Lista de verificação de segurança do AEM Screens security-checklist
A página Lista de verificação de segurança do AEM Screens descreve as principais áreas de segurança com uma lista de verificação de perguntas e considerações.
Tabela da lista de verificação checklist-table
Área de Segurança
Lista de verificação
Sim/Não/ND
Atualizações de software do AEM e do Screens
a) O service pack mais recente do Adobe Experience Manager (AEM) foi aplicado?
b) O Pacote de recursos mais recente do AEM Screens foi aplicado?
c) Você está usando o software AEM Screens Player mais recente disponível na Downloads do AEM Screens Player?
b) O Pacote de recursos mais recente do AEM Screens foi aplicado?
c) Você está usando o software AEM Screens Player mais recente disponível na Downloads do AEM Screens Player?
Segurança física
a) Você desativou todas as portas desnecessárias?
b) Você tem cabeamento e hardware seguros?
c) Você está usando algum contêiner, se aplicável?
b) Você tem cabeamento e hardware seguros?
c) Você está usando algum contêiner, se aplicável?
Segurança de rede
a) Você está usando uma sub-rede isolada para seus dispositivos de sinalização?
b) A sub-rede isolada permite acesso aos endpoints necessários, incluindo AEM, Adobe Analytics ou outros serviços necessários?
c) Você protegeu seu Wi-Fi usando as práticas recomendadas da empresa?
d) Se estiver usando reprodução sincronizada, você permitiu o TCP 24503 para WebSocket somente nos dispositivos primários?
e. Você desbloqueou o intervalo de endereços IP dos dispositivos de reprodução para que somente dispositivos autorizados possam acessar o serviço de registro na instância de criação?
b) A sub-rede isolada permite acesso aos endpoints necessários, incluindo AEM, Adobe Analytics ou outros serviços necessários?
c) Você protegeu seu Wi-Fi usando as práticas recomendadas da empresa?
d) Se estiver usando reprodução sincronizada, você permitiu o TCP 24503 para WebSocket somente nos dispositivos primários?
e. Você desbloqueou o intervalo de endereços IP dos dispositivos de reprodução para que somente dispositivos autorizados possam acessar o serviço de registro na instância de criação?
Segurança do sistema operacional
a) Você atualizou para a versão mais recente do sistema operacional e aplicou todos os patches de segurança necessários?
b) Você desativou todos os serviços desnecessários e removeu aplicativos desnecessários?
c) Você inscreveu o dispositivo no gerenciamento de dispositivos para aplicar as políticas corporativas?
d) Você bloqueou o dispositivo para um único quiosque de aplicativo (player)?
e. Você possui um Procedimento Operacional Padrão (SOP) em vigor para instalar atualizações de segurança do SO ao longo do tempo?
**f)**Você seguiu as práticas recomendadas de segurança para o sistema operacional em uso, como software antimalware e usuário não administrativo?
b) Você desativou todos os serviços desnecessários e removeu aplicativos desnecessários?
c) Você inscreveu o dispositivo no gerenciamento de dispositivos para aplicar as políticas corporativas?
d) Você bloqueou o dispositivo para um único quiosque de aplicativo (player)?
e. Você possui um Procedimento Operacional Padrão (SOP) em vigor para instalar atualizações de segurança do SO ao longo do tempo?
**f)**Você seguiu as práticas recomendadas de segurança para o sistema operacional em uso, como software antimalware e usuário não administrativo?
Segurança de aplicativos
a) Você desativou a interface do administrador, o alternador de canal e a interface de atividade para produção?
b) Você minimizou o nível de log para produção?
c) Você está usando https para se conectar ao AEM?
d) Você está usando um certificado assinado pela CA ou uma PKI corporativa? (certificados não autoassinados)
**e.**Você está usando TLS e não SSL v3?
f) Você está validando o token de registro no dispositivo e no AEM durante o registro?
g) Você classificou os dados que estão sendo usados e que não há PII ou PHI no dispositivo?
h) Você classificou os dados que estão sendo usados e que não há informações pessoais identificáveis (PII) ou informações de saúde protegidas (PHI) no dispositivo?
i) Você configurou o monitoramento de e-mails e possui um SOP em vigor para responder ao monitoramento de e-mails e lidar com dispositivos sem ping?
b) Você minimizou o nível de log para produção?
c) Você está usando https para se conectar ao AEM?
d) Você está usando um certificado assinado pela CA ou uma PKI corporativa? (certificados não autoassinados)
**e.**Você está usando TLS e não SSL v3?
f) Você está validando o token de registro no dispositivo e no AEM durante o registro?
g) Você classificou os dados que estão sendo usados e que não há PII ou PHI no dispositivo?
h) Você classificou os dados que estão sendo usados e que não há informações pessoais identificáveis (PII) ou informações de saúde protegidas (PHI) no dispositivo?
i) Você configurou o monitoramento de e-mails e possui um SOP em vigor para responder ao monitoramento de e-mails e lidar com dispositivos sem ping?
Controle de acesso
a) Você tem um controle de acesso baseado em função (RBAC) identificado e gerenciado internamente?
b) Você seguiu o princípio do menor privilégio ao fornecer acesso a autores, administradores e players usando as práticas recomendadas do Adobe?
b) Você seguiu o princípio do menor privilégio ao fornecer acesso a autores, administradores e players usando as práticas recomendadas do Adobe?
Fazendo download da lista de verificação de segurança download-checklist
Para baixar a Lista de verificação de segurança do AEM Screens, selecione aqui.
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053