Benutzerhandbuch Abbrechen

Verbessern der Kontosicherheit für Adobe Connect

Suchen
  1. Adobe Connect-Benutzerhandbuch
  2. Einführung
    1. Neue Funktionen in Adobe Connect
    2. Grundlagen eines Adobe Connect-Meetingraums
    3. Funktionen von Adobe Connect im HTML-Client
    4. Adobe Connect-Anwendung für Desktop
    5. Technische Spezifikationen und Systemanforderungen für Adobe Connect
    6. Tastaturbefehle in Adobe Connect
  3. Adobe Connect-Meeting
    1. Grundlagen eines Adobe Connect-Meetingraums
    2. Starten, Verwalten und Teilnehmen an Adobe Connect-Meetings und -Sitzungen
    3. Adobe Connect-Anwendung für Desktop
    4. Adobe Connect-Meeting - Diagnosetest vor dem Meeting
    5. Adobe Connect Central - Startseite
    6. Freigeben von Inhalten in einem Adobe Connect-Meeting
    7. Aktualisieren und Verwalten von Adobe Connect-Meetings
    8. Meetingberichte anzeigen und -Analysedaten anzeigen
    9. Hinweise, Chat, Fragen und Antworten und Umfragen in Adobe Connect-Meetings
    10. Funktionen zur Barrierefreiheit in Adobe Connect
    11. Tastaturbefehle in Adobe Connect
    12. Erstellen von virtuellen Meetingräumen und Ordnen von Layouts
    13. Arbeitsräume in Adobe Connect-Meetings
    14. Verwalten von Meeting-Teilnehmern in Adobe Connect
  4. Administration und Wartung von Adobe Connect
    1. Aktivieren des Adobe Connect-HTML-Clients
    2. Aktivieren von Single Sign-On in Adobe Connect
    3. Zeitüberschreitungsgrenze ändern
    4. Konfigurieren von Audioanbietern für Universal Voice
    5. Erstellen und Importieren von Benutzern und Gruppen in Adobe Connect
    6. Verbessern der Kontosicherheit für Adobe Connect
    7. Generieren von Nutzungsberichten in Adobe Connect Central
    8. Verwalten von Adobe Connect-Benutzerkonten
    9. Verwalten von Benutzern und Gruppen
    10. Festlegen von Berechtigungen für Bibliotheksdateien und -ordner
    11. Sichern Sie Benutzerdaten, Datenbank und Einstellungen von Adobe Connect Server
    12. Benutzerdefinierte Berichte von Adobe Connect-Datenbank erstellen
    13. Verwalten von Speicherplatz und Löschen von Cache auf einem Adobe Connect-Server
    14. Verwalten und überwachen Sie Adobe Connect-Serverprotokolle
    15. Adobe Connect-Services starten und beenden
  5. Adobe Connect-Veranstaltungen
    1. Informationen zu Adobe Connect-Veranstaltungen
    2. Verwalten von Adobe Connect-Veranstaltungen
    3. Teilnehmen an Adobe Connect-Veranstaltungen
    4. Erstellen und Bearbeiten von Adobe Connect-Veranstaltungen
  6. Adobe Connect Training und Seminare
    1. Informationen zu Adobe Connect-Kursen und Studienplänen für Schulungen
    2. Durchführungen von Schulungen mit Adobe Connect
    3. Erstellen und Verwalten von Seminaren
    4. Erstellen von Kursen in Adobe Connect
    5. Erstellen und Verwalten von Studienplänen in Adobe Connect
    6. Info über virtuelle Klassenzimmer in Adobe Connect
    7. Adobe Connect-Bericht, um Schulungsfunktionen zu überwachen
    8. Teilnehmen an Adobe Connect-Schulungssitzungen und -Meetings
    9. Untertitel in Adobe Connect
  7. Audio- und Videokonferenzen in Adobe Connect
    1. Audio in Adobe Connect-Meetings
    2. Aufzeichnung und Wiedergabe von Adobe Connect-Meetings
    3. Video in Adobe Connect-Meetings
  8. Verwalten von Benutzermaterialien in Adobe Connect
    1. Anzeigen von Berichten und Nutzungsinformationen über hochgeladene Materialien
    2. Arbeiten mit Materialien aus der Materialbibliothek
    3. Arbeiten mit Adobe Connect-Bibliotheksdateien und -ordnern

 

Adobe Connect-Administratoren können die Einstellungen für die sichere HTTPS-Verbindungen aktivieren und erzwingen, um die Sicherheit des Servers zu optimieren.

