Einschränken von Tests nach Standort

Immer mehr Institutionen führen besonders wichtige Tests über Blackboard Learn durch. Kurskoordinatoren, Kursleiter und Administratoren möchten daher verhindern, dass Teilnehmer bei diesen Tests betrügen. Besonders wichtige Tests werden häufig in beaufsichtigten Umgebungen durchgeführt, um sicherzustellen, dass die Teilnehmer während des Tests identifiziert und überwacht werden können. Wenn jedoch während des Testzeitraums von jedem beliebigen Standort aus auf den Test in Blackboard Learn zugegriffen werden kann, könnten Teilnehmer sich absprechen, den Test von einem anderen Standort aus zu absolvieren, oder eine andere Person beauftragen, den Test an ihrer Stelle von einem anderen Standort aus zu absolvieren, wodurch die Sicherheit der Testumgebung gefährdet würde.

IP-Adressen identifizieren bestimmte PCs und sind eine geeignete Methode, um die beschriebenen Standortbeschränkungen durchzusetzen. Sie können die Standorte und IP-Adressen festlegen, von denen aus die Teilnehmer auf Tests in Blackboard Learn zugreifen können. Daher können Kursleiter die Standortbeschränkung für eine bestimmte Bewertung durchsetzen.

Standort einschränken

Um die Standortbeschränkung nutzen zu können, müssen Sie zunächst ein Profil erstellen, das einen Bereich von IP-Adressen enthält, die einem oder mehreren Netzwerksegmenten entsprechen, die ausschließlich in der Testumgebung verwendet werden. Geben Sie dem Profil einen aussagekräftigen Namen, damit Kursleiter bei der Einschränkung einer Bewertung nach Standort leicht darauf zugreifen können. Das Profil kann so viele verschiedene Filter enthalten, wie erforderlich sind, um den in der Testumgebung verwendeten Teil des Netzwerks korrekt zu erfassen. Sie können auch einen benutzerdefinierten Hilfetext hinzufügen, der den Teilnehmern angezeigt wird, wenn sie versuchen, von außerhalb des Bereichs auf den Test zuzugreifen.

Erstellen Sie ein Profil mit IP-Adressen

Sie können mehrere Profile erstellen, jedoch müssen diese einzeln erstellt werden. Sie können dem Profil mehrere Labs hinzufügen. Profile können nicht gelöscht werden. 

  1. Gehen Sie zu Administration >Kurseinstellungen > Sicherheitseinstellungen für Bewertung.
  2. Wählen Sie Profil hinzufügen wenn Sie ein neues Profil erstellen.
  3. Geben Sie einen Bereichsnamen ein. Dieser Bereichsname sollte für Kursleiter leicht verständlich und identifizierbar sein, wenn sie IP-Bereiche für ihren Kurs auswählen.
  4. Geben Sie die IP-Adressen in das Feld IP-Filter ein.
    • Listen Sie einen IP-Filter pro Zeile auf und verwenden Sie das Wort BLOCK oder ALLOW vor der IP-Adresse. Zum Beispiel: ALLOW 123.456.3.3
    • Platzhalter (*) sind an jeder Position der IP-Adresse zulässig.
    • IPv4- und IPv6-Syntax werden unterstützt.
    • Geben Sie einen IP-Filterbereich an, indem Sie einen Schrägstrich zwischen zwei IP-Adressen einfügen. Zum Beispiel: ALLOW 192.168.0.0/192.168.255.255
    • Nur Teilnehmende, die einen Computer mit einer IP-Adresse im zulässigen Bereich verwenden, können auf den Test oder die Umfrage zugreifen.
  5. Geben Sie Informationen für Teilnehmer über den Standort des Tests und alle anderen Informationen, die angemessen sind, in das Feld Hilfetext für Teilnehmer ein.
  1. Wählen Sie Senden aus.

Sobald ein IP-Profil erstellt wurde, können Kursleiter es innerhalb eines Kurses auf der jeweiligen Seite mit den Testoptionen auswählen. Der folgende Screenshot zeigt die Benutzeroberfläche zum Einschränken von Positionen in der Original-Kursansicht.

Weitere Informationen zu Testeinstellungen finden Sie in der Original-Kursansicht.

Der folgende Screenshot zeigt die Benutzeroberfläche zum Einschränken von Standorten in der Ultra-Kursansicht.

