Los administradores del sistema deben tener en cuenta las prácticas de configuración segura de la aplicación para reforzar aún más la seguridad de la solución de Blackboard Learn.

Los enlaces en esta sección lo dirigirán a los artículos de la carpeta del la opción de implementación alojada en el servidor del usuario final. La información corresponde a Blackboard Learn con la implementación de SaaS. Después de leer los artículos, utilice la función de retroceso del navegador para regresar aquí.


Identificación y autenticación

Reforzar las cuentas del sistema

  1. Asegúrese de que la contraseña de la cuenta del "administrador" predeterminada sea compleja y cámbiela con regularidad según las políticas de administración del acceso de su organización.
  2. Cambie la contraseña de la cuenta "root_admin" predeterminada. Asegúrese de que la contraseña sea compleja y cámbiela con regularidad según las políticas de administración del acceso de su organización. Consulte Administrar las cuentas de los usuarios.
  3. Cambie la contraseña de la cuenta "Integración" predeterminada. Asegúrese de que la contraseña sea compleja y cámbiela con regularidad según las políticas de administración del acceso de su organización. Consulte Editar la contraseña de integración.

Revisión de los privilegios

  1. Revise los privilegios predeterminados asignados a cada rol del sistema y del curso.

Revisión del acceso de invitados

  1. Revise si el acceso anónimo (invitado) es el adecuado para los cuatro niveles:
    • Admin. del sistema > Seguridad > Opciones de la puerta de enlace
    • Admin. del sistema > Configuración del curso > Herramientas del curso
    • Admin. del sistema > Configuración del curso > Configuración del curso predeterminada
    • Admin. del sistema > Ajustes de la organización > Ajustes de la organización predeterminados

Usar los sistemas de autenticación de terceros

  1. Puede usar los sistemas de autenticación de terceros, como LDAP y Active Directory. Consulte Autenticación LDAP con TLS. Esto le permite exigir el cumplimiento de las políticas de complejidad de las contraseñas, obtener la limitación de errores de inicio de sesión, etc.

Cuentas compartidas

  1. Como regla general, no use cuentas compartidas. Los usuarios avanzados debe usar sus cuentas propias para asegurar la responsabilidad de los cambios en el sistema.
  2. Revise los registros de seguridad para supervisar el uso de las cuentas predeterminadas del sistema. Consulte Auditoría y responsabilidad.

Desactivar las cookies permanentes

  1. Vaya a Panel del admin. > Administración del contenido > Ajustes técnicos > Ajustes de la autentificación

Auditoría y responsabilidad

Historial de calificaciones

  1. Active el historial de calificaciones.
  2. No permita que los instructores o asistentes cambien el estado de la auditoría.
  3. No permita que los instructores o asistentes borren el historial de calificaciones.

Protección de las comunicaciones y los sistemas

Activar las huellas digitales de la sesión

  1. Puede activar Y crear una sesión nueva cuando cambia la huella digital. Consulte Huellas digitales de la sesión.

Los usuarios de Bb Mobile no deberían activar esta configuración.


Integridad de la información y del sistema

Configurar un dominio alternativo para el servicio de contenido

  1. No es un ajuste predeterminado porque requiere certificados.
  2. Consulte Dominio alternativo para el servicio de contenido.

Adapte la política de HTML seguro a sus necesidades

  1. Consulte Administración de la seguridad: HTML seguro.

Revisar el uso del privilegio "agregar/editar el contenido de confianza con secuencias de comandos"

  1. Esta revisión es similar a la de los privilegios. Los administradores y los instructores tienen el privilegio de usar HTML sin restricciones de forma predeterminada. Si solo un conjunto de usuarios limitado requiere la capacidad de utilizar las secuencias de comandos dinámicos, considere crear un rol personalizado, asignarle ese rol a los usuarios y otorgarle a ese rol este privilegio específico. Este procedimiento cumple con el principio de seguridad de privilegio mínimo.