Guía del usuario Cancelar

Configurar seguridad

Buscar
Adobe Connect Central Admin

Adobe Connect Central Admin

Abrir aplicación
  1. Introducción
    1. Connect Central para administradores
    2. Condiciones del servicio de Adobe Connect
    3. Ver un resumen de la cuenta
    4. Editar detalles de la cuenta
    5. Administrar el uso del disco
    6. Crear informes
    7. Configurar notificaciones
    8. Configuración de seguridad
  2. Administrar usuarios
    1. Conceptos básicos del usuario
    2. Información general sobre los permisos de usuario
    3. Resolver problemas de acceso de los usuarios
    4. Editar información de usuario
    5. Editar pertenencia a grupos de usuarios
    6. Asignar un usuario a un responsable
    7. Editar miembros del equipo
    8. Ver un informe de usuario
    9. Personalizar los campos de perfil de usuario
    10. Configuración de normativas de inicio de sesión y contraseña
    11. Configurar el inicio de sesión único
    12. Crear administradores adicionales
    13. Administrar invitados
    14. Importación de usuarios en bloque
  3. Administración de grupos
    1. Conceptos básicos sobre grupos
    2. Importación de grupos en bloque
    3. Gestionar grupos y permisos
    4. Administrar grupos de formación
    5. Asignación de grupos y licencias
  4. Centros de costes
    1. Conceptos básicos sobre centros de costes
    2. Habilitar los informes de centro de costes
    3. Añadir y eliminar centros de costes
    4. Editar detalles del centro de costes
    5. Asociar usuarios a centros de costes
    6. Asignar actas de reuniones
    7. Informes y datos
  5. Proveedores de audio
    1. Gestión de audio para administradores
    2. Ver detalles del proveedor
    3. Adición o edición de un proveedor de audio
  6. Personalización de la interfaz de usuario
    1. Conceptos básicos de la personalización de la interfaz de usuario
    2. Configurar la barra de menús superior
    3. Configurar la interfaz de sesión
    4. Configurar las pantallas de inicio de sesión, entrada y salida
    5. Cargar fondos virtuales
  7. Cumplimiento y control
    1. Conceptos básicos sobre cumplimiento y control
    2. Gestionar pods
    3. Definir las opciones de uso compartido
    4. Configurar la grabación y los subtítulos opcionales
    5. Definir opciones de formación
    6. Configurar seguimiento de participación
    7. Definir opciones de cliente
    8. Ajustes avanzados
    9. Control de acceso a sesiones y grabaciones
  8. Panel de administración
    1. Conceptos básicos sobre los paneles

 

La configuración de seguridad se encuentra en Configuración de la sesión y Más ajustes.

Establecer el tiempo de espera de sesión

La configuración del tiempo de espera permite a los usuarios cerrar y volver a abrir cualquier número de sesiones en la aplicación de escritorio de Windows y Mac sin necesidad de volver a iniciar sesión.

  1. Seleccione Cuenta > Configuración de la sesión.
  2. Introduzca un tiempo de espera para las aplicaciones:
    • Aplicación del navegador: introduce un valor en minutos entre 5 y 720. El valor predeterminado es 30 minutos.
    • Aplicaciones para escritorio y dispositivos móviles: introduzca un valor en minutos de 0 a 43 200. El valor predeterminado es 4 días.
  3. Especifique si la aplicación de escritorio debe recordar a los usuarios a través de las sesiones o si debe requerir un nuevo inicio de sesión después de que caduque la sesión actual.
  4. Seleccione Guardar.

Nota: Los administradores de servidores que gestionen un servidor de Adobe Connect in situ también pueden configurar opciones de tiempo de espera en el nivel de cuenta.

Pantalla para definir el tiempo de espera de la sesión

Configurar las mismas directivas de origen

Las directivas del mismo origen son un mecanismo de seguridad estándar que restringe el modo en que el contenido web cargado por un origen puede interactuar con un recurso de otro origen. Estas directivas refuerzan la seguridad aislando los contenidos potencialmente maliciosos y bloqueando los vectores de ataque para los contenidos que proceden de una fuente ajena al origen actual. Para que el contenido se considere del mismo origen, debe compartir el protocolo y el host con el contenido cargado actualmente.