Adobe Connect-Administratoren können die Sicherheit ihres Kontos auf der Registerkarte „Administration“ verbessern.

  1. Klicken Sie auf „Administration“ > „Konto“ > „Weitere Einstellungen“.

  2. Wählen Sie „SSL-Verbindung erforderlich (RTMPS)“, sodass Adobe Connect die Verwendung des RTMPS-Protokolls erzwingt.

  3. Wählen Sie „Erweiterte Sicherheit aktivieren“, um Web Services APIs zu zwingen, eine sichere Verbindung (HTTPS) zu verwenden und eine neue Sitzungskennung nach erfolgreicher Anmeldung zu generieren.

    Hinweis: Adobe empfiehlt die Überprüfung der Option „Erweiterte Sicherheit“.

Schutz vor websiteübergreifender Anforderungsfälschung (CSRF)

Mit Adobe Connect können Endbenutzer und Administratoren den CSRF-Schutz für XML-API-Aufrufe erzwingen, die den Status ändern. 

Es wird empfohlen, den CSRF-Schutz für XML-APIs zu aktivieren, denn dies ist die sicherste Konfiguration.

So aktivieren Sie den CSRF-Schutz:

  1. Klicken Sie auf der Adobe Connect-Startseite auf Administration > Konto > Weitere Einstellungen.

  2. Aktivieren Sie im Abschnitt CSRF-Einstellungen die Option CSRF-Schutz für XML-API aktivieren.

    Hinweis: Wenn Adobe Connect 11.4 als Patch über einer früheren Version installiert wurde, ist die Option standardmäßig deaktiviert.

  3. Der CSRF-Schutz basiert darauf, dass der Client ein sicheres sitzungsspezifisches CSRF-Cookie und einen entsprechenden Anforderungsparameter sendet. Alle API-Aufrufe, die den Status ändern, sind geschützt, z. B.:

    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload

  4. Führen Sie die folgenden Schritte durch:

    1. Nach der Authentifizierung werden die folgenden Cookies generiert:

    • BREEZESESSION als zentrales Connect-Sitzungs-Cookie
    • BreezeCCookie als CSRF-Cookie, basierend auf dem Connect-Sitzungs-Cookie

    2. Rufen Sie die Common-Info-API auf und ermitteln Sie das CSRF-Token für das CSRF-Cookie (BreezeCCookie).

    • Das CSRF-Token wird zurückgegeben als <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>

    3. Senden Sie alle nachfolgenden HTTP GET API-Aufrufe, die den Status mit dem BreezeCookie ändern, als Cookie und mit einem OWASP_CSRFTOKEN. Ein Beispiel:

         https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]

    4. Für Integrationen, die einzelne oder mehrere XML-APIs über eine einzige HTTP-POST-Methode aufrufen, senden Sie das OWASP_CSRFTOKEN (zusammen mit dem CSRF-Cookie BreezeCCookie) wie folgt:

        <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>

  5. Aktivieren Sie die Option Ausgenommen CSRF-Schutz für XML-API-Aufrufe zu folgendem Pfad.

    Wenn Sie diese Option aktivieren, wird eine vom Server generierte sichere URL angezeigt. Mit dieser URL können Konten mit XML-API-Integrationen ihre XML-API-Aufrufe über einen sicheren und eindeutigen, vom Server generierten URL-Pfad fortsetzen.

Ähnliche Themen

Adobe-Logo

Bei Ihrem Konto anmelden

Hilfreiche Links

Alle Ihre Abos anzeigen Abos verwalten

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie