المجال البديل
يعد عرض الملفات التي تم تحميلها بواسطة المستخدم من مجال بديل بمثابة تحكم أمان دفاعي متعمق. عن طريق تحميل جزء من المحتوى الذي يشتمل على برامج نصية يُحتمل أن تكون ضارة، يمكن للمستخدم إجراء عملية تطفل للجلسة على جلسة Blackboard Learn الرئيسية بمجرد أن يقوم المستخدم الهدف بالوصول إلى المحتوى المتضرر.
وكطريقة للحماية من هذا النوع من الأنشطة، يمكن للمستخدمين الآن الوصول إلى الملفات التي تحميلها بواسطة المستخدم وإضافة HTML مخصص عبر مجال بديل. حيث يستفيد عنصر التحكم الأمني هذا من ميزات الأمان في المستعرض، والتي تسمى "سياسة نفس الأصل". ونتيجة لذلك، يتم فصل البرامج النصية الضارة الموجودة داخل الملفات التي يحمّلها المستخدم والتي يتم عرضها في مجال أو مجال فرعي واحد عن ملفات تعريف الارتباط، وبالتالي عن معلومات الجلسة، والمتمثلة في جلسة Blackboard Learn الرئيسية.
يشكل عنصر التحكم الأمني هذا طبقة دفاعية أخرى في إطار عمل أمان Blackboard لتوفير مزيد من الحماية للمستخدمين من الملفات التي يحتمل أن تكون ضارة والتي يتم تحميلها بواسطة المستخدم.
توصي Blackboard بأن يقوم المسؤولون بتكوين عنصر التحكم الأمني هذا على جميع عمليات تنفيذ Blackboard Learn التي يقومون بها. ويعد ذلك أفضل الممارسات الأمنية لدى Blackboard.
مجال منفصل لعرض المحتوى
يوفر المجال أو المجال الفرعي المنفصل طريقة أكثر أمانًا للوصول إلى الملفات التي تم تحميلها بواسطة المستخدم من خادم Blackboard Learn. ويساعد هذا المجال المنفصل في منع استخدام المحتوى الذي تم تحميله بواسطة المستخدم، والذي يحتوي على برنامج نصي ضار، لخرق جلسة Blackboard Learn الخاصة بالمستخدم، ومن ثم بيانات المستخدم. ومن خلال تكوين مجال منفصل أو مجال فرعي منفصل، يتم نقل كل المحتوى من المجال الأصلي إلى المجال المنفصل، والذي يمثل بشكل أساسي إعادة توجيه المحتوى إلى المجال المنفصل. بالنسبة للمستخدم، تتسم هذه العملية بسلاسة تامة.
في حالة احتواء الملف المرفوع بواسطة المستخدم على برامج نصية ضارة لتنفيذ عملية تطفل على الجلسة، فإن عناصر التحكم الأمنية في المتصفح، وبالتحديد "same-origin policy" (سياسة نفس الأصل)، تساعد في منع الملف المستخدم الذي يعرض الجلسة من الوصول إلى جلسة المستخدم الرئيسية. يتم استخدام الجلسة الرئيسية للمستخدم لنشاط، مثل إجراء التقييمات، وعرض التقديرات، وما إلى ذلك. وبالتالي، سيتم تقسيم الهجوم وسيكون التأثير محدودًا. على الرغم من أن المهاجمين قد يتمكنون من الوصول إلى المحتوى الذي لا يستطيعون الوصول إليه عادةً، فإنهم لن يتمكنوا من الوصول إلى جلسة الضحية الأساسية أو عبر الموقع بالكامل.
ملاحظات خاصة
سيستجيب خادم Blackboard Learn الموجود على اسم المضيف البديل فقط لطلبات webdav.
يتعذر استخدام أي تثبيت لـ Blackboard Learn يستجيب لطلب على اسم المضيف البديل لأداء وظائف Blackboard Learn العادية. ونتيجة لذلك، يتعذر على العلامات التجارية وأسماء مضيفي الملفات البديلة المشابهة الأخرى استخدام نفس اسم المضيف على أنه مجال الملف.
يرجى عرض قسم "إدارة تكوين اسم المضيف" في ملاحظات الإصدار لمراجعة اسم المضيف لديك.
يتم تكوين معلومات المجال البديل مسبقًا عند قيامك بتمكين المجال البديل. نوصي بعدم تغيير هذه القيم المكونة مسبقًا، لأن Blackboard لا يدعم سوى مجال بديل واحد. إذا كنت تريد تغيير القيم المكونة مسبقًا، يمكنك اختيار استخدام:
- blackboard.com
- مجال موقعك في حالة استخدامك لعنوان URL مخصص
تمكين مجال بديل لمعالجة المحتوى
عند إعداد مجال منفصل، لا تستخدم أسماء المضيفين التي أعددتها للعلامات التجارية. إذا قمت بذلك، فلن تعمل علاماتك التجارية على نحو ملائم.
- انتقل إلى لوحة المسؤولين > الأمان > المجال البديل لخدمة المحتوى.
- حدد المربع لتمكين المجال البديل لمعالجة المحتوى.
- تتم تعبئة المعلومات بمحتوى تم تكوينه مسبقًا.
نوصي بعدم تغيير هذه القيم المكونة مسبقًا، لأن Blackboard لا يدعم سوى مجال بديل واحد. إذا كنت تريد تغيير القيم المكونة مسبقًا، يمكنك اختيار استخدام blackboard.com، أو مجال موقعك في حالة استخدامك لعنوان URL مخصص.
- حدد إرسال.
إذا فشل تحميل تأليف HTML بعد تكوين المجال البديل، يرجى استشارة قسم الدعم للتأكد من أن مجالات البيئة لديك قد تم إعدادها وتكوينها بشكل صحيح. راجع إعدادات تكوين اسم المضيف لديك ضمن لوحة المسؤولين > الأمان > تكوين اسم المضيف
إيقاف تشغيل المجال البديل لمعالجة المحتوى
- انتقل إلى لوحة المسؤولين > الأمان > المجال البديل لخدمة المحتوى.
- حدد المربع لإيقاف تشغيل المجال البديل لمعالجة المحتوى.
- حدد إرسال.