AEM Screens 보안 검사 목록 security-checklist

AEM Screens 보안 체크리스트 페이지에서는 질문 및 고려 사항 체크리스트와 함께 주요 보안 영역에 대해 설명합니다.

체크리스트 테이블 checklist-table

보안 영역
체크리스트
예/아니요/나
AEM 및 Screens 소프트웨어 업데이트
a. 최신 Adobe Experience Manager(AEM) 서비스 팩이 적용되었습니까?
b. 최신 AEM Screens 기능 팩이 적용되었습니까?
c. 에서 사용 가능한 최신 AEM Screens Player 소프트웨어를 사용하고 있습니까? AEM Screens 플레이어 다운로드?
물리적 보안
a. 불필요한 포트를 모두 비활성화했습니까?
b. 케이블과 하드웨어는 확보했습니까?
c. 해당되는 경우 컨테이너를 사용 중입니까?
네트워크 보안
a. 서명 장치에 격리된 서브넷을 사용하고 있습니까?
b. 격리된 서브넷에서 AEM, Adobe Analytics 또는 기타 필수 서비스를 비롯한 필수 종단점에 액세스할 수 있습니까?
c. 엔터프라이즈 모범 사례를 사용하여 Wi-Fi를 보호했습니까?
d. 동기화된 재생을 사용하는 경우 마스터 24503의 WebSocket에 대해서만 TCP 연결을 허용하시겠습니까?
e. 인증된 장치만 작성자의 등록 서비스에 액세스할 수 있도록 플레이어 장치의 IP 주소 범위를 차단 해제했습니까?
운영 체제 보안
a. 최신 버전의 운영 체제로 업그레이드하고 필요한 모든 보안 패치를 적용했습니까?
b. 불필요한 서비스를 모두 비활성화하고 불필요한 애플리케이션을 제거했습니까?
c. 엔터프라이즈 정책을 적용하기 위해 장치를 장치 관리에 등록했습니까?
d. 단일 애플리케이션(플레이어) 키오스크에 장치를 잠근 적이 있습니까?
e. 시간이 지남에 따라 OS 보안 업데이트를 설치하기 위한 표준 운영 절차(SOP)가 있습니까?
f. 맬웨어 방지 소프트웨어, 비관리 사용자와 같이 사용 중인 운영 체제에 대한 보안 모범 사례를 따랐습니까?
응용 프로그램 보안
a. 프로덕션에 대해 관리자 UI, 채널 전환기 및 활동 UI를 비활성화했습니까?
b. 프로덕션을 위해 로그 수준을 최소화했습니까?
c. AEM에 연결하는 데 https를 사용하고 있습니까?
d. CA 서명 인증서를 사용하고 있습니까 아니면 엔터프라이즈 PKI를 사용하고 있습니까? (자체 서명된 인증서 아님)
e. SSL v3이 아닌 TLS를 사용하고 있습니까?
f. 등록할 때 디바이스와 AEM에서 등록 토큰을 확인하고 있습니까?
g. 사용 중인 데이터와 디바이스에 PII 또는 PHI가 존재하지 않는 데이터를 분류했습니까?
h. 사용 중인 데이터를 분류했으며 디바이스에 PII(개인 식별 정보) 또는 PHI(보호 상태 정보)가 존재하지 않는다고 분류했습니까?
난… 이메일 모니터링을 구성했으며 이메일 모니터링 및 비 Ping 장치 처리를 위한 SOP를 갖추고 있습니까?
액세스 제어
a. 사내에서 식별 및 관리되는 RBAC(역할 기반 액세스 제어)가 있습니까?
b. Adobe의 모범 사례를 사용하여 작성자, 관리자 및 플레이어에 대한 액세스 권한을 제공하는 최소 권한의 원칙을 따랐습니까?

보안 검사 목록 다운로드 download-checklist

AEM Screens 보안 검사 목록을 다운로드하려면 다음을 클릭하십시오. 여기.

recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053