Benutzerhandbuch Abbrechen

Sicherheit konfigurieren

Suchen
Adobe Connect Central Admin

Adobe Connect Central Admin

App öffnen
  1. Erste Schritte
    1. Connect Central für Administrator(inn)en
    2. Nutzungsbedingungen in Adobe Connect
    3. Kontoübersicht anzeigen
    4. Kontodetails bearbeiten
    5. Verwalten der Festplattennutzung
    6. Berichte erstellen
    7. Benachrichtigungen konfigurieren
    8. Sicherheitseinstellungen
  2. Benutzende verwalten
    1. Benutzer(innen) – Grundlagen
    2. Übersicht zu Benutzerberechtigungen
    3. Benutzerzugriffsprobleme lösen
    4. Bearbeiten von Benutzerinformationen
    5. Benutzergruppenmitgliedschaft bearbeiten
    6. Ein(e) Benutzer(in) einer/einem Verwalter(in) zuweisen
    7. Teammitglieder bearbeiten
    8. Anzeigen eines Benutzerberichts
    9. Anpassen von Benutzerprofilfeldern
    10. Festlegen von Anmelde- und Kennwortrichtlinien
    11. Single Sign-on konfigurieren
    12. Zusätzliche Administrator(inn)en erstellen
    13. Gäste verwalten
    14. Massenimport von Benutzenden
  3. Verwalten von Gruppen
    1. Grundlagen zu Gruppen
    2. Massenimport von Gruppen
    3. Gruppen und Berechtigungen verwalten
    4. Schulungsgruppen verwalten
    5. Gruppenzuordnung und Lizenzierung
  4. Kostenstellen
    1. Grundlagen zu Kostenstellen
    2. Aktivieren der Berichterstellung für Kostenstellen
    3. Kostenstellen hinzufügen und entfernen
    4. Kostenstellendetails bearbeiten
    5. Benutzende Kostenstellen zuweisen
    6. Gesamtzeit zuweisen
    7. Berichte und Daten
  5. Audioanbieter
    1. Audioverwaltung für Admins
    2. Anbieterdetails anzeigen
    3. Audioanbieter hinzufügen oder bearbeiten
  6. Anpassung der Benutzeroberfläche
    1. Grundlagen der Anpassung der Benutzeroberfläche
    2. Obere Menüleiste konfigurieren
    3. Sitzungsoberfläche konfigurieren
    4. Anmelde-, Eingangs- und Ausgangsbildschirme konfigurieren
    5. Virtuelle Hintergründe hochladen
  7. Richtlinieneinhaltung und Kontrolle
    1. Grundlagen zu Richtlinieneinhaltung und Kontrolle
    2. Pods verwalten
    3. Freigabeoptionen festlegen
    4. Aufzeichnung und Untertitel konfigurieren
    5. Schulungsoptionen festlegen
    6. Teilnahmemitverfolgung konfigurieren
    7. Client-Optionen festlegen
    8. Erweiterte Einstellungen
    9. Steuern der Sitzung und Zugriff auf die Aufzeichnung
  8. Administration-Dashboard
    1. Dashboard - Grundlagen

 

Sicherheitsbezogene Einstellungen befinden sich unter Sitzungseinstellungen und Weitere Einstellungen.

Sitzungs-Timeout festlegen

Mit den Zeitüberschreitungseinstellungen können Benutzende beliebig viele Sitzungen in Windows- und Mac-Desktop-App schließen und erneut öffnen, ohne sich erneut anmelden zu müssen.

  1. Wählen Sie Konto > Sitzungseinstellungen.
  2. Geben Sie eine Zeitüberschreitungslänge für die Apps ein:
    • Browser-App: Geben Sie einen Wert in Minuten von 5 bis 720 ein. Der Standardwert ist 30 Minuten.
    • Desktop- und mobile Apps: Geben Sie einen Wert in Minuten von 0 bis 43.200 ein. Der Standardwert ist 4 Tage.
  3. Geben Sie an, ob die Desktop-App Benutzende sitzungsübergreifend speichern oder eine neue Anmeldung erforderlich machen soll, nachdem ihre aktuelle Sitzung abgelaufen ist.
  4. Wählen Sie Speichern.

Hinweis: Serveradmins, die einen lokalen Adobe Connect-Server verwalten, können auch Zeitüberschreitungseinstellungen auf Kontoebene konfigurieren.

Bildschirm zum Festlegen des Sitzungszeitlimits

Richtlinien mit identischem Ursprung konfigurieren

Richtlinien mit identischem Ursprung sind ein Standard-Sicherheitsmechanismus, der einschränkt, wie Webinhalte, die von einem Ursprung geladen werden, mit einer Ressource eines anderen Ursprungs interagieren können. Solche Richtlinien erhöhen die Sicherheit, indem potenziell bösartige Inhalte isoliert und Angriffsvektoren für Inhalte blockiert werden, die von einer Quelle außerhalb des aktuellen Ursprungs stammen. Damit ein Inhalt als vom selben Ursprung stammend betrachtet werden kann, muss er das gleiche Protokoll und den gleichen Host wie der aktuell geladene Inhalt haben.

  1. Navigieren Sie zu Admin > Konto > Weitere Einstellungen.
  2. Aktivieren Sie X-Frame-Options konfigurieren.
  3. Geben Sie in der Dropdown-Liste Zulassen von/Ursprung an, ob Inhalte nur vom Ursprung oder von den Ursprüngen des Ursprungs zugelassen werden sollen.
  4. Wenn das vorherige Feld nur Inhalte desselben Ursprungs zulässt, können Sie die Dropdown-Liste Von URI/Ursprung zulassen nicht konfigurieren. Wenn Sie Inhalte von benutzerdefinierten Ursprüngen und Ursprüngen des Ursprungs zugelassen haben, geben Sie eine zulässige benutzerdefinierte Domäne an.
  5. Geben Sie an, ob zusätzliche (alternative) Ursprünge für Veranstaltungsmodule verwendet werden sollen: Wenn Sie Verwenden Sie die folgenden (anderen) ALLOW FROM-/Ursprungs-Einstellungen aktivieren, geben Sie eine benutzerdefinierte Domäne ein. Trennen Sie Einträge durch Leerzeichen.
  6. Konfigurieren Sie die anderen Sicherheitseinstellungen auf der Sicherheitsseite, oder wählen Sie Speichern.
Bildschirm, auf dem Sicherheitsrichtlinien für denselben Ursprung festgelegt werden

SSL und erweiterte Sicherheit voraussetzen

  1. Wählen Sie SSL-Verbindung erforderlich (RTMPS), um SSL vorauszusetzen.
  2. Bereinigung von HTML-Inhalten: Nicht verwenden. In der Entwicklung.
  3. Geben Sie an, ob die erweiterte Sicherheit aktiviert werden soll. Aktivieren dieser Option:
    • Erzwingt die Verwendung von HTTPS durch APIs für Webdienste
    • Generiert nach erfolgreicher Anmeldung eine neue Sitzungs-ID.
  4. Konfigurieren Sie die anderen Sicherheitseinstellungen auf der Sicherheitsseite, oder wählen Sie Speichern.
Bildschirm zum Festlegen von SSL-Sicherheitsoptionen

CSRF konfigurieren

Mit Adobe Connect können Endbenutzende und Administrator(inn)en den CSRF-Schutz für XML-API-Aufrufe erzwingen, die den Status ändern. Adobe empfiehlt, den CSRF-Schutz für XML-APIs zu aktivieren, denn dies ist die sicherste Konfiguration.

So aktivieren Sie den CSRF-Schutz:

  1. Navigieren Sie zu Admin > Konto > Weitere Einstellungen.
  2. Konfigurieren des Schutzes vor Cross-Site Request Forgery (CSRF):
    • Geben Sie an, ob der CSRF-Schutz für die XML-API aktiviert werden soll.
    • Geben Sie an, ob XML-API-Aufrufe auf einem bestimmten Pfad von CSRF ausgenommen werden sollen. Wenn Sie dieses Kontrollkästchen aktivieren, wird eine eindeutige URL generiert, die Sie in Ihren API-Aufrufen verwenden können.
  3. Konfigurieren Sie die anderen Sicherheitseinstellungen auf dieser Seite, oder wählen Sie Speichern.
Bildschirm zum Konfigurieren von CSRF-Sicherheitseinstellungen

CSRF mit Webdiensten konfigurieren

Mit Adobe Connect können Endbenutzende und Administrator(inn)en den CSRF-Schutz für XML-API-Aufrufe erzwingen, die den Status ändern. Es wird empfohlen, den CSRF-Schutz für XML-APIs zu aktivieren, denn dies ist die sicherste Konfiguration.

So aktivieren Sie den CSRF-Schutz:

  1. Klicken Sie auf der Adobe Connect-Startseite auf Administration > Konto > Weitere Einstellungen.
  2. Aktivieren Sie im Abschnitt CSRF-Einstellungen die Option CSRF-Schutz für XML-API aktivieren.
  3. Der CSRF-Schutz basiert darauf, dass der Client ein sicheres sitzungsspezifisches CSRF-Cookie und einen entsprechenden Anforderungsparameter sendet. Alle API-Aufrufe, die den Status ändern, sind geschützt, z. B.:
    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload
  4. Nach der Authentifizierung werden die folgenden Cookies generiert:
    • BREEZESESSION als zentrales Connect-Sitzungs-Cookie
    • BreezeCCookie als CSRF-Cookie, basierend auf dem Connect-Sitzungs-Cookie
  5. Rufen Sie die Common-Info-API auf und ermitteln Sie das CSRF-Token für das CSRF-Cookie (BreezeCCookie). Das CSRF-Token wird als <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN> zurückgegeben.
  6. Senden Sie alle nachfolgenden HTTP GET API-Aufrufe, die den Status mit dem BreezeCookie ändern, als Cookie und mit einem OWASP_CSRFTOKEN. Beispiel: https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
  7. Für Integrationen, die einzelne oder mehrere XML-APIs über eine einzige HTTP-POST-Methode aufrufen, senden Sie das OWASP_CSRFTOKEN (zusammen mit dem CSRF-Cookie BreezeCCookie) wie <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>.
  8. Aktivieren Sie die Option “Ausgenommen CSRF-Schutz für XML-API-Aufrufe zu folgendem Pfad“. Wenn Sie diese Option aktivieren, wird eine vom Server generierte sichere URL angezeigt. Mit dieser URL können Konten mit XML-API-Integrationen ihre XML-API-Aufrufe über einen sicheren und eindeutigen, vom Server generierten URL-Pfad fortsetzen.

Universal Voice konfigurieren

  1. Navigieren Sie zu Admin > Konto > Weitere Einstellungen.
  2. Aktivieren und deaktivieren Sie Universal Voice für ausgewählte Telefonieanbieter.
  3. Konfigurieren Sie die anderen Sicherheitseinstellungen auf dieser Seite, oder wählen Sie Speichern.
Bildschirm zum Aktivieren von Universal Voice für jeden Telefonieanbieter

Ähnliche Themen

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie