Test beperken op locatie

Naarmate steeds meer instellingen toetsen met hoge inzet aanbieden via Blackboard Learn, willen cursusbegeleiders, cursusleiders en beheerders misbruik van studenten voorkomen. Belangrijke toetsen worden vaak aangeboden aan studenten in gesurveilleerde practicumomgevingen om er zeker van te zijn dat studenten kunnen worden geïdentificeerd en gecontroleerd tijdens het maken van een toets. Als de Blackboard Learn-toets echter toegankelijk is vanaf een willekeurige locatie tijdens de toetsperiode, kunnen studenten samenzweren om een toets vanaf een andere locatie te maken of iemand anders de toets namens hen vanaf een andere locatie laten maken, wat afbreuk doet aan de beveiliging van de testomgeving.

IP-adressen vormen een identificatie van specifieke computers en zijn een goede methode om deze beschreven locatievereisten af te dwingen. Je kunt de locaties en IP-adressen opgeven die studenten kunnen gebruiken om toetsen in Blackboard Learn te openen. Cursusleiders kunnen dan de locatiebeperking afdwingen voor een gegeven beoordeling.

Locatie beperken

De eerste stap om te profiteren van locatiebeperking is een profiel die bereik van IP-adressen bevat maken die corresponderen met een of meer netwerksegmenten die uitsluitend in de testomgeving worden gebruikt. Geef dit profiel een natuurlijke taal zodat cursusleiders deze eenvoudig kunnen kiezen wanneer ze een beoordeling op locatie beperken. Het profiel kan zo veel verschillende filters bevatten als nodig zijn om het deel van het netwerk dat wordt gebruikt in de testomgeving op de juiste manier vast te leggen. Je kunt ook aangepaste beschrijvende Help-tekst toevoegen die studenten kunnen zien als ze de toets buiten het bereik proberen te openen.

Een profiel van IP-adressen maken

Je kunt meerdere profielen maken, maar je moet ze één voor één maken. Je kunt meerdere Labs aan het profiel toevoegen. Profielen kunnen niet worden verwijderd. 

  1. Ga naar Configuratiescherm voor systeembeheer > Cursusinstellingen > Beveiligingsinstellingen voor beoordelen.
  2. Selecteer Profiel toevoegen als je een nieuw profiel maakt.
  3. Typ een bereiknaam. Cursusleiders moeten deze naam eenvoudig kunnen begrijpen en identificeren wanneer ze IP-bereiken selecteren in hun cursus.
  4. Typ de IP-adressen in het veld IP-filter.
    • Noem één IP-filter per regel en gebruik het woord BLOCK of ALLOW voor het IP-adres. Bijvoorbeeld: ALLOW 123.456.3.3
    • Jokertekens (*) zijn toegestaan in elke positie van het IP-adres.
    • De syntaxes IPv4 en IPv6 worden ondersteund.
    • Geef een IP-filterbereik op door een voorwaartse schuine streep in te voegen tussen twee IP-adressen. Bijvoorbeeld: ALLOW 192.168.0.0/192.168.255.255
    • Alleen studenten die gebruikmaken van een computer met een IP-adres in het toegestane bereik hebben toegang tot de toets of enquête.
  5. Typ informatie voor studenten over de locatie van de toets en eventuele andere informatie in het veld Help-tekst voor studenten.
  1. Selecteer Verzenden.

Nadat een IP-profiel is gemaakt, kunnen cursusleiders het bereik selecteren in een cursus op de pagina met toetsopties. De volgende schermopname toont de interface voor het beperken van locaties in de originele cursusweergave.

Lees meer over toetsinstellingen in de originele cursusweergave.

De volgende schermopname toont de interface voor het beperken van locaties in de Ultra-cursusweergave.

Assessment security screen with location restriction option highlighted

Meer informatie over toetsinstellingen in Ultra-cursusweergave

Verberg het profiel van IP-adressen

Je kunt profielen verbergen of zichtbaar maken die worden gebruikt voor toetsen met surveillance. Deze beveiligingsfunctie zorgt ervoor dat cursusleiders alleen beschikbare profielen kunnen selecteren voor het afnemen van toetsen onder surveillance. De functie verbetert ook het wijzigingsbeheer doordat je de zichtbaarheid van profielen kunt beheren zonder bestaande configuraties te beïnvloeden.

Een profiel verbergen:

  1. Selecteer in het Configuratiescherm voor systeembeheer de optie Cursusinstellingen.
  2. Selecteer op de pagina Cursusinstellingen de optie Beveiligingsinstellingen voor beoordeling.
  3. Open in de lijst met profielen het menu voor het profiel dat je wilt verbergen en selecteer vervolgens Niet beschikbaar maken

Zodra het profiel is verborgen, wordt het weergegeven op de pagina Beveiligingsinstellingen voor beoordeling met een rood stipje en een X-pictogram. Om het profiel zichtbaar te maken, open je het menu van het profiel en selecteer je Beschikbaar maken.

Bij nieuwe testconfiguraties verschijnt een verborgen profiel niet als optie voor cursusleiders die Locatiebeperking selecteren in de Testinstellingen. Het profiel blijft echter zichtbaar als het al beschikbaar was in bestaande testconfiguraties. In dat geval krijgt de cursusleider een melding dat hij of zij een ander profiel moet kiezen wanneer het niet-beschikbare profiel wordt geselecteerd. 

Uitzonderingen voor testbeschikbaarheid

Uitzonderingen voor toetsbeschikbaarheid zijn op dit moment alleen beschikbaar in de originele cursusweergave.

