Lista de verificação de segurança do AEM Screens security-checklist
A página Lista de verificação de segurança do AEM Screens descreve as principais áreas de segurança com uma lista de verificação de perguntas e considerações.
Tabela da lista de verificação checklist-table
Área de Segurança
Lista de verificação
Sim/Não/NA
Atualizações de Software AEM e Screens
a. O service pack mais recente do Adobe Experience Manager (AEM) foi aplicado?
b. O Pacote de Recursos mais recente do AEM Screens foi aplicado?
c. Você está usando o software AEM Screens Player mais recente disponível em Downloads do AEM Screens Player?
b. O Pacote de Recursos mais recente do AEM Screens foi aplicado?
c. Você está usando o software AEM Screens Player mais recente disponível em Downloads do AEM Screens Player?
Segurança Física
a. Você desabilitou todas as portas desnecessárias?
b. Você protegeu o cabeamento e o hardware?
c. Você está usando algum contêiner, se aplicável?
b. Você protegeu o cabeamento e o hardware?
c. Você está usando algum contêiner, se aplicável?
Segurança de rede
a. Você está usando uma sub-rede isolada para seus dispositivos de sinalização?
b. A sub-rede isolada permite acesso aos pontos de extremidade necessários, incluindo AEM, Adobe Analytics ou outros serviços necessários?
c. Você protegeu seu Wi-Fi usando as práticas recomendadas da empresa?
d. Se estiver usando reprodução sincronizada, você permitiu o TCP 24503 para WebSocket somente nos dispositivos primários?
e. Você desbloqueou o intervalo de endereços IP dos dispositivos de reprodução para que somente dispositivos autorizados possam acessar o serviço de registro na instância de criação?
b. A sub-rede isolada permite acesso aos pontos de extremidade necessários, incluindo AEM, Adobe Analytics ou outros serviços necessários?
c. Você protegeu seu Wi-Fi usando as práticas recomendadas da empresa?
d. Se estiver usando reprodução sincronizada, você permitiu o TCP 24503 para WebSocket somente nos dispositivos primários?
e. Você desbloqueou o intervalo de endereços IP dos dispositivos de reprodução para que somente dispositivos autorizados possam acessar o serviço de registro na instância de criação?
Segurança do Sistema Operacional
a. Você atualizou para a versão mais recente do sistema operacional e aplicou todos os patches de segurança necessários?
b. Você desabilitou todos os serviços desnecessários e removeu aplicativos desnecessários?
c. Você inscreveu o dispositivo no gerenciamento de dispositivos para aplicar políticas corporativas?
d. Você bloqueou o dispositivo para um único quiosque de aplicativos (player)?
e. Você tem um SOP (Standard Operating Procedures) em vigor para instalar atualizações de segurança de SO ao longo do tempo?
**f.**Você seguiu as práticas recomendadas de segurança para o sistema operacional em uso, como software antimalware e usuário não administrativo?
b. Você desabilitou todos os serviços desnecessários e removeu aplicativos desnecessários?
c. Você inscreveu o dispositivo no gerenciamento de dispositivos para aplicar políticas corporativas?
d. Você bloqueou o dispositivo para um único quiosque de aplicativos (player)?
e. Você tem um SOP (Standard Operating Procedures) em vigor para instalar atualizações de segurança de SO ao longo do tempo?
**f.**Você seguiu as práticas recomendadas de segurança para o sistema operacional em uso, como software antimalware e usuário não administrativo?
Segurança de aplicativos
a. Você desabilitou a IU do Administrador, o Alternador de Canais e a IU da Atividade para produção?
b. Você minimizou o nível de log para produção?
c. Você está usando https para se conectar ao AEM?
d. Você está usando um certificado assinado pela CA ou um PKI corporativo? (certificados não autoassinados)
**e.**Você está usando TLS e não SSL v3?
f. Você está validando o token de registro no dispositivo e no AEM durante o registro?
g. Você classificou os dados em uso e que não existem PII ou PHI no dispositivo?
h. Você classificou os dados em uso e que não existem informações pessoais identificáveis (PII) ou informações de saúde protegidas (PHI) no dispositivo?
i. Você configurou o monitoramento de Emails? Você tem um SOP em vigor para responder ao monitoramento de emails e manipulação de dispositivos sem ping?
b. Você minimizou o nível de log para produção?
c. Você está usando https para se conectar ao AEM?
d. Você está usando um certificado assinado pela CA ou um PKI corporativo? (certificados não autoassinados)
**e.**Você está usando TLS e não SSL v3?
f. Você está validando o token de registro no dispositivo e no AEM durante o registro?
g. Você classificou os dados em uso e que não existem PII ou PHI no dispositivo?
h. Você classificou os dados em uso e que não existem informações pessoais identificáveis (PII) ou informações de saúde protegidas (PHI) no dispositivo?
i. Você configurou o monitoramento de Emails? Você tem um SOP em vigor para responder ao monitoramento de emails e manipulação de dispositivos sem ping?
Controle de acesso
a. Você tem um RBAC (controle de acesso com base em função) identificado e gerenciado internamente?
b. Você seguiu o princípio do privilégio mínimo ao fornecer acesso a autores, administradores e jogadores usando as práticas recomendadas do Adobe?
b. Você seguiu o princípio do privilégio mínimo ao fornecer acesso a autores, administradores e jogadores usando as práticas recomendadas do Adobe?
Fazer download da lista de verificação de segurança download-checklist
Para baixar a lista de verificação de segurança do AEM Screens, clique aqui.
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053