  1. Vaya a Administrador > Cuenta > Más ajustes.
  2. Marque Configurar X-Frames.
  3. En la lista desplegable Permitir desde/antecesores, especifique si desea permitir el contenido solo del origen o de sus antecesores.
  4. Si el campo anterior solo permite contenido del mismo origen, no puede configurar la lista desplegable Permitir desde URI/origen de antecesor. Si ha permitido contenido de orígenes y antecesores personalizados, especifique un dominio personalizado permitido.
  5. Especifique si desea utilizar orígenes adicionales (alternativos) para los módulos de eventos: si marca Utilice la siguiente configuración (diferente) de PERMITIR DESDE, introduzca un dominio personalizado. Separe las entradas con espacios.
  6. Configure las demás opciones de seguridad de la página de seguridad o seleccione Guardar.
Pantalla para definir las mismas directivas de seguridad de origen

Requerir SSL y seguridad mejorada

  1. Seleccione Requiere conexión SSL (RTMPS) para requerir SSL.
  2. Activar saneamiento de contenido HTML: no utilice esta opción. En desarrollo.
  3. Especifique si desea habilitar la seguridad mejorada. Al habilitar esta opción:
    • Obliga a las API de servicios web a utilizar HTTPS.
    • Genera un nuevo identificador de sesión tras un inicio de sesión satisfactorio.
  4. Configure las demás opciones de seguridad de la página de seguridad o seleccione Guardar.
Pantalla para configurar las opciones de seguridad SSL

Configurar CSRF

Adobe Connect permite a los usuarios finales o administradores aplicar la protección de CSRF para llamadas de API XML que cambian de estado. Adobe recomienda que habilite la protección de CSRF para las API XML, ya que es la configuración más segura.

Para activar la protección de CSRF:

  1. Vaya a Administrador > Cuenta > Más ajustes.
  2. Configure la protección contra falsificación de solicitudes en sitios cruzados (CSRF):
    • Especifique si desea habilitar la protección de CSRF para la API XML.
    • Especifique si las llamadas de la API XML en una ruta de acceso específica deben estar exentas de CSRF. Al marcar esta casilla, se genera una dirección URL única que puede usar en sus llamadas de API.
  3. Configure las demás opciones de seguridad de esta página o elija Guardar.
Pantalla para configurar las opciones de seguridad de CSRF

Configurar CSRF con servicios web

Adobe Connect permite a los usuarios finales o administradores aplicar la protección de CSRF para llamadas de API XML que cambian de estado. Le recomendamos que habilite la protección de CSRF para las API XML, ya que es la configuración más segura.

Para activar la protección de CSRF, siga los pasos siguientes:

  1. En la página central de Adobe Connect, haga clic en Administración > Cuenta > Más configuraciones.
  2. En la sección Configuración de CSRF, marque la opción Habilitar protección de CSRF para API XML.
  3. La protección de CSRF se basa en que el cliente envíe una cookie de CSRF específica de la sesión segura y un parámetro de solicitud coincidente. Todas las llamadas de API que cambian de estado están protegidas, por ejemplo:
    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload
  4. Después de autenticarse, se generan las siguientes cookies:
    • BREEZESESSION como la cookie de sesión principal de Connect
    • BreezeCookie como la cookie de CSRF, basada en la cookie de sesión de Connect
  5. Llame a la API de información común para obtener el token de CSRF correspondiente a la cookie de CSRF (BreezeCookie). El token de CSRF se devuelve como <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>
  6. Envíe todas las llamadas de API de GET HTTP posteriores que cambien de estado con BreezeCookie como cookie y OWASP_CSRFTOKEN. Por ejemplo: https://\[URL_SERVIDOR\]/api/xml?action=\[acción de cambio de estado\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
  7. Para las integraciones que llaman a una o varias API XML mediante un único método de POST HTTP, envíe OWASP_CSRFTOKEN (junto con la cookie CSRF de BreezeCookie), como <actions mode='...' OWASP_CSRFTOKEN=[token_extraído_anteriormente]>
  8. Active la opción Se exime la protección de CSRF para llamadas de API XML a la siguiente ruta. Al marcar esta opción, aparece una URL segura generada por el servidor. Esta dirección URL permite a las cuentas con integraciones de API XML seguir realizando llamadas de API XML en una ruta URL segura y única generada por el servidor.

Configurar Universal Voice

  1. Vaya a Administrador > Cuenta > Más ajustes.
  2. Active y desactive Universal Voice para los proveedores de telefonía seleccionados.
  3. Configure las demás opciones de seguridad de esta página o elija Guardar.
Pantalla para habilitar Universal Voice para cada proveedor de telefonía

Más información como esta

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Vínculos rápidos

Ver todos los planes Administrar los planes
Ver vínculos rápidos
Ocultar vínculos rápidos

Avisos legales    |    Política de privacidad en línea