Sicherheitscheckliste für AEM Screens security-checklist

Auf der AEM Screens-Sicherheitscheckliste werden die wichtigsten Sicherheitsbereiche mit einer Checkliste mit Fragen und Überlegungen beschrieben.

Checklisten-Tabelle checklist-table

Sicherheitsbereich
Checkliste
Ja/Nein/k. A.
Updates für AEM und AEM Screens
a. Wurde das neueste Service Pack für Adobe Experience Manager (AEM) angewendet?
b. Wurde das neueste AEM Screens Feature Pack angewendet?
c. Verwenden Sie die neueste verfügbare AEM Screens-Player-Software aus den AEM Screens-Player-Downloads?
Physische Sicherheit
a. Haben Sie alle unnötigen Anschlüsse deaktiviert?
b. Haben Sie Kabel und Hardware gesichert?
c. Verwenden Sie ggf. Container?
Netzwerksicherheit
a. Verwenden Sie ein isoliertes Subnetz für Ihre Signaturgeräte?
b. Ermöglicht das isolierte Subnetz Zugriff auf die erforderlichen Endpunkte, einschließlich AEM, Adobe Analytics oder anderer erforderlicher Dienste?
c. Haben Sie Ihr WLAN mithilfe der Best Practices für Unternehmen gesichert?
d. Wenn Sie die synchronisierte Wiedergabe verwenden, ist TCP 24503 für WebSocket nur auf den primären Geräten zugelassen?
e. Haben Sie den IP-Adressbereich der Player-Geräte entsperrt, sodass nur autorisierte Geräte auf den Registrierungsdienst in der Authoring-Instanz zugreifen können?
Betriebssystemsicherheit
a. Haben Sie auf die neueste Version des Betriebssystems aktualisiert und alle erforderlichen Sicherheits-Patches angewendet?
b. Haben Sie alle unnötigen Services deaktiviert und unnötige Programme entfernt?
c. Haben Sie das Gerät in die Geräteverwaltung eingeschrieben, um Unternehmensrichtlinien zu erzwingen?
d. Haben Sie das Gerät auf einen einzelnen Anwendungs-Terminal (Player) beschränkt?
e. Verfügen Sie über Standardarbeitsanweisungen, um über längere Zeit Betriebssystemsicherheits-Updates zu installieren?
**f.**Haben Sie sich an die Best Practices für die Sicherheit des verwendeten Betriebssystems gehalten, wie z.B. Anti-Malware-Software, Nicht-Admin-Benutzer?
Anwendungssicherheit
a. Haben Sie die Admin-Benutzeroberfläche, den Kanalschalter und die Aktivitäts-Benutzeroberfläche für die Produktion deaktiviert?
b. Haben Sie die Protokollebene für die Produktion minimiert?
c. Verwenden Sie HTTPS für die Verbindung mit AEM?
d. Verwenden Sie ein CA-signiertes Zertifikat oder eine Unternehmens-PKI? (keine selbstsignierten Zertifikate)
**e.**Verwenden Sie TLS und nicht SSL v3?
f. Prüfen Sie das Registrierungs-Token auf dem Gerät und AEM bei der Registrierung?
g. Haben Sie die verwendeten Daten klassifiziert und sichergestellt, dass keine PII oder PHI auf dem Gerät vorhanden sind?
h. Haben Sie die verwendeten Daten klassifiziert und sichergestellt, dass keine persönlichen oder geschützten Gesundheitsinformationen (PII) oder Gesundheitsinformationen (PHI) auf dem Gerät vorhanden sind?
i. Haben Sie die Überwachung von E-Mails konfiguriert und haben Sie Standardarbeitsanweisungen für die Reaktion auf E-Mails und den Umgang mit Nicht-Ping-Geräten?
Zugriffssteuerung
a. Haben Sie eine rollenbasierte Zugriffskontrolle (RBAC) identifiziert und intern verwaltet?
b. Haben Sie sich bei der Bereitstellung des Zugriffs für Autoren, Administratoren und Player mithilfe von Best Practices von Adobe an das Prinzip der geringsten Berechtigung gehalten?

Herunterladen der Sicherheitscheckliste download-checklist

Um die Sicherheitscheckliste für AEM Screens herunterzuladen, klicken Sie hier.

recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053