QSC一直不断的监控IT安全环境，并在需要时对漏洞进行修复。我们会将新的安全补丁加入到最新的Q-SYS固件升级中，所以请确保你运行的是最新版本的固件。

无论你是将系统安装在受严格保护、隔离的网络上，还是完全集成的企业IT基础设施上，设置独立的系统用户名和密码都是保护AV系统的最简单方法。访问控制功能通过Q-SYS Core Manager就可以启用，只需要几秒钟就能完成配置。

Q-SYS Core Manager对在处理器每个网络接口上运行的所有高级网络服务都进行了描述，并提供了启用/禁用每个网络端口的功能。禁用不必要的网络服务是通过减少潜在攻击来增强AV系统安全性的一种非常有效的方法。

“不安全因素”进入你的AV系统的最简单路径就是通过网络。但是如果你可以从一开始就杜绝带有不安全因素的设备连接你的网络呢？802.1X使网络基础设施能够拒绝来自未经授权的设备的连接，并且只接受来自授权设备(如Q-SYS处理器和外围设备)的连接请求。从Q-SYS Designer Software v8.4或更高版本开始对802.1X进行支持。

安全证书是以行业的标准来验证设备和网站是否安全的有力手段。将安全证书安装到Q-SYS 处理器和外围设备，可以确保它们在管理网络上得到识别、授权和信任。

请考虑使用PIN来管理对寻呼站和UCI的访问，以确保只有授权人员能使用你的AV系统。同时请牢记，PIN也可以用来给任意终端寻呼站上的每个用户提供定制的命令集。

Q-SYS处理器可以配置成通过标准HTTPS和安全Web Sockets(WSS)的安全加密通信连接到Q-SYS Reflect Cloud云服务器。Q-SYS Reflect Cloud云可以在网关和防火墙后对你的处理器进行保护，并给它一个适当的DNS和NTP配置。你不需要再提供一个IP地址或配置复杂的端口转发规则来访问任何QSC网络服务。

Q-SYS Reflect Enterprise Manager利用达到行业标准的技术来确保AV系统和数据得到保护。通过利用Enterprise Manager，你可以在你拥有的每个Q-SYS处理器上配置、监视和管理上述所有安全设置，哪怕它安装在任何位置。