AEM Screens Security Checklist security-checklist
På sidan AEM Screens checklista för säkerhet beskrivs de viktigaste säkerhetsområdena med en checklista med frågor och överväganden.
Checklistetabell checklist-table
Säkerhetsområde
Checklista
Ja/Nej/NA
AEM och Screens-programuppdateringar
a. Har det senaste Adobe Experience Manager-tjänstpaketet (AEM) tillämpats?
b. Har det senaste AEM Screens-funktionspaketet tillämpats?
c. Använder du den senaste tillgängliga AEM Screens Player-programvaran från AEM Screens Player-hämtningar?
b. Har det senaste AEM Screens-funktionspaketet tillämpats?
c. Använder du den senaste tillgängliga AEM Screens Player-programvaran från AEM Screens Player-hämtningar?
Fysisk säkerhet
a. Har du inaktiverat alla onödiga portar?
b. Har du säkrat kablar och maskinvara?
c. Använder du några behållare om tillämpligt?
b. Har du säkrat kablar och maskinvara?
c. Använder du några behållare om tillämpligt?
Nätverkssäkerhet
a. Använder du ett isolerat undernät för dina signeringsenheter?
b. Tillåter det isolerade undernätet åtkomst till de slutpunkter som krävs, inklusive AEM, Adobe Analytics eller andra obligatoriska tjänster?
c. Har du säkrat ditt Wi-Fi med bästa praxis för företag?
d. Om synkroniserad uppspelning används, har du bara tillåtit TCP 24503 för WebSocket på de primära enheterna?
e. Har du avblockerat intervallet med IP-adresser för spelarenheterna så att bara behöriga enheter kan komma åt registreringstjänsten på redigeringsinstansen?
b. Tillåter det isolerade undernätet åtkomst till de slutpunkter som krävs, inklusive AEM, Adobe Analytics eller andra obligatoriska tjänster?
c. Har du säkrat ditt Wi-Fi med bästa praxis för företag?
d. Om synkroniserad uppspelning används, har du bara tillåtit TCP 24503 för WebSocket på de primära enheterna?
e. Har du avblockerat intervallet med IP-adresser för spelarenheterna så att bara behöriga enheter kan komma åt registreringstjänsten på redigeringsinstansen?
Operativsystemsäkerhet
a. Har du uppgraderat till den senaste versionen av operativsystemet och tillämpat alla nödvändiga säkerhetsuppdateringar?
b. Har du inaktiverat alla onödiga tjänster och tagit bort onödiga program?
c. Har du registrerat enheten för enhetshantering för att tillämpa företagsprinciper?
d. Har du låst enheten till en enda programkioskdator (spelare)?
e. Har du en standardroperationsprocedur (SOP) för installation av säkerhetsuppdateringar för operativsystem över tid?
**f.**Har du följt de bästa säkerhetsrutinerna för det operativsystem som används, till exempel programvara mot skadlig kod och icke-administrativ användare?
b. Har du inaktiverat alla onödiga tjänster och tagit bort onödiga program?
c. Har du registrerat enheten för enhetshantering för att tillämpa företagsprinciper?
d. Har du låst enheten till en enda programkioskdator (spelare)?
e. Har du en standardroperationsprocedur (SOP) för installation av säkerhetsuppdateringar för operativsystem över tid?
**f.**Har du följt de bästa säkerhetsrutinerna för det operativsystem som används, till exempel programvara mot skadlig kod och icke-administrativ användare?
Programsäkerhet
a. Har du inaktiverat användargränssnittet för administratörer, kanalväljare och aktivitet för produktion?
b. Har du minimerat loggnivån för produktion?
c. Använder du https för att ansluta till AEM?
d. Använder du ett CA-signerat certifikat eller ett företags-PKI? (inte självsignerade certifikat)
**e.**Använder du TLS och inte SSL v3?
f. Validerar du registreringstoken på enheten och AEM vid registrering?
g. Har du klassificerat de data som används och att det inte finns någon PII eller PHI på enheten?
h. Har du klassificerat de data som används och att det inte finns någon personligt identifierbar information (PII) eller skyddad hälsoinformation (PHI) på enheten?
i. Har du konfigurerat övervakning av e-postmeddelanden? Har du någon SOP för att svara på övervakning av e-postmeddelanden och hantering av icke-pingande enheter?
b. Har du minimerat loggnivån för produktion?
c. Använder du https för att ansluta till AEM?
d. Använder du ett CA-signerat certifikat eller ett företags-PKI? (inte självsignerade certifikat)
**e.**Använder du TLS och inte SSL v3?
f. Validerar du registreringstoken på enheten och AEM vid registrering?
g. Har du klassificerat de data som används och att det inte finns någon PII eller PHI på enheten?
h. Har du klassificerat de data som används och att det inte finns någon personligt identifierbar information (PII) eller skyddad hälsoinformation (PHI) på enheten?
i. Har du konfigurerat övervakning av e-postmeddelanden? Har du någon SOP för att svara på övervakning av e-postmeddelanden och hantering av icke-pingande enheter?
Åtkomstkontroll
a. Har du en rollbaserad åtkomstkontroll (RBAC) identifierad och hanterad internt?
b. Har du följt principen om minst privilegium att ge åtkomst till författare, administratörer och spelare med hjälp av de bästa metoderna från Adobe?
b. Har du följt principen om minst privilegium att ge åtkomst till författare, administratörer och spelare med hjälp av de bästa metoderna från Adobe?
Hämtar checklista för säkerhet download-checklist
Klicka här om du vill hämta AEM Screens säkerhetschecklista.
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053