Lista de verificação de segurança do AEM Screens

A página Lista de verificação de segurança da AEM Screens descreve as principais áreas de segurança com uma lista de verificação de perguntas e considerações.

Tabela da Lista de Verificação

Área de segurança Lista de verificação Sim/Não/NA
Atualizações de software AEM e Screens a. O service pack mais recente da Adobe Experience Manager (AEM) foi aplicado?
b. O AEM Screens Feature Pack mais recente foi aplicado?
c. Você está usando o software AEM Screens Player mais recente disponível nos Downloads do AEM Screens Player?
Segurança física a. Desabilitou todas as portas desnecessárias?
b. Você prendeu cabos e hardware?
c. Você está usando algum container, se aplicável?
Segurança de rede a. Você está usando uma sub-rede isolada para seus dispositivos de sinalização?
b. A sub-rede isolada permite o acesso aos pontos finais necessários, incluindo AEM, Adobe Analytics ou outros serviços necessários?
c. Você protegeu seu Wi-Fi usando as práticas recomendadas da empresa?
d. Se você estiver usando a reprodução sincronizada, terá permitido o TCP 24503 para WebSocket somente nos dispositivos principais?
e. Desbloqueou o intervalo de endereços IP dos dispositivos do player para que somente os dispositivos autorizados possam acessar o serviço de registro no autor?
Segurança do sistema operacional a. Você atualizou para a versão mais recente do sistema operacional e aplicou todas as correções de segurança necessárias?
b. Desabilitou todos os serviços desnecessários e removeu aplicativos desnecessários?
c. Você inscreveu o dispositivo no gerenciamento de dispositivos para aplicar políticas corporativas?
d. Você bloqueou o dispositivo para quiosque de aplicativo único (player)?
e. Você tem um SOP (Standard Operating Procedures [procedimento operacional padrão]) em vigor para instalar atualizações de segurança do SO ao longo do tempo?
f. Você seguiu as práticas recomendadas de segurança para o sistema operacional em uso, como software antimalware, usuário não administrativo?
Segurança de aplicativos a. Desabilitou a interface do usuário do Administrador, o Comutador de Canais e a interface do usuário da Atividade para produção?
b. Você minimizou o nível de log da produção?
c. Você está usando https para conexão com AEM?
d. Você está usando um certificado assinado pela CA ou um PKI corporativo? (não certificados autoassinados)
e. Você está usando TLS e não SSL v3?
f. Você está validando o token de registro no dispositivo e AEM ao se registrar?
g. Você classificou os dados que estão sendo usados e que não existe nenhuma PII ou PHI no dispositivo?
h. Você classificou os dados que estão sendo usados e que não há informações pessoais identificáveis (PII) ou informações de saúde protegida (PHI) no dispositivo?
i. Você configurou o monitoramento de e-mails e tem um SOP em vigor para responder a e-mails de monitoramento e manipular dispositivos que não fazem ping?
Controle de acesso a. Você tem um Controle de acesso baseado em função (RBAC) identificado e gerenciado internamente?
b. Você seguiu o princípio do menor privilégio ao fornecer acesso a autores, administradores e jogadores usando as práticas recomendadas do Adobe?

Baixando a Lista de Verificação de Segurança

Para baixar a lista de verificação de segurança do AEM Screens, clique aqui.

Nesta página