Dominio alternativo

Procesar los archivos que carga el usuario desde un dominio alternativo es un control de seguridad de defensa en profundidad. Si se carga un fragmento de contenido que contenga secuencias de comandos potencialmente maliciosas, un usuario podría manipular la sesión principal de Blackboard Learn cuando un usuario objetivo acceda al contenido afectado.

Como método de protección contra este tipo de actividad, ahora los usuarios pueden acceder a los archivos que cargan los usuarios y agregar HTML personalizado a través de un dominio alternativo. Este control de seguridad aprovecha las funciones de seguridad de los navegadores, específicamente la "política del mismo origen". Como resultado, las secuencias de comandos maliciosas dentro de los archivos cargados por los usuarios que se procesan en un dominio o subdominio se separan de las cookies de la sesión principal de Blackboard Learn, y por lo tanto de la información de la sesión.

Este control de seguridad es otra capa de defensa en el marco de seguridad de Blackboard para proteger aún más a los usuarios de los archivos potencialmente maliciosos cargados por usuarios.

Blackboard recomienda que los administradores configuren este control de seguridad en todas las implementaciones de Blackboard Learn. Esta es una de las prácticas recomendadas de seguridad de Blackboard.

Dominio independiente para el procesamiento de contenido

Un dominio o subdominio independiente proporciona una forma más segura de acceder a los archivos que cargan los usuarios desde un servidor de Blackboard Learn. Además, sirve para evitar que se utilice contenido con secuencias de comandos maliciosas que pondría en peligro la sesión de Blackboard Learn de un usuario y, por tanto, sus datos. Si se configura un dominio o subdominio independiente, se transfiere todo el contenido desde el dominio original al dominio independiente, con lo cual se reenvía el contenido a este dominio. Para el usuario, esto no representa ningún contratiempo.

En el caso de que un archivo cargado por un usuario contenga secuencias de comandos maliciosas para la manipulación de la sesión, los controles de seguridad del navegador, es decir, la "política del mismo origen", impiden que la sesión de procesamiento de archivos del usuario acceda a la sesión principal. La sesión principal del usuario se utiliza para actividades como las evaluaciones, la visualización de calificaciones, etc. De esta manera, se fragmenta el ataque y su impacto es limitado. Si bien es posible que los atacantes accedan a elementos de contenido a los que normalmente no tienen acceso, no podrán acceder a la sesión principal de la víctima ni a todo el sitio.

Notas especiales

El servidor de Blackboard Learn ubicado en el nombre de host alternativo solo responderá a las solicitudes de webdav.

Las instalaciones de Blackboard Learn que respondan a una solicitud en el nombre de host alternativo no se podrán utilizar para ejecutar las funciones normales de Blackboard Learn. Como resultado, las marcas y otros nombres de host de archivos alternativos similares no pueden utilizar el mismo nombre de host que el dominio del archivo.

Consulte la sección Administración de la configuración del nombre de host en las Notas de la versión para revisar su nombre de host. 

La información del dominio alternativo se configura previamente cuando se activa el dominio alternativo. Recomendamos no cambiar estos valores previamente configurados, ya que Blackboard solo admite un dominio alternativo. Si desea cambiar los valores preconfigurados, puede usar los siguientes:

  • blackboard.com
  • el dominio de su sitio si utiliza una URL mnemónica

Habilitar un dominio alternativo para el servicio de contenido

Al configurar un dominio independiente, no utilice los nombres de host que estableció para las marcas. Si lo hace, sus marcas no funcionarán correctamente.

  1. Vaya al Panel de administración > Seguridad > Dominio alternativo para el servicio de contenido.
  2. Seleccione la casilla para habilitar el Dominio alternativo para el servicio de contenido.
  3. La información se completa con el contenido previamente configurado.

    Recomendamos no cambiar estos valores previamente configurados, ya que Blackboard solo admite un dominio alternativo. Si desea cambiarlos, puede utilizar blackboard.com o el dominio de su sitio si utiliza una URL mnemónica.

  4. Seleccione Enviar.

Si la creación de HTML no se carga después de configurar el dominio alternativo, póngase en contacto con el servicio de asistencia técnica para asegurarse de que los dominios de su entorno están configurados correctamente. Revise la configuración del nombre de host en el Panel de administración > Seguridad > Configuración del nombre de host

Desactivar un dominio alternativo para el servicio de contenido

  1. Vaya al Panel de administración > Seguridad > Dominio alternativo para el servicio de contenido.
  2. Seleccione la casilla para desactivar el Dominio alternativo para el servicio de contenido.
  3. Seleccionar Enviar.