Lista de comprobación de seguridad de AEM Screens

La página Lista de comprobación de seguridad de AEM Screens describe las áreas de seguridad clave con una lista de preguntas y consideraciones.

Tabla de lista de comprobación

Área de seguridad Lista de comprobación Sí/No/NA
Actualizaciones de software de AEM y pantallas a. ¿Se ha aplicado el último Service Pack de Adobe Experience Manager (AEM)?
b. ¿Se ha aplicado el último paquete de funciones de AEM Screens?
c. ¿Está utilizando el software de AEM Screens Player más reciente disponible desde Descargas de AEM Screens Player?
Seguridad física a. ¿Ha deshabilitado todos los puertos innecesarios?
b. ¿Ha asegurado el cableado y el hardware?
c. ¿Está utilizando algún contenedor, si corresponde?
Seguridad de red a. ¿Está utilizando una subred aislada para sus dispositivos de señalización?
b. ¿La subred aislada permite el acceso a los extremos requeridos, incluidos AEM, Adobe Analytics u otros servicios requeridos?
c. ¿Ha asegurado su Wi-Fi mediante las prácticas recomendadas de la empresa?
d. Si utiliza la reproducción sincronizada, ¿ha permitido TCP 24503 para WebSocket únicamente en los dispositivos maestros?
e. ¿Ha desbloqueado el rango de direcciones IP de los dispositivos del reproductor para que solo los dispositivos autorizados puedan acceder al servicio de registro en el autor?
Seguridad del sistema operativo a. ¿Ha actualizado la versión más reciente del sistema operativo y ha aplicado todos los parches de seguridad necesarios?
b. ¿Ha desactivado todos los servicios innecesarios y ha eliminado las aplicaciones innecesarias?
c. ¿Ha inscrito el dispositivo en la administración de dispositivos para aplicar políticas empresariales?
d. ¿Ha bloqueado el dispositivo en un quiosco de aplicación única (reproductor)?
e. ¿Dispone de procedimientos operativos estándar (SOP) para instalar las actualizaciones de seguridad del sistema operativo con el paso del tiempo?
f. ¿Ha seguido las optimizaciones de seguridad para el sistema operativo en uso, como software antimalware o usuario no administrativo?
Seguridad de la aplicación a. ¿Ha desactivado la IU de administración, el conmutador de Canales y la IU de Actividad para la producción?
b. ¿Ha minimizado el nivel de registro para la producción?
c. ¿Utiliza https para conectarse a AEM?
d. ¿Utiliza un certificado de CA firmado o una PKI empresarial? (no certificados con firma personal)
e. ¿Está utilizando TLS y no SSL v3?
f. ¿Está validando el token de registro en el dispositivo y AEM al registrarse?
g. ¿Ha clasificado los datos que se utilizan y que no existe PII o PHI en el dispositivo?
h. ¿Ha clasificado los datos que se utilizan y no existe en el dispositivo información personal identificable (PII) o información protegida sobre la salud (PHI)?
i. ¿Ha configurado la supervisión de los mensajes de correo electrónico y dispone de una SOP para responder a la supervisión de los mensajes de correo electrónico y controlar los dispositivos que no hacen ping?
Control de acceso a. ¿Tiene un Control de acceso basado en roles (RBAC) identificado y administrado internamente?
b. ¿Ha seguido el principio de los privilegios mínimos al proporcionar acceso a autores, administradores y jugadores que utilizan las mejores prácticas de Adobe?

Descargando lista de comprobación de seguridad

Para descargar la lista de comprobación de seguridad de AEM Screens, haga clic aquí.

En esta página