Assessment security screen with location restriction option highlighted

Erfahren Sie mehr über Testeinstellungen in der Ultra-Kursansicht

Profil von IP-Adressen ausblenden

Sie können Profile, die für die Beaufsichtigung von Tests verwendet werden, ein- oder ausblenden. Diese Sicherheitsfunktion stellt sicher, dass Kursleiter nur verfügbare Profile für die Beaufsichtigung von Tests auswählen können. Die Funktion verbessert auch das Änderungsmanagement, indem sie es Ihnen ermöglicht, die Sichtbarkeit des Profils zu steuern, ohne vorhandene Konfigurationen zu beeinträchtigen.

So blenden Sie ein Profil aus:

  1. Wählen Sie in Administration Kurseinstellungen aus.
  2. Wählen Sie auf der Seite Kurseinstellungen die Option Sicherheitseinstellungen für Bewertung aus.
  3. Öffnen Sie in der Liste der Profile das Menü für das Profil, das Sie ausblenden möchten, und wählen Sie dann Nicht verfügbar machen aus. 

Sobald das Profil ausgeblendet ist, wird es auf der Seite „Sicherheitseinstellungen für Bewertungen“ mit einem roten Punkt und einem X-Symbol angezeigt. Um das Profil wieder einzublenden, öffnen Sie das Menü für das Profil und wählen Sie Verfügbar machen.

Bei neuen Testkonfigurationen wird ein ausgeblendetes Profil nicht als Option für Kursleiter angezeigt, die in den Testeinstellungen Standortbeschränkung auswählen. Das Profil wird jedoch weiterhin angezeigt, wenn es in vorhandenen Testkonfigurationen verfügbar war. Wenn ein Kursleiter in diesem Fall das nicht verfügbare Profil auswählt, erhält er eine Meldung, in der er aufgefordert wird, ein anderes Profil auszuwählen. 

Ausnahmen für die Testverfügbarkeit

Ausnahmen für die Testverfügbarkeit sind derzeit nur in der Original-Kursansicht verfügbar.

In bestimmten Situationen kann es erforderlich sein, dass ein Kursleiter eine Ausnahme für einen Teilnehmer oder eine Gruppe von Teilnehmern macht, damit diese den Test an einem anderen Ort als dem festgelegten Standort (IP-Bereich) absolvieren können. In diesem Fall kann der Kursleiter mithilfe der Ausnahmen für die Verfügbarkeit von Tests bestimmte Teilnehmer oder Gruppen von Teilnehmern von der Standortbeschränkung ausnehmen.

Teilnehmer mit dieser Ausnahme können den Test von jedem beliebigen Ort aus absolvieren, auch wenn dieser für andere Teilnehmer gesperrt ist.

In besonders wichtigen Testsituationen kann der Aufsichtsführende oder Kursleiter eine Einschränkung auf der Seite Test starten außer Kraft setzen. Von hier aus werden den Kursleitern die einzelnen Fälle angezeigt, in denen Benutzer vom Zugriff auf einen Test ausgeschlossen wurden, zusammen mit einer Option zum Aufheben dieser Einschränkung, damit ein Benutzer den Test fortsetzen kann.

Zusätzliche Hinweise und technische Details:

  • Die Einstellung Standort einschränken auf der Seite Testoptionen wird Kursleitern erst angezeigt, wenn ein Administrator mindestens einen IP-Filter erstellt hat.
  • Für Umfragen ist auch eine Standortbeschränkung verfügbar.
  • Andere Tools wie SCORM, Aufgaben, Selbst- und Peer-Bewertungen usw. beinhalten keine Standortbeschränkung.
  • IPv4- und IPv6-Bereichsüberprüfungen werden unterstützt.
  • Client-Installationen mit Lastenausgleich und TLS-Offloading unterstützen diese Funktion, sofern der HTTP-Header „X-Forwarded-for“ am Balancer/Offloader korrekt konfiguriert ist.
  • Alle Vorgänge zur Wiederverwendung von Kursen, die Testbereitstellungen umfassen (d. h. die Kopie oder das Paket enthält Inhalte und Tests, nicht nur Tests oder nur Inhalte), enthalten Informationen zu Standortbeschränkungen.
  • Eine neue öffentliche API steht anderen Tools zur Verfügung, um die IP-Adresse des Benutzers mit dem vom Administrator festgelegten IP-Adressbereich zu vergleichen und festzustellen, ob sich der Benutzer innerhalb oder außerhalb des Bereichs befindet.
    • Die Erstellung oder Überprüfung benutzerdefinierter Bereiche, benutzerdefinierte Fehlermeldungen und Sicherheitsprotokollierung, Überschreibungen oder andere für dieses Projekt entwickelte Funktionen sind nicht über die öffentliche API verfügbar.

