Liste de contrôle de sécurité d’AEM Screens security-checklist
La page Liste de contrôle de sécurité d’AEM Screens décrit les principaux aspects en matière de sécurité avec une liste de questions et d’éléments à prendre en compte.
Tableau de liste de contrôle checklist-table
Aspect de sécurité
Liste de contrôle
Oui/Non/ND
Mises à jour des logiciels AEM et Screens
a. Le dernier pack de services Adobe Experience Manager (AEM) a-t-il été appliqué ?
b. Le dernier Feature Pack AEM Screens a-t-il été appliqué ?
c. Utilisez-vous le dernier logiciel AEM Screens Player disponible dans les téléchargements du lecteur AEM Screens ?
b. Le dernier Feature Pack AEM Screens a-t-il été appliqué ?
c. Utilisez-vous le dernier logiciel AEM Screens Player disponible dans les téléchargements du lecteur AEM Screens ?
Sécurité physique
a. Avez-vous désactivé tous les ports inutiles ?
b. Avez-vous sécurisé le câblage et le matériel ?
c. Utilisez-vous des conteneurs, le cas échéant ?
b. Avez-vous sécurisé le câblage et le matériel ?
c. Utilisez-vous des conteneurs, le cas échéant ?
Sécurité réseau
a. Utilisez-vous un sous-réseau isolé pour vos appareils de signalétique ?
b. Le sous-réseau isolé permet-il d’accéder aux points d’entrée requis, y compris AEM, Adobe Analytics ou d’autres services requis ?
c. Avez-vous sécurisé votre réseau Wi-Fi en utilisant les bonnes pratiques d'entreprise ?
d. Si vous utilisez la lecture synchronisée, avez-vous autorisé les 24503 TCP pour WebSocket uniquement sur les appareils principaux ?
par Avez-vous débloqué la plage d’adresses IP des appareils du lecteur afin que seuls les appareils autorisés puissent accéder au service d’enregistrement sur l’instance de création ?
b. Le sous-réseau isolé permet-il d’accéder aux points d’entrée requis, y compris AEM, Adobe Analytics ou d’autres services requis ?
c. Avez-vous sécurisé votre réseau Wi-Fi en utilisant les bonnes pratiques d'entreprise ?
d. Si vous utilisez la lecture synchronisée, avez-vous autorisé les 24503 TCP pour WebSocket uniquement sur les appareils principaux ?
par Avez-vous débloqué la plage d’adresses IP des appareils du lecteur afin que seuls les appareils autorisés puissent accéder au service d’enregistrement sur l’instance de création ?
Sécurité du système d’exploitation
a. Avez-vous effectué la mise à niveau vers la dernière version du système d'exploitation et appliqué tous les correctifs de sécurité nécessaires ?
b. Avez-vous désactivé tous les services inutiles et supprimé les applications inutiles ?
c. Avez-vous inscrit l’appareil dans la gestion des appareils pour appliquer les politiques d’entreprise ?
d. Avez-vous verrouillé l’appareil sur un kiosque à application unique (lecteur) ?
par Avez-vous mis en place des procédures d'exploitation standard (SOP) pour installer les mises à jour de sécurité du système d'exploitation au fil du temps ?
**f.**Avez-vous suivi les bonnes pratiques de sécurité pour le système d'exploitation utilisé, telles que les logiciels anti-malware, les utilisateurs non-administrateurs ?
b. Avez-vous désactivé tous les services inutiles et supprimé les applications inutiles ?
c. Avez-vous inscrit l’appareil dans la gestion des appareils pour appliquer les politiques d’entreprise ?
d. Avez-vous verrouillé l’appareil sur un kiosque à application unique (lecteur) ?
par Avez-vous mis en place des procédures d'exploitation standard (SOP) pour installer les mises à jour de sécurité du système d'exploitation au fil du temps ?
**f.**Avez-vous suivi les bonnes pratiques de sécurité pour le système d'exploitation utilisé, telles que les logiciels anti-malware, les utilisateurs non-administrateurs ?
Sécurité des applications
a. Avez-vous désactivé l’interface utilisateur d’administration, le sélecteur de canaux et l’interface utilisateur d’activité pour la production ?
b. Avez-vous réduit le niveau de journalisation pour la production ?
c. Utilisez-vous https pour vous connecter à AEM ?
d. Utilisez-vous un certificat signé par une autorité de certification ou une ICP d’entreprise ? (non des certificats auto-signés)
**par **Utilisez-vous TLS et non SSL v3 ?
f. Validez-vous le jeton d’enregistrement sur l’appareil et AEM lors de l’enregistrement ?
par ex. Avez-vous classé les données en cours d’utilisation et qu’il n’existe aucune PII ou IPS sur l’appareil ?
h. Avez-vous classé les données en cours d'utilisation et qu'il n'existe aucune information d'identification personnelle (PII) ou information de santé protégée (ISP) sur l'appareil ?
i. Avez-vous configuré la surveillance des e-mails ? Disposez-vous d’une SOP pour gérer la surveillance des e-mails et pour gérer les appareils dont le ping reste sans réponse ?
b. Avez-vous réduit le niveau de journalisation pour la production ?
c. Utilisez-vous https pour vous connecter à AEM ?
d. Utilisez-vous un certificat signé par une autorité de certification ou une ICP d’entreprise ? (non des certificats auto-signés)
**par **Utilisez-vous TLS et non SSL v3 ?
f. Validez-vous le jeton d’enregistrement sur l’appareil et AEM lors de l’enregistrement ?
par ex. Avez-vous classé les données en cours d’utilisation et qu’il n’existe aucune PII ou IPS sur l’appareil ?
h. Avez-vous classé les données en cours d'utilisation et qu'il n'existe aucune information d'identification personnelle (PII) ou information de santé protégée (ISP) sur l'appareil ?
i. Avez-vous configuré la surveillance des e-mails ? Disposez-vous d’une SOP pour gérer la surveillance des e-mails et pour gérer les appareils dont le ping reste sans réponse ?
Contrôle d’accès
a. Avez-vous un contrôle d’accès basé sur les rôles (RBAC) identifié et géré en interne ?
b. Avez-vous suivi le principe de moindre privilège pour fournir l’accès aux auteurs, administrateurs et lecteurs en utilisant les bonnes pratiques d’Adobe ?
b. Avez-vous suivi le principe de moindre privilège pour fournir l’accès aux auteurs, administrateurs et lecteurs en utilisant les bonnes pratiques d’Adobe ?
Télécharger la liste de contrôle de sécurité download-checklist
Pour télécharger la liste de contrôle de sécurité d’AEM Screens, cliquez ici.
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053