AEM Screens Security Checklist security-checklist

På sidan AEM Screens checklista för säkerhet beskrivs de viktigaste säkerhetsområdena med en checklista med frågor och överväganden.

Checklistetabell checklist-table

Säkerhetsområde
Checklista
Ja/Nej/NA
AEM och skärmar - programuppdateringar
a. Har det senaste Adobe Experience Manager (AEM) Service Pack tillämpats?
b. Har det senaste AEM Screens-funktionspaketet installerats?
c. Använder du den senaste tillgängliga AEM Screens Player-programvaran från AEM Screens Player - nedladdningar?
Fysisk säkerhet
a. Har du inaktiverat alla onödiga portar?
b. Har du säkrat kablar och maskinvara?
c. Använder du några behållare om tillämpligt?
Nätverkssäkerhet
a. Använder du ett isolerat undernät för dina signeringsenheter?
b. Tillåter det isolerade undernätet åtkomst till de slutpunkter som krävs, inklusive AEM, Adobe Analytics eller andra obligatoriska tjänster?
c. Har du säkrat ditt Wi-Fi med bästa praxis för företag?
d. Om synkroniserad uppspelning används, har du bara tillåtit TCP 24503 för WebSocket på de primära enheterna?
e. Har du låst upp intervallet med IP-adresser för spelarenheterna så att bara behöriga enheter kan komma åt registreringstjänsten på redigeringsinstansen?
Säkerhet för operativsystem
a. Har du uppgraderat till den senaste versionen av operativsystemet och använt alla nödvändiga säkerhetsuppdateringar?
b. Har du inaktiverat alla onödiga tjänster och tagit bort onödiga program?
c. Har ni registrerat enheten i enhetshantering för att tillämpa företagets principer?
d. Har du låst enheten till en enda programkioskdator (spelare)?
e. Har du några standardprocedurer (SOP) för installation av säkerhetsuppdateringar för operativsystemet?
**f.**Har du följt de bästa säkerhetsrutinerna för det operativsystem som används, t.ex. program mot skadlig kod och icke-administrativa användare?
Programsäkerhet
a. Har du inaktiverat användargränssnittet för administratörer, kanalväljare och aktivitetsgränssnittet för produktion?
b. Har du minimerat loggnivån för produktion?
c. Använder du https för att ansluta till AEM?
d. Använder du ett CA-signerat certifikat eller ett företags-PKI? (inte självsignerade certifikat)
**e.**Använder du TLS och inte SSL v3?
f. Validerar du registreringstoken på enheten och AEM vid registrering?
g. Har du klassificerat de data som används och att det inte finns någon PII eller PHI på enheten?
h. Har du klassificerat de data som används och att det inte finns någon personligt identifierbar information (PII) eller skyddad hälsoinformation (PHI) på enheten?
i. Har du konfigurerat övervakning av e-postmeddelanden? Har ni någon SOP för att svara på övervakning av e-post och hantering av icke-pingande enheter?
Åtkomstkontroll
a. Har du en rollbaserad åtkomstkontroll (RBAC) som identifieras och hanteras internt?
b. Har ni följt principen om minst privilegium att ge författare, administratörer och spelare tillgång till bästa praxis från Adobe?

Hämtar checklista för säkerhet download-checklist

Om du vill hämta checklistan för AEM Screens-säkerhet klickar du på här.

recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053