Toetsen beperken op locatie
Naarmate steeds meer instellingen toetsen met hoge inzet aanbieden via Blackboard Learn, willen cursusbegeleiders, cursusleiders en beheerders misbruik van studenten voorkomen. Belangrijke toetsen worden vaak aangeboden aan studenten in gesurveilleerde practicumomgevingen om er zeker van te zijn dat studenten kunnen worden geïdentificeerd en gecontroleerd tijdens het maken van een toets. Als de Blackboard Learn-toets echter toegankelijk is vanaf een willekeurige locatie tijdens de toetsperiode, kunnen studenten samenzweren om een toets vanaf een andere locatie te maken of iemand anders de toets namens hen vanaf een andere locatie laten maken, wat afbreuk doet aan de beveiliging van de testomgeving.
IP-adressen vormen een identificatie van specifieke computers en zijn een goede methode om deze beschreven locatievereisten af te dwingen. Jij kunt de locaties en IP-adressen opgeven die studenten kunnen gebruiken om toetsen in Blackboard Learn te openen. Cursusleiders kunnen dan de locatiebeperking afdwingen voor een gegeven beoordeling.
Locatie beperken
De eerste stap om te profiteren van locatiebeperking is een bereik van IP-adressen maken die corresponderen met een of meer netwerksegmenten die uitsluitend in de testomgeving worden gebruikt. Geef dit bereik een natuurlijke taal zodat cursusleiders deze eenvoudig kunnen kiezen wanneer ze een beoordeling op locatie beperken. Het bereik kan zo veel verschillende filters bevatten als nodig zijn om het deel van het netwerk dat wordt gebruikt in de testomgeving op de juiste manier vast te leggen. Je kunt ook aangepaste beschrijvende Help-tekst toevoegen die studenten kunnen zien als ze de toets buiten het bereik proberen te openen.
Een bereik van IP-adressen maken
Je kunt maar één bereik maken. Je kunt meerdere laboratoria aan het bereik toevoegen.
- Ga naar Configuratiescherm voor systeembeheer >Cursusinstellingen > Instellingen voor beveiliging toekenning cijfers.
- Typ een bereiknaam. Cursusleiders moeten deze naam eenvoudig kunnen begrijpen en identificeren wanneer ze IP-bereiken selecteren in hun cursus.
- Typ de IP-adressen in het veld IP-filter.
- Noem één IP-filter per regel en gebruik het woord BLOCK of ALLOW voor het IP-adres. Bijvoorbeeld: ALLOW 123.456.3.3
- Jokertekens (*) zijn toegestaan in elke positie van het IP-adres.
- De syntaxes IPv4 en IPv6 worden ondersteund.
- Geef een IP-filterbereik op door een voorwaartse schuine streep in te voegen tussen twee IP-adressen. Bijvoorbeeld: ALLOW 192.168.0.0/192.168.255.255
- Alleen studenten die gebruikmaken van een computer met een IP-adres in het toegestane bereik hebben toegang tot de toets of enquête.
- Typ informatie voor studenten over de locatie van de toets en eventuele andere informatie in het veld Help-tekst voor studenten.
- Selecteer Verzenden.
Nadat een IP-bereik is gemaakt, kunnen cursusleiders het bereik selecteren in een cursus op de pagina met toetsopties. De volgende schermopname toont de interface voor het beperken van locaties in de originele cursusweergave.
Lees meer over toetsinstellingen in de originele cursusweergave.
De volgende schermopname toont de interface voor het beperken van locaties in de Ultra-cursusweergave.
Meer informatie over toetsinstellingen in Ultra-cursusweergave
Uitzonderingen voor toetsbeschikbaarheid
Uitzonderingen voor toetsbeschikbaarheid zijn op dit moment alleen beschikbaar in de originele cursusweergave.
Er kunnen situaties zijn waarin een cursusleider een uitzondering moet maken voor een student of groep studenten om de toets te kunnen maken vanaf een plaats buiten de gespecificeerde locatie (IP-bereik). In dat geval kan de cursusleider Uitzonderingen toetsbeschikbaarheid gebruiken om bepaalde studenten of groepen studenten uit te sluiten van de locatiebeperking.
Studenten met deze uitzondering kunnen de toets dan vanaf elke locatie maken, zelfs als dit niet is toegestaan voor andere studenten.
In een zeer belangrijke toetssituatie kan de surveillant of cursusleider een beperking overschrijven op de pagina Toets beginnen. Vanaf hier zien cursusleiders de afzonderlijke gevallen waarin gebruikers geen toegang hebben tot een toets. Daarnaast wordt er een optie weergegeven om deze beperking op te heffen, zodat een gebruiker de toets kan blijven maken.
Aanvullende opmerkingen en technische details:
- De instelling Locatie beperken op de pagina Toetsopties wordt pas weergegeven aan cursusleiders als een beheerder ten minste één IP-filter heeft gemaakt.
