Show Menu
SUJETS×

Liste de contrôle de sécurité d’AEM Screens

La page Liste de contrôle de sécurité d’AEM Screens décrit les principaux aspects en matière de sécurité avec une liste de questions et de considérations à prendre en compte.

Tableau de liste de contrôle

Aspect de sécurité
Liste de contrôle
Oui/Non/ND
Mises à jour des logiciels AEM et Screens
a. Le dernier Service Pack d’Adobe Experience Manager (AEM) a-t-il été appliqué ?
b. Le dernier Feature Pack d’AEM Screens a-t-il été appliqué ?
c. Utilisez-vous la dernière version d’AEM Screens disponible dans Téléchargements du lecteur AEM Screens  ?
Sécurité physique
a. Avez-vous désactivé tous les ports inutiles ?
b. Avez-vous sécurisé le câblage et le matériel ?
c. Utilisez-vous des conteneurs, le cas échéant ?
Sécurité réseau
a. Utilisez-vous un sous-réseau isolé pour vos appareils de signalétique ?
b. Le sous-réseau isolé permet-il d’accéder aux points de terminaison requis, notamment AEM, Adobe Analytics ou d’autres services requis ?
c. Avez-vous sécurisé votre Wi-Fi en utilisant les bonnes pratiques de l’entreprise ?
d. Si vous utilisez la lecture synchronisée, avez-vous autorisé TCP 24503 pour WebSocket uniquement sur le ou les appareils maîtres ?
e. Avez-vous débloqué les plages d’adresses IP des appareils de lecture afin que seuls les appareils autorisés puissent accéder au service d’enregistrement sur l’instance de création ?
Sécurité du système d’exploitation
a. Avez-vous effectué la mise à niveau vers la dernière version du système d’exploitation et appliqué tous les correctifs de sécurité nécessaires ?
b. Avez-vous désactivé tous les services inutiles et supprimé les applications inutiles ?
c. Avez-vous inscrit l’appareil dans la gestion des appareils afin d’appliquer les stratégies d’entreprise ?
d. Avez-vous verrouillé l’appareil sur une borne à application unique (lecteur) ?
e. Disposez-vous de procédures d’exploitation standard (SOP) pour installer les mises à jour de sécurité du système d’exploitation au fil du temps ?
f. Avez-vous suivi les bonnes pratiques de sécurité pour le système d’exploitation utilisé, telles que les logiciels anti-malware et les utilisateurs non administrateurs ?
Sécurité des applications
a. Avez-vous désactivé l’interface utilisateur d’administration, le sélecteur de canal et l’interface utilisateur d’activité pour la production ?
b. Avez-vous minimisé le niveau de journal pour la production ?
c. Utilisez-vous https pour vous connecter à AEM ?
d. Utilisez-vous un certificat signé par une autorité de certification ou un indicateur de performance clé d’entreprise ? (au lieu de certificats autosignés)
e. Utilisez-vous TLS et non SSL v3 ?
f. Validez-vous le jeton d’enregistrement sur l’appareil et AEM lors de l’enregistrement ?
g. Avez-vous classifié les données utilisées et vérifié qu’il n’existe pas d’information d’identification personnelle ni d’information sanitaire protégée sur l’appareil ?
h. Avez-vous classifié les données utilisées et vérifié qu’il n’existe aucune information d’identification personnelle (IIP) ni d’information sanitaire protégée sur l’appareil ?
i. Avez-vous configuré la surveillance des e-mails et mis en place une procédure opérationnelle standard afin de réagir à la surveillance des e-mails et de gérer les appareils sans fonction de test de ping ?
Contrôle d’accès
a. Disposez-vous d’un contrôle d’accès basé sur le rôle (RBAC) identifié et géré en interne ?
b. Avez-vous suivi le principe du moindre privilège et les bonnes pratiques d’Adobe en fournissant l’accès aux auteurs, administrateurs et lecteurs ?

Téléchargement de la liste de contrôle de sécurité

Pour télécharger la liste de contrôle de sécurité d’AEM Screens, cliquez ici .