تقييد الاختبارات حسب الموقع

نظرًا لتزايد أعداد المؤسسات التي تقدم اختبارات عالية المخاطر باستخدام Blackboard Learn، فستكون هناك رغبة لدى ميسري المقررات الدراسية والمدرسين والمسؤولين في منع الطلاب من الغش. غالبًا ما يتم تقديم الاختبارات عالية المخاطر للطلاب في بيئات مختبرات خاضعة للمراقبة لضمان إمكانية تحديد الطلاب ومراقبتهم في أثناء إجراء الاختبار. ومع ذلك، إذا كان من الممكن الوصول إلى اختبار Blackboard Learn من أي مكان في أثناء نافذة الاختبار، فيمكن للطالب الاحتيال بالخضوع للاختبار من موقع مختلف أو جعل شخص آخر يخضع للاختبار من موقع آخر نيابة عنهم، مما يعرض أمان بيئة الاختبار للخطر.

وتحدد عناوين IP أجهزة كمبيوتر شخصية محددة وتُمثل طريقة جيدة لفرض متطلبات قيود الموقع الموضحة. يمكنك تحديد المواقع وعناوين IP التي يمكن للطالب استخدامها للوصول إلى الاختبارات في Blackboard Learn. ويمكن للمدرسين بعد ذلك فرض تقييد الموقع لتقييم معين.

تقييد الموقع

تتمثل الخطوة الأولى للاستفادة من تقييد الموقع في إنشاء ملف تعريف يحتوي على مجموعة من عناوين IP المقابلة لشريحة واحدة أو أكثر من شرائح الشبكة المستخدمة حصريًا في بيئة الاختبار. احرص على منح ملف التعريف اسمًا بلغة طبيعية حتى يتمكن المدرسون من اختياره بسهولة عند تقييد التقييم حسب الموقع. يمكن أن يحتوي ملف التعريف على العديد من عوامل التصفية المختلفة حسب الضرورة من أجل الالتقاط الصحيح لجزء الشبكة المستخدم في بيئة الاختبار. يمكنك أيضا تضمين نص مساعدة وصفي مخصص ليتم عرضه للطلاب إذا حاولوا الوصول إلى الاختبار من خارج النطاق.

إنشاء ملف تعريف لعناوين IP

يمكنك إنشاء ملفات تعريف متعددة، ولكن يجب إنشاؤها واحدة تلو الأخرى. يمكنك إضافة معامل متعددة إلى ملف التعريف. لا يمكن حذف ملفات التعريف. 

  1. انتقل إلى لوحة تحكم المسؤول >إعدادات المقرر الدراسي > إعدادات أمان التقدير.
  2. حدد إضافة ملف تعريف إذا كنت تقوم بإنشاء ملف تعريف جديد.
  3. اكتب اسمًا للنطاق. يجب أن يكون اسم هذا النطاق مفهومًا وقابلاً للتحديد بسهولة من قبل المدرسين عند تحديد نطاقات IP من مقررهم الدراسي.
  4. اكتب عناوين IP في حقل عامل تصفية IP.
    • قم بإدراج عامل تصفية IP واحد لكل سطر واستخدم الكلمة "BLOCK" (حظر) أو "ALLOW" (سماح) قبل عنوان IP. على سبيل المثال: ALLOW 123.456.3.3
    • يسمح بأحرف البدل (*) في أي موضع من عنوان IP.
    • يتم دعم بناء جملة IPv4 و IPv6.
    • حدد نطاق عامل تصفية IP عن طريق إدراج شرطة مائلة للأمام بين عنواني IP. على سبيل المثال: ALLOW 192.168.0.0/192.168.255.255
    • يمكن فقط للطلاب الذين يستخدمون جهاز كمبيوتر له عنوان IP داخل النطاق المسموح به الوصول إلى الاختبار أو الاستطلاع.
  5. أدخل معلومات للطلاب حول مكان وجود الاختبار وأي معلومات أخرى مناسبة في حقل نص تعليمات الطالب.
  1. حدد إرسال.

بمجرد إنشاء ملف تعريف IP، يمكن للمدرسين تحديده داخل المقرر الدراسي في صفحة خيارات الاختبار المعنية. توضح لقطة الشاشة التالية واجهة تقييد المواقع في طريقة عرض Original للمقرر الدراسي.