- Locatiebeperking is ook beschikbaar voor enquêtes.
- Andere tools zoals SCORM, opdrachten, zelf- en collegiale beoordelingen, etc., bevatten geen locatiebeperking.
- De bereiken IPv4 en IPv6 worden ondersteund.
- Clientinstallaties met load balancing en TLS-offloaded kunnen deze functie ondersteunen als de header X-Forwarded-for HTTP correct is geconfigureerd op de balancer/off-loader.
- Alle bewerkingen voor het hergebruiken van cursussen die testimplementaties omvatten (wat betekent dat het exemplaar van het pakket inhoud en toetsen bevat, niet alleen toetsen of alleen inhoud) bevatten informatie over locatiebeperking.
- Er is een nieuwe openbare API beschikbaar voor andere tools om het IP-adres van de gebruiker te vergelijken met het genoemde IP-adresbereik dat is ingesteld door de beheerder, en om vast te stellen of de gebruiker binnen bereik of buiten bereik is.
- Het aanmaken of controleren van aangepaste bereiken, aangepaste foutberichten en beveiligingsregistratie, vervangende functies of andere functies gebouwd voor dit project worden niet blootgesteld via openbare API.
Beveiligingslogboeken
Alle fouten en overschrijvingen worden vastgelegd in het nieuwe beveiligingslogboek met de gebeurteniscodes 36, 37 en 38.
Gebeurteniscodes
Gebeurteniscode | Beveiligingsgebeurtenis | Wijzigingen | Beschrijving |
---|---|---|---|
36 | Gebruiker die een beoordeling start met aangetast IP-adres | Nieuwe gebeurtenis voor het filteren van IP-adressen in de test | Identificeert opzettelijke en onbedoelde schendingen van de waarde of het bereik van IP-adressen die zijn ingesteld voor een beoordeling. Een beoordeling die begint met een beperking van de waarde/bereik van IP-adres heeft alleen een ernst van '0'. |
37 | Gebruiker die een beoordeling maakt of afrondt, heeft schending van IP-adres | Nieuwe gebeurtenis voor het filteren van IP-adressen in de test | Identificeert opzettelijke en onbedoelde schendingen van de waarde of het bereik van IP-adressen die zijn ingesteld voor een beoordeling. Een beoordeling die mogelijk voldoet aan de regel voor IP-adressen, maar deze vervolgens schendt tijdens of tijdens de voltooiing van een beoordeling. |
38 | Regel voor IP-adres vervangen voor een beoordelingspoging | Nieuwe gebeurtenis voor het filteren van IP-adressen in de test | Surveillanten bij een toets moeten mogelijk een bepaalde geblokkeerde poging voor een bepaalde student overschrijven als het IP-adres of -bereik niet juist is geconfigureerd door de beheerder. Deze uitzonderingen worden vastgelegd. |
Voorbeeldrijen
Gebeurteniscode | Beveiligings gebeurtenis | Voorbeeld enkele rij |
---|---|---|
36 | Gebruiker die een beoordeling start met aangetast IP-adres | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=36 |evt_name=Gebruiker begint met een beoordeling of gaat door met poging met aangetast IP-adres|sev=0|cat=assessments|outcome=failure |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000 |msg=Gebruiker start beoordeling of gaat door met poging voor cursusbeoordeling <_3_1> heeft de regel voor IP-adres geschonden. De schending is vastgelegd en de poging is geblokkeerd. Kan een indicator zijn van een mogelijk onbedoelde schending van het testbeleid of een verkeerd geconfigureerde IP-adresregel. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) |act=blocked |request=/webapps/assessment/take/launchAssessment.jsp |
37 | Gebruiker die een beoordeling maakt of afrondt, heeft schending van IP-adres | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=37 |evt_name=Gebruiker maakt of rondt een beoordeling af of gaat door met poging met aangetast IP-adres|sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000|msg=Gebruiker maakt of voltooit cursusbeoordeling <_3_1> heeft de regel voor IP-adres geschonden. De schending is vastgelegd. Kan een indicator zijn van een mogelijk onbedoelde schending van het testbeleid of een verkeerd geconfigureerde IP-adresregel. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged |request=/webapps/assessment/do/take/saveAttempt |
38 | Regel voor IP-adres vervangen voor een beoordelingspoging | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=38 |evt_name=IP-adresregel vervangen door een beoordelingspoging |sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1 |suser=instructor1|session_id=1001 |msg=Toetsbeheerder heeft een schending van het testbeleid voor gebruiker overschreven <_2_1> voor cursusbeoordeling <_3_1> omdat deze de Ip-adresregel heeft geschonden. Kan een indicator zijn van een mogelijk onbedoelde schending van het testbeleid of een verkeerd geconfigureerde IP-adresregel. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged |request=/webapps/assessment/dwr/call/plaincall /AssessmentDWRFacade.overrideFilterBlocks.dwr |