Lista di controllo AEM Screens

La pagina Lista di controllo sicurezza di AEM Screens descrive le aree di protezione chiave con una lista di controllo contenente domande e considerazioni.

Tabella elenco di controllo

Area di sicurezza Elenco di controllo Sì/No/NA
Aggiornamenti software AEM e Screens a. È stato applicato il service pack Adobe Experience Manager (AEM) più recente?
b. È stato applicato l'ultimo Feature Pack di AEM Screens?
c. Utilizzi il software AEM Screens Player più recente disponibile dai download di AEM Screens Player?
Sicurezza fisica a. Hai disabilitato tutte le porte superflue?
b. Hai protetto cavi e hardware?
c. Utilizzi eventuali contenitori?
Sicurezza della rete a. Utilizzi una subnet isolata per i dispositivi di segnaletica?
b. La subnet isolata consente l'accesso agli endpoint richiesti, compresi AEM, Adobe Analytics o altri servizi richiesti?
c. Hai protetto il tuo Wi-Fi utilizzando le best practice aziendali?
d. Se si utilizza la riproduzione sincronizzata, è consentito TCP 24503 solo per WebSocket sui dispositivi master?
e. Hai sbloccato l'intervallo di indirizzi IP dei dispositivi di riproduzione in modo che solo i dispositivi autorizzati possano accedere al servizio di registrazione sull'autore?
Sicurezza del sistema operativo a. Hai effettuato l'aggiornamento alla versione più recente del sistema operativo e applicato tutte le patch di sicurezza necessarie?
b. Hai disabilitato tutti i servizi superflui e rimosso le applicazioni superflue?
c. Hai registrato il dispositivo nella gestione dei dispositivi per applicare i criteri aziendali?
d. Hai bloccato il dispositivo al chiosco per applicazione singola (player)?
e. Disponi di procedure operative standard (SOP) per installare gli aggiornamenti di sicurezza del sistema operativo nel tempo?
f. Hai seguito le best practice di sicurezza per il sistema operativo in uso, come software anti-malware, utente non amministrativo?
Sicurezza dell'applicazione a. Hai disabilitato Interfaccia utente amministratore, Controllo canali e Interfaccia utente attività per la produzione?
b. Hai ridotto al minimo il livello di log per la produzione?
c. Utilizzi https per la connessione a AEM?
d. Utilizzi un certificato firmato CA o un PKI Enterprise? (non certificati autofirmati)
e. Utilizzi TLS e non SSL v3?
f. Stai convalidando il token di registrazione sul dispositivo e AEM durante la registrazione?
g. Hai classificato i dati in uso e che sul dispositivo non esiste alcun PII o PHI?
h. Hai classificato i dati in uso e che sul dispositivo non esistono informazioni personali identificabili (PII) o informazioni sanitarie protette (PHI)?
i. Hai configurato il monitoraggio delle e-mail e disponi di un SOP per rispondere al monitoraggio delle e-mail e alla gestione dei dispositivi non ping?
Controllo accesso a. Hai un controllo dell'accesso basato sul ruolo (RBAC) identificato e gestito internamente?
b. Hai seguito il principio del minimo privilegio nel fornire l'accesso ad autori, amministratori e giocatori utilizzando le best practice di Adobe?

Download della checklist di sicurezza

Per scaricare la Lista di controllo sicurezza AEM Screens, fai clic qui.

In questa pagina