Руководство пользователя Отмена

Настройка безопасности

Поиск
Adobe Connect Central Admin

Adobe Connect Central Admin

Открыть приложение
  1. Начало работы
    1. Connect Central для администраторов
    2. Условия использования Adobe Connect
    3. Просмотр информации об учетной записи
    4. Изменение сведений об учетной записи
    5. Управление использованием диска
    6. Создание отчетов
    7. Настройка уведомлений
    8. Параметры безопасности
  2. Управление пользователями
    1. Основы работы с пользователями
    2. Общие сведения о правах пользователей
    3. Решение проблем с доступом пользователей
    4. Изменение сведений о пользователе
    5. Изменение состава участников группы пользователей
    6. Назначение пользователя менеджеру
    7. Изменение состава участников команды
    8. Просмотр отчета о пользователях
    9. Настройка полей профиля пользователя
    10. Настройка политик имен для входа и паролей
    11. Настройка системы единого входа
    12. Создание дополнительных администраторов
    13. Управление гостями
    14. Групповой импорт пользователей
  3. Управление группами
    1. Основы работы с группами
    2. Импорт групп
    3. Управление группами и правами доступа
    4. Управление группами обучения
    5. Сопоставление групп и предоставление лицензий
  4. Центры затрат
    1. Основы работы с центром затрат
    2. Включение отчетности по центру затрат
    3. Добавление и удаление центров затрат
    4. Изменение сведений о центрах затрат
    5. Привязка пользователей к центрам затрат
    6. Назначение минут собраний
    7. Отчеты и данные
  5. Поставщики аудио
    1. Управление аудио для администраторов
    2. Просмотр сведений о поставщиках
    3. Добавление или изменение поставщика аудио
  6. Настройка пользовательского интерфейса
    1. Основы настройки пользовательского интерфейса
    2. Настройка верхней панели меню
    3. Настройка интерфейса сеанса
    4. Настройка экранов входа в систему, входа в сеанс /комнату и выхода
    5. Отправка виртуальных фонов
  7. Соблюдение и контроль
    1. Основы соблюдения и контроля
    2. Управление модулями
    3. Настройка параметров совместного использования
    4. Настройка записи и скрытых субтитров
    5. Настройка параметров обучения
    6. Настройка отслеживания вовлеченности
    7. Настройка параметров клиента
    8. Дополнительные параметры
    9. Управление доступом к сеансам и записям
  8. Панель инструментов администратора
    1. Основы работы с информационными панелями

 

Параметры безопасности располагаются в разделах «Параметры сеанса» и «Другие параметры».

Настройка времени ожидания для сеанса

Настройка времени ожидания позволяет пользователям закрывать и повторно открывать любое количество сеансов в приложении для настольных ПК на ОС Windows и Mac без необходимости повторно выполнять вход.

  1. Перейдите в раздел «Учетная запись» > «Параметры сеанса».
  2. Введите значение времени ожидания для приложений.
    • Веб-приложение. Введите значение в минутах от 5 до 720. Значение по умолчанию — 30 минут.
    • Приложение для настольных ПК и мобильное приложение. Введите значение в минутах от 0 до 43 200. Значение по умолчанию — 4 дня.
  3. Укажите, следует ли запоминать пользователей для различных сеансов в приложении для настольных ПК или после истечения текущего сеанса следует требовать выполнить вход заново.
  4. Нажмите «Сохранить».

Примечание. Администраторы серверов, управляющие локальным сервером Adobe Connect, также могут настроить параметры времени ожидания на уровне учетной записи.

Экран настройки времени ожидания для сеанса

Настройка политики одного источника

Политика одного источника — это стандартный механизм безопасности, ограничивающий взаимодействие веб-содержимого, загруженного из одного источника, с ресурсом из другого источника. Такая политика позволяет повысить уровень безопасности за счет изоляции потенциально вредоносного содержимого и блокировки векторов атаки для содержимого из источника, отличного от текущего. Содержимое считается принадлежащим к тому же источнику, если для него используется тот же протокол и хост-узел, что и для загруженного в настоящий момент содержимого.

