Restreindre les tests en fonction de l'emplacement
Alors qu'un nombre croissant d'établissements organisent des tests à enjeux élevés en utilisant Blackboard Learn, les enseignants de cours, les professeurs et les administrateurs veulent éviter la triche chez les étudiants. Les tests à enjeux élevés sont souvent organisés dans des environnements de laboratoire supervisés pour s'assurer que les étudiants peuvent être identifiés et surveillés pendant un test. Toutefois, si le test Blackboard Learn est accessible depuis n'importe quel emplacement pendant la période de test, les étudiants peuvent conspirer pour passer le test depuis un emplacement différent ou demander à quelqu'un d'autre de le passer à leur place, ce qui compromettrait la sécurité de l'environnement de test.
Le recours aux adresses IP permet d'identifier chaque PC et constitue un bon moyen de faire respecter les restrictions de l'emplacement décrites ci-dessus. Vous avez la possibilité de spécifier les emplacements et les adresses IP que les étudiants peuvent utiliser pour accéder aux tests dans Blackboard Learn. Les professeurs peuvent ensuite appliquer la restriction de l'emplacement pour une évaluation donnée.
Restreindre l'emplacement
La première étape pour utiliser la fonction de restriction de l'emplacement consiste à créer une plage d'adresses IP correspondant à un ou plusieurs segments de réseau utilisés exclusivement dans l'environnement de test. Donnez un nom en langage naturel à la plage afin que les professeurs puissent la sélectionner facilement lorsqu'ils appliquent une restriction concernant l'emplacement à une évaluation. La plage peut contenir autant de filtres différents que nécessaire pour capturer correctement la partie du réseau utilisée dans l'environnement de test. Vous pouvez également inclure un texte d'aide descriptif personnalisé qui sera visible par les étudiants tentant d'accéder au test en dehors de la plage.
Créer une plage d'adresses IP
Vous ne pouvez créer qu'une seule plage. Vous pouvez ajouter plusieurs laboratoires à la plage.
- Accéder au Panneau de configuration de l'administrateur > Paramètres du cours > Paramètres de sécurité de la notation.
- Entrez un nom de plage. Celui-ci doit être facile à comprendre et à identifier par les professeurs lorsqu'ils sélectionnent des plages d'adresses IP dans leur cours.
- Saisissez les adresses IP dans le champ Filtrer par IP.
- Répertoriez un filtre d'IP par ligne et utilisez le mot BLOCKouALLOW avant l'adresse IP. Exemple : ALLOW 123.456.3.3
- Les caractères génériques (*) sont autorisés partout dans l'adresse IP.
- Les syntaxes IPv4 et IPv6 sont prises en charge.
- Spécifiez une plage de filtres par IP en insérant une barre oblique entre deux adresses IP. Exemple : ALLOW 192.168.0.0/192.168.255.255
- Seuls les étudiants qui utilisent un ordinateur dont l'adresse IP est comprise dans la plage autorisée peuvent accéder au test ou à l'enquête.
- Saisissez des informations destinées aux étudiants concernant l'emplacement du test et toute autre information pertinente dans le champ Texte d'aide pour l'étudiant.
- Sélectionnez Valider.
Une fois la plage d'adresses IP créée, les professeurs peuvent la sélectionner dans un cours sur la page des options de test correspondantes. La capture d'écran suivante illustre l'interface qui permet de restreindre les emplacements dans l'affichage de cours d'origine.
En savoir plus sur les paramètres de test dans l'affichage de cours d'origine.
La capture d'écran suivante illustre l'interface qui permet de restreindre les emplacements dans la vue de cours Ultra.
En savoir plus sur les paramètres de test dans la vue de cours Ultra.
Exceptions de disponibilité des tests
Les exceptions de disponibilité des tests ne sont actuellement disponibles que dans l'affichage de cours d'origine.
Parfois, le professeur doit faire une exception pour un étudiant ou un groupe d'étudiants et leur permettre de passer le test à un emplacement différent de celui spécifié par la plage d'adresses IP. Dans ce cas, il peut utiliser l'option Exceptions de disponibilité du test pour exclure les étudiants ou les groupes d'étudiants spécifiés de la restriction d'emplacement.
Les étudiants pour lesquels cette exception est activée peuvent passer le test depuis n'importe quel emplacement, même si celui-ci est restreint pour d'autres étudiants.
Pour les tests à enjeux élevés, le surveillant ou le professeur peut contourner une restriction depuis la page Début du test. Ici, les professeurs voient chaque cas où l'utilisateur n'a pas pu accéder à un test, ainsi qu'une option permettant de désactiver cette restriction afin de permettre à l'utilisateur de continuer à passer le test.
Remarques complémentaires et détails techniques :
- Le paramètre Restreindre l'emplacement de la page Options de test ne s'affichera pas pour les professeurs tant qu'un administrateur n'a pas créé au moins un filtre d'IP.