تعرف على المزيد حول إعدادات الاختبار في طريقة عرض Original للمقرر الدراسي.

توضح لقطة الشاشة التالية واجهة تقييد المواقع في طريقة عرض Ultra للمقرر الدراسي.

Assessment security screen with location restriction option highlighted

تعرف على المزيد حول إعدادات الاختبار في طريقة عرض Ultra للمقرر الدراسي

إخفاء ملف تعريف عناوين IP

يمكنك إخفاء ملفات التعريف المستخدمة لاختبارات المراقبة أو إظهارها. تضمن ميزة الأمان هذه تمكين المدرسين من تحديد ملفات التعريف المتوفرة فقط لاختبارات المراقبة. تعمل الميزة أيضًا على تحسين إدارة التغيير من خلال تمكينك من التحكم في رؤية ملف التعريف دون التأثير على التكوينات الحالية.

لإخفاء ملف تعريف:

  1. في لوحة تحكم المسؤول، حدد إعدادات المقرر الدراسي.
  2. في صفحة إعدادات المقرر الدراسي، حدد إعدادات أمان التقديرات.
  3. في قائمة ملفات التعريف، افتح القائمة الخاصة بملف التعريف الذي تريد إخفاءه، ثم حدد إلغاء الإتاحة

بمجرد إخفاء ملف التعريف، يتم عرضه في صفحة إعدادات أمان التقدير بنقطة حمراء مع أيقونة X. لإظهار ملف التعريف، افتح قائمة الملف الشخصي وحدد إتاحة.

بالنسبة لتكوينات الاختبارات الجديدة، لا يظهر ملف التعريف مخفي ضمن الخيارات للمدرسين الذين يحددون تقييد الموقع في إعدادات الاختبار. ومع ذلك، فسيظهر ملف التعريف إذا كان متوفرًا في تكوينات الاختبار الموجودة. في هذه الحالة، عندما يقوم المدرس بتحديد ملف التعريف غير المتاح، فإنه يتلقى رسالة تطلب منه اختيار ملف تعريف آخر. 

استثناءات إتاحة الاختبار

لا تتوفر استثناءات إتاحة الاختبار في الوقت الحالي إلا في طريقة عرض Original للمقرر الدراسي.

قد تكون هناك حالات يحتاج فيها المدرس إلى إجراء استثناء للطالب أو مجموعة من الطلاب للسماح لهم بإجراء الاختبار من مكان ما خارج الموقع المحدد (نطاق IP). في هذه الحالة، يمكن للمدرس استخدام استثناءات إتاحة الاختبار لاستبعاد طلاب أو مجموعات محددة من الطلاب من تقييد الموقع.

سيكون بإمكان الطلاب الذين يكون لهم هذا الاستثناء أداء الاختبار من أي موقع، حتى في حالة وجود تقييد لطلاب آخرين.

في حالة الاختبارات عالية المخاطر، يمكن للمراقب أو المدرس تجاوز أحد القيود من صفحة بدء الاختبار. يتم هنا عرض الأحداث الفردية للمدرسين عندما تم منع المستخدمين من الوصول إلى الاختبار، بالإضافة إلى خيار تجاوز هذا التقييد للسماح للمستخدم بمواصلة إجراء الاختبار.

ملاحظات إضافية وتفاصيل فنية:

  • لا يتم عرض إعداد تقييد الموقع في صفحة خيارات الاختبار للمدرسين إلى أن يقوم المسؤول بإنشاء عامل تصفية IP واحد على الأقل.
  • تقييد الموقع متاح أيضًا للاستطلاعات.
  • لا تتضمن الأدوات الأخرى مثل SCORM والواجبات وتقدير الزملاء وما إلى ذلك قيود الموقع.
  • فحص نطاق IPv4 و IPv6 مدعوم كذلك.
  • يمكن أن تدعم عمليات تثبيت العميل متوازنة التحميل وتوصيل عملاء TLS هذه الميزة، طالما تم تكوين رأس X-Forwarded-for HTTP بشكل صحيح في الموازن/أداة التوصيل.
  • تتضمن جميع عمليات إعادة استخدام المقرر الدراسي التي تتضمن عمليات نشر الاختبار (بمعنى أن النسخة أو الحزمة تتضمن المحتوى والاختبارات، وليس الاختبارات فقط أو المحتوى فقط) معلومات تقييد الموقع.
  • تتوفر واجهة برمجة تطبيقات عامة جديدة لأدوات أخرى لمقارنة عنوان IP الخاص بالمستخدم بنطاق عناوين IP المسمى الذي حدده المسؤول ولتحديد ما إذا كان المستخدم في النطاق أو خارج النطاق.
    • بالنسبة لإنشاء أو الكشف عن النطاق المخصص، أو تسجيل رسائل الخطأ المخصصة والأمان، أو عمليات التجاوز أو الميزات الأخرى التي تم إنشاؤها لهذا المشروع، فلا يتم عرضها عبر واجهة برمجة التطبيقات العامة.

