Handboek Annuleren

De beveiliging van Adobe Connect-accounts verbeteren

  1. Gebruikersgids Adobe Connect
  2. Inleiding
    1. Nieuw in Adobe Connect
    2. Basisbeginselen van de Adobe Connect-vergaderruimte
    3. Adobe Connect-functies in HTML-client
    4. Adobe Connect-desktoptoepassing
    5. Technische specificaties en systeemvereisten voor Adobe Connect
    6. Sneltoetsen in Adobe Connect
  3. Adobe Connect-vergadering
    1. Basisbeginselen van de Adobe Connect-vergaderruimte
    2. Adobe Connect-vergaderingen en -sessies starten, eraan deelnemen en beheren
    3. Adobe Connect-desktoptoepassing
    4. Diagnostische test in Adobe Connect voorafgaand aan vergadering
    5. Adobe Connect Central-startpagina
    6. Inhoud delen tijdens een Adobe Connect-vergadering
    7. Adobe Connect-vergaderingen bijwerken en beheren
    8. Vergaderingsrapporten en analysegegevens weergeven
    9. Notities, chatten, vragen en antwoorden, en opiniepeilingen in een Adobe Connect-vergadering
    10. Toegankelijkheidsfuncties in Adobe Connect
    11. Sneltoetsen in Adobe Connect
    12. Virtuele vergaderruimten maken en indelingen rangschikken
    13. Brainstormruimten in Adobe Connect-vergaderingen
    14. Deelnemers van vergaderingen beheren in Adobe Connect
  4. Beheer en onderhoud van Adobe Connect
    1. Adobe Connect HTML-client inschakelen
    2. SSO inschakelen in Adobe Connect
    3. De time-outperiode wijzigen
    4. Audioproviders voor Universal Voice configureren
    5. Gebruikers en groepen maken en importeren in Adobe Connect
    6. De beveiliging van Adobe Connect-accounts verbeteren
    7. Gebruiksrapporten genereren in Adobe Connect Central
    8. Adobe Connect-accounts beheren
    9. Gebruikers en groepen beheren
    10. Machtigingen instellen voor bibliotheekbestanden en -mappen
    11. Een back-up maken van gebruikersgegevens, database en instellingen van Adobe Connect Server
    12. Aangepaste rapporten samenstellen op basis van de Adobe Connect-database
    13. Schijfruimte onderhouden en de cache opschonen op een Adobe Connect-server
    14. Adobe Connect-serverlogboeken beheren en controleren
    15. Adobe Connect-services starten en stoppen
  5. Adobe Connect-evenementen
    1. Informatie over Adobe Connect-gebeurtenissen
    2. Adobe Connect-vergaderingen beheren
    3. Adobe Connect-gebeurtenissen bijwonen
    4. Adobe Connect-vergaderingen maken en wijzigen
  6. Adobe Connect-training en seminars
    1. Adobe Connect-cursussen en studieprogramma
    2. Trainingen leiden met Adobe Connect
    3. Seminars maken en beheren
    4. Trainingscursussen maken in Adobe Connect
    5. Trainingsstudieprogramma maken en beheren in Adobe Connect
    6. Over virtuele lesruimten in Adobe Connect
    7. Adobe Connect-rapporten voor het controleren van trainingsfuncties
    8. Deelnemen aan Adobe Connect-trainingssessies en -vergaderingen
    9. Ondertiteling in Adobe Connect
  7. Audio- en videoconferenties in Adobe Connect
    1. Audio in Adobe Connect-vergaderingen
    2. Adobe Connect-vergaderingen opnemen en afspelen
    3. Video in Adobe Connect-vergaderingen
  8. Gebruikersinhoud beheren in Adobe Connect
    1. Rapporten en gebruiksinformatie weergeven over geüploade inhoud
    2. Met inhoud in de inhoudsbibliotheek werken
    3. Werken met Adobe Connect-bibliotheekbestanden en -mappen

 

Adobe Connect-beheerders kunnen veilige HTTPS-verbindingen inschakelen en handhaven om de beveiliging van hun servers uit te breiden.

Adobe Connect-beheerders kunnen de beveiliging van hun account verbeteren op het tabblad Beheer.

  1. Klik op Beheer > Account > Meer instellingen.

  2. Selecteer SSL-verbinding vereist (RTMPS), zodat Adobe Connect het gebruik van het RTMPS-protocol afdwingt.

  3. Selecteer Uitgebreide beveiliging inschakelen om de webservices-API's te dwingen een beveiligde (HTTPS-)verbinding te gebruiken en een nieuwe sessie-id te genereren na een geslaagde aanmelding.

    Opmerking: Adobe raadt aan de optie Uitgebreide beveiliging in te schakelen.

CSRF-beveiliging (Cross-Site Request Forgery)

Eindgebruikers of beheerders kunnen in Adobe Connect CSRF-beveiliging afdwingen voor statuswijzigende XML-API-aanroepen. 

We raden u aan CSRF-beveiliging voor XML-API's in te schakelen, omdat dit de veiligste configuratie is.

Volg de onderstaande stappen om CSRF-beveiliging in te schakelen:

  1. Klik op de centrale pagina voor Adobe Connect op Beheer > Account > Meer instellingen.

  2. Schakel in het gedeelte CSRF-instellingen de optie CSRF-beveiliging inschakelen voor de XML-API in.

    Opmerking: Als Adobe Connect 11.4 als patch over een eerdere versie is geïnstalleerd, is de optie standaard uitgeschakeld.

  3. CSRF-beveiliging is afhankelijk van de client om een veilige sessiespecifieke CSRF-cookie en een overeenkomende aanvraagparameter te verzenden. Alle statuswijzigende API-aanroepen zijn beveiligd, bijvoorbeeld:

    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload
  4. Volg de onderstaande stappen:

    1. Nadat u zich hebt geverifieerd, worden de volgende cookies gegenereerd:

    • BREEZESESSION als de belangrijkste Connect-sessiecookie
    • BreezeCCookie als de CSRF-cookie, gebaseerd op de Connect-sessiecookie

    2. Roep de API common-info aan om het CSRF-token op te halen dat overeenkomt met de CSRF-cookie (BreezeCCookie).

    • het CSRF-token wordt geretourneerd als <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>

    3. Verzend de volgende HTTP GET API-aanroepen die van status veranderen met de BreezeCCookie als een cookie en een OWASP_CSRFTOKEN. Bijvoorbeeld:

         https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]

    4. Voor integraties die een of meerdere XML-API's aanroepen via een enkele HTTP POST-methode, verzendt u het OWASP_CSRFTOKEN (samen met de BreezeCCookie CSRF-cookie), zoals hieronder weergegeven:

        <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>

  5. Schakel de optie Vrijgestelde CSRF-beveiliging voor XML-API-aanroepen naar het volgende pad in.

    Wanneer u deze optie inschakelt, wordt een door de server gegenereerde beveiligde URL weergegeven. Met deze URL kunnen accounts met XML-API-integraties hun XML API's blijven aanroepen via een veilig en uniek door de server gegenereerd URL-pad.

Adobe-logo

Aanmelden bij je account