Instale servidores y equipos similares en una habitación cerrada con llave y de acceso restringido.
Si el equipo se instala en un bastidor que tiene una puerta con llave, cierre siempre la puerta hasta que se tenga que reparar algún componente dentro del bastidor. Cerrar las puertas también restringe el acceso de dispositivos de conexión en caliente o de intercambio en caliente.
Almacene las unidades sustituibles en campo (FRU) o las unidades sustituibles por el cliente (CRU) de repuesto en un armario cerrado. Restrinja el acceso al armario cerrado a personal autorizado.
Verifique periódicamente el estado y la integridad de las cerraduras del bastidor y el armario de repuestos para brindar protección contra la manipulación de cerraduras o puertas abiertas, o bien, para detectar si esto ha sucedido.
Almacene las llaves del armario en una ubicación segura con acceso limitado.
Restrinja el acceso a consolas USB. Los dispositivos, como los controladores del sistema, las unidades de distribución de energía (PDU) y los conmutadores de red, pueden tener conexiones USB. El acceso físico es un método más seguro para acceder a un componente, ya que esto elimina la posibilidad de ataques basados en red.
Conecte la consola a un KVM externo para hacer posible el acceso remoto a la consola. Generalmente, los dispositivos KVM son compatibles con la autenticación de doble factor, el control de acceso centralizado y la auditoría. Para obtener más información sobre las directrices de seguridad y las mejores prácticas para los KVM, consulte la documentación incluida con el dispositivo KVM.