AEM Screens安全清单页用问题和考虑事项的清单描述了关键安全领域。
安全区 | 核对清单 | 是/否/不适用 |
---|---|---|
AEM和Screens软件更新 | a.已 应用最新的Adobe Experience Manager(AEM)服务包吗? b.已 应用最新的AEM Screens功能包吗? c.您 是否在使用最新的AEM Screens播放器下载软 件AEM Screens播放器? |
|
物理安全 | a.您 是否已禁用所有不必要的端口? b.您 是否有安全的电缆和硬件? c.您 是否在使用任何容器(如果适用)? |
|
网络安全 | a. 您是否正在为标牌设备使用隔离子网? b.隔 离子网是否允许访问所需的端点,包括AEM、Adobe Analytics或其他必需服务? c.您 是否使用企业最佳实践保护了您的Wi-Fi? d. 如果使用同步播放,是否仅允许主控设备上的WebSocket使用TCP 24503? e. 您是否已解除阻止播放器设备的IP地址范围,以便只有授权设备才能在创作时访问注册服务? |
|
操作系统安全性 | a.您 是否已升级到最新版本的操作系统并应用了所有必要的安全修补程序? b.您是 否禁用了所有不必要的服务并删除了不必要的应用程序? c.您 是否已将设备登记到设备管理中以实施企业策略? d. 您是否将设备锁定到单个应用程序(播放器)自助终端? e.您 是否有标准操作过程(SOP)可随时间安装操作系统安全更新? f. 您是否遵循了操作系统中使用的安全最佳实践,如防恶意软件软件、非管理用户? |
|
应用程序安全性 | a.您 是否已禁用了生产的管理员UI、渠道切换器和活动UI? b.您 是否已最小化生产日志级别? c. 您是否使用https连接到AEM? d. 您使用的是CA签名证书还是企业PKI?(非自签名证书) e. 您是否在使用TLS,而不是SSL v3? f.注 册时,您是否正在验证设备和AEM上的注册令牌? g.您 是否已对正在使用的数据进行分类,并且设备上不存在PII或PHI? 您是 否已对正在使用的数据进行分类,并且设备上不存在个人身份信息(PII)或受保护的健康信息(PHI)? i. 您是否已配置监视电子邮件,是否已建立SOP以响应监视电子邮件和处理非ping设备? |
|
访问控制 | a. 您是否在内部识别和管理基于角色的访问控制(RBAC)? b.您 是否遵循了使用Adobe的最佳实践为作者、管理员和播放器提供访问权限的最低权限原则? |
要下载AEM Screens安全清单,请单击此处。