Lista de comprobación de seguridad de AEM Screens security-checklist

En la página Lista de comprobación de seguridad de AEM Screens se describen las áreas de seguridad clave con una lista de comprobación de preguntas y consideraciones.

Tabla de lista de comprobación checklist-table

Área de seguridad
Lista de comprobación
Sí/No/No aplicable
AEM Actualizaciones de software de Pantallas y Pantallas
a. ¿Se ha aplicado el Service Pack más reciente de Adobe Experience Manager AEM ()?
b. ¿Se ha aplicado el paquete de funciones más reciente de AEM Screens?
c. ¿Está utilizando el software AEM Screens Player más reciente disponible de? Descargas del reproductor AEM Screens?
Seguridad física
a. ¿Ha desactivado todos los puertos innecesarios?
b. ¿Ha asegurado el cableado y el hardware?
c. ¿Está utilizando contenedores, si corresponde?
Seguridad de red
a. ¿Utiliza una subred aislada para los dispositivos de señalización?
b. AEM ¿Permite la subred aislada el acceso a los puntos de conexión necesarios, incluidos los servicios de red, Adobe Analytics u otros servicios necesarios?
c. ¿Ha protegido su Wi-Fi mediante las prácticas recomendadas empresariales?
d. Si utiliza la reproducción sincronizada, ¿ha permitido el 24503 TCP para WebSocket únicamente en los dispositivos maestros?
e. ¿Ha desbloqueado el intervalo de direcciones IP de los dispositivos de reproducción para que solo los dispositivos autorizados puedan acceder al servicio de registro en Author?
Seguridad del sistema operativo
a. ¿Ha actualizado a la última versión del sistema operativo y ha aplicado todos los parches de seguridad necesarios?
b. ¿Ha desactivado todos los servicios innecesarios y eliminado las aplicaciones innecesarias?
c. ¿Ha inscrito el dispositivo en la administración de dispositivos para aplicar directivas empresariales?
d. ¿Ha bloqueado el dispositivo en un quiosco de aplicación única (reproductor)?
e. ¿Dispone de procedimientos operativos estándar (SOP) para instalar las actualizaciones de seguridad del sistema operativo a lo largo del tiempo?
f. ¿Ha seguido las prácticas recomendadas de seguridad para el sistema operativo en uso, como el software antimalware o el usuario no administrativo?
Seguridad de aplicaciones
a. ¿Ha deshabilitado la IU de administración, el conmutador de canales y la IU de actividad para la producción?
b. ¿Ha minimizado el nivel de registro para la producción?
c. AEM ¿Está utilizando https para conectarse a la red de trabajo de la?
d. ¿Está utilizando un certificado firmado por la CA o una PKI empresarial? (certificados no firmados automáticamente)
e. ¿Utiliza TLS y no SSL v3?
f. AEM ¿Está validando el token de registro en el dispositivo y se está registrando en el momento del registro
g. ¿Ha clasificado los datos que se utilizan y que no existen PII ni PHI en el dispositivo?
h. ¿Ha clasificado los datos que se utilizan y que no existe información de identificación personal (PII) o información médica protegida (PHI) en el dispositivo?
i. ¿Ha configurado la monitorización de correos electrónicos y dispone de un SOP para responder a la monitorización de correos electrónicos y gestionar dispositivos sin ping?
Control de acceso
a. ¿Se ha identificado y administrado internamente un control de acceso basado en roles (RBAC)?
b. ¿Ha seguido el principio del menor privilegio al proporcionar acceso a autores, administradores y jugadores utilizando las mejores prácticas desde el Adobe?

Descargando lista de comprobación de seguridad download-checklist

Para descargar la lista de comprobación de seguridad de AEM Screens, haga clic en aquí.

recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053