AEM Screens安全性檢查清單 security-checklist
AEM Screens安全性檢查清單頁面說明主要安全性區域,並提供問題和考量事項檢查清單。
檢查清單表格 checklist-table
安全區域
檢查清單
是/否/NA
AEM與Screens軟體更新
a. 是否已套用最新的Adobe Experience Manager (AEM) Service Pack?
b. 是否已套用最新的AEM Screens Feature Pack?
c. 您是否使用AEM Screens播放器下載的最新可用AEM Screens播放器軟體?
b. 是否已套用最新的AEM Screens Feature Pack?
c. 您是否使用AEM Screens播放器下載的最新可用AEM Screens播放器軟體?
實體安全性
a. 您是否已停用所有不必要的連線埠?
b. 您是否已保護纜線與硬體的安全?
c. 您使用任何容器(如果適用)嗎?
b. 您是否已保護纜線與硬體的安全?
c. 您使用任何容器(如果適用)嗎?
網路安全性
a. 您的招牌裝置是否使用隔離的子網路?
b. 隔離的子網路是否允許存取必要的端點,包括AEM、Adobe Analytics或其他必要的服務?
c. 您是否使用企業最佳實務來保護您的Wi-Fi?
d. 如果使用同步播放,您是否只允許在主要裝置上使用WebSocket的TCP24503案?
e. 您是否已解除封鎖播放器裝置的IP位址範圍,讓只有授權裝置才能存取編寫執行個體上的註冊服務?
b. 隔離的子網路是否允許存取必要的端點,包括AEM、Adobe Analytics或其他必要的服務?
c. 您是否使用企業最佳實務來保護您的Wi-Fi?
d. 如果使用同步播放,您是否只允許在主要裝置上使用WebSocket的TCP24503案?
e. 您是否已解除封鎖播放器裝置的IP位址範圍,讓只有授權裝置才能存取編寫執行個體上的註冊服務?
作業系統安全性
a. 您是否已升級至作業系統的最新版本,並套用所有必要的安全性修補程式?
b. 您是否已停用所有不必要的服務並移除不必要的應用程式?
c. 您是否已將裝置註冊到裝置管理以強制執行企業原則?
d. 您是否已將裝置鎖定至單一應用程式(播放器)資訊站?
e. 您是否有標準作業程式(SOP)可供日後安裝作業系統安全性更新?
**f.**您是否遵循使用中作業系統的安全性最佳實務,例如防惡意程式碼軟體、非系統管理使用者?
b. 您是否已停用所有不必要的服務並移除不必要的應用程式?
c. 您是否已將裝置註冊到裝置管理以強制執行企業原則?
d. 您是否已將裝置鎖定至單一應用程式(播放器)資訊站?
e. 您是否有標準作業程式(SOP)可供日後安裝作業系統安全性更新?
**f.**您是否遵循使用中作業系統的安全性最佳實務,例如防惡意程式碼軟體、非系統管理使用者?
應用程式安全性
a. 您是否已針對生產環境停用管理員UI、管道切換器和Activity UI?
b. 您是否已將生產環境的記錄層級最小化?
c. 您使用https連線到AEM嗎?
d. 您是否使用CA簽署的憑證或企業PKI? (不是自我簽署憑證)
**e.**您是否使用TLS而非SSL v3?
f. 註冊時,您是否正在驗證裝置和AEM上的註冊權杖?
g. 您是否已將正在使用的資料分類,且裝置上沒有PII或PHI?
小時 您是否已將正在使用的資料分類,且裝置上不存在個人識別資訊(PII)或受保護的健康情況資訊(PHI)?
i. 您是否已設定監視電子郵件? 您有回應監控電子郵件及處理非釘選裝置的SOP嗎?
b. 您是否已將生產環境的記錄層級最小化?
c. 您使用https連線到AEM嗎?
d. 您是否使用CA簽署的憑證或企業PKI? (不是自我簽署憑證)
**e.**您是否使用TLS而非SSL v3?
f. 註冊時,您是否正在驗證裝置和AEM上的註冊權杖?
g. 您是否已將正在使用的資料分類,且裝置上沒有PII或PHI?
小時 您是否已將正在使用的資料分類,且裝置上不存在個人識別資訊(PII)或受保護的健康情況資訊(PHI)?
i. 您是否已設定監視電子郵件? 您有回應監控電子郵件及處理非釘選裝置的SOP嗎?
存取控制
a. 您內部是否已識別並管理角色型存取控制(RBAC)?
b. 您使用Adobe的最佳作法,為作者、系統管理員和播放器提供存取權時,是否遵循最低許可權原則?
b. 您使用Adobe的最佳作法,為作者、系統管理員和播放器提供存取權時,是否遵循最低許可權原則?
下載安全性檢查清單 download-checklist
若要下載AEM Screens安全性檢查清單,請按一下這裡。
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053