与保护 Adobe Connect 安装相关的 SSL、服务、口令策略、审核、SQL Server 安全性等内容的最佳做法和参考。
安全最佳实践
以下清单列出了保护 Adobe Connect 系统的最佳做法:
使用 SSL 来保护网络通信
可保护到会议服务器的连接或到应用程序服务器的连接,也可同时保护这两种连接。
只运行所需服务
请勿在承载 Adobe Connect 的同一台计算机上运行诸如域控制器、Web 服务器或 FTP 服务器等应用程序。 要尽可能降低另一应用程序被人利用以危害服务器安全的可能性,请减少承载 Adobe Connect 的计算机上运行的应用程序和服务的数量。
更新操作系统安全性
定期检查关键的更新,以填补安全漏洞和应用最新的修补程序。 防火墙可消除其中一些安全问题。 通常情况下,使用经过 Microsoft 和其他相关平台提供商认可的所有最新安全更新来修补服务器。
保护主机系统
如果将敏感信息保存在服务器上,应注意系统的物理安全性。 Adobe Connect 依靠主机系统的安全性来抵御入侵者,因此,当隐私和机密数据有危险时,应保证服务器的安全。 Adobe Connect 在设计上可利用文件系统加密等本地环境功能。
使用强口令
强口令保护数据。 Adobe Connect 管理员可以在 Adobe Connect Central 中设置登录和口令策略。 Adobe Connect 安装使用 Microsoft SQL Server,该程序也需要使用强口令保护。
使用 LDAP 进行身份验证
最好使用 LADP 进行 Adobe Connect 身份验证。
定期进行安全检查
定期检查您的系统,确保所有安全功能都能正常运行。 例如,可以使用端口扫描程序来测试防火墙。
安全资源和参考
以下资源有助于保护服务器:
网络安全
SANS(系统管理、网络和安全)协会是一家由系统管理员、安全专家和网络管理员成立的合作研究和教育机构。 它提供网络安全课程和网络安全证书。
SQL Server 安全
Microsoft 网站上的 Microsoft SQL 安全资源页面提供了有关保护 SQL Server 的信息。
工具
NMap 是一款功能强大的端口扫描程序,能告诉您系统正在监听哪些端口。 可根据 GNU 通用公共许可证 (GPL) 免费获得该程序。
任何安全措施的效果都由诸多因素决定,例如利用服务器和所安装的安全软件实施的安全措施。Adobe Connect 软件并非用于保护服务器或服务器上的信息。 有关详细信息,请参阅随 Adobe Connect 提供的适用许可协议中的免责声明。