Het is de verantwoordelijkheid van de systeembeheerders om veilige configuratieprocedures te hanteren voor toepassingen teneinde de Blackboard Learn-oplossing verder te 'verharden'.

De koppelingen in deze sectie gaan naar artikelen in de reeks over zelfhosting. De informatie is van toepassing op Blackboard Learn met de SaaS-implementatie. Na het lezen van de artikelen gebruik je de knop Terug van je browser om hier terug te keren.


Identificatie en verificatie

Systeemaccounts 'verharden'

  1. Zorg ervoor dat het wachtwoord voor het standaardbeheerdersaccount complex is en regelmatig wordt gewijzigd op basis van het beleid voor toegangsbeheer van de organisatie.
  2. Wijzig het wachtwoord voor het standaard "root_admin"-account. Zorg ervoor dat het wachtwoord complex is en regelmatig wordt gewijzigd op basis van het beleid voor toegangsbeheer van de organisatie. Zie Gebruikersaccounts beheren.
  3. Wijzig het wachtwoord voor het standaardintegratieaccount. Zorg ervoor dat het wachtwoord complex is en regelmatig wordt gewijzigd op basis van het beleid voor toegangsbeheer van de organisatie. Zie Het integratiewachtwoord wijzigen.

Bevoegdheden controleren

  1. Controleer de standaardbevoegdheden die zijn toegewezen aan elke systeemrol en elke cursusrol.

Gasttoegang controleren

  1. Controleer of anonieme (gast) toegang wenselijk is op alle vier de niveaus:
    • Systeembeheer > Beveiliging > Opties voor toegangspagina
    • Systeembeheer > Cursusinstellingen > Cursustools
    • Systeembeheer > Cursusinstellingen > Standaardinstellingen cursus
    • Systeembeheer > Organisatie-instellingen > Standaardinstellingen organisatie

Verificatiesystemen van derden gebruiken

  1. Je kunt volledig gebruikmaken van verificatiesystemen van derden, zoals LDAP en Active Directory. Zie LDAP-verificatie met TLS. Dit biedt de mogelijkheid om beleid af te dwingen voor wachtwoordcomplexiteit, accounts te blokkeren na herhaalde mislukte aanmeldingen, etc.

Gedeelde accounts

  1. Het wordt aanbevolen om niet met gedeelde accounts te werken. Power Users moeten hun eigen accounts gebruiken om verantwoordelijkheid voor het wijzigingen aan het systeem te kunnen herleiden tot bepaalde personen.
  2. Monitor het gebruik van standaardsysteemaccounts door de beveiligingslogboeken te bekijken. Zie Audit en verantwoordingsplicht.

Persistente cookies uitschakelen

  1. Ga naar Configuratiescherm voor systeembeheer > Inhoudsbeheer > Technische instellingen > Verificatie-instellingen.

Audit en verantwoordingsplicht

Cijfergeschiedenis

  1. Schakel cijfergeschiedenis in.
  2. Stel in dat cursusleiders of assistenten de controlestatus niet mogen wijzigen.
  3. Stel in dat cursusleiders of assistenten de cijfergeschiedenis niet mogen wissen.

Beveiliging van systeem en communicatie

Sessievingerafdruk inschakelen

  1. Stel in dat er een nieuwe sessie moet worden gemaakt als de vingerafdruk verandert Zie Vingerafdrukken van sessies.

Gebruikers van Bb Mobile moeten deze instelling niet inschakelen.


Integriteit van systeem en informatie

Alternatief domein configureren voor aanbieden van inhoud

  1. Geen standaardinstelling om hiervoor certificaten vereist zijn
  2. Zie Alternatief domein voor het aanbieden van inhoud.

Veilig HTML-beleid afstemmen op de behoeften

  1. Zie Security Management - Safe HTML.

Gebruik van bevoegdheid "vertrouwde inhoud toevoegen/bewerken met scripts" controleren

  1. Dit is vergelijkbaar met het controleren van bevoegdheden hierboven. De standaardinstelling is dat beheerders en cursusleiders de bevoegdheid krijgen om zonder beperkingen HTML te gebruiken. Als slechts een bepaalde groep gebruikers werkt met dynamische scripts, kun je overwegen om een aangepaste rol te maken, die gebruikers toe te wijzen aan die rol en ten slotte alleen aan deze rol deze bevoegdheid toe te kennen. Op deze manier kunt je het beveiligingsprincipe van minimale bevoegdheden implementeren.