  1. Перейдите в раздел «Администрирование» > «Учетная запись» > «Другие параметры».
  2. Выберите «Настроить параметры X-Frame».
  3. В раскрывающемся списке «Разрешить из / предшественники» выберите, разрешать ли содержимое только из того же источника или также и из его предшественников.
  4. Если в предыдущем поле выбран параметр, разрешающий содержимое только из того же источника, настроить раскрывающийся список «Разрешить из URI /источника предшественника» не получится. Если разрешено содержимое из пользовательских источников и их предшественников, укажите разрешенный пользовательский домен.
  5. Укажите, использовать ли дополнительные (альтернативные) источники для модулей мероприятий. При выборе параметра «Использовать следующие (другие) параметры «РАЗРЕШИТЬ ИЗ» введите пользовательский домен. Для разделения записей используйте пробелы.
  6. Настройте другие параметры безопасности на странице «Безопасность» или нажмите «Сохранить».
Экран настройки политики безопасности «Один источник»

Необходимость подключения по SSL-протоколу и расширенные средства безопасности

  1. Чтобы сделать подключение по SSL-протоколу обязательным, выберите «Требуется подключение по SSL-протоколу (RTMPS)».
  2. Очистка HTML-содержимого. Не используйте этот параметр. Он находится в процессе разработки.
  3. Укажите, включать ли расширенные средства безопасности. При включении этого параметра происходит следующее.
    • API-интерфейсы веб-служб используют HTTPS.
    • После входа в систему генерируется новый идентификатор сеанса.
  4. Настройте другие параметры безопасности на странице «Безопасность» или нажмите «Сохранить».
Экран настройки параметров безопасности SSL

Настройка CSRF

Adobe Connect позволяет пользователям и администраторам применять защиту от CSRF-атак для вызовов API XML с изменением состояния. Adobe рекомендует включить защиту от CSRF-атак для API XML, так как это наиболее безопасная конфигурация.

Чтобы включить защиту от CSRF-атак, выполните следующие действия.

  1. Перейдите в раздел «Администрирование» > «Учетная запись» > «Другие параметры».
  2. Настройте защиту от атак методом межсайтовой подделки запроса (CSRF).
    • Укажите, включить ли защиту от CSRF-атак для XML API.
    • Укажите, следует ли исключить из защиты от CSRF-атак вызовы API XML по определенному пути. При включении этого параметра создается уникальный URL-адрес, который можно использовать для вызовов API.
  3. Настройте другие параметры безопасности на этой странице или нажмите «Сохранить».
Экран настройки параметров безопасности CSRF

Настройка CSRF с веб-службами

Adobe Connect позволяет пользователям и администраторам применять защиту от CSRF-атак для вызовов API XML с изменением состояния. Рекомендуется включить защиту от CSRF-атак для API XML, так как это наиболее безопасная конфигурация.

Чтобы включить защиту от CSRF-атак, выполните следующие действия.

  1. На странице портала Adobe Connect Central перейдите в раздел «Администрирование» > «Учетная запись» > «Другие параметры».
  2. В разделе «Параметры CSRF» выберите параметр «Включить защиту от CSRF-атак для API XML.
  3. Защита от CSRF-атак использует клиент для отправки зависимых от сеанса защищенных cookie-файлов CSRF и соответствующего параметра запроса. Все вызовы API с изменением состояния являются защищенными, например:
    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload
  4. После проверки подлинности генерируются следующие cookie-файлы:
    • BREEZESESSION в качестве основного cookie сеанса Connect
    • BreezeCCookie в качестве cookie-файлы CSRF с учетом cookie сеанса Connect
  5. Вызов общего информационного API для получения токена CSRF, соответствующего cookie-файлу CSRF (BreezeCCookie). Токен CSRF возвращается как <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>
  6. Отправка всех последующих вызовов API HTTP GET, которые изменяют состояние, с BreezeCCookie в качестве cookie-файла и OWASP_CSRFTOKEN. Например: https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
  7. Для интеграций, вызывающих один или несколько API XML посредством одного метода HTTP POST, следует отправить OWASP_CSRFTOKEN (вместе с cookie-файлом BreezeCCookie CSRF) как <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>
  8. Включите параметр «Исключение защиты от CSRF-атак для вызовов API XML по следующему пути». При включении этого параметра отображается безопасный URL-адрес, созданный сервером. Этот URL-адрес учитывает интеграции API XML, чтобы продолжить выполнять вызовы API XML с использованием безопасного уникального URL-адреса, созданного сервером.

Настройка Universal Voice

  1. Перейдите в раздел «Администрирование» > «Учетная запись» > «Другие параметры».
  2. Включите или отключите Universal Voice для выбранных поставщиков телефонии.
  3. Настройте другие параметры безопасности на этой странице или нажмите «Сохранить».
Экран включения Universal Voice для каждого поставщика телефонии

Похожие темы

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами
Просмотреть ссылки быстрого доступа
Скрыть ссылки быстрого доступа

Юридическая информация    |    Политика конфиденциальности в Интернете