Руководство пользователя Отмена

Повышение безопасности учетных записей Adobe Connect

  1. Руководство пользователя Adobe Connect
  2. Введение
    1. Новые возможности Adobe Connect
    2. Общие сведения о комнатах собраний Adobe Connect
    3. Возможности Adobe Connect в HTML-клиенте
    4. Приложение Adobe Connect для настольных ПК
    5. Технические спецификации и системные требования Adobe Connect
    6. Сочетания клавиш в Adobe Connect
  3. Компонент Adobe Connect Meeting
    1. Организация, участие и управление собраниями и сеансами Adobe Connect
    2. Область для организатора и докладчика в Adobe Connect
    3. Приложение Adobe Connect для настольных ПК
    4. Диагностика и проверка перед собранием в Adobe Connect
    5. Главная страница Adobe Connect Central
    6. Совместное использование содержимого в ходе сеанса
      1. Совместное использование экрана на сеансах
      2. Модуль «Совместное использование»
      3. Совместное использование экрана в браузере
      4. Совместное использование системных звуков
      5. Совместное использование документа
      6. Совместное использование презентации
      7. Совместное использование белой доски
      8. Совместное использование файлов
      9. Совместное использование URL-адресов
    7. Обновление собраний Adobe Connect и управление ими
    8. Просмотр отчетов по собраниям и аналитических данных
    9. Работа с модулями
      1. Модули во время сеансов
      2. Модуль «Примечания»
      3. Модуль «Чат»
      4. модуль вопросов и ответов
      5. Модуль опроса
      6. Модуль «Тест» 
    10. Специальные возможности в Adobe Connect
    11. Сочетания клавиш в Adobe Connect
    12. Создание виртуальных комнаты собраний и настройка макетов
    13. Комнаты обсуждений в собраниях Adobe Connect
    14. Управление посетителями собрания в Adobe Connect
  4. Администрирование и обслуживание Adobe Connect
    1. Включение HTML-клиента Adobe Connect
    2. Включение однократной регистрации в Adobe Connect
    3. Изменение времени ожидания
    4. Настройка поставщиков аудио для Universal Voice
    5. Создание и импорт пользователей и групп в Adobe Connect
    6. Повышение безопасности учетных записей Adobe Connect
    7. Создание отчетов об использовании в Adobe Connect Central
    8. Администрирование учетных записей Adobe Connect и управление ими
    9. Управление пользователями и группами
    10. Настройка прав доступа для файлов и папок библиотеки
    11. Создание резервных копий пользовательских данных, баз данных и параметров сервера Adobe Connect
    12. Создание пользовательских отчетов из базы данных Adobe Connect
    13. Управление объемом свободного места на диске и очистка кэша на сервере Adobe Connect
    14. Управление журналами сервера Adobe Connect и их мониторинг
    15. Запуск и остановка служб Adobe Connect
  5. Мероприятия Adobe Connect
    1. О компоненте Adobe Connect Events
    2. Управление мероприятиями Adobe Connect
    3. Посещение мероприятий Adobe Connect
    4. Создание мероприятий Adobe Connect и их изменение
    5. Аналитика мероприятия для вебинаров
  6. Компонент Adobe Connect Training and Seminars
    1. Курсы и учебные программы Adobe Connect
    2. Проведение обучений с помощью Adobe Connect
    3. Создание семинаров и управление ими
    4. Создание учебных курсов в Adobe Connect
    5. Создание учебных программ в Adobe Connect и управление ими
    6. Виртуальные классы в Adobe Connect
    7. Отчеты Adobe Connect для отслеживания функций обучения
    8. Участие в сеансах обучения и собраниях Adobe Connect
    9. Поддержка скрытых субтитров в Adobe Connect
  7. Возможности аудио- и видеоконференций в Adobe Connect
    1. Аудио в собраниях Adobe Connect
    2. Запись и воспроизведение собраний Adobe Connect
    3. Видео в собраниях Adobe Connect
  8. Управление пользовательским содержимым в Adobe Connect
    1. Просмотр отчетов и сведений об использовании отправленного содержимого
    2. Работа с содержимым в библиотеке содержимого
    3. Работа с файлами и папками библиотек Adobe Connect

 

Администраторы Adobe Connect могут сделать обязательным использование защищенных подключений HTTPS для обеспечения безопасностей своих серверов.

Администраторы Adobe Connect могут управлять безопасностью учетных записей с помощью вкладки «Администрирование».

  1. Щелкните «Администрирование» > «Учетная запись» > «Другие настройки».

  2. Выберите «Требуется подключение SSL (RTMPS)» для использования протокола RTMPS в Adobe Connect.

  3. Выберите «Включить расширенную безопасность», чтобы API веб-служб использовали безопасное подключение HTTPS и создали новый идентификатор сеанса после успешного входа.

    Примечание: Adobe рекомендует проверять использование параметра «Повышенный уровень защиты».

Защита от атак методом межсайтовой подделки запроса (CSRF)

Adobe Connect позволяет пользователям и администраторам применять защиту от CSRF-атак для вызовов API XML с изменением состояния. 

Рекомендуется включить защиту от CSRF-атак для API XML, так как это наиболее безопасная конфигурация.

Чтобы включить защиту от CSRF-атак, выполните следующие действия.

  1. На странице портала Adobe Connect Central щелкните «Администрирование» > «Учетная запись» > «Другие настройки».

  2. В разделе Параметры CSRF выберите параметр Разрешить защиту от атак CSRF для XML API.

    Примечание. Если Adobe Connect 11.4 устанавливался как исправление в предыдущей версии, этот параметр по умолчанию будет отключен.

  3. Защита от атак CSRF использует клиент для отправки зависимых от сеанса защищенных cookie-файлов CSRF и соответствующего параметра запроса. Все вызовы API с изменением состояния являются защищенными, например:

    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload
  4. Выполните следующие действия.

    1. После проверки подлинности генерируются следующие cookie-файлы:

    • BREEZESESSION в качестве основного cookie сеанса Connect
    • BreezeCCookie в качестве cookie-файлы CSRF с учетом cookie сеанса Connect

    2. Вызов общего информационного API для получения токена CSRF, соответствующего cookie-файлу CSRF (BreezeCCookie).

    • токен CSRF возвращается как <OWASP_CSRFTOKEN><token>..........</token></OWASP_CSRFTOKEN>

    3. Отправка всех последующих вызовов API HTTP GET, которые изменяют состояние, с BreezeCCookie в качестве cookie-файла и OWASP_CSRFTOKEN. Например:

         https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]

    4. Для интеграций, вызывающих один или несколько API XML посредством одного метода HTTP POST, следует отправить OWASP_CSRFTOKEN (вместе с cookie-файлом BreezeCCookie CSRF), как показано ниже:

        <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>

  5. Включите параметр Исключение защиты CSRF для вызовов API XML по следующему пути.

    Если этот параметр выбран, отображается безопасный URL-адрес, созданный сервером. Этот URL-адрес учитывает интеграции API XML, чтобы продолжить выполнять вызовы API XML с использованием безопасного уникального URL-адреса, созданного сервером.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?