elenco di controllo della sicurezza AEM Screens

Nella pagina AEM Screens Security Checklist vengono elencate le aree di protezione chiave con un elenco di domande e considerazioni.

Tabella elenco di controllo

Area di sicurezza Elenco di controllo Sì/No/NA
Aggiornamenti software AEM e Screens a. È stato applicato il service pack Adobe Experience Manager (AEM) più recente?
b. È stato applicato più recente AEM Screens Feature Pack?
c. Utilizzate il software AEM Screens Player più recente disponibile download di AEM Screens Player?
Sicurezza fisica a. Avete disattivato tutte le porte superflue?
b. Hai protetto cavi e hardware?
c. Utilizzate dei contenitori, se applicabile?
Protezione della rete a. Utilizzate una subnet isolata per i dispositivi di segnaletica?
b. La subnet isolata consente l'accesso agli endpoint richiesti, compresi AEM, Adobe Analytics o altri servizi richiesti?
c. Hai protetto il Wi-Fi utilizzando le best practice aziendali?
d. Se si utilizza la riproduzione sincronizzata è stato consentito TCP 24503 per WebSocket solo sui dispositivi master?
e. Hai sbloccato l'intervallo di indirizzi IP dei dispositivi del lettore in modo che solo i dispositivi autorizzati possano accedere al servizio di registrazione sull'autore?
Sicurezza del sistema operativo a. Hai effettuato l'aggiornamento alla versione più recente del sistema operativo e applicato tutte le patch di sicurezza necessarie?
b. Hai disattivato tutti i servizi superflui e rimosso le applicazioni superflue?
c. Hai registrato il dispositivo nella gestione dei dispositivi per applicare i criteri aziendali?
d. Hai bloccato il dispositivo su un chiosco di applicazione singola (lettore)?
e. Disponete di un SOP (Standard Operating Procedure) per l'installazione degli aggiornamenti di sicurezza del sistema operativo nel tempo?
f. Hai seguito le best practice di sicurezza per il sistema operativo in uso, come software anti-malware, utente non amministrativo?
Application Security a. Hai disabilitato l'interfaccia utente Amministratore, il Channel Switcher e l'interfaccia utente dell'attività per la produzione?
b. Avete ridotto il livello di registro per la produzione?
c. Utilizzate https per la connessione a AEM?
d. Utilizzate un certificato CA firmato o un PKI Enterprise? (non certificati autofirmati)
e. Utilizzate TLS e non SSL v3?
f. State convalidando il token di registrazione sul dispositivo e AEM durante la registrazione?
g. Hai classificato i dati in uso e che nessun PII o PHI esiste sul dispositivo?
h. Hai classificato i dati utilizzati e che sul dispositivo non esistono informazioni personali (PII) o informazioni sulla salute protetta (PHI)?
i. Hai configurato e-mail di monitoraggio e disponi di un SOP per rispondere al monitoraggio delle e-mail e alla gestione di dispositivi non di ping?
Controllo accesso a. È presente un controllo dell'accesso basato su ruolo (RBAC) identificato e gestito internamente?
b. Hai seguito il principio di minor privilegio nel fornire l'accesso ad autori, amministratori e giocatori utilizzando le best practice Adobe?

Download dell'elenco di controllo della sicurezza

Per scaricare l'elenco di controllo sicurezza AEM Screens, fare clic su qui.

In questa pagina

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free