Lista de comprobación de seguridad de AEM Screens security-checklist

En la página Lista de comprobación de seguridad de AEM Screens se describen las áreas de seguridad clave con una lista de comprobación de preguntas y consideraciones.

Tabla de lista de comprobación checklist-table

Área de seguridad
Lista de comprobación
Sí/No/No aplicable
AEM Actualizaciones de software de Pantallas y Pantallas
a. ¿Se ha aplicado el Service Pack más reciente de Adobe Experience Manager AEM ()?
b. ¿Se ha aplicado el paquete de funciones más reciente de AEM Screens?
c. ¿Está utilizando el software AEM Screens Player más reciente disponible de? Descargas del reproductor AEM Screens?
Seguridad física
a. ¿Ha desactivado todos los puertos innecesarios?
b. ¿Ha asegurado el cableado y el hardware?
c. ¿Está utilizando contenedores, si corresponde?
Seguridad de red
a. ¿Utiliza una subred aislada para los dispositivos de señalización?
b. AEM ¿Permite la subred aislada el acceso a los extremos necesarios, incluidos los servicios de red, Adobe Analytics u otros servicios necesarios?
c. ¿Ha protegido su Wi-Fi mediante las prácticas recomendadas empresariales?
d. Si utiliza la reproducción sincronizada, ¿ha permitido el 24503 TCP para WebSocket únicamente en los dispositivos principales?
e. ¿Ha desbloqueado el intervalo de direcciones IP de los dispositivos de reproducción para que solo los dispositivos autorizados puedan acceder al servicio de registro en la instancia de creación?
Seguridad del sistema operativo
a. ¿Ha actualizado a la última versión del sistema operativo y ha aplicado todos los parches de seguridad necesarios?
b. ¿Ha desactivado todos los servicios innecesarios y eliminado las aplicaciones innecesarias?
c. ¿Ha inscrito el dispositivo en la administración de dispositivos para aplicar directivas empresariales?
d. ¿Ha bloqueado el dispositivo en un quiosco de una sola aplicación (reproductor)?
e. ¿Dispone de procedimientos operativos estándar (SOP) para instalar las actualizaciones de seguridad del sistema operativo a lo largo del tiempo?
f.¿Ha seguido las prácticas recomendadas de seguridad para el sistema operativo en uso, como el software antimalware o el usuario no administrativo?
Seguridad de aplicaciones
a. ¿Ha deshabilitado la IU de administración, el conmutador de canal y la IU de actividad para la producción?
b. ¿Ha minimizado el nivel de registro para la producción?
c. AEM ¿Está utilizando https para conectarse a la red de trabajo de la?
d. ¿Está utilizando un certificado firmado por la CA o una PKI empresarial? (no certificados autofirmados)
e.¿Utiliza TLS y no SSL v3?
f. AEM ¿Está validando el token de registro en el dispositivo y al registrarse en el mismo
g. ¿Ha clasificado los datos que se utilizan y que no existen PII ni PHI en el dispositivo?
h. ¿Ha clasificado los datos que se utilizan y que no existe información de identificación personal (PII) o información médica protegida (PHI) en el dispositivo?
i. ¿Ha configurado la monitorización de correos electrónicos? ¿Dispone de un SOP para responder a los correos electrónicos de monitorización y gestionar dispositivos que no son ping?
Control de acceso
a. ¿Tiene un control de acceso basado en roles (RBAC) identificado y administrado internamente?
b. ¿Ha seguido el principio del menor privilegio al proporcionar acceso a autores, administradores y jugadores mediante las prácticas recomendadas desde el Adobe?

Descargando lista de comprobación de seguridad download-checklist

Para descargar la lista de comprobación de seguridad de AEM Screens, haga clic en aquí.

recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053