Elenco di controllo della sicurezza di AEM Screens security-checklist
La pagina Elenco di controllo della sicurezza di AEM Screens descrive le aree di sicurezza chiave con un elenco di controllo contenente domande e considerazioni.
Tabella elenco di controllo checklist-table
Area di protezione
Elenco di controllo
Sì/No/NA
Aggiornamenti software per AEM e Screens
a. È stato applicato il Service Pack di Adobe Experience Manager (AEM) più recente?
b. È stato applicato il Feature Pack di AEM Screens più recente?
c. Stai utilizzando il software AEM Screens Player più recente disponibile da Download di AEM Screens Player?
b. È stato applicato il Feature Pack di AEM Screens più recente?
c. Stai utilizzando il software AEM Screens Player più recente disponibile da Download di AEM Screens Player?
Sicurezza fisica
a. Hai disabilitato tutte le porte non necessarie?
b. Cablaggio e hardware protetti?
c. Se applicabile, utilizzi contenitori?
b. Cablaggio e hardware protetti?
c. Se applicabile, utilizzi contenitori?
Sicurezza di rete
a. Stai utilizzando una subnet isolata per i dispositivi di segnaletica?
b. La subnet isolata consente l'accesso agli endpoint richiesti, inclusi AEM, Adobe Analytics o altri servizi richiesti?
c. Hai protetto il tuo Wi-Fi utilizzando le best practice aziendali?
d. Se si utilizza la riproduzione sincronizzata, è stato consentito il 24503 TCP per WebSocket solo sui dispositivi primari?
e. Hai sbloccato l'intervallo di indirizzi IP dei dispositivi del lettore in modo che solo i dispositivi autorizzati possano accedere al servizio di registrazione nell'istanza di authoring?
b. La subnet isolata consente l'accesso agli endpoint richiesti, inclusi AEM, Adobe Analytics o altri servizi richiesti?
c. Hai protetto il tuo Wi-Fi utilizzando le best practice aziendali?
d. Se si utilizza la riproduzione sincronizzata, è stato consentito il 24503 TCP per WebSocket solo sui dispositivi primari?
e. Hai sbloccato l'intervallo di indirizzi IP dei dispositivi del lettore in modo che solo i dispositivi autorizzati possano accedere al servizio di registrazione nell'istanza di authoring?
Sicurezza del sistema operativo
a. Hai effettuato l'aggiornamento alla versione più recente del sistema operativo e hai applicato tutte le patch di sicurezza necessarie?
b. Hai disabilitato tutti i servizi non necessari e rimosso le applicazioni non necessarie?
c. Hai iscritto il dispositivo alla gestione dei dispositivi per applicare i criteri aziendali?
d. Il dispositivo è stato bloccato in un chiosco di applicazione singola (lettore)?
e. Sono attive procedure operative standard (SOP) per l'installazione degli aggiornamenti di sicurezza del sistema operativo nel tempo?
**f.**Hai seguito le best practice di sicurezza per il sistema operativo in uso, ad esempio software antimalware, utente non amministrativo?
b. Hai disabilitato tutti i servizi non necessari e rimosso le applicazioni non necessarie?
c. Hai iscritto il dispositivo alla gestione dei dispositivi per applicare i criteri aziendali?
d. Il dispositivo è stato bloccato in un chiosco di applicazione singola (lettore)?
e. Sono attive procedure operative standard (SOP) per l'installazione degli aggiornamenti di sicurezza del sistema operativo nel tempo?
**f.**Hai seguito le best practice di sicurezza per il sistema operativo in uso, ad esempio software antimalware, utente non amministrativo?
Sicurezza applicazioni
a. Hai disabilitato l'interfaccia utente amministratore, il selettore canale e l'interfaccia utente attività per la produzione?
b. Il livello di registro per la produzione è stato ridotto a icona?
c. Utilizzi https per la connessione ad AEM?
d. Stai utilizzando un certificato firmato da una CA o una PKI dell'organizzazione? (non certificati autofirmati)
**e.**Stai utilizzando TLS e non SSL v3?
f. Stai convalidando il token di registrazione sul dispositivo e su AEM durante la registrazione?
g. I dati in uso sono stati classificati e non esistono dati PII o PHI nel dispositivo?
h. I dati in uso sono stati classificati e nel dispositivo non sono presenti informazioni personali (PII, Personally Identifiable Information) né informazioni protette sulla salute (PHI, Protected Health Information)?
i. Hai configurato il monitoraggio delle e-mail? È attivo un SOP per rispondere alle e-mail di monitoraggio e gestire i dispositivi non ping?
b. Il livello di registro per la produzione è stato ridotto a icona?
c. Utilizzi https per la connessione ad AEM?
d. Stai utilizzando un certificato firmato da una CA o una PKI dell'organizzazione? (non certificati autofirmati)
**e.**Stai utilizzando TLS e non SSL v3?
f. Stai convalidando il token di registrazione sul dispositivo e su AEM durante la registrazione?
g. I dati in uso sono stati classificati e non esistono dati PII o PHI nel dispositivo?
h. I dati in uso sono stati classificati e nel dispositivo non sono presenti informazioni personali (PII, Personally Identifiable Information) né informazioni protette sulla salute (PHI, Protected Health Information)?
i. Hai configurato il monitoraggio delle e-mail? È attivo un SOP per rispondere alle e-mail di monitoraggio e gestire i dispositivi non ping?
Controllo dell'accesso
a. È stato identificato e gestito internamente un controllo degli accessi basato sul ruolo (RBAC)?
b. Hai seguito il principio del privilegio minimo nel fornire accesso ad autori, amministratori e lettori utilizzando le best practice di Adobe?
b. Hai seguito il principio del privilegio minimo nel fornire accesso ad autori, amministratori e lettori utilizzando le best practice di Adobe?
Scarica elenco di controllo della sicurezza download-checklist
Per scaricare l'elenco di controllo della sicurezza di AEM Screens, fai clic qui.
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053