Installieren Sie Server und zugehörige Komponenten in einem Raum, der abgeschlossen werden kann und zu dem nicht jeder Zutritt hat.
Wenn sich Geräte in einem Rack mit Türverriegelung befinden, halten Sie die Tür geschlossen, wenn Sie keine Wartungsarbeiten an Komponenten im Rack vornehmen müssen. Durch Verriegeln der Türen wird auch der Zugang zu Hot-Swapping- oder Hot-Plugging-Geräten eingeschränkt.
Lagern Sie nicht verwendete FRUs (Field Replaceable Units) oder CRUs (Customer Replaceable Units) in einem abschließbaren Schrank. Nur autorisiertes Personal sollte Zugang zu diesem Schrank haben.
Überprüfen Sie regelmäßig den Zustand und die Integrität der Verriegelungen am Rack und am Schrank der Ersatzteile, um Manipulation oder versehentlich unverschlossene Türen zu verhindern oder zu entdecken.
Bewahren Sie Schrankschlüssel an einem sicheren Ort mit eingeschränktem Zugriff auf.
Schränken Sie den Zugriff auf USB-Konsolen ein. Geräte wie System-Controller, Steckdosenleisten (Power Distribution Units, PDUs) und Netzwerk-Switches können USB-Anschlüsse aufweisen. Der physische Zugriff ist eine sicherere Methode, auf eine Komponente zuzugreifen, da sie dabei keinen netzwerkbasierten Angriffen ausgesetzt ist.
Schließen Sie die Konsole an ein externes KVM an, um den Remote-Konsolenzugriff zu ermöglichen. KVM-Geräte unterstützen häufig Zwei-Faktor-Authentifizierung, zentralisierte Zugriffskontrolle und Auditing. Weitere Informationen zu den Sicherheitsrichtlinien und Best Practices für KVMs finden Sie in der Dokumentation für das KVM-Gerät.