Er kunnen situaties zijn waarin een cursusleider een uitzondering moet maken voor een student of groep studenten om de toets te kunnen maken vanaf een plaats buiten de gespecificeerde locatie (IP-bereik). In dat geval kan de cursusleider Uitzonderingen toetsbeschikbaarheid gebruiken om bepaalde studenten of groepen studenten uit te sluiten van de locatiebeperking.

Studenten met deze uitzondering kunnen de toets dan vanaf elke locatie maken, zelfs als dit niet is toegestaan voor andere studenten.

In een zeer belangrijke toetssituatie kan de surveillant of cursusleider een beperking overschrijven op de pagina Toets beginnen. Vanaf hier zien cursusleiders de afzonderlijke gevallen waarin gebruikers geen toegang hebben tot een toets. Daarnaast wordt er een optie weergegeven om deze beperking op te heffen, zodat een gebruiker de toets kan blijven maken.

Aanvullende opmerkingen en technische details:

  • De instelling Locatie beperken op de pagina Toetsopties wordt pas weergegeven aan cursusleiders als een beheerder ten minste één IP-filter heeft gemaakt.
  • Locatiebeperking is ook beschikbaar voor enquêtes.
  • Andere tools zoals SCORM, opdrachten, zelf- en collegiale beoordelingen, etc., bevatten geen locatiebeperking.
  • De bereiken IPv4 en IPv6 worden ondersteund.
  • Clientinstallaties met load balancing en TLS-offloaded kunnen deze functie ondersteunen als de header X-Forwarded-for HTTP correct is geconfigureerd op de balancer/off-loader.
  • Alle bewerkingen voor het hergebruiken van cursussen die testimplementaties omvatten (wat betekent dat het exemplaar van het pakket inhoud en toetsen bevat, niet alleen toetsen of alleen inhoud) bevatten informatie over locatiebeperking.
  • Er is een nieuwe openbare API beschikbaar voor andere tools om het IP-adres van de gebruiker te vergelijken met het genoemde IP-adresbereik dat is ingesteld door de beheerder, en om vast te stellen of de gebruiker binnen bereik of buiten bereik is.
    • Het aanmaken of controleren van aangepaste bereiken, aangepaste foutberichten en beveiligingsregistratie, vervangende functies of andere functies gebouwd voor dit project worden niet blootgesteld via openbare API.

Beveiligingslogboeken

Alle fouten en overschrijvingen worden vastgelegd in het nieuwe beveiligingslogboek met de gebeurteniscodes 36, 37 en 38.

Gebeurteniscodes

GebeurteniscodeBeveiligingsgebeurtenisWijzigingenBeschrijving
36Gebruiker die een beoordeling start met aangetast IP-adresNieuwe gebeurtenis voor het filteren van IP-adressen in de testIdentificeert opzettelijke en onbedoelde schendingen van de waarde of het bereik van IP-adressen die zijn ingesteld voor een beoordeling. Een beoordeling die begint met een beperking van de waarde/bereik van IP-adres heeft alleen een ernst van '0'.
37Gebruiker die een beoordeling maakt of afrondt, heeft schending van IP-adresNieuwe gebeurtenis voor het filteren van IP-adressen in de testIdentificeert opzettelijke en onbedoelde schendingen van de waarde of het bereik van IP-adressen die zijn ingesteld voor een beoordeling. Een beoordeling die mogelijk voldoet aan de regel voor IP-adressen, maar deze vervolgens schendt tijdens of tijdens de voltooiing van een beoordeling.
38Regel voor IP-adres vervangen voor een beoordelingspogingNieuwe gebeurtenis voor het filteren van IP-adressen in de testSurveillanten bij een toets moeten mogelijk een bepaalde geblokkeerde poging voor een bepaalde student overschrijven als het IP-adres of -bereik niet juist is geconfigureerd door de beheerder. Deze uitzonderingen worden vastgelegd.

Voorbeeldrijen

GebeurteniscodeBeveiligingsgebeurtenisVoorbeeld enkele rij
36Gebruiker die een beoordeling start met aangetast IP-adrestimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=36
|evt_name=User Starting an assessment or Continue Attempt Violated IP Address Rule|sev=0|cat=assessments|outcome=failure
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1
|session_id=1000
|msg=User starting assessment or continue attempt for course assessment <_3_1> violated IP Address rule. De schending is vastgelegd en de poging is geblokkeerd. Kan wijzen op een mogelijk onbedoelde schending van het toetsbeleid of een verkeerd geconfigureerde IP-adresregel.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
|act=blocked
|request=/webapps/assessment/take/launchAssessment.jsp
37Gebruiker die een beoordeling maakt of afrondt, heeft schending van IP-adrestimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=37
|evt_name=User Taking or Finishing an assessment or Continue Attempt Violated IP Address Rule|sev=2|cat=assessments|outcome=success
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1
|session_id=1000|msg=User taking or completing assessment course assessment <_3_1> violated IP Address rule. De schending is vastgelegd. Kan wijzen op een mogelijk onbedoelde schending van het toetsbeleid of een verkeerd geconfigureerde IP-adresregel.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged
|request=/webapps/assessment/do/take/saveAttempt
38Regel voor IP-adres vervangen voor een beoordelingspogingtimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=38
|evt_name=IP Address Rule Overridden for an assessment Attempt
|sev=2|cat=assessments|outcome=success
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1
|suser=instructor1|session_id=1001
|msg=Test administrator overrode a test policy violation for user <_2_1> for course assessment <_3_1> because it violated IP Address rule. Kan wijzen op een mogelijk onbedoelde schending van het toetsbeleid of een verkeerd geconfigureerde IP-adresregel.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged
|request=/webapps/assessment/dwr/call/plaincall
/AssessmentDWRFacade.overrideFilterBlocks.dwr