Elenco di controllo della sicurezza di AEM Screens security-checklist
La pagina Elenco di controllo della sicurezza di AEM Screens descrive le aree di sicurezza chiave con un elenco di controllo contenente domande e considerazioni.
Tabella elenco di controllo checklist-table
Area di sicurezza
Elenco di controllo
Sì/No/NA
Aggiornamenti software per AEM e Screens
a. È stato applicato il service pack Adobe Experience Manager (AEM) più recente?
b. È stato applicato il Feature Pack di AEM Screens più recente?
c. Stai utilizzando il più recente software AEM Screens Player disponibile da Download di AEM Screens Player?
b. È stato applicato il Feature Pack di AEM Screens più recente?
c. Stai utilizzando il più recente software AEM Screens Player disponibile da Download di AEM Screens Player?
Sicurezza fisica
a. Sono state disattivate tutte le porte non necessarie?
b. Sono stati protetti i cavi e l'hardware?
c. Se applicabile, stai utilizzando dei contenitori?
b. Sono stati protetti i cavi e l'hardware?
c. Se applicabile, stai utilizzando dei contenitori?
Sicurezza di rete
a. Si sta utilizzando una subnet isolata per i dispositivi di segnaletica?
b. La subnet isolata consente l'accesso agli endpoint richiesti, inclusi AEM, Adobe Analytics o altri servizi richiesti?
c. Hai protetto la tua rete Wi-Fi utilizzando le best practice aziendali?
d. Se si utilizza la riproduzione sincronizzata è stato consentito il 24503 TCP per WebSocket solo sui dispositivi principali?
e. Hai sbloccato l’intervallo di indirizzi IP dei dispositivi di riproduzione in modo che solo i dispositivi autorizzati possano accedere al servizio di registrazione nell’istanza di authoring?
b. La subnet isolata consente l'accesso agli endpoint richiesti, inclusi AEM, Adobe Analytics o altri servizi richiesti?
c. Hai protetto la tua rete Wi-Fi utilizzando le best practice aziendali?
d. Se si utilizza la riproduzione sincronizzata è stato consentito il 24503 TCP per WebSocket solo sui dispositivi principali?
e. Hai sbloccato l’intervallo di indirizzi IP dei dispositivi di riproduzione in modo che solo i dispositivi autorizzati possano accedere al servizio di registrazione nell’istanza di authoring?
Sicurezza del sistema operativo
a. È stato eseguito l'aggiornamento alla versione più recente del sistema operativo e sono state applicate tutte le patch di sicurezza necessarie?
b. Sono stati disattivati tutti i servizi non necessari e sono state rimosse le applicazioni non necessarie?
c. Hai iscritto il dispositivo alla gestione dei dispositivi per applicare i criteri aziendali?
d. Hai bloccato il dispositivo su un singolo chiosco di applicazione (lettore)?
e. Sono disponibili procedure operative standard (SOP) per l'installazione degli aggiornamenti di sicurezza del sistema operativo nel tempo?
**f.**Hai seguito le best practice di sicurezza per il sistema operativo in uso, ad esempio software antimalware, utente non amministrativo?
b. Sono stati disattivati tutti i servizi non necessari e sono state rimosse le applicazioni non necessarie?
c. Hai iscritto il dispositivo alla gestione dei dispositivi per applicare i criteri aziendali?
d. Hai bloccato il dispositivo su un singolo chiosco di applicazione (lettore)?
e. Sono disponibili procedure operative standard (SOP) per l'installazione degli aggiornamenti di sicurezza del sistema operativo nel tempo?
**f.**Hai seguito le best practice di sicurezza per il sistema operativo in uso, ad esempio software antimalware, utente non amministrativo?
Sicurezza dell'applicazione
a. Hai disattivato l’interfaccia utente amministratore, il selettore canale e l’interfaccia utente attività per la produzione?
b. Il livello di registro per la produzione è stato ridotto a icona?
c. Utilizzi https per la connessione a AEM?
d. Si utilizza un certificato firmato da una CA o una PKI dell'organizzazione? (certificati non autofirmati)
**e.**Stai utilizzando TLS e non SSL v3?
f. Convalida il token di registrazione sul dispositivo e AEM durante la registrazione?
g. Hai classificato i dati in uso e che non esistono dati PII o PHI sul dispositivo?
h. Hai classificato i dati in uso e non sono presenti informazioni personali (PII, Personally Identifiable Information) né informazioni protette sulla salute (PHI, Protected Health Information) sul dispositivo?
i. Hai configurato il monitoraggio delle e-mail e hai impostato un SOP per rispondere al monitoraggio delle e-mail e gestire i dispositivi non ping?
b. Il livello di registro per la produzione è stato ridotto a icona?
c. Utilizzi https per la connessione a AEM?
d. Si utilizza un certificato firmato da una CA o una PKI dell'organizzazione? (certificati non autofirmati)
**e.**Stai utilizzando TLS e non SSL v3?
f. Convalida il token di registrazione sul dispositivo e AEM durante la registrazione?
g. Hai classificato i dati in uso e che non esistono dati PII o PHI sul dispositivo?
h. Hai classificato i dati in uso e non sono presenti informazioni personali (PII, Personally Identifiable Information) né informazioni protette sulla salute (PHI, Protected Health Information) sul dispositivo?
i. Hai configurato il monitoraggio delle e-mail e hai impostato un SOP per rispondere al monitoraggio delle e-mail e gestire i dispositivi non ping?
Controllo dell’accesso
a. È stato identificato e gestito internamente un RBAC (Role-Based Access Control)?
b. Hai seguito il principio del privilegio minimo nel fornire accesso ad autori, amministratori e lettori utilizzando le best practice di Adobe?
b. Hai seguito il principio del privilegio minimo nel fornire accesso ad autori, amministratori e lettori utilizzando le best practice di Adobe?
Download elenco di controllo protezione download-checklist
Per scaricare l’elenco di controllo della sicurezza di AEM Screens, seleziona qui.
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053