Os Administradores do sistema devem considerar práticas seguras de configuração de aplicativos para fortalecer ainda mais a sua solução do Blackboard Learn.
Os links nesta seção direcionam para os artigos da pasta Opção de implantação de auto-hospedados. As informações aplicam-se ao Blackboard Learn com Implantação de SaaS. Quando você terminar de ler os artigos, use a função "Voltar" do seu navegador para retornar aqui.
Identificação e autenticação
Fortalecer as contas do sistema
- Certifique-se de que a senha padrão da conta "administrador" seja complexa e modificada regularmente pelas políticas de Gerenciamento de acesso da sua comunidade.
Revisar privilégios
- Verifique os privilégios padrão atribuídos para cada Função do sistema e Função de Curso.
Revisar acesso de convidado
- Verifique se o Acesso (de convidado) anônimo é apropriado para todos os quatro níveis:
- Administração do sistema > Segurança > Opções de gateway
- Administração do sistema > Configurações do curso > Ferramentas do curso
- Administração do sistema > Configurações do curso > Configurações padrão do curso
- Administração do sistema > Configurações da organização > Configurações padrão da organização
Usar sistemas de autenticação de terceiros
- Faça uso completo de sistemas de autenticação de terceiros, como LDAP e Active Directory. Consulte Autenticação LDAP com TLS. Isso fornece a capacidade de aplicar políticas de complexidade de senha, obter o bloqueio de falhas de logon etc.
Contas compartilhadas
- Como prática, não use contas compartilhadas. Usuários avançados devem usar suas próprias contas para ajudar a garantir a responsabilidade por mudanças no sistema.
- Monitore o uso das contas padrão do sistema revisando os registros de segurança. Consulte Auditoria e responsabilidade.
Desativar cookies persistentes
- Acesse Administração do Sistema > Gerenciamento de conteúdo > Configurações técnicas > Configurações de autenticação
Auditoria e responsabilidade
Histórico de notas
- Ativar histórico de notas.
- Não permitir que os Instrutores/Assistentes alterem o status de auditoria.
- Não permitir que os Instrutores/Assistentes limpem o histórico de notas.
Proteção do sistema e das comunicações
Habilitar execução de impressões digitais da sessão
- Habilitar E criar nova sessão quando a impressão digital mudar. Consulte Impressão digital da sessão.
Usuários do Bb Mobile não devem ativar essa configuração.
Integridade do sistema e das informações
Configurar o domínio alternativo para fornecimento de conteúdo
- Não se trata de uma configuração padrão porque requer certificados
- Consulte Domínio alternativo para fornecimento de conteúdo.
Personalizar a política de HTML seguro de acordo com as suas necessidades
- Consulte Gerenciamento de segurança: HTML seguro.
Revisar o uso de privilégios para "adicionar/editar conteúdo confiável com scripts"
- Isso é semelhante à revisão de privilégios. Por padrão, os Administradores e Instrutores recebem o privilégio de usar HTML sem restrições. Se apenas um conjunto limitado de usuários precisar da capacidade de executar scripts dinâmicos, considere criar uma função personalizada, colocando usuários nessa função e concedendo apenas essa função a esse privilégio exclusivo. Isso segue o princípio de segurança do Privilégio mínimo.