AEM Screens セキュリティチェックリスト security-checklist
AEM Screens セキュリティチェックリストページでは、主要なセキュリティ領域に関する質問と検討事項のチェックリストが説明されています。
チェックリストテーブル checklist-table
セキュリティ領域
チェックリスト
はい/いいえ/NA
AEM および Screens のソフトウェアのアップデート
a. 最新の Adobe Experience Manager(AEM)サービスパックが適用されているか。
b. 最新のAEM Screens機能パックが適用されていますか?
c. AEM Screens Player ダウンロード で利用可能な最新の AEM Screens Player ソフトウェアを使用しているか
b. 最新のAEM Screens機能パックが適用されていますか?
c. AEM Screens Player ダウンロード で利用可能な最新の AEM Screens Player ソフトウェアを使用しているか
物理的セキュリティ
a. 不要なポートをすべて無効にしているか。
b. ケーブルとハードウェアのセキュリティを確保していますか。
c. 該当する場合、コンテナを使用しているか。
b. ケーブルとハードウェアのセキュリティを確保していますか。
c. 該当する場合、コンテナを使用しているか。
ネットワークセキュリティ
a. サイネージデバイスに分離サブネットを使用しているか。
b. 分離されたサブネットは、AEM、Adobe Analytics、またはその他の必要なサービスなど、必要なエンドポイントへのアクセスを許可しますか?
c. 企業のベストプラクティスを使用して Wi-Fi をセキュリティで保護しているか。
d. 同期再生を使用している場合、プライマリデバイスでのみ WebSocket の TCP 24503 を許可していますか?
e. 許可されたデバイスのみがオーサーインスタンスの登録サービスにアクセスできるように、プレーヤーデバイスの IP アドレスの範囲のブロックを解除しましたか?
b. 分離されたサブネットは、AEM、Adobe Analytics、またはその他の必要なサービスなど、必要なエンドポイントへのアクセスを許可しますか?
c. 企業のベストプラクティスを使用して Wi-Fi をセキュリティで保護しているか。
d. 同期再生を使用している場合、プライマリデバイスでのみ WebSocket の TCP 24503 を許可していますか?
e. 許可されたデバイスのみがオーサーインスタンスの登録サービスにアクセスできるように、プレーヤーデバイスの IP アドレスの範囲のブロックを解除しましたか?
オペレーティングシステムのセキュリティ
a. オペレーティングシステムの最新バージョンにアップグレードし、必要なセキュリティパッチをすべて適用しているか。
b. 不要なサービスをすべて無効にし、不要なアプリケーションを削除しているか。
c. エンタープライズポリシーを実施するために、デバイスをデバイス管理に登録しているか。
d. デバイスを 1 つのアプリケーション(プレーヤー)のキオスクにロックしましたか?
e. OS のセキュリティアップデートを時間の経過と共にインストールするための標準的なオペレーティングプロシージャー(SOP)を用意しているか。
**f.**マルウェア対策ソフトウェア、管理者以外のユーザーなど、使用中のオペレーティングシステムのセキュリティのベストプラクティスに従ったことがありますか?
b. 不要なサービスをすべて無効にし、不要なアプリケーションを削除しているか。
c. エンタープライズポリシーを実施するために、デバイスをデバイス管理に登録しているか。
d. デバイスを 1 つのアプリケーション(プレーヤー)のキオスクにロックしましたか?
e. OS のセキュリティアップデートを時間の経過と共にインストールするための標準的なオペレーティングプロシージャー(SOP)を用意しているか。
**f.**マルウェア対策ソフトウェア、管理者以外のユーザーなど、使用中のオペレーティングシステムのセキュリティのベストプラクティスに従ったことがありますか?
アプリケーションセキュリティ
a. 実稼動の管理 UI、チャネルスイッチャー、アクティビティ UI を無効にしていますか?
b. 実稼動用のログレベルを最小化しているか。
c. AEM への接続に https を使用しているか。
d. CA 署名証明書またはエンタープライズ PKI を使用していますか? (自己署名証明書ではない)
**e.**SSL v3 ではなく TLS を使用していますか?
f. 登録時にデバイスとAEMで登録トークンを検証していますか?
g. 使用中のデータを分類し、デバイスに PII または PHI が存在しないことを確認しましたか?
時間 使用されているデータを分類していて、デバイス上に個人情報(PII)または保護医療情報(PHI)が存在しないことを確認しましたか?
i. 監視メールを構成していますか? 電子メールの監視と非送信機器の処理に対応するための SOP が整備されていますか?
b. 実稼動用のログレベルを最小化しているか。
c. AEM への接続に https を使用しているか。
d. CA 署名証明書またはエンタープライズ PKI を使用していますか? (自己署名証明書ではない)
**e.**SSL v3 ではなく TLS を使用していますか?
f. 登録時にデバイスとAEMで登録トークンを検証していますか?
g. 使用中のデータを分類し、デバイスに PII または PHI が存在しないことを確認しましたか?
時間 使用されているデータを分類していて、デバイス上に個人情報(PII)または保護医療情報(PHI)が存在しないことを確認しましたか?
i. 監視メールを構成していますか? 電子メールの監視と非送信機器の処理に対応するための SOP が整備されていますか?
アクセス制御
a. 役割ベースのアクセス制御(RBAC)を社内で識別および管理していますか。
b. Adobeのベストプラクティスを使用して、作成者、管理者、プレーヤーにアクセスを提供する際に、最小権限の原則に従ったことがありますか?
b. Adobeのベストプラクティスを使用して、作成者、管理者、プレーヤーにアクセスを提供する際に、最小権限の原則に従ったことがありますか?
セキュリティチェックリストのダウンロード download-checklist
AEM Screens セキュリティチェックリストをダウンロードするには、 こちら.
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053