시스템 관리자는 Blackboard Learn 솔루션을 더 강화하기 위해 안전한 애플리케이션 구성 관행을 고려해야 합니다.

이 섹션의 링크를 누르면 셀프 호스팅 배포 옵션 폴더의 문서로 이동됩니다. 이 정보는 SaaS 배포를 통한 Blackboard Learn에 적용됩니다. 문서 읽기를 마치면 브라우저의 뒤로 기능을 사용하여 여기로 돌아오십시오.


식별 및 인증

시스템 계정 강화

  1. 기본 "관리자" 계정 비밀번호가 복잡한지, 조직의 접근 관리 정책에 따라 정기적으로 변경되고 있는지 확인합니다.
  2. 기본 "root_admin" 계정 비밀번호를 변경합니다. 이 계정 비밀번호가 복잡한지, 조직의 접근 관리 정책에 따라 정기적으로 변경되고 있는지 확인합니다. 사용자 계정 관리를 참조하십시오.
  3. 기본 "통합" 계정 비밀번호를 변경합니다. 이 계정 비밀번호가 복잡한지, 조직의 접근 관리 정책에 따라 정기적으로 변경되고 있는지 확인합니다. 통합 비밀번호 수정을 참조하십시오.

권한 검토

  1. 각 시스템 내 역할 및 코스 내 역할에 할당된 기본 권한을 검토합니다.

게스트 접근 검토

  1. 익명(게스트) 접근이 다음의 4가지 수준에서 모두 적절한지 검토합니다.
    • 시스템 관리자 > 보안 > 게이트웨이 옵션
    • 시스템 관리자 > 코스 설정 > 코스 도구
    • 시스템 관리자 > 코스 설정 > 기본 코스 설정
    • 시스템 관리자 > 조직 설정 > 기본 조직 설정

타사 인증 시스템 사용

  1. LDAP 및 Active Directory와 같은 타사 인증 시스템을 충분히 활용합니다. TLS를 통한 LDAP 인증을 참조하십시오. 이렇게 하면 비밀번호 복잡도 정책을 적용하고 로그인 실패 제한을 얻을 수 있습니다.

공유 계정

  1. 실제로 공유 계정을 사용하지 않습니다. 고급 사용자는 시스템 변경 사항을 책임지기 위해 고유한 계정을 사용해야 합니다.
  2. 보안 로그를 검토하여 기본 시스템 계정의 사용을 모니터링합니다. 감사 및 책임을 참조하십시오.

영구 쿠키 비활성화

  1. 시스템 관리자 > 콘텐츠 관리 > 기술 설정 > 인증 설정으로 이동합니다.

감사 및 책임

성적내역

  1. '성적 내역'을 활성화합니다.
  2. 교수자/조교가 감사 상태를 변경하도록 허용하지 않습니다.
  3. 교수자/조교가 성적 내역을 지우도록 허용하지 않습니다.

시스템 및 통신 보호

세션 핑거프린팅 활성화

  1. 핑거프린팅이 변경되는 경우 새로운 세션을 활성화하고 생성합니다. 세션 핑거프린팅을 참조하십시오.

Bb Mobile 사용자는 이 설정을 활성화해서는 안 됩니다.


시스템 및 정보 무결성

콘텐츠 제공을 위한 대체 도메인 구성

  1. 인증서가 필요하므로 이는 기본 설정이 아닙니다.
  2. 콘텐츠 제공을 위한 대체 도메인을 참조하십시오.

안전한 HTML 정책을 필요에 맞게 조정

  1. 보안 관리 - 안전한 HTML을 참조하십시오.

"스크립트를 사용하여 신뢰할 수 있는 콘텐츠 추가/수정" 권한의 사용 검토

  1. 이 작업은 권한 검토와 유사합니다. 기본적으로 관리자 및 교수자는 무제한 HTML을 사용할 권한을 부여받습니다. 제한된 사용자 집합에만 동적 스크립팅을 수행할 권한이 필요한 경우 사용자 지정 역할을 생성하고, 사용자를 해당 역할에 할당한 다음, 해당 역할에 이 특정한 권한을 부여해 보십시오. 이 방법은 최소 권한의 보안 원칙을 준수합니다.