A página Lista de verificação de segurança do AEM Screens descreve as principais áreas de segurança com uma lista de verificação de perguntas e considerações.
Área de segurança | Lista de verificação | Sim/Não/Não |
---|---|---|
Atualizações de software do AEM e do Screens | a. O service pack Adobe Experience Manager (AEM) mais recente foi aplicado? b. O Pacote de recursos AEM Screens mais recente foi aplicado? c. Você está usando o software AEM Screens Player mais recente disponível nos Downloads do AEM Screens Player? |
|
Segurança física | a. Desabilitou todas as portas desnecessárias? b. Você prendeu cabos e hardware? c. Você está usando algum contêiner, se aplicável? |
|
Segurança de rede | a. Você está usando uma sub-rede isolada para seus dispositivos de assinatura? b. A sub-rede isolada permite acesso aos endpoints necessários, incluindo AEM, Adobe Analytics ou outros serviços necessários? c. Você protegeu seu Wi-Fi usando as práticas recomendadas da empresa? d. Se estiver usando a reprodução sincronizada, você permitiu o TCP 24503 para WebSocket somente nos dispositivos principais? e. Você desbloqueou o intervalo de endereços IP dos dispositivos do reprodutor para que somente os dispositivos autorizados possam acessar o serviço de registro no autor? |
|
Segurança do sistema operacional | a. Você atualizou para a versão mais recente do sistema operacional e aplicou todos os patches de segurança necessários? b. Desabilitou todos os serviços desnecessários e removeu aplicativos desnecessários? c. Você inscreveu o dispositivo no gerenciamento de dispositivos para aplicar políticas corporativas? d. Você bloqueou o dispositivo para um único quiosque de aplicativo (reprodutor)? e. Você tem um SOP (Standard Operating Procedures, procedimentos operacionais padrão) em vigor para instalar atualizações de segurança do SO ao longo do tempo? f. Você seguiu as práticas recomendadas de segurança para o sistema operacional em uso, como software antimalware, usuário não administrativo? |
|
Segurança de aplicativos | a. Você desabilitou a interface do usuário do administrador, o Seletor de canal e a interface do usuário da atividade para produção? b. Você minimizou o nível de log para produção? c. Você está usando https para se conectar ao AEM? d. Você está usando um certificado assinado pela CA ou um PKI corporativo? (não certificados autoassinados) e. Você está usando TLS e não SSL v3? f. Você está validando o token de registro no dispositivo e AEM ao se registrar? g. Você classificou os dados que estão sendo usados e que nenhuma PII ou PHI existe no dispositivo? h. Você classificou os dados que estão sendo usados e que nenhuma informação de identificação pessoal (PII) ou informação de saúde protegida (PHI) existe no dispositivo? i. Você configurou o monitoramento de e-mails e possui um SOP em vigor para responder ao monitoramento de e-mails e ao tratamento de dispositivos que não são ping? |
|
Controle de acesso | a. Você tem um Controle de Acesso Baseado em Função (RBAC) identificado e gerenciado internamente? b. Você seguiu o princípio do menor privilégio ao fornecer acesso a autores, administradores e players usando práticas recomendadas do Adobe? |
Para baixar a lista de verificação de segurança do AEM Screens, clique aqui.