AEM Screens安全核对清单

AEM Screens安全核对清单页介绍了关键安全区域,其中包含一系列问题和注意事项。

清单表

安全区 核对清单 是/否/不适用
AEM和Screens软件更新 a. 是否已应用最新的Adobe Experience Manager(AEM)服务包?
b.​**是否已应用最新的AEM Screens功能包?
c.您否正在使用AEM Screens播放器下载中最新的可用AEM Screens播放器软件?
物理安全 a. 是否已禁用所有不必要的端口?
b.​**您是否已保护电缆和硬件?
c.您 是否 在使用任何容器(如果适用)?
网络安全 a. 您是否正在为标牌设备使用隔离子网?
b.​**隔离子网是否允许访问所需的端点,包括AEM、Adobe Analytics或其他必需服务?
c.您否使用企业最佳实践保护了您的Wi-Fi?
d.​**如果使用同步播放,则是否仅允许在主设备上使用WebSocket的TCP 24503?
e. 您是否已解除阻止播放器设备的IP地址范围,以便只有授权设备才能在创作时访问注册服务?
操作系统安全性 a. 您是否已升级到最新版本的操作系统并应用了所有必要的安全修补程序?
b.​**是否已禁用所有不必要的服务并删除了不必要的应用程序?
c.您 是否 已将设备登记到设备管理中以实施企业策略?
d.​**是否已将设备锁定到单个应用程序(播放器)自助终端?
e. 您是否有标准操作程序(SOP)可随时间安装操作系统安全更新?
*f.​*您是否遵循了操作系统使用的安全最佳实践,如防恶意软件软件、非管理用户?
应用程序安全性 a. 您是否已为生产禁用了管理员UI、渠道切换器和活动UI?
b.​**是否已最小化生产日志级别?
c. 您是 否使用https连接到AEM?
d.​**您使用的是CA签名证书还是企业PKI? (非自签名证书)
e。​您使用的是TLS而不是SSL v3吗?
* f.**​**注册时是否正在设备和AEM上验证注册令牌?*
g. 您是否对正在使用的数据进行了分类,并且设备上不存在PII或PHI?
h. 您是否已对正在使用的数据进行了分类,并且设备上不存在个人身份信息(PII)或受保护的健康信息(PHI)?
我。 您是否已配置监视电子邮件,并且是否已设置SOP来响应监视电子邮件和处理非ping设备?
访问控制 a. 您是否在内部识别和管理基于角色的访问控制(RBAC)?
*b.​*您是否遵循了使用Adobe最佳实践为作者、管理员和播放器提供访问权限的最低权限原则?

下载安全核对清单

要下载AEM Screens安全核对清单,请单击 此处

在此页面上