Instale servidores e equipamentos relacionados em um local trancado e com acesso restrito.
Se o equipamento for instalado em um rack com uma porta com trava, sempre tranque a porta do rack até que seja feita manutenção dos componentes no rack. O travamento das portas também restringe o acesso aos dispositivos hot-plug ou hot-swap.
Guarde FRUs (field-replaceable units, unidades substituíveis no campo) e CRUs (customer-replaceable units, unidades substituíveis pelo cliente) em um armário trancado. Restrinja o acesso ao armário trancado a pessoas autorizadas.
Periodicamente, verifique o status e a integridade dos bloqueios no rack e no gabinete de peças sobressalentes para protegê-los ou para detectar falsificação ou portas deixadas acidentalmente destravadas.
Guarde as chaves do gabinete em um local seguro com acesso limitado.
Restrinja o acesso aos consoles USB. Dispositivos como controladores de sistema, PDUs (power distribution units, unidades de distribuição de energia) e switches de rede podem ter conexões USB. O acesso físico é um método mais seguro de acessar um componente já que ele não é suscetível a ataques baseados na rede.
Conecte a console a um KVM externo para permitir o acesso remoto à console. Em geral, os dispositivos KVM suportam autenticação de dois fatores, controle de acesso centralizado e auditoria. Para obter mais informações sobre as diretrizes de segurança e as melhores práticas para KVMs, consulte a documentação que acompanha o dispositivo KVM.