「AEM畫面安全性檢查清單」頁面會說明主要安全性區域,以及問題和考量事項的檢查清單。
安全區 | 檢查清單 | 是/否/不適用 |
---|---|---|
AEM和畫面軟體更新 | a. 是否已套用最新的Adobe Experience Manager(AEM)Service Pack? b. 是否已套用最新的AEM Screens Feature Pack? c. You are using the latest available AEM Screens Player software from AEM Screens Player Downloads? |
|
物理安全 | a.您 是否已禁用所有不必要的埠? b.您 有安全的電纜和硬體嗎? c. 您是否使用任何容器(如果適用)? |
|
網路安全 | a.您 是否在您的標牌設備上使用隔離子網? b.隔離 的子網是否允許存取所需的端點,包括AEM、Adobe Analytics或其他必要服務? c.您 是否使用企業最佳實踐保護Wi-Fi? d. 如果使用同步播放,您是否僅允許在主設備上使用WebSocket的TCP 24503? e. 您是否已解除封鎖播放器裝置的IP位址範圍,讓只有授權的裝置才能存取作者的註冊服務? |
|
作業系統安全性 | a. 您是否已升級至最新版本的作業系統並應用了所有必要的安全修補程式? b.您是否 已禁用所有不必要的服務並刪除了不必要的應用程式? c.您 是否已將裝置註冊至裝置管理以實施企業政策? d. 您是否已將裝置鎖定在單一應用程式(播放器)kiosk? e. 您是否有標準作業程式(SOP),可隨時安裝作業系統安全性更新? f.您 是否遵循使用中作業系統的安全性最佳實務,例如防惡意軟體、非管理使用者? |
|
應用程式安全性 | a.您 是否已停用生產用的管理UI、頻道切換器和活動UI? b.您 是否已將生產的記錄層級降到最低? c. 您是否使用https連線至AEM? d. 您是使用CA簽名憑證或企業PKI?(非自簽名憑證) e. 您是否使用TLS而非SSL v3? f. 您在註冊時是否正在驗證裝置和AEM上的註冊Token? g. 您是否已將所使用的資料分類,且裝置上沒有PII或PHI? 您是否已 將所使用的資料分類,且裝置上沒有個人識別資訊(PII)或受保護的健康資訊(PHI)? i. 您是否已設定監控電子郵件,且您是否有SOP可回應監控電子郵件和處理非Ping裝置? |
|
存取控制 | a. 您是否在內部識別和管理角色訪問控制(RBAC)? b.您 是否遵循最少權限的原則,使用Adobe的最佳實務來提供作者、管理員和播放器的存取權? |
若要下載AEM Screens Security Checklist,請按一下這裡。