將伺服器及相關設備安置在上鎖且限制人員進出的房間內。
如果設備安置在有門可以上鎖的機架內,除非必須維護或操作機架內的元件,否則請讓機架門隨時保持上鎖狀態。將門上鎖也可以有效限制熱插式或熱抽換式裝置的使用。
將備用的現場可更換單元 (FRU) 或客戶可更換單元 (CRU) 存放在上鎖的機櫃中。限制只有獲得授權的人員才能使用上鎖的機櫃。
定期檢查機架鎖和備用機櫃鎖是否確實上鎖且未受損,以避免 (或察覺) 鎖被人破壞或不小心未將門鎖上的情況。
將機櫃鑰匙放置在限制人員進出的安全位置。
限制使用 USB 主控台。系統控制器、電源分配器 (PDU) 及網路交換器等裝置都具有 USB 連線。實際取用元件是較為安全的存取方法,因為比較不易受到網路攻擊。
將主控台連線外部 KVM 以啟用遠端主控台存取。KVM 裝置通常支援雙因素認證、集中式存取控制及稽核功能。如需有關 KVM 之安全準則和最佳措施的詳細資訊,請參閱 KVM 裝置提供的文件。