers les dernières versions.

      Vous devriez mettre à jour régulièrement vos applications installées à leurs dernières versions pour des performances, une fonctionnalité et une sécurité améliorées. L’App Center vous permet de rechercher toutes les mises à jour disponibles, puis d’installer les mises à jour pour plusieurs applications en même temps.

      Pour des détails, voir :

  3. Installez et exécutez les utilitaires sur le NAS.
    1. Exécutez Malware Remover.

      Malware Remover est un utilitaire intégré conçu pour protéger les appareils QNAP contre les logiciels malveillants. Vous pouvez exécuter des analyses instantanées ou planifiées afin de supprimer les logiciels malveillants de votre appareil.

      Pour des détails, consultez Malware Remover.

    2. Installez et exécutez Security Counselor.

      Security Counselor est le portail de sécurité qui vous permet de centraliser la configuration des paramètres de sécurité et la gestion des composants de sécurité sur votre appareil QNAP. Vous pouvez choisir des politiques de sécurité, analyser l’appareil et rechercher d’éventuelles failles de sécurité sur l’appareil. Security Counselor identifie les risques potentiels et propose des suggestions pour vous aider à améliorer la sécurité de l’appareil. Vous pouvez aussi vous abonner aux avis de sécurité de QNAP pour rester informé sur les derniers correctifs de sécurité et les dernières solutions.