Installez les systèmes et l'équipement connexe dans un local dont l'accès est restreint et dont la porte est fermée à clé.
Si le matériel est installé dans un rack dont la porte est dotée d'un verrou, verrouillez toujours celle-ci jusqu'à ce que vous deviez effectuer la maintenance des composants du rack. Le verrouillage des portes permet également de restreindre l'accès aux périphériques enfichables ou échangeables à chaud.
Stockez toute les pièces de rechange dans une armoire verrouillée. Limitez l'accès à l'armoire verrouillée au personnel autorisé.
Vérifiez régulièrement l'état et l'intégrité des verrous du rack et de l'armoire contenant les disques de rechange afin de vous assurer qu'ils ne sont pas abîmés ou que les portes n'ont pas été laissées déverrouillées.
Conservez les clés de l'armoire dans un endroit sécurisé dont l'accès est limité.
Limitez l'accès aux consoles USB. Les périphériques, tels que les contrôleurs système, les unités de distribution de courant et les commutateurs réseau peuvent être équipés de connexions USB. L'accès physique constitue une méthode d'accès à un composant plus sécurisée dans la mesure où il ne risque aucune attaque réseau.
Connectez la console à un périphérique KVM externe afin d'activer l'accès à la console à distance. Les périphériques KVM prennent souvent en charge une authentification à deux facteurs, un contrôle des accès centralisé et des procédures d'audit. Pour plus d'informations sur les recommandations en matière de sécurité et les bonnes pratiques relatives aux périphériques KVM, reportez-vous à la documentation fournie avec le périphérique KVM.