QuTS hero h6.0 系列 | 发行说明

QuTS hero h6.0.0 推出了重要的新功能，能让服务不打烊、加强数据安全性，并提高 QNAP NAS 设备的管理效率。现在可利用两台 QNAP NAS 设备来设置高可用性环境，以确保发生硬件故障时业务运作不中断。还可以将快照设为不可变，并设置 KMIP 服务以管理加密密钥。采用了加强的验证方式，帐户与设备将更加安全。 

我们也针对回报的问题提供了修正，并提供了已知问题的相关信息。如需详细信息，请参考 [修复问题] 与 [已知问题]。在更新 QuTS hero 前，也请参考 [重要事项]。 

有了 High Availability Manager 这个新应用程序，现在可创建高可用性 (HA) 环境，让系统在发生硬件故障时仍可持续提供服务。此应用程序可利用两台 NAS 设备来创建 HA 集群，其中主动节点负责管理所有数据作业和服务，而被动节点则会持续与主动节点保持数据和服务设置的同步。若主动节点故障，被动节点会自动接管并持续提供服务，确保业务运作不中断。还可以设置自动容错回复，可让系统在复原后，自动将主动角色转移回原始的主动节点。 

可将快照设为不可变，如此在遭受意外修改与恶意窜改 (如勒索软件的攻击) 等情况时更有保障。要截取或编辑快照时或要创建本机快照调度时，可选取保护原则，以避免系统自动删除该快照和/或用户手动删除该快照，还可以指定此限制的到期时间。 

注意：目前高可用性集群内不支持不可变快照。 

现在可激活 KMIP (密钥管理交互作业能力通信协定) 服务，有效管理加密密钥。设置了 KMIP 用户端并将其连接到所选远程密钥服务器后，就能将多个加密密钥保存到同一个安全的位置并放心访问。这可简化并集中各种 NAS 功能 (如加密共用文件夹和加密 LUN) 的密钥管理。 

若要设置 KMIP 服务，必须先到 App Center 中安装 KMIP 用户端，然后前往 [控制台] > [系统] > [安全性] > [KMIP]。 

QuTS hero 现在可支持 FIDO2 (Fast Identity Online 2)，这种验证标准可加强帐户安全性，并提供更流畅的登录体验。有了 FIDO2，就能用更加安全的方式 (如 Windows Hello、Touch ID，以及硬件验证设备如 YubiKey 等) 来登录 NAS。改以存放在受信任设备上能避免钓鱼的密码编译密钥，来取代传统的密码。由于是通过实体密钥或内置的生物识别机制来进行验证，常见的密码攻击将不再奏效。FIDO2 也简化了 NAS 的登录流程。不再需要记住复杂的密码。 

若要使用 FIDO2 验证，请到 App Center 中安装 FIDO2 Server，然后到桌面 > 任务栏 > [登录与安全性]> [无密码登录] 中进行安全性设置。 

为简化登录流程，现在可使用 QNAP ID 登录 NAS。若要使用此登录方式，请将 QNAP ID 链接到 NAS 设备的网域帐户。为提高帐户安全性，将 QNAP ID 链接到 NAS 帐户前，请先激活两步骤验证。  

若要使用 QNAP ID 登录 NAS，请前往 [控制台] > [系统] > [安全性] > [登录与密码]。接着就能到桌面 > 任务栏 > [登录与安全性]> [高端设置] 中，将 QNAP ID 链接到 NAS 帐户。 

[iSCSI 与光纤信道] 现在可支持 N-Port ID 虚拟化 (NPIV)，这种光纤信道 (FC) 技术可让多个全球名称 (WWN) 共用同一个实体连接端口。借此让多台虚拟机或多个应用程序通过同一个实体主机连接端口分别连接到保存局域网路以强化扩充能力、资源运用效率，并简化 SAN 管理。NPIV 也能在高可用性 (HA) 环境下提供光纤信道服务。 

若要激活 NPIV 服务，请前往 [iSCSI 与光纤信道] > [通信协定设置] > [光纤信道服务]。 

[保存空间总管] 现在可创建 Qtier 保存池，以改善保存效率，并加强读/写性能。 每个保存池包含了两到三层，其中较高速层用于经常访问的数据，而较低速层用于不常访问的数据。用户可设置开始分层前的保留时间，以及指派保存池中各共用文件夹或 LUN 的目标阶层，精准控制数据要在何时保存到何处。 

若要创建分层保存池，请前往 [保存空间总管] > [保存空间] > [创建] > [新建 Qtier 保存池]。 

Malware Remover 现在推出了 [勒索软件守门员] 功能，可侦测并控管可疑程序，以加强系统安全性。[勒索软件守门员] 可监控异常行为，如未经授权的文件加密、文件重命名、过度的读/写活动，还能自动限制与已知恶意软件特征码相符的程序。Malware Remover 7.0 以及运行 Linux 内核 5.10 或以上版本的系统才可支持此版本。 

若要激活 [勒索软件守门员]，请前往 [Malware Remover] > [勒索软件守门员]。 

QuTS hero h6.0.0 公测 Beta 版中不包含 [勒索软件守门员]，但下个版本中就会。 

QuTS hero 现在可将 ACL (访问控制清单) 升级到 2.0 以加强 ACL 性能。此升级大幅改善了检查或进行大量文件或文件夹的权限设置时的性能。此外，还增加了可设置的 ACL 项目，进一步提高了大型组织的权限管理弹性。  

可选择要继续使用旧版 ACL 设置，或升级到 ACL 2.0。请注意，此升级是永久升级，无法复原。