Sicherheitscheckliste für AEM Screens

Die Seite „Sicherheitscheckliste für AEM Screens“ beschreibt die wichtigsten Sicherheitsbereiche und enthält eine Checkliste mit Fragen und Überlegungen.

Checklisten-Tabelle

Sicherheitsbereich Checkliste Ja/Nein/k. A.
Updates für AEM und AEM Screens a. Wurde das neueste Service Pack für Adobe Experience Manager (AEM) angewendet?
b. Wurde das neueste Feature Pack für AEM Screens angewendet?
c. Verwenden Sie die neueste verfügbare AEM Screens-Player-Software aus den AEM Screens-Player-Downloads?
Physische Sicherheit a. Haben Sie alle unnötigen Anschlüsse deaktiviert?
b. Haben Sie Kabel und Hardware gesichert?
c. Verwenden Sie ggf. Container?
Netzwerksicherheit a. Verwenden Sie ein isoliertes Subnetz für Ihre Signaturgeräte?
b. Ermöglicht das isolierte Subnetz Zugriff auf die erforderlichen Endpunkte, einschließlich AEM, Adobe Analytics oder anderer erforderlicher Dienste?
c. Haben Sie Ihr WLAN mithilfe der Best Practices für Unternehmen gesichert?
d. Wenn Sie die synchronisierte Wiedergabe verwenden, ist TCP 24503 für WebSocket nur auf den Master-Geräten zugelassen?
e. Haben Sie den von den Player-Geräten verwendeten IP-Adressbereich entsperrt, um sicherzustellen, dass nur autorisierte Geräte auf den Registrierungsdienst der Autoreninstanz zugreifen können?
Betriebssystemsicherheit a. Haben Sie auf die neueste Version des Betriebssystems aktualisiert und alle erforderlichen Sicherheits-Patches angewendet?
b. Haben Sie alle unnötigen Dienste deaktiviert und unnötige Programme entfernt?
c. Haben Sie das Gerät in die Geräteverwaltung eingeschrieben, um Unternehmensrichtlinien zu erzwingen?
d. Haben Sie das Gerät auf einen einzelnen Anwendungs-Terminal (Player) beschränkt?
e. Verfügen Sie über Standardarbeitsanweisungen, um über längere Zeit Betriebssystemsicherheits-Updates zu installieren?
f. Haben Sie sich an die Best Practices für die Sicherheit des verwendeten Betriebssystems gehalten, wie z.B. Anti-Malware-Software, Nicht-Admin-Benutzer?
Anwendungssicherheit a. Haben Sie die Admin-Benutzeroberfläche, den Kanalschalter und die Aktivitätsbenutzeroberfläche für die Produktion deaktiviert?
b. Haben Sie die Protokollebene für die Produktion minimiert?
c. Verwenden Sie HTTPS für die Verbindung mit AEM?
d. Verwenden Sie ein CA-signiertes Zertifikat oder eine Unternehmens-PKI? (keine selbstsignierten Zertifikate)
e. Verwenden Sie TLS und nicht SSL v3?
f. Prüfen Sie das Registrierungs-Token auf dem Gerät und AEM bei der Registrierung?
g. Haben Sie die verwendeten Daten klassifiziert und sichergestellt, dass keine PII oder PHI auf dem Gerät vorhanden sind?
h. Haben Sie die verwendeten Daten klassifiziert und sichergestellt, dass keine persönlichen oder geschützten Gesundheitsinformationen (PII) oder Gesundheitsinformationen (PHI) auf dem Gerät vorhanden sind?
i. Haben Sie die Überwachung von E-Mails konfiguriert und haben Sie Standardarbeitsanweisungen für die Reaktion auf E-Mails und den Umgang mit Nicht-Ping-Geräten?
Zugriffssteuerung a. Haben Sie eine rollenbasierte Zugriffskontrolle (RBAC) identifiziert und wird diese intern verwaltet?
b. Haben Sie sich bei der Bereitstellung von Zugriff auf Autoren, Administratoren und Player mithilfe der von Adobe empfohlenen Verfahren an das Prinzip des geringsten Vertrauens gehalten?

Herunterladen der Sicherheitscheckliste

Um die Sicherheitscheckliste für AEM Screens herunterzuladen, klicken Sie hier.

Auf dieser Seite