Show Menu
화제×

AEM Screens 보안 검사 목록

# 페이지에서는 질문 및 고려 사항의 체크리스트가 포함된 주요 보안 영역에 대해 설명합니다.

검사 목록 표

보안 영역
확인 목록
예/아니요/북미
AEM 및 화면 소프트웨어 업데이트
a. 최신 AEM(Adobe Experience Manager) 서비스 팩이 적용되었습니까?
b. 최신 AEM Screens 기능 팩이 적용되었습니까?
물리적 보안
a. 불필요한 포트를 모두 비활성화했습니까?
b. 케이블과 하드웨어를 안전하게 확보했습니까?
c. 해당되는 경우 컨테이너를 사용하고 있습니까?
네트워크 보안
a. 사이니지 장치에 분리된 서브넷을 사용하고 있습니까?
b. 분리된 서브넷에서 AEM, Adobe Analytics 또는 기타 필요한 서비스를 비롯한 필요한 끝점에 대한 액세스를 허용합니까?
c. 기업 모범 사례를 사용하여 Wi-Fi를 확보했습니까?
d. 동기화된 재생을 사용하는 경우 마스터 장치에서만 WebSocket용 TCP 24503을 허용하시겠습니까?
e. 플레이어 장치의 IP 주소 범위를 차단하여 권한이 있는 장치만 작성자의 등록 서비스에 액세스할 수 있도록 했습니까?
운영 체제 보안
a. 최신 버전의 운영 체제로 업그레이드하여 필요한 모든 보안 패치를 적용했습니까?
b. 불필요한 서비스를 모두 비활성화하고 불필요한 애플리케이션을 제거한 적이 있습니까?
c. 기업 정책을 시행하기 위해 장치를 장치 관리에 등록했습니까?
d. 디바이스를 단일 애플리케이션(플레이어) 키오스크로 잠그셨습니까?
e. 시간이 지남에 따라 OS 보안 업데이트를 설치할 수 있는 표준 운영 절차(SOP)가 있습니까?
f. 맬웨어 방지 소프트웨어, 비관리 사용자와 같이 사용 중인 운영 체제에 대한 보안 모범 사례를 따랐습니까?
애플리케이션 보안
a. 제작용 관리자 UI, 채널 전환기 및 활동 UI를 비활성화했습니까?
b. 제작 시 로그 수준을 최소화했습니까?
c. AEM에 연결하기 위해 https를 사용하고 있습니까?
d. CA 서명 인증서 또는 기업 PKI를 사용하고 있습니까? (자체 서명된 인증서 아님)
e. SSL v3이 아닌 TLS를 사용하고 있습니까?
f. 등록할 때 장치 및 AEM에서 등록 토큰의 유효성을 확인하고 있습니까?
g. 사용 중인 데이터와 장치에 PII나 PHI가 없다는 사실을 분류했습니까?
h. 사용 중인 데이터와 장치에 PII(개인 식별 정보) 또는 PHI(보호 상태 정보)가 존재하지 않는다고 분류했습니까?
i. 모니터링 이메일을 구성했으며 이메일 모니터링과 비핑 장치를 처리하기 위한 SOP가 설치되어 있습니까?
액세스 제어
a. 사내 RBAC(역할 기반 액세스 제어)가 확인되고 관리됩니까?
b. Adobe의 모범 사례를 사용하여 작성자, 관리자 및 플레이어에 액세스할 수 있는 최소한의 권한 원칙을 따랐습니까?

보안 검사 목록 다운로드

AEM Screens 보안 체크리스트를 다운로드하려면 여기를 클릭하십시오 .