سجلات الأمن

يتم تسجيل جميع الأخطاء والتجاوزات في سجل الأمن الجديد باستخدام رموز الأحداث 36 و37 و38.

رموز الأحداث

رمز الحدثحدث أمنيالتغييراتالوصف
36يبدأ المستخدم تقييمًا انتهك قاعدة عنوان IPحدث جديد لاختبار تصفية عنوان IPيحدد الانتهاكات المقصودة وغير المقصودة لقيمة عنوان IP أو قيود النطاق المحددة في التقييم. التقييم الذي يبدأ بتقييد قيمة/نطاق عنوان IP له خطورة "0" فقط.
37قام المستخدم الذي يقوم بإجراء التقييم أو إنهائه بانتهاك قاعدة عنوان IPحدث جديد لاختبار تصفية عنوان IPيحدد الانتهاكات المقصودة وغير المقصودة لقيمة عنوان IP أو قيود النطاق المحددة في التقييم. تقييم قد يبدأ أولاً باستيفاء قاعدة عنوان IP ولكنه ينتهكها بعد ذلك في أثناء التقييم أو عند إكماله.
38تم تجاوز قاعدة عنوان IP لمحاولة تقييمحدث جديد لاختبار تصفية عنوان IPقد يحتاج مراقبو الاختبار إلى تجاوز محاولة محظورة معينة لطالب معين إذا لم يتم تكوين عنوان/نطاق IP بشكل صحيح بواسطة المسؤول. سيتم تسجيل هذه الاستثناءات.

صفوف أمثلة

رمز الحدثحدث أمنيصف واحد لأمثلة
36يبدأ المستخدم تقييمًا انتهك قاعدة عنوان IPtimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=36
|evt_name=User Starting an assessment or Continue Attempt Violated IP Address Rule|sev=0|cat=assessments|outcome=failure
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1
|session_id=1000
|msg=User starting assessment or continue attempt for course assessment <_3_1> violated IP Address rule. تم تسجيل الانتهاك وتم حظر المحاولة. قد يكون مؤشرًا على انتهاك سياسة اختبار غير مقصود محتمل أو قاعدة عنوان IP تم تكوينها بشكل خاطئ.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
|act=blocked
|request=/webapps/assessment/take/launchAssessment.jsp
37قام المستخدم الذي يقوم بإجراء التقييم أو إنهائه بانتهاك قاعدة عنوان IPtimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=37
|evt_name=User Taking or Finishing an assessment or Continue Attempt Violated IP Address Rule|sev=2|cat=assessments|outcome=success
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1
|session_id=1000|msg=User taking or completing assessment course assessment <_3_1> violated IP Address rule. تم تسجيل الانتهاك. قد يكون مؤشرًا على انتهاك سياسة اختبار غير مقصود محتمل أو قاعدة عنوان IP تم تكوينها بشكل خاطئ.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged
|request=/webapps/assessment/do/take/saveAttempt
38تم تجاوز قاعدة عنوان IP لمحاولة تقييمtimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=38
|evt_name=IP Address Rule Overridden for an assessment Attempt
|sev=2|cat=assessments|outcome=success
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1
|suser=instructor1|session_id=1001
|msg=Test administrator overrode a test policy violation for user <_2_1> for course assessment <_3_1> because it violated IP Address rule. قد يكون مؤشرًا على انتهاك سياسة اختبار غير مقصود محتمل أو قاعدة عنوان IP تم تكوينها بشكل خاطئ.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged
|request=/webapps/assessment/dwr/call/plaincall
/AssessmentDWRFacade.overrideFilterBlocks.dwr