Elenco di controllo per la sicurezza di AEM Screens

La pagina dell'elenco di controllo di sicurezza di AEM Screens descrive le aree di protezione chiave con un elenco di domande e considerazioni.

Tabella elenco di controllo

Area di sicurezza Elenco di controllo Sì/No/NA
Aggiornamenti software AEM e Screens a. È stato applicato il service pack più recente di Adobe Experience Manager (AEM)?
b. È stato applicato il più recente Feature Pack di AEM Screens?
c. Stai utilizzando il software AEM Screens Player più recente disponibile dai downloaddiAEM Screens Player?
Sicurezza fisica a. Avete disattivato tutte le porte superflue?
b. Hai protetto cavi e hardware?
c. Utilizzi dei contenitori, se applicabile?
Protezione della rete a. Utilizzate una subnet isolata per i dispositivi di segnalamento?
b. La subnet isolata consente l'accesso agli endpoint richiesti, inclusi AEM, Adobe Analytics o altri servizi richiesti?
c. Hai protetto il Wi-Fi utilizzando le best practice aziendali?
d. Se si utilizza la riproduzione sincronizzata è stato consentito TCP 24503 per WebSocket solo sui dispositivi master?
e. Avete sbloccato l’intervallo di indirizzi IP dei dispositivi di riproduzione in modo che solo i dispositivi autorizzati possano accedere al servizio di registrazione sull’autore?
Sicurezza del sistema operativo a. È stato aggiornato alla versione più recente del sistema operativo e applicato tutte le patch di sicurezza necessarie?
b. Avete disattivato tutti i servizi superflui e rimosso le applicazioni superflue?
c. Il dispositivo è stato registrato nella gestione dei dispositivi per applicare i criteri aziendali?
d. Hai bloccato il dispositivo su un chiosco per una singola applicazione (lettore)?
e. È disponibile un SOP (Standard Operating Procedure) per l'installazione degli aggiornamenti di sicurezza del sistema operativo nel tempo?
f. Hai seguito le best practice di sicurezza per il sistema operativo in uso, come software anti-malware, utenti non amministrativi?
Application Security a. Hai disabilitato l'interfaccia utente Amministratore, il commutatore di canale e l'interfaccia utente Attività per la produzione?
b. Avete ridotto il livello di registro per la produzione?
c. Utilizzate https per la connessione ad AEM?
d. Stai utilizzando un certificato CA firmato o un'infrastruttura PKI Enterprise? (non certificati autofirmati)
e. Utilizzate TLS e non SSL v3?
f. Durante la registrazione, state convalidando il token di registrazione sul dispositivo e su AEM?
g. Hai classificato i dati in uso e che nessun PII o PHI esiste sul dispositivo?
h. Hai classificato i dati in uso e che sul dispositivo non esistono informazioni personali (PII) o informazioni sulla salute protetta (PHI)?
i. Hai configurato le E-mail di monitoraggio e disponi di un SOP per rispondere alle e-mail di monitoraggio e per gestire i dispositivi non di ping?
Controllo accesso a. Hai un controllo dell'accesso basato su ruolo (RBAC) identificato e gestito internamente?
b. Hai rispettato il principio del privilegio minimo per fornire l'accesso a autori, amministratori e lettori utilizzando le best practice di Adobe?

Download dell'elenco di controllo della sicurezza

Per scaricare l'elenco di controllo della sicurezza di AEM Screens, fai clic qui.

In questa pagina