Liste de contrôle de sécurité d’AEM Screens security-checklist
La page Liste de contrôle de sécurité d’AEM Screens décrit les principales zones de sécurité avec une liste de questions et de considérations à prendre en compte.
Tableau de liste de contrôle checklist-table
Aspect de sécurité
Liste de contrôle
Oui/Non/ND
Mises à jour des logiciels AEM et Screens
a. Le dernier Service Pack d’Adobe Experience Manager (AEM) a-t-il été appliqué ?
b. Le dernier Feature Pack AEM Screens a-t-il été appliqué ?
c. Utilisez-vous la dernière version d’AEM Screens disponible dans Téléchargements du lecteur AEM Screens ?
b. Le dernier Feature Pack AEM Screens a-t-il été appliqué ?
c. Utilisez-vous la dernière version d’AEM Screens disponible dans Téléchargements du lecteur AEM Screens ?
Sécurité physique
a. Avez-vous désactivé tous les ports inutiles ?
b. Avez-vous sécurisé le câblage et le matériel ?
c. Utilisez-vous des conteneurs, le cas échéant ?
b. Avez-vous sécurisé le câblage et le matériel ?
c. Utilisez-vous des conteneurs, le cas échéant ?
Sécurité réseau
a. Utilisez-vous un sous-réseau isolé pour vos appareils de signalétique ?
b. Le sous-réseau isolé permet-il d’accéder aux points de terminaison requis, y compris AEM, Adobe Analytics ou d’autres services requis ?
c. Avez-vous sécurisé votre Wi-Fi en utilisant les bonnes pratiques de l’entreprise ?
d. Si vous utilisez la lecture synchronisée, avez-vous autorisé TCP 24503 pour WebSocket uniquement sur les appareils principaux ?
e. Avez-vous débloqué la plage d’adresses IP des appareils du lecteur afin que seuls les appareils autorisés puissent accéder au service d’enregistrement sur l’instance de création ?
b. Le sous-réseau isolé permet-il d’accéder aux points de terminaison requis, y compris AEM, Adobe Analytics ou d’autres services requis ?
c. Avez-vous sécurisé votre Wi-Fi en utilisant les bonnes pratiques de l’entreprise ?
d. Si vous utilisez la lecture synchronisée, avez-vous autorisé TCP 24503 pour WebSocket uniquement sur les appareils principaux ?
e. Avez-vous débloqué la plage d’adresses IP des appareils du lecteur afin que seuls les appareils autorisés puissent accéder au service d’enregistrement sur l’instance de création ?
Sécurité du système d’exploitation
a. Avez-vous effectué la mise à niveau vers la dernière version du système d’exploitation et appliqué tous les correctifs de sécurité nécessaires ?
b. Avez-vous désactivé tous les services inutiles et supprimé les applications inutiles ?
c. Avez-vous inscrit l’appareil dans la gestion des appareils afin d’appliquer les stratégies d’entreprise ?
d. Avez-vous verrouillé l’appareil sur une borne à application unique (lecteur) ?
e. Disposez-vous de procédures d’exploitation standard (SOP) pour installer les mises à jour de sécurité du système d’exploitation au fil du temps ?
**f.**Avez-vous suivi les bonnes pratiques de sécurité pour le système d’exploitation utilisé, telles que les logiciels anti-malware et les utilisateurs non administrateurs ?
b. Avez-vous désactivé tous les services inutiles et supprimé les applications inutiles ?
c. Avez-vous inscrit l’appareil dans la gestion des appareils afin d’appliquer les stratégies d’entreprise ?
d. Avez-vous verrouillé l’appareil sur une borne à application unique (lecteur) ?
e. Disposez-vous de procédures d’exploitation standard (SOP) pour installer les mises à jour de sécurité du système d’exploitation au fil du temps ?
**f.**Avez-vous suivi les bonnes pratiques de sécurité pour le système d’exploitation utilisé, telles que les logiciels anti-malware et les utilisateurs non administrateurs ?
Sécurité des applications
a. Avez-vous désactivé l’interface utilisateur d’administration, le sélecteur de canal et l’interface utilisateur d’activité pour la production ?
b. Avez-vous minimisé le niveau de journal pour la production ?
c. Utilisez-vous https pour vous connecter à AEM ?
d. Utilisez-vous un certificat signé par une autorité de certification ou un ICP d’entreprise ? (et non les certificats auto-signés)
**e.**Utilisez-vous TLS et non SSL v3 ?
f. Validez-vous le jeton d’enregistrement sur l’appareil et AEM lors de l’enregistrement ?
g. Avez-vous classifié les données utilisées et vérifié qu’il n’existe pas d’information d’identification personnelle ni d’information sanitaire protégée sur l’appareil ?
h. Avez-vous classifié les données utilisées et vérifié qu’il n’existe aucune information d’identification personnelle (IIP) ni d’information sanitaire protégée sur l’appareil ?
i. Avez-vous configuré la surveillance des e-mails et mis en place une procédure opérationnelle standard afin de réagir à la surveillance des e-mails et de gérer les appareils sans fonction de test de ping ?
b. Avez-vous minimisé le niveau de journal pour la production ?
c. Utilisez-vous https pour vous connecter à AEM ?
d. Utilisez-vous un certificat signé par une autorité de certification ou un ICP d’entreprise ? (et non les certificats auto-signés)
**e.**Utilisez-vous TLS et non SSL v3 ?
f. Validez-vous le jeton d’enregistrement sur l’appareil et AEM lors de l’enregistrement ?
g. Avez-vous classifié les données utilisées et vérifié qu’il n’existe pas d’information d’identification personnelle ni d’information sanitaire protégée sur l’appareil ?
h. Avez-vous classifié les données utilisées et vérifié qu’il n’existe aucune information d’identification personnelle (IIP) ni d’information sanitaire protégée sur l’appareil ?
i. Avez-vous configuré la surveillance des e-mails et mis en place une procédure opérationnelle standard afin de réagir à la surveillance des e-mails et de gérer les appareils sans fonction de test de ping ?
Contrôle d’accès
a. Disposez-vous d’un contrôle d’accès en fonction du rôle (RBAC) identifié et géré en interne ?
b. Avez-vous suivi le principe du moindre privilège en fournissant l’accès aux auteurs, administrateurs et lecteurs à l’aide des bonnes pratiques d’Adobe ?
b. Avez-vous suivi le principe du moindre privilège en fournissant l’accès aux auteurs, administrateurs et lecteurs à l’aide des bonnes pratiques d’Adobe ?
Téléchargement de la liste de contrôle de sécurité download-checklist
Pour télécharger la liste de contrôle de sécurité d’AEM Screens, cliquez ici.
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053