Installieren Sie Server und zugehörige Komponenten in einem Raum, der abgeschlossen werden kann und zu dem nicht jeder Zutritt hat.
Wenn sich Geräte in einem Rack mit Türverriegelung befinden, halten Sie die Tür geschlossen, wenn Sie keine Wartungsarbeiten an Komponenten im Rack vornehmen müssen. Durch Verriegeln der Türen wird auch der Zugang zu Hot-Swapping- oder Hot-Plugging-Geräten eingeschränkt.
Bewahren Sie alle Ersatzteile in einem verschlossenen Schrank auf. Nur autorisiertes Personal darf Zugang zu diesem Schrank haben.
Überprüfen Sie regelmäßig den Zustand und die Integrität der Verriegelungen am Rack und am Schrank der Ersatzteile, um Manipulation oder versehentlich unverschlossene Türen zu verhindern oder zu entdecken.
Lagern Sie Schrankschlüssel in einem sicheren Ort mit eingeschränktem Zugang.
Schränken Sie den Zugriff auf USB-Konsolen ein. Geräte wie Systemcontroller, Stromverteilereinheiten (Power Distribution Units, PDUs) und Netzwerk-Switches können USB-Anschlüsse aufweisen. Der physische Zugriff ist eine sicherere Methode, auf eine Komponente zuzugreifen, da sie dabei keinen netzwerkbasierten Angriffen ausgesetzt ist.
Schließen Sie die Konsole an ein externes KVM an, um Remote-Konsolenzugriff zu ermöglichen. KVM-Geräte unterstützen häufig Zwei-Faktor-Authentifizierung, zentralisierte Zugriffskontrolle und Auditing. Weitere Informationen zu den Sicherheitsrichtlinien und Best Practices für KVMs finden Sie in der Dokumentation für das KVM-Gerät.