Lista de comprobación de seguridad de AEM Screens security-checklist
En la página Lista de comprobación de seguridad de AEM Screens se describen las áreas de seguridad clave con una lista de comprobación de preguntas y consideraciones.
Tabla de lista de comprobación checklist-table
Área de seguridad
Lista de comprobación
Sí/No/No
AEM Actualizaciones del software de Screens y de la aplicación de datos
a. ¿Se ha aplicado el Service Pack más reciente de Adobe Experience Manager AEM ()?
b. ¿Se ha aplicado el paquete de funciones más reciente de AEM Screens?
c. ¿Estás usando el software de AEM Screens Player más reciente disponible de Descargas de AEM Screens Player?
b. ¿Se ha aplicado el paquete de funciones más reciente de AEM Screens?
c. ¿Estás usando el software de AEM Screens Player más reciente disponible de Descargas de AEM Screens Player?
Seguridad física
a. ¿Ha deshabilitado todos los puertos innecesarios?
b. ¿Ha protegido el cableado y el hardware?
c. ¿Está usando algún contenedor, si corresponde?
b. ¿Ha protegido el cableado y el hardware?
c. ¿Está usando algún contenedor, si corresponde?
Seguridad de red
a. ¿Está usando una subred aislada para sus dispositivos de señalización?AEM
b. ¿Permite la subred aislada el acceso a los extremos necesarios, incluidos los servicios de red, Adobe Analytics u otros servicios necesarios?
c. Ha protegido su Wi-Fi mediante las prácticas recomendadas para empresas?
d. Si utiliza la reproducción sincronizada, ¿ha permitido el 24503 TCP para WebSocket solamente en los dispositivos principales?
e. ¿Ha desbloqueado el intervalo de direcciones IP de los dispositivos de reproducción para que solo los dispositivos autorizados puedan acceder al servicio de registro en la instancia de creación?
b. ¿Permite la subred aislada el acceso a los extremos necesarios, incluidos los servicios de red, Adobe Analytics u otros servicios necesarios?
c. Ha protegido su Wi-Fi mediante las prácticas recomendadas para empresas?
d. Si utiliza la reproducción sincronizada, ¿ha permitido el 24503 TCP para WebSocket solamente en los dispositivos principales?
e. ¿Ha desbloqueado el intervalo de direcciones IP de los dispositivos de reproducción para que solo los dispositivos autorizados puedan acceder al servicio de registro en la instancia de creación?
Seguridad del sistema operativo
a. ¿Ha actualizado a la última versión del sistema operativo y aplicado todos los parches de seguridad necesarios?
b. ¿Ha deshabilitado todos los servicios innecesarios y ha eliminado las aplicaciones innecesarias?
c. ¿Ha inscrito el dispositivo en la administración de dispositivos para aplicar directivas de empresa?
d. ¿Ha bloqueado el dispositivo en un quiosco de una sola aplicación (reproductor)?
p. ej. ¿Dispone de un procedimiento operativo estándar (SOP) para instalar las actualizaciones de seguridad del sistema operativo a lo largo del tiempo?
f.¿Ha seguido las prácticas recomendadas de seguridad para el sistema operativo en uso, como el software antimalware o el usuario no administrativo?
b. ¿Ha deshabilitado todos los servicios innecesarios y ha eliminado las aplicaciones innecesarias?
c. ¿Ha inscrito el dispositivo en la administración de dispositivos para aplicar directivas de empresa?
d. ¿Ha bloqueado el dispositivo en un quiosco de una sola aplicación (reproductor)?
p. ej. ¿Dispone de un procedimiento operativo estándar (SOP) para instalar las actualizaciones de seguridad del sistema operativo a lo largo del tiempo?
f.¿Ha seguido las prácticas recomendadas de seguridad para el sistema operativo en uso, como el software antimalware o el usuario no administrativo?
Seguridad de la aplicación
a. ¿Ha deshabilitado la IU de administración, el conmutador de canal y la IU de actividad para la producción?
b. ¿Ha minimizado el nivel de registro para la producción?AEM
c. ¿Está usando https para conectarse a la red de correo electrónico
d. ¿Está usando un certificado firmado por la CA o una PKI de empresa? (no certificados autofirmados)
e.*¿Está usando TLS y no SSL v3?AEM *
f. ¿Estás validando el token de registro en el dispositivo y al registrarte?
g. ¿Ha clasificado los datos que se están usando y que no existe PII o PHI en el dispositivo?
h. ¿Ha clasificado los datos que se están usando y que no existe información de identificación personal (PII) o información médica protegida (PHI) en el dispositivo?
i. ¿Ha configurado la supervisión de correos electrónicos? ¿Tiene un SOP para responder a los correos electrónicos de supervisión y administrar los dispositivos que no son ping?
b. ¿Ha minimizado el nivel de registro para la producción?AEM
c. ¿Está usando https para conectarse a la red de correo electrónico
d. ¿Está usando un certificado firmado por la CA o una PKI de empresa? (no certificados autofirmados)
e.*¿Está usando TLS y no SSL v3?AEM *
f. ¿Estás validando el token de registro en el dispositivo y al registrarte?
g. ¿Ha clasificado los datos que se están usando y que no existe PII o PHI en el dispositivo?
h. ¿Ha clasificado los datos que se están usando y que no existe información de identificación personal (PII) o información médica protegida (PHI) en el dispositivo?
i. ¿Ha configurado la supervisión de correos electrónicos? ¿Tiene un SOP para responder a los correos electrónicos de supervisión y administrar los dispositivos que no son ping?
Control de acceso
a. ¿Ha identificado y administrado internamente un control de acceso basado en roles (RBAC)?
b. ¿Ha seguido el principio de mínimo privilegio al proporcionar acceso a autores, administradores y jugadores mediante las prácticas recomendadas desde el Adobe?
b. ¿Ha seguido el principio de mínimo privilegio al proporcionar acceso a autores, administradores y jugadores mediante las prácticas recomendadas desde el Adobe?
Descargando lista de comprobación de seguridad download-checklist
Para descargar la lista de comprobación de seguridad de AEM Screens, haga clic aquí.
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053