- La restriction d'emplacement est également applicable aux enquêtes.
- D'autres outils tels que SCORM, Devoirs, Évaluations de soi et par ses pairs, etc., n'incluent pas de restriction d'emplacement.
- La vérification des plages IPv4 et IPv6 est prise en charge.
- Les installations client à répartition de charge et déchargement TLS sont compatibles avec cette fonctionnalité tant que l'en-tête HTTP X-Forwarded-for soit correctement configuré au niveau de l'équilibreur/système de déchargement.
- Toutes les opérations de réutilisation de cours qui incluent des déploiements de tests (c'est-à-dire que la copie ou le paquet inclut du contenu et des tests, pas seulement l'un ou l'autre) comprennent des informations concernant la restriction d'emplacement.
- Une nouvelle API publique est disponible pour d'autres outils, qui peuvent ainsi comparer l'adresse IP de l'utilisateur à la plage d'adresses IP définie par l'administrateur et déterminer si l'utilisateur se trouve dans la plage ou hors de celle-ci.
- La création ou la vérification d'une plage personnalisée, les messages d'erreur et la journalisation de sécurité personnalisés, ainsi que les contournements ou les autres fonctionnalités créés pour ce projet ne sont pas exposés via une API publique.
Journaux de sécurité
Toutes les erreurs et tous les contournements sont consignés dans le nouveau journal de sécurité avec les codes d'événement 36, 37 et 38.
Codes d'événement
Code d'événement | Événement de sécurité | Changements | Description |
---|---|---|---|
36 | L'utilisateur qui commence une évaluation a enfreint la règle d'adresse IP | Nouvel événement pour le filtrage d'adresses IP du test | Identifie les infractions intentionnelles et accidentelles à la valeur d'adresse IP ou aux restrictions de plage définies lors d'une évaluation. Une évaluation qui commence par une restriction de valeur d'adresse IP/de plage n'a qu'une gravité de 0. |
37 | Un utilisateur qui passe ou termine une évaluation a enfreint la règle d'adresse IP | Nouvel événement pour le filtrage d'adresses IP du test | Identifie les infractions intentionnelles et accidentelles à la valeur d'adresse IP ou aux restrictions de plage définies lors d'une évaluation. Une évaluation qui peut commencer en respectant la règle d'adresse IP, mais qui enfreint ensuite cette règle pendant ou à la fin de celle-ci. |
38 | Règle d'adresse IP contournée pour une tentative d'évaluation | Nouvel événement pour le filtrage d'adresses IP du test | Les surveillants des tests peuvent devoir contourner une tentative bloquée spécifique pour un étudiant en particulier si l'adresse/la plage IP n'a pas été configurée correctement par l'administrateur. Ces exceptions seraient consignées. |
Lignes d'exemple
Code d'événement | Événement de sécurité | Ligne d'exemple |
---|---|---|
36 | L'utilisateur qui commence une évaluation a enfreint la règle d'adresse IP | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=36 |evt_name=L'utilisateur qui commence ou continue de passer une évaluation a enfreint la règle d'adresse IP|sev=0|cat=assessments|outcome=failure |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000 |msg=L'utilisateur qui commence une évaluation ou continue de tenter de passer une évaluation pour un cours a enfreint la règle d'adresse IP. L'infraction a été consignée et la tentative a été bloquée. Peut indiquer une infraction potentiellement accidentelle de la politique de test ou la mauvaise configuration d'une règle d'adresse IP. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) |act=blocked |request=/webapps/assessment/take/launchAssessment.jsp |
37 | Un utilisateur qui passe ou termine une évaluation a enfreint la règle d'adresse IP | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=37 |evt_name=L'utilisateur qui passe, termine ou continue de tenter de passer une évaluation a enfreint la règle d'adresse IP|sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000|msg=L'utilisateur qui passe ou termine une évaluation pour un cours a enfreint la règle d'adresse IP. L'infraction a été consignée. Peut indiquer une infraction potentiellement accidentelle de la politique de test ou la mauvaise configuration d'une règle d'adresse IP. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged |request=/webapps/assessment/do/take/saveAttempt |
38 | Règle d'adresse IP contournée pour une tentative d'évaluation | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=38 |evt_name=Règle d'adresse IP contournée pour une tentative d'évaluation |sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1 |suser=instructor1|session_id=1001 |msg=L'administrateur du test a contourné une infraction à la politique de test pour l'utilisateur <_2_1> pour l'évaluation du cours <_3_1>, car celle enfreignait la règle d'adresse IP. Peut indiquer une infraction potentiellement accidentelle de la politique de test ou la mauvaise configuration d'une règle d'adresse IP. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged |request=/webapps/assessment/dwr/call/plaincall /AssessmentDWRFacade.overrideFilterBlocks.dwr |