Sicherheitsprotokolle

Alle Fehler und Überschreibungen werden im neuen Sicherheitsprotokoll mit den Ereignis codes 36, 37 und 38 protokolliert.

Ereigniscodes

EreigniscodesSicherheitsereignisÄnderungenBeschreibung
36Benutzer, der eine Bewertung gestartet hat, hat gegen die IP-Adressregel verstoßenNeues Ereignis für die Filterung von Test-IP-AdressenIdentifiziert absichtliche und unbeabsichtigte Verstöße gegen den Wert der IP-Adresse oder die Bereichseinschränkungen, die für eine Bewertung festgelegt wurden. Eine Bewertung, die mit einer Einschränkung des IP-Adresswerts/-bereichs beginnt, hat nur den Schweregrad „0“.
37Benutzer, der eine Bewertung durchführt oder abschließt, verstößt gegen die IP-AdressregelNeues Ereignis für die Filterung von Test-IP-AdressenIdentifiziert absichtliche und unbeabsichtigte Verstöße gegen den Wert der IP-Adresse oder die Bereichseinschränkungen, die für eine Bewertung festgelegt wurden. Eine Bewertung, die möglicherweise die IP-Adressregel erfüllt, dann aber während oder nach Abschluss einer Bewertung gegen diese verstößt.
38IP-Adressregel für einen Bewertungsversuch überschriebenNeues Ereignis für die Filterung von Test-IP-AdressenTestaufsichtspersonen müssen möglicherweise einen bestimmten blockierten Versuch für einen bestimmten Teilnehmer überschreiben, wenn die IP-Adresse/der IP-Bereich vom Administrator nicht korrekt konfiguriert wurde. Diese Ausnahmen werden protokolliert.

Beispiel-Zeilen

EreigniscodesSicherheitsereignisBeispiel für eine einzelne Zeile
36Benutzer, der eine Bewertung gestartet hat, hat gegen die IP-Adressregel verstoßentimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=36
|evt_name=User Starting an assessment or Continue Attempt Violated IP Address Rule|sev=0|cat=assessments|outcome=failure
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1
|session_id=1000
|msg=User starting assessment or continue attempt for course assessment <_3_1> violated IP Address rule. Der Verstoß wurde protokolliert und der Versuch blockiert. Dies kann auf eine möglicherweise unbeabsichtigte Verletzung der Testrichtlinie oder eine falsch konfigurierte IP-Adressregel hinweisen.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
|act=blocked
|request=/webapps/assessment/take/launchAssessment.jsp
37Benutzer, der eine Bewertung durchführt oder abschließt, verstößt gegen die IP-Adressregeltimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=37
|evt_name=User Taking or Finishing an assessment or Continue Attempt Violated IP Address Rule|sev=2|cat=assessments|outcome=success
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1
|session_id=1000|msg=User taking or completing assessment course assessment <_3_1> violated IP Address rule. Der Verstoß wurde protokolliert. Dies kann auf eine möglicherweise unbeabsichtigte Verletzung der Testrichtlinie oder eine falsch konfigurierte IP-Adressregel hinweisen.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged
|request=/webapps/assessment/do/take/saveAttempt
38IP-Adressregel für einen Bewertungsversuch überschriebentimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=38
|evt_name=IP Address Rule Overridden for an assessment Attempt
|sev=2|cat=assessments|outcome=success
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1
|suser=instructor1|session_id=1001
|msg=Test administrator overrode a test policy violation for user <_2_1> for course assessment <_3_1> because it violated IP Address rule. Dies kann auf eine möglicherweise unbeabsichtigte Verletzung der Testrichtlinie oder eine falsch konfigurierte IP-Adressregel hinweisen.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged
|request=/webapps/assessment/dwr/call/plaincall
/AssessmentDWRFacade.overrideFilterBlocks.dwr