Альтернативный домен

Отображение файлов, загруженных пользователями из альтернативного домена, обеспечивает высокий уровень контроля безопасности. Загрузка элемента содержимого с потенциально вредоносным сценарием может привести к нарушению основного сеанса Blackboard Learn при открытии содержимого целевым пользователем.

Чтобы предотвратить этот тип деятельности, теперь можно открывать загруженные пользователями файлы и добавлять настраиваемые HTML-коды через альтернативный домен. Это средство контроля безопасности использует функции безопасности браузера, а именно «правило ограничения домена». При этом вредоносные сценарии в загруженных пользователем файлах, которые отображаются в одном домене или поддомене, отделяются от файлов cookie и, следовательно, от сведений основного сеанса Blackboard Learn.

Это средство контроля безопасности представляет собой еще один уровень инфраструктуры безопасности Blackboard, который обеспечивает защиту от потенциально вредоносных файлов, загруженных пользователями.

Мы рекомендуем администраторам настроить это средство контроля безопасности во всех версиях Blackboard Learn. Это необходимо из соображений безопасности.

Отдельный домен для отображения содержимого

Отдельный домен или поддомен обеспечивает более безопасный доступ к загруженным пользователями файлам с сервера Blackboard Learn. Этот отдельный домен предотвращает использование загруженного пользователями содержимого с вредоносным сценарием для взлома сеанса Blackboard Learn и раскрытия данных пользователя. Если настроить отдельный домен или поддомен, все содержимое из исходного домена будет передаваться в отдельный домен, то есть будет происходить направление содержимого в отдельный домен. Это никак не отразится на удобстве пользователей.

Если загруженный пользователем файл содержит вредоносные сценарии для нарушения сеанса, средства контроля безопасности браузера, в частности «правило ограничения домена», помешают сеансу отображения файла пользователя получить доступ к его основному сеансу. Основной сеанс пользователя необходим для таких действий, как прохождение оценивания, просмотр оценок и т. д. Таким образом, можно классифицировать атаку и минимизировать ее последствия. Хотя злоумышленники могут получить доступ к содержимому, которое обычно для них не доступно, сведения об основном сеансе пользователя или о всем сайте останутся в безопасности.

Специальные примечания

Сервер Blackboard Learn с альтернативным именем хоста отвечает только на запросы webdav.

Для выполнения стандартных функций Blackboard Learn нельзя использовать установки Blackboard Learn, которые отвечают на запрос с альтернативным именем хоста. В связи с этим для названий фирменных символик и других подобных имен хостов альтернативных файлов нельзя использовать имена хоста, которые совпадают с названием файла домена.

Ознакомьтесь с разделом «Управление конфигурацией имени хоста» наших примечаний к выпуску, чтобы проверить свое имя хоста. 

Предварительная настройка сведений об альтернативном домене выполняется при включении альтернативного домена. Мы не рекомендуем изменять эти предварительно настроенные значения, поскольку Blackboard поддерживает только один альтернативный домен. Если вы все-таки хотите изменить предварительно настроенные значения, можно использовать:

  • blackboard.com;
  • домен вашего сайта, если у вас запоминающийся URL-адрес.

Включение альтернативного домена для обслуживания содержимого

При настройке отдельного домена не используйте имена хостов, установленные для фирменных символик. В противном случае ваши фирменные символики будут работать неправильно.

  1. Перейдите в раздел Панель администратора > Безопасность > Альтернативный домен для обслуживания содержимого.
  2. Установите флажок, чтобы включить альтернативный домен для обслуживания содержимого.
  3. Предварительно настроенное содержимое будет использовано для заполнения сведений.

    Мы не рекомендуем изменять эти предварительно настроенные значения, поскольку Blackboard поддерживает только один альтернативный домен. Если вы все-таки хотите изменить предварительно настроенные значения, можно использовать blackboard.com или домен вашего сайта, если у вас запоминающийся URL-адрес.

  4. Нажмите кнопку Сохранить.

Если после настройки альтернативного домена не удалось загрузить HTML-страницы, обратитесь в службу поддержки и убедитесь, что домены вашей среды правильно настроены. Проверьте настройки конфигурации имени хоста в разделе «Панель администратора» > «Безопасность» > «Конфигурация имени хоста»

Отключение альтернативного домена для обслуживания содержимого

  1. Перейдите в раздел Панель администратора > Безопасность > Альтернативный домен для обслуживания содержимого.
  2. Установите флажок, чтобы отключить альтернативный домен для обслуживания содержимого.
  3. Нажмите кнопку Отправить.