시스템 관리자는 Blackboard Learn 솔루션을 더 강화하기 위해 안전한 애플리케이션 구성 관행을 고려해야 합니다.
이 섹션의 링크를 누르면 셀프 호스팅 배포 옵션 폴더의 문서로 이동됩니다. 이 정보는 SaaS 배포를 통한 Blackboard Learn에 적용됩니다. 문서 읽기를 마치면 브라우저의 뒤로 기능을 사용하여 여기로 돌아오십시오.
식별 및 인증
시스템 계정 강화
- 기본 '관리자' 계정 비밀번호가 복잡한지, 조직의 접근 관리 정책에 따라 정기적으로 변경되고 있는지 확인합니다.
권한 검토
- 각 시스템 내 역할 및 코스 내 역할에 할당된 기본 권한을 검토합니다.
게스트 접근 검토
- 익명(게스트) 접근이 다음의 4가지 수준에서 모두 적절한지 검토합니다.
- 시스템 관리자 > 보안 > 게이트웨이 옵션
- 시스템 관리자 > 코스 설정 > 코스 도구
- 시스템 관리자 > 코스 설정 > 기본 코스 설정
- 시스템 관리자 > 조직 설정 > 기본 조직 설정
타사 인증 시스템 사용
- LDAP 및 Active Directory와 같은 타사 인증 시스템을 충분히 활용합니다. TLS를 통한 LDAP 인증을 참조하십시오. 이렇게 하면 비밀번호 복잡도 정책을 적용하고 로그인 실패 제한을 얻을 수 있습니다.
공유 계정
- 실제로 공유 계정을 사용하지 않습니다. 고급 사용자는 시스템 변경 사항을 책임지기 위해 고유한 계정을 사용해야 합니다.
- 보안 로그를 검토하여 기본 시스템 계정의 사용을 모니터링합니다. 감사 및 책임을 참조하십시오.
영구 쿠키 비활성화
- 시스템 관리자 > 콘텐츠 관리 > 기술 설정 > 인증 설정으로 이동합니다.
감사 및 책임
성적내역
- '성적 내역'을 활성화합니다.
- 교수자/조교가 감사 상태를 변경하도록 허용하지 않습니다.
- 교수자/조교가 성적 내역을 지우도록 허용하지 않습니다.
시스템 및 통신 보호
세션 핑거프린팅 활성화
- 핑거프린팅이 변경되는 경우 새로운 세션을 활성화하고 생성합니다. 세션 핑거프린팅을 참조하십시오.
Bb Mobile 사용자는 이 설정을 활성화해서는 안 됩니다.
시스템 및 정보 무결성
콘텐츠 제공을 위한 대체 도메인 구성
- 인증서가 필요하므로 이는 기본 설정이 아닙니다.
- 콘텐츠 제공을 위한 대체 도메인을 참조하십시오.
안전한 HTML 정책을 필요에 맞게 조정
- 보안 관리 - 안전한 HTML을 참조하십시오.
"스크립트를 사용하여 신뢰할 수 있는 콘텐츠 추가/수정" 권한의 사용 검토
- 이 작업은 권한 검토와 유사합니다. 기본적으로 관리자 및 교수자는 무제한 HTML을 사용할 권한을 부여받습니다. 제한된 사용자 집합에만 동적 스크립팅을 수행할 권한이 필요한 경우 사용자 지정 역할을 생성하고, 사용자를 해당 역할에 할당한 다음, 해당 역할에 이 특정한 권한을 부여해 보십시오. 이 방법은 최소 권한의 보안 원칙을 준수합니다.
