Les administrateurs système doivent penser à sécuriser les pratiques de configuration des applications afin de renforcer votre solution Blackboard Learn.

Les liens de cette section renvoient aux articles du dossier Self-Hosted Deployment Option (Option de déploiement auto-hébergé). Les informations s'appliquent à Blackboard Learn avec déploiement SaaS. Une fois que vous aurez lu les articles, utilisez la fonction Précédent de votre navigateur pour revenir sur cette page.


Identification et authentification

Renforcer la sécurité des comptes système

  1. Assurez-vous que le mot de passe du compte administrateur par défaut est complexe et qu'il est régulièrement modifié selon les règles de gestion des accès de votre entreprise.
  2. Modifiez le mot de passe par défaut du compte root_admin. Assurez-vous que le nouveau mot de passe est complexe et qu'il est régulièrement modifié selon les règles de gestion des accès de votre entreprise. Voir Gestion des comptes utilisateur.
  3. Modifiez le mot de passe par défaut du compte d'intégration. Assurez-vous que le nouveau mot de passe est complexe et qu'il est régulièrement modifié selon les règles de gestion des accès de votre entreprise. Voir Modification du mot de passe d'intégration.

Examen des privilèges

  1. Vérifiez les privilèges par défaut affectés à chaque rôle dans le système et rôle dans le cours.

Examen de l'accès invité

  1. Vérifiez si l'accès anonyme (Invité) est approprié aux quatre niveaux suivants :
    • Administrateur système > Sécurité > Options de passerelle
    • Administrateur système > Paramètres de cours> Outils pédagogiques
    • Administrateur système > Paramètres de cours> Propriétés par défaut des cours
    • Administrateur système > Paramètres de l'association > Propriétés par défaut des associations

Utiliser des systèmes d'authentification tiers

  1. Utilisez pleinement les systèmes d'authentification tiers, tels que LDAP et Active Directory. Voir Authentification LDAP avec SSL. Vous pourrez ainsi appliquer des politiques de complexité du mot de passe, obtenir un contrôle des échecs de connexion, etc.

Comptes partagés

  1. De façon générale, n'utilisez pas de comptes partagés. Les utilisateurs avisés doivent utiliser leurs propres comptes pour rendre compte des changements apportés au système.
  2. Surveillez l'utilisation des comptes système par défaut en consultant les journaux de sécurité. Voir Audit et responsabilité.

Désactiver les cookies persistants

  1. Accédez à Administrateur système > Gestion de contenu > Paramètres techniques > Paramètres d'authentification.

Audit et responsabilité

Historique des notes

  1. Activez l'historique des notes.
  2. N'autorisez pas les professeurs/assistants à modifier le statut de l'audit.
  3. N'autorisez pas les professeurs/assistants à effacer l'historique des notes.

Protection du système et des communications

Activer la reconnaissance de l’empreinte digitale de session

  1. Activez ET créez une nouvelle session lorsque l’empreinte digitale change. Voir Empreintes digitales de session.

Les utilisateurs de Bb Mobile ne doivent pas activer ce paramètre.


Intégrité du système et des informations

Configurer un autre domaine pour la mise à disposition du contenu

  1. Il ne s'agit pas d'un paramètre par défaut, car il requiert des certificats.
  2. Voir Autre domaine pour la mise à disposition du contenu.

Adapter la politique HTML de sécurité à vos besoins

  1. Voir Gestion de la sécurité - HTML sécurisé.

Vérifier l'utilisation du privilège d'ajout ou de modification de contenu de confiance à l'aide de scripts

  1. Il est similaire à la vérification des privilèges. Par défaut, les administrateurs et les professeurs ont le privilège d'utiliser HTML sans restriction. Si seulement un nombre limité d'utilisateurs doit être en mesure d'exécuter des scripts dynamiques, pensez à créer un rôle personnalisé, en plaçant les utilisateurs dans ce rôle et en leur accordant ce privilège particulier. Cette opération suit le principe de sécurité du moindre privilège.