Lista de comprobación de seguridad de AEM Screens

La página Lista de comprobación de seguridad de AEM Screens describe las áreas de seguridad clave con una lista de preguntas y consideraciones.

Tabla de lista de comprobación

Área de seguridad Lista de comprobación Sí/No/NA
Actualizaciones del software de AEM y Screens a. ¿Se ha aplicado el último paquete de servicio de Adobe Experience Manager (AEM)?
b. ¿Se ha aplicado el último paquete de funciones de AEM Screens?
c. ¿Está utilizando el software AEM Screens Player más reciente disponible de Descargas del Reproductor de AEM Screens?
Seguridad física a. ¿Ha deshabilitado todos los puertos innecesarios?
b. ¿Ha protegido el cableado y el hardware?
c. ¿Está utilizando contenedores si corresponde?
Seguridad de red a. ¿Está utilizando una subred aislada para sus dispositivos de señalización?
b. ¿La subred aislada permite el acceso a los extremos requeridos, incluidos AEM, Adobe Analytics u otros servicios requeridos?
c. ¿Ha asegurado su Wi-Fi utilizando las prácticas recomendadas empresariales?
d. Si utiliza la reproducción sincronizada, ¿ha permitido TCP 24503 para WebSocket solo en los dispositivos maestros?
e. ¿Ha desbloqueado el rango de direcciones IP de los dispositivos del reproductor para que solo los dispositivos autorizados puedan acceder al servicio de registro en el autor?
Seguridad del sistema operativo a. ¿Ha actualizado a la última versión del sistema operativo y aplicado todos los parches de seguridad necesarios?
b. ¿Ha deshabilitado todos los servicios innecesarios y ha eliminado aplicaciones innecesarias?
c. ¿Ha registrado el dispositivo en la administración de dispositivos para aplicar políticas empresariales?
d. ¿Ha bloqueado el dispositivo en un quiosco de aplicación única (reproductor)?
e. ¿Tiene un procedimiento operativo estándar (SOP) para instalar las actualizaciones de seguridad del sistema operativo a lo largo del tiempo?
f. ¿Ha seguido las prácticas recomendadas de seguridad para el sistema operativo en uso, como el software antimalware o el usuario no administrativo?
Seguridad de la aplicación a. ¿Ha deshabilitado la IU de administración, el conmutador de canales y la IU de actividad para la producción?
b. ¿Ha minimizado el nivel de registro para producción?
c. ¿Está usando https para conectarse a AEM?
d. ¿Está utilizando un certificado firmado por CA o una PKI empresarial? (no certificados con firma personal)
e. ¿Está utilizando TLS y no SSL v3?
f. ¿Está validando el token de registro en el dispositivo y AEM al registrarse?
g. ¿Ha clasificado los datos que se utilizan y no existe PII o PHI en el dispositivo?
h. ¿Ha clasificado los datos que se utilizan y que no existe información de identificación personal (PII) o información de salud protegida (PHI) en el dispositivo?
i. ¿Ha configurado la supervisión de los correos electrónicos y dispone de una SOP para responder a la supervisión de los correos electrónicos y controlar los dispositivos que no tocan?
Control de acceso a. ¿Tiene un Control de acceso basado en roles (RBAC) identificado y administrado internamente?
b. ¿Ha seguido el principio de los menos privilegiados al proporcionar acceso a autores, administradores y jugadores mediante las prácticas recomendadas de Adobe?

Descarga de la lista de comprobación de seguridad

Para descargar la lista de comprobación de seguridad de AEM Screens, haga clic aquí.

En esta página

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now