AEM Screens安全核对清单 security-checklist
AEM Screens安全核对清单页面描述了关键安全领域,并包含问题和注意事项核对清单。
清单表 checklist-table
安全区域
清单
是/否/NA
AEM和Screens软件更新
a. 是否已应用最新的Adobe Experience Manager (AEM) Service Pack?
b. 是否已应用最新的AEM Screens功能包?
c. 您是否使用AEM Screens播放器下载中最新推出的AEM Screens播放器软件?
b. 是否已应用最新的AEM Screens功能包?
c. 您是否使用AEM Screens播放器下载中最新推出的AEM Screens播放器软件?
物理安全性
a. 是否已禁用所有不必要的端口?
b. 您是否保护了布线和硬件?
c. 是否使用任何容器(如果适用)?
b. 您是否保护了布线和硬件?
c. 是否使用任何容器(如果适用)?
网络安全
a. 您的标牌设备是否使用独立子网?
b. 隔离子网是否允许访问所需的端点,包括AEM、Adobe Analytics或其他所需的服务?
c. 您是否使用企业最佳实践保护了Wi-Fi?
d. 如果使用同步播放,您是否仅允许在主设备上对WebSocket使用TCP24503放?
e. 您是否取消阻止播放器设备的IP地址范围,以便只有授权设备才能访问创作实例上的注册服务?
b. 隔离子网是否允许访问所需的端点,包括AEM、Adobe Analytics或其他所需的服务?
c. 您是否使用企业最佳实践保护了Wi-Fi?
d. 如果使用同步播放,您是否仅允许在主设备上对WebSocket使用TCP24503放?
e. 您是否取消阻止播放器设备的IP地址范围,以便只有授权设备才能访问创作实例上的注册服务?
操作系统安全
a. 您是否已升级到最新版本的操作系统并应用了所有必需的安全修补程序?
b. 您是否禁用了所有不必要的服务并删除了不必要的应用程序?
c. 您是否已将该设备注册到设备管理以强制实施企业策略?
d. 是否已将设备锁定到单个应用程序(播放器)亭?
e. 您是否制定了标准操作程序(SOP)来随时间安装操作系统安全更新?
**f.**您是否遵循了正在使用的操作系统的安全最佳实践,例如反恶意软件软件、非管理用户?
b. 您是否禁用了所有不必要的服务并删除了不必要的应用程序?
c. 您是否已将该设备注册到设备管理以强制实施企业策略?
d. 是否已将设备锁定到单个应用程序(播放器)亭?
e. 您是否制定了标准操作程序(SOP)来随时间安装操作系统安全更新?
**f.**您是否遵循了正在使用的操作系统的安全最佳实践,例如反恶意软件软件、非管理用户?
应用程序安全
a. 您是否为生产环境禁用了管理员UI、渠道切换器和活动UI?
b. 您是否已将生产日志级别最小化?
c. 您是否使用https连接到AEM?
d. 您使用的是CA签名证书还是企业PKI? (不是自签名证书)
**e.**您是否使用TLS而不是SSL v3?
f. 注册时,您是否正在验证设备和AEM上的注册令牌?
g. 您是否对正在使用的数据进行分类,并且设备上不存在PII或PHI?
h. 您是否已对正在使用的数据进行分类,并且设备上不存在个人身份信息(PII)或受保护的健康信息(PHI)?
i. 您是否已配置监视电子邮件? 您是否已设置SOP来响应监视电子邮件和处理非呼入设备?
b. 您是否已将生产日志级别最小化?
c. 您是否使用https连接到AEM?
d. 您使用的是CA签名证书还是企业PKI? (不是自签名证书)
**e.**您是否使用TLS而不是SSL v3?
f. 注册时,您是否正在验证设备和AEM上的注册令牌?
g. 您是否对正在使用的数据进行分类,并且设备上不存在PII或PHI?
h. 您是否已对正在使用的数据进行分类,并且设备上不存在个人身份信息(PII)或受保护的健康信息(PHI)?
i. 您是否已配置监视电子邮件? 您是否已设置SOP来响应监视电子邮件和处理非呼入设备?
访问控制
a. 您是否已在内部识别并管理基于角色的访问控制(RBAC)?
b. 您是否遵循了最低权限原则,使用Adobe中的最佳实践为作者、管理员和播放器提供了访问权限?
b. 您是否遵循了最低权限原则,使用Adobe中的最佳实践为作者、管理员和播放器提供了访问权限?
下载安全核对清单 download-checklist
要下载AEM Screens安全核对清单,请单击此处。
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053