Installare i sistemi e le apparecchiature correlate in una stanza chiusa a chiave con accesso limitato.
Se le apparecchiature sono installate in un rack dotato di sportello, chiudere sempre lo sportello finché non sarà necessario effettuare un intervento sui componenti contenuti nel rack. La chiusura degli sportelli limita anche l'accesso ai dispositivi con collegamento o swapping a caldo.
Conservare tutte le parti di ricambio in un cabinet chiuso. Consentire l'accesso a tale armadietto solo al personale autorizzato.
Verificare periodicamente lo stato e l'integrità delle serrature nel rack e dell'armadietto dei ricambi per evitare o rilevare eventuali tentativi di manomissione o sportelli lasciati inavvertitamente aperti.
Conservare le chiavi dell'armadietto in un luogo sicuro con accesso limitato.
Limitare l'accesso alle console USB. Dispositivi quali i controller di sistema, le PDU e gli switch di rete possono essere dotati di connessioni USB. L'accesso fisico è il metodo di accesso a un componente più sicuro, in quanto non è soggetto ad attacchi che sfruttano la rete.
Connettere la console a un dispositivo KVM esterno per abilitare l'accesso remoto alla console. I dispositivi KVM supportano spesso l'autenticazione basata su due fattori: il controllo dell'accesso centralizzato e l'audit. Per ulteriori informazioni sulle istruzioni di sicurezza e sulle procedure ottimali per i dispositivi KVM, fare riferimento alla documentazione fornita con il dispositivo KVM in uso.