Os Administradores do sistema devem considerar práticas seguras de configuração de aplicativos para fortalecer ainda mais a sua solução do Blackboard Learn.

Os links nesta seção direcionam para os artigos da pasta Opção de implantação de auto-hospedados. As informações aplicam-se ao Blackboard Learn com Implantação de SaaS. Quando você terminar de ler os artigos, use a função "Voltar" do seu navegador para retornar aqui.


Identificação e autenticação

Fortalecer as contas do sistema

  1. Certifique-se de que a senha padrão da conta "administrador" seja complexa e modificada regularmente pelas políticas de Gerenciamento de acesso da sua comunidade.
  2. Altere a senha padrão da conta "root_admin". Certifique-se de que a senha seja complexa e modificada regularmente pelas políticas de Gerenciamento de acesso da sua comunidade. Consulte Gerenciamento de contas de usuários.
  3. Altere a senha padrão da conta "Integração". Certifique-se de que a senha seja complexa e modificada regularmente pelas políticas de Gerenciamento de acesso da sua comunidade. Consulte Editar a senha de integração.

Revisar privilégios

  1. Revise os privilégios padrão atribuídos para cada Função do sistema e Função de Curso.

Revisar acesso de visitante

  1. Revise se o Acesso (de visitante) anônimo é apropriado para todos os quatro níveis:
    • Administração do sistema > Segurança > Opções de Gateway
    • Administração do sistema > Configurações do curso > Ferramentas do curso
    • Administração do sistema > Configurações do curso > Configurações padrão do curso
    • Administração do sistema > Configurações da comunidade > Configurações padrão da comunidade

Usar sistemas de autenticação de terceiros

  1. Faça uso completo de sistemas de autenticação de terceiros, como LDAP e Active Directory. Consulte Autenticação LDAP com TLS. Isso fornece a capacidade de aplicar políticas de complexidade de senha, obter o bloqueio de falhas de logon etc.

Contas compartilhadas

  1. Como prática, não use contas compartilhadas. Usuários avançados devem usar suas próprias contas para ajudar a garantir a responsabilidade por mudanças no sistema.
  2. Monitore o uso das contas padrão do sistema revisando os registrosde segurança. Consulte Auditoria e responsabilidade.

Desativar cookies persistentes

  1. Acesse Administração do Sistema > Gerenciamento de conteúdo > Configurações técnicas > Configurações de autenticação

Auditoria e responsabilidade

Histórico de notas

  1. Ativar histórico de notas.
  2. Não permitir que os Instrutores/Assistentes alterem o status de auditoria.
  3. Não permitir que os Instrutores/Assistentes limpem o histórico de notas.

Proteção do sistema e das comunicações

Habilitar execução de impressões digitais da sessão

  1. Habilitar E criar nova sessão quando a impressão digital mudar. Consulte Impressão digital da sessão.

Usuários do Bb Mobile não devem ativar essa configuração.


Integridade do sistema e das informações

Configurar o domínio alternativo para fornecimento de conteúdo

  1. Não se trata de uma configuração padrão porque requer certificados
  2. Consulte Domínio alternativo para fornecimento de conteúdo.

Personalizar a política de HTML seguro de acordo com as suas necessidades

  1. Consulte Gerenciamento de segurança: HTML seguro.

Revisar o uso de privilégios para "adicionar/editar conteúdo confiável com scripts"

  1. Isso é semelhante à revisão de privilégios. Por padrão, os Administradores e Instrutores recebem o privilégio de usar HTML sem restrições. Se apenas um conjunto limitado de usuários precisar da capacidade de executar scripts dinâmicos, considere criar uma função personalizada, colocando usuários nessa função e concedendo apenas essa função a esse privilégio exclusivo. Isso segue o princípio de segurança do Privilégio mínimo.