Sicherheitscheckliste für AEM Screens security-checklist
Die Seite „Sicherheitscheckliste für AEM Screens“ beschreibt die wichtigsten Sicherheitsbereiche und enthält eine Checkliste mit Fragen und Überlegungen.
Checklisten-Tabelle checklist-table
Sicherheitsbereich
Checkliste
Ja/Nein/k. A.
Updates für AEM und AEM Screens
a. Wurde das neueste Service Pack für Adobe Experience Manager (AEM) angewendet?
b. Wurde das neueste Feature Pack für AEM Screens angewendet?
c. Verwenden Sie die neueste verfügbare AEM Screens-Player-Software aus den AEM Screens-Player-Downloads?
b. Wurde das neueste Feature Pack für AEM Screens angewendet?
c. Verwenden Sie die neueste verfügbare AEM Screens-Player-Software aus den AEM Screens-Player-Downloads?
Physische Sicherheit
a. Haben Sie alle unnötigen Anschlüsse deaktiviert?
b. Haben Sie Kabel und Hardware gesichert?
c. Verwenden Sie ggf. Container?
b. Haben Sie Kabel und Hardware gesichert?
c. Verwenden Sie ggf. Container?
Netzwerksicherheit
a. Verwenden Sie ein isoliertes Subnetz für Ihre Signaturgeräte?
b. Ermöglicht das isolierte Subnetz Zugriff auf die erforderlichen Endpunkte, einschließlich AEM, Adobe Analytics oder anderer erforderlicher Dienste?
c. Haben Sie Ihr WLAN mithilfe der Best Practices für Unternehmen gesichert?
d. Wenn Sie die synchronisierte Wiedergabe verwenden, ist TCP 24503 für WebSocket nur auf den Primärgeräten zugelassen?
e. Haben Sie den von den Player-Geräten verwendeten IP-Adressbereich entsperrt, um sicherzustellen, dass nur autorisierte Geräte auf den Registrierungsdienst der Autoreninstanz zugreifen können?
b. Ermöglicht das isolierte Subnetz Zugriff auf die erforderlichen Endpunkte, einschließlich AEM, Adobe Analytics oder anderer erforderlicher Dienste?
c. Haben Sie Ihr WLAN mithilfe der Best Practices für Unternehmen gesichert?
d. Wenn Sie die synchronisierte Wiedergabe verwenden, ist TCP 24503 für WebSocket nur auf den Primärgeräten zugelassen?
e. Haben Sie den von den Player-Geräten verwendeten IP-Adressbereich entsperrt, um sicherzustellen, dass nur autorisierte Geräte auf den Registrierungsdienst der Autoreninstanz zugreifen können?
Betriebssystemsicherheit
a. Haben Sie auf die neueste Version des Betriebssystems aktualisiert und alle erforderlichen Sicherheits-Patches angewendet?
b. Haben Sie alle unnötigen Services deaktiviert und unnötige Programme entfernt?
c. Haben Sie das Gerät in die Geräteverwaltung eingeschrieben, um Unternehmensrichtlinien zu erzwingen?
d. Haben Sie das Gerät auf einen einzelnen Anwendungs-Kiosk (Player) beschränkt?
e. Verfügen Sie über Standardarbeitsanweisungen, um über längere Zeit Betriebssystemsicherheits-Updates zu installieren?
**f.**Haben Sie sich an die Best Practices für die Sicherheit des verwendeten Betriebssystems gehalten, wie z. B. Anti-Malware-Software, Nicht-Admin-Benutzende?
b. Haben Sie alle unnötigen Services deaktiviert und unnötige Programme entfernt?
c. Haben Sie das Gerät in die Geräteverwaltung eingeschrieben, um Unternehmensrichtlinien zu erzwingen?
d. Haben Sie das Gerät auf einen einzelnen Anwendungs-Kiosk (Player) beschränkt?
e. Verfügen Sie über Standardarbeitsanweisungen, um über längere Zeit Betriebssystemsicherheits-Updates zu installieren?
**f.**Haben Sie sich an die Best Practices für die Sicherheit des verwendeten Betriebssystems gehalten, wie z. B. Anti-Malware-Software, Nicht-Admin-Benutzende?
Anwendungssicherheit
a. Haben Sie die Administrator-Benutzeroberfläche, den Kanalschalter und die Aktivitätsbenutzeroberfläche für die Produktion deaktiviert?
b. Haben Sie die Protokollebene für die Produktion minimiert?
c. Verwenden Sie HTTPS für die Verbindung mit AEM?
d. Verwenden Sie ein CA-signiertes Zertifikat oder eine Unternehmens-PKI? (keine selbstsignierten Zertifikate)
e. Verwenden Sie TLS und nicht SSL v3?
f. Validieren Sie das Registrierungs-Token auf dem Gerät und AEM bei der Registrierung?
g. Haben Sie die verwendeten Daten klassifiziert und sichergestellt, dass keine PII oder PHI auf dem Gerät vorhanden sind?
h. Haben Sie die verwendeten Daten klassifiziert und sichergestellt, dass keine persönlichen oder geschützten Gesundheitsinformationen (PII) oder Gesundheitsinformationen (PHI) auf dem Gerät vorhanden sind?
i. Haben Sie die E-Mails zur Überwachung konfiguriert? Verfügen Sie über ein SOP für die Reaktion auf die Überwachungs-E-Mails und den Umgang mit Geräten, die nicht pingen?
b. Haben Sie die Protokollebene für die Produktion minimiert?
c. Verwenden Sie HTTPS für die Verbindung mit AEM?
d. Verwenden Sie ein CA-signiertes Zertifikat oder eine Unternehmens-PKI? (keine selbstsignierten Zertifikate)
e. Verwenden Sie TLS und nicht SSL v3?
f. Validieren Sie das Registrierungs-Token auf dem Gerät und AEM bei der Registrierung?
g. Haben Sie die verwendeten Daten klassifiziert und sichergestellt, dass keine PII oder PHI auf dem Gerät vorhanden sind?
h. Haben Sie die verwendeten Daten klassifiziert und sichergestellt, dass keine persönlichen oder geschützten Gesundheitsinformationen (PII) oder Gesundheitsinformationen (PHI) auf dem Gerät vorhanden sind?
i. Haben Sie die E-Mails zur Überwachung konfiguriert? Verfügen Sie über ein SOP für die Reaktion auf die Überwachungs-E-Mails und den Umgang mit Geräten, die nicht pingen?
Zugriffssteuerung
a. Haben Sie eine rollenbasierte Zugriffskontrolle (RBAC) identifiziert und wird diese intern verwaltet?
b. Haben Sie sich bei der Gewährung des Zugriffs für Autorinnen und Autoren, Admins und Player mithilfe der von Adobe empfohlenen Verfahren an das Prinzip des geringsten Vertrauens gehalten?
b. Haben Sie sich bei der Gewährung des Zugriffs für Autorinnen und Autoren, Admins und Player mithilfe der von Adobe empfohlenen Verfahren an das Prinzip des geringsten Vertrauens gehalten?
Herunterladen der Sicherheitscheckliste download-checklist
Um die Sicherheitscheckliste für AEM Screens herunterzuladen, klicken Sie hier.
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053