Güvenlikle ilgili ayarlar, Oturum ayarları ve Daha fazla ayar bölümlerinin altında bulunur.
Oturum zaman aşımını ayarlama
Zaman aşımı ayarları, kullanıcıların yeniden oturum açmaya gerek olmadan Windows ve Mac masaüstü uygulamasında herhangi bir sayıda oturumu kapatmasına ve yeniden açmasına olanak sağlar.
- Hesap > Oturum Ayarları'nı seçin.
- Uygulamalar için bir zaman aşımı uzunluğu girin:
- Tarayıcı uygulaması: 5 ila 720 arasında, dakika cinsinden bir değer girin. Varsayılan 30 dakikadır.
- Masaüstü ve mobil uygulamalar: 0 ila 43.200 arasında, dakika cinsinden bir değer girin. Varsayılan 4 gündür.
- Masaüstü uygulamasında kullanıcıların oturumlar genelinde hatırlanıp hatırlanmayacağını veya mevcut oturumun süresi dolduktan sonra yeniden oturum açma gerekip gerekmeyeceğini belirtin.
- Kaydet'i seçin.
Not: Şirket içi bir Adobe Connect sunucusunu yöneten sunucu yöneticileri zaman aşımı ayarlarını hesap seviyesinde yapılandırabilir.
Aynı kaynak politikalarını yapılandırma
Aynı kaynak politikaları, bir kaynaktan yüklenen web içeriklerinin başka bir kaynaktan içeriklerle nasıl etkileşim kurabileceğini sınırlandıran standart bir güvenlik mekanizmasıdır. Bu tür politikalar, olası zararlı içerikleri izole ederek ve mevcut kaynak dışından gelen içerikler için saldırı vektörlerini engelleyerek güvenliği güçlendirir. İçeriklerin aynı kaynaktan olarak kabul edilmesi için mevcut yüklü içerikle aynı protokole ve ana bilgisayara sahip olması gerekir.
- Yönetici > Hesap > Daha fazla ayar bölümüne gidin.
- X-frame'leri yapılandır seçeneğini işaretleyin.
- İzin ver/üst öğeler açılır listesinden yalnızca kaynaktan mı yoksa kaynağın üst öğelerinden mi gelen içeriklere izin verileceğini belirtin.
- Önceki alanda yalnızca aynı kaynaktan içeriklere izin verilirse URI'dan izin ver/üst öğe kaynağı açılır listesini yapılandıramazsınız. Özel kaynaklardan ve üst öğelerden içeriklere izin verdiyseniz izin verilen bir özel etki alanı belirtin.
- Etkinlik modülleri için ek (alternatif) kaynaklar kullanılıp kullanılmayacağını belirtin: Şu (farklı) ŞU KAYNAKTAN İZİN VER ayarlarını kullan seçeneğini işaretlerseniz özel bir etki alanı girin. Girdileri boşlukla ayırın.
- Güvenlik sayfasındaki diğer güvenlik ayarlarını yapılandırın veya Kaydet'i seçin.
SSL ve gelişmiş güvenliği gerekli kılma
- SSL'i gerekli kılmak için SSL Bağlantısı (RTMPS) gerektirir seçeneğini belirleyin.
- HTML içeriği temizliği: Kullanmayın. Geliştirme aşamasındadır.
- Gelişmiş güvenliğin etkinleştirilip etkinleştirilmeyeceğini belirtin. Bu seçenek etkinleştirildiğinde:
- Web hizmetleri API'leri HTTPS kullanmaya zorlanır
- Başarılı oturum açma işleminin ardından yeni oturum kimliği oluşturulur.
- Güvenlik sayfasındaki diğer güvenlik ayarlarını yapılandırın veya Kaydet'i seçin.
CSRF yapılandırma
Adobe Connect, nihai kullanıcıların veya yöneticilerin durum değiştiren XML API çağrıları için CSRF koruması uygulamasını sağlar. Adobe, en güvenli yapılandırma olduğu için XML API'leri için CSRF korumasını etkinleştirmenizi önerir.
CSRF korumasını etkinleştirmek için:
- Yönetici > Hesap > Daha fazla ayar bölümüne gidin.
- Siteler arası istek sahteciliği (CSRF) korumasını yapılandırın:
- XML API için CSRF korumasının etkinleştirilip etkinleştirilmeyeceğini belirtin.
- Belirli bir yoldaki XML API çağrılarının CSRF'den muaf tutulup tutulmayacağını belirtin. Bu kutu işaretlendiğinde API çağrılarınızda kullanabileceğiniz benzersiz bir URL oluşturulur.
- Bu sayfadaki diğer güvenlik ayarlarını yapılandırın veya Kaydet'i seçin.
CSRF'yi web hizmetleriyle yapılandırma
Adobe Connect, nihai kullanıcıların veya yöneticilerin durum değiştiren XML API çağrıları için CSRF koruması uygulamasını sağlar. En güvenli yapılandırma olduğu için XML API'ları için CSRF korumasını etkinleştirmenizi öneririz.
CSRF korumasını etkinleştirmek için aşağıdaki adımları takip edin:
- Adobe Connect Central sayfasında Yönetim > Hesap > Daha Fazla Ayar seçeneklerini tıklayın.
- CSRF Ayarları bölümünde XML API için CSRF Korumasını Etkinleştir seçeneğini işaretleyin.
- CSRF koruması; istemcinin güvenli, oturuma özel bir CSRF tanımlama bilgisi ve eşleşen bir istek parametresi göndermesine dayanır. Durum değiştiren tüm API çağrıları korunur, örneğin:
- acl-create
- acl-field-update
- acl-multi-field-update
- permissions-update
- sco-update
- sco-upload
- Kimliğinizi doğruladıktan sonra aşağıdaki tanımlama bilgileri oluşturulur:
- Ana Connect oturumu tanımlama bilgisi olarak BREEZESESSION
- Connect oturumu tanımlama bilgisine göre CSRF tanımlama bilgisi olarak BreezeCCookie
- CSRF tanımlama bilgisine (BreezeCCookie) karşılık gelen CSRF belirtecini almak için common-info API'sini çağırın. CSRF belirteci, <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN> olarak geri gönderilir.
- BreezeCCookie ile durum değiştiren sonraki tüm HTTP GET API çağrılarını bir tanımlama bilgisi ve bir OWASP_CSRFTOKEN olarak gönderin. Örneğin: https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above].
- Tek bir HTTP POST yöntemi üzerinden tek veya birden fazla XML API'leri çağıran entegrasyonlar için OWASP_CSRFTOKEN'i (BreezeCCookie CSRF tanımlama bilgisi ile birlikte) <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]> şeklinde gönderin.
- XML API çağrıları için CSRF Korumasını şu yola hariç tut seçeneğini etkinleştirin. Bu seçeneği işaretlediğinizde sunucu tarafından oluşturulan güvenli bir URL görünür. Bu URL; XML API entegrasyonuna sahip hesapların, XML API çağrılarını sunucu tarafından oluşturulan güvenli ve benzersiz URL yoluna karşı yapmaya devam etmesini sağlar.
Universal voice'u yapılandırma
- Yönetici > Hesap > Daha fazla ayar bölümüne gidin.
- Seçilen telefon sağlayıcıları için universal voice'u etkinleştirin veya devre dışı bırakın.
- Bu sayfadaki diğer güvenlik ayarlarını yapılandırın veya Kaydet'i seçin.
