AEM Screens 보안 검사 목록 security-checklist
AEM Screens 보안 체크리스트 페이지에서는 질문 및 고려 사항 체크리스트와 함께 주요 보안 영역에 대해 설명합니다.
체크리스트 테이블 checklist-table
보안 영역
검사 목록
예/아니요/NA
AEM 및 Screens 소프트웨어 업데이트
a. 최신 AEM(Adobe Experience Manager) 서비스 팩이 적용되었습니까?
b. 최신 AEM Screens 기능 팩이 적용되었습니까?
c. 사용 가능한 최신 AEM Screens Player 소프트웨어(AEM Screens Player 다운로드)를 사용하고 있습니까?
b. 최신 AEM Screens 기능 팩이 적용되었습니까?
c. 사용 가능한 최신 AEM Screens Player 소프트웨어(AEM Screens Player 다운로드)를 사용하고 있습니까?
실제 보안
a. 불필요한 포트를 모두 비활성화했습니까?
b. 케이블 및 하드웨어를 보호했습니까?
c. 해당되는 경우 컨테이너를 사용하고 있습니까?
b. 케이블 및 하드웨어를 보호했습니까?
c. 해당되는 경우 컨테이너를 사용하고 있습니까?
네트워크 보안
a. 서명 장치에 대해 격리된 서브넷을 사용하고 있습니까?
b. 격리된 서브넷에서 AEM, Adobe Analytics 또는 기타 필수 서비스를 포함한 필수 끝점에 액세스할 수 있습니까?
c. 엔터프라이즈 모범 사례를 사용하여 Wi-Fi를 보호했습니까?
d. 동기화된 재생을 사용하는 경우 기본 장치에서만 WebSocket에 대한 TCP 24503을 허용했습니까?
e. 권한 있는 장치만 작성 인스턴스의 등록 서비스에 액세스할 수 있도록 플레이어 장치의 IP 주소 범위를 차단 해제했습니까?
b. 격리된 서브넷에서 AEM, Adobe Analytics 또는 기타 필수 서비스를 포함한 필수 끝점에 액세스할 수 있습니까?
c. 엔터프라이즈 모범 사례를 사용하여 Wi-Fi를 보호했습니까?
d. 동기화된 재생을 사용하는 경우 기본 장치에서만 WebSocket에 대한 TCP 24503을 허용했습니까?
e. 권한 있는 장치만 작성 인스턴스의 등록 서비스에 액세스할 수 있도록 플레이어 장치의 IP 주소 범위를 차단 해제했습니까?
운영 체제 보안
a. 최신 버전의 운영 체제로 업그레이드하고 필요한 모든 보안 패치를 적용했습니까?
b. 불필요한 서비스를 모두 사용하지 않도록 설정하고 불필요한 응용 프로그램을 제거했습니까?
c. 엔터프라이즈 정책을 적용하기 위해 장치를 장치 관리에 등록했습니까?
d. 단일 응용 프로그램(플레이어) 키오스크에 장치를 잠갔습니까?
e. 시간이 지남에 따라 OS 보안 업데이트를 설치할 SOP(표준 운영 절차)가 있습니까?
**f.**맬웨어 방지 소프트웨어, 관리자가 아닌 사용자와 같이 사용 중인 운영 체제에 대한 보안 모범 사례를 따랐습니까?
b. 불필요한 서비스를 모두 사용하지 않도록 설정하고 불필요한 응용 프로그램을 제거했습니까?
c. 엔터프라이즈 정책을 적용하기 위해 장치를 장치 관리에 등록했습니까?
d. 단일 응용 프로그램(플레이어) 키오스크에 장치를 잠갔습니까?
e. 시간이 지남에 따라 OS 보안 업데이트를 설치할 SOP(표준 운영 절차)가 있습니까?
**f.**맬웨어 방지 소프트웨어, 관리자가 아닌 사용자와 같이 사용 중인 운영 체제에 대한 보안 모범 사례를 따랐습니까?
응용 프로그램 보안
a. 프로덕션에 대해 관리자 UI, 채널 전환기 및 활동 UI를 비활성화했습니까?
b. 프로덕션에 대한 로그 수준을 최소화했습니까?
c. AEM에 연결하는 데 https를 사용하고 있습니까?
d. CA 서명 인증서 또는 엔터프라이즈 PKI를 사용하고 있습니까? (자체 서명된 인증서가 아님)
**e.**SSL v3이 아닌 TLS를 사용하고 있습니까?
f. 등록할 때 장치 및 AEM에서 등록 토큰을 확인하고 있습니까?
g. 사용 중인 데이터를 분류했으며 장치에 PII 또는 PHI가 존재하지 않는지 여부를 확인했습니까?
시간. 사용 중인 데이터를 분류했으며 PII(개인 식별 정보) 또는 PHI(보호 상태 정보)가 장치에 없는지 확인했습니까?
i. 전자 메일 모니터링을 구성했습니까? 이메일 모니터링 및 비 Ping 장치 처리에 대한 SOP가 있습니까?
b. 프로덕션에 대한 로그 수준을 최소화했습니까?
c. AEM에 연결하는 데 https를 사용하고 있습니까?
d. CA 서명 인증서 또는 엔터프라이즈 PKI를 사용하고 있습니까? (자체 서명된 인증서가 아님)
**e.**SSL v3이 아닌 TLS를 사용하고 있습니까?
f. 등록할 때 장치 및 AEM에서 등록 토큰을 확인하고 있습니까?
g. 사용 중인 데이터를 분류했으며 장치에 PII 또는 PHI가 존재하지 않는지 여부를 확인했습니까?
시간. 사용 중인 데이터를 분류했으며 PII(개인 식별 정보) 또는 PHI(보호 상태 정보)가 장치에 없는지 확인했습니까?
i. 전자 메일 모니터링을 구성했습니까? 이메일 모니터링 및 비 Ping 장치 처리에 대한 SOP가 있습니까?
액세스 제어
a. 사내에서 식별 및 관리되는 RBAC(역할 기반 액세스 제어)가 있습니까?
b. Adobe의 모범 사례를 사용하여 작성자, 관리자 및 플레이어에 대한 액세스 권한을 제공하는 최소 권한의 원칙을 따랐습니까?
b. Adobe의 모범 사례를 사용하여 작성자, 관리자 및 플레이어에 대한 액세스 권한을 제공하는 최소 권한의 원칙을 따랐습니까?
adce462a-f916-4dbe-9ab5-0b62cfb0f053