AEM Screens安全性檢查清單

「AEM畫面安全性檢查清單」頁面會說明主要安全性區域,以及問題和考量事項的檢查清單。

檢查清單表格

安全區 檢查清單 是/否/不適用
AEM和畫面軟體更新 a. 是否已套用最新的Adobe Experience Manager(AEM)Service Pack?
b.​**是否已套用最新的AEM Screens Feature Pack?
c. 您是否在使用AEM Screens Player下載中最新推出的AEM Screens Player軟體?
物理安全 a. 是否禁用了所有不必要的埠?
b.​**您是否已確保電纜和硬體的安全?
c. 您是否使用任何容器(如果適用)?
網路安全 a. 您是否在您的標牌設備上使用隔離子網?
b.​**隔離的子網是否允許存取必要的端點,包括AEM、Adobe Analytics或其他必要服務?
c. 您是否使用企業最佳實踐保護了Wi-Fi?
d.​**如果使用同步播放,您是否僅允許在主設備上使用TCP 24503 for WebSocket?
e. 您是否已解除封鎖播放器裝置的IP位址範圍,讓只有授權的裝置才能存取作者的註冊服務?
作業系統安全性 a. 您是否已升級到作業系統的最新版本並應用了所有必要的安全修補程式?
b.​**您是否已禁用了所有不必要的服務並刪除了不必要的應用程式?
c. 您是否已將裝置註冊到裝置管理中,以執行企業政策?
d.​**您是否已將裝置鎖定至單一應用程式(播放器)資訊站?
e. 您是否已制定標準作業程式(SOP),以隨時間安裝作業系統安全性更新?
*f.​*您是否已遵循使用中作業系統的安全性最佳實務,例如防惡意軟體、非管理使用者?
應用程式安全性 a. 您是否已停用生產用的管理員UI、頻道切換器和活動UI?
b.​**您是否已將生產日誌級別降到最低?
c. 您是否使用https連線至AEM?
d.​**您使用的是CA簽名憑證或企業PKI? (非自簽憑證)
e.​您是否使用TLS而非SSL v3?
* f.**​**您在註冊時,是否正在驗證裝置和AEM上的註冊Token?*
g. 您是否已將所使用的資料分類,且裝置上沒有PII或PHI?
h. 您是否已將所使用的資料分類,且裝置上沒有個人識別資訊(PII)或受保護的健康資訊(PHI)?
i. 您是否已設定監控電子郵件,並且您是否有SOP可回應監控電子郵件和處理非ping裝置?
存取控制 a. 您是否在內部識別和管理了基於角色的訪問控制(RBAC)?
*b.​*您是否遵循最少權限原則,使用Adobe的最佳實務來提供作者、管理員和播放器的存取權?

下載安全性檢查清單

若要下載AEM Screens Security Checklist,請按一 下這裡

本頁內容