Installare il server e le apparecchiature correlate in una stanza chiusa a chiave con accesso limitato.
Se le apparecchiature sono installate in un rack dotato di sportello, chiudere sempre lo sportello fino a quando non è necessario effettuare un intervento sui componenti contenuti nel rack. La chiusura degli sportelli limita anche l'accesso ai dispositivi hot plug o hot swap.
Conservare le unità sostituibili sul campo (FRU, Field Replaceable Unit) o le unità sostituibili dall'utente (CRU, Customer Replaceable Unit) di riserva in un armadio chiuso a chiave. Consentire l'accesso all'armadio chiuso a chiave solo al personale autorizzato.
Verificare periodicamente lo stato e l'integrità delle serrature nel rack e dell'armadio dei ricambi per evitare o rilevare eventuali tentativi di manomissione o sportelli lasciati inavvertitamente aperti.
Conservare le chiavi dell'armadio in un luogo sicuro con accesso limitato.
Limitare l'accesso alle console USB. Dispositivi quali i controller di sistema, le unità di distribuzione dell'alimentazione (PDU, Power Distribution Unit) e gli switch di rete possono essere dotati di connessioni USB. L'accesso fisico è il metodo di accesso a un componente più sicuro, in quanto non è soggetto ad attacchi che sfruttano la rete.
Connettere la console a un dispositivo KVM esterno per abilitare l'accesso remoto alla console. I dispositivi KVM supportano spesso l'autenticazione basata su due fattori: il controllo dell'accesso centralizzato e il controllo. Per ulteriori informazioni sulle istruzioni di sicurezza e sulle procedure ottimali per il dispositivo KVM, fare riferimento alla documentazione fornita con il dispositivo KVM in uso.