AEM Screens 보안 검사 목록

[AEM Screens 보안 검사 목록] 페이지에서는 질문 및 고려 사항 확인 목록을 포함하는 주요 보안 영역에 대해 설명합니다.

검사 목록 표

보안 영역 확인 목록 예/아니요/NA
AEM 및 스크린 소프트웨어 업데이트 a. 최신 Adobe Experience Manager(AEM) 서비스 팩이 적용되었습니까?
b. 최신 AEM Screens Feature Pack이 적용되었습니까?
c. AEM Screens Player 다운로드 에서 사용 가능한 최신 AEM Screens Player 소프트웨어를 사용하고 있습니까?
물리적 보안 a. 불필요한 포트를 모두 비활성화했습니까?
b. 케이블 연결과 하드웨어를 확보했습니까?
c. 해당되는 경우 컨테이너를 사용하고 있습니까?
네트워크 보안 a. 사이니지 장치에 격리된 서브넷을 사용하고 있습니까?
b. 격리된 서브넷에서 AEM, Adobe Analytics 또는 기타 필요한 서비스를 비롯한 필요한 끝점에 대한 액세스를 허용합니까?
c. 기업 모범 사례를 사용하여 Wi-Fi를 확보했습니까?
d. 동기화된 재생을 사용하는 경우 마스터 장치에서만 WebSocket용 TCP 24503을 허용하시겠습니까?
e. 작성자의 등록 서비스에 액세스할 수 있도록 플레이어 장치의 IP 주소 범위를 차단했습니까?
운영 체제 보안 a. 최신 버전의 운영 체제로 업그레이드하여 필요한 보안 패치를 모두 적용했습니까?
b. 불필요한 서비스를 모두 비활성화하고 불필요한 애플리케이션을 제거했습니까?
c. 기업 정책을 시행하기 위해 장치를 장치 관리에 등록했습니까?
d. 장치를 단일 응용 프로그램(플레이어) 키오스크로 잠그셨습니까?
시간 경과에 따라 OS 보안 업데이트를 설치하는 데 적합한 표준 운영 절차(SOP)가 있습니까?
f. 맬웨어 방지 소프트웨어, 관리자가 아닌 사용자 등 운영 체제에 대한 보안 모범 사례를 따랐습니까?
애플리케이션 보안 a. 제작용으로 관리자 UI, 채널 전환기 및 활동 UI를 비활성화했습니까?
b. 제작 로그 수준을 최소화했습니까?
c. AEM에 연결하기 위해 https를 사용하고 있습니까?
d. CA 서명 인증서 또는 기업 PKI를 사용하고 있습니까? (자체 서명된 인증서 아님)
e. SSL v3이 아닌 TLS를 사용하고 있습니까?
f. 등록할 때 장치 및 AEM에서 등록 토큰의 유효성을 확인하고 있습니까?
g. 사용 중인 데이터를 분류했으며 장치에 PII 또는 PHI가 없다는 것을 알려주시겠습니까?
h. 사용 중인 데이터를 분류했으며 PII(개인 식별 정보) 또는 PHI(보호 상태 정보)가 장치에 존재하지 않는다고 생각하십니까?
i. 모니터링 이메일을 구성했으며 이메일 모니터링과 비핑 장치 처리를 위한 SOP가 있습니까?
액세스 제어 a. 사내 인증 및 관리되는 RBAC(역할 기반 액세스 제어)가 있습니까?
b. Adobe의 우수 사례를 사용하여 작성자, 관리자 및 플레이어에 액세스할 수 있는 최소한의 권한 원칙을 따랐습니까?

보안 검사 목록 다운로드 중

AEM Screens 보안 검사 목록을 다운로드하려면 여기를 클릭합니다.

이 페이지에서는

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free