Begränsa tester efter plats
I takt med att allt fler institutioner genomför utvärderingar av viktiga prov med hjälp av Blackboard Learn vill kursansvariga, lärare och administratörer förhindra att deltagare fuskar. Viktiga tester levereras ofta till deltagare i övervakade labbmiljöer för att säkerställa att deltagarna kan identifieras och övervakas medan de gör ett test. Men om Blackboard Learn-testet kan nås från vilken plats som helst under testtiden kan deltagarna konspirera för att göra ett test från en annan plats eller låta någon annan göra testet från en annan plats åt dem, vilket äventyrar säkerheten i testmiljön.
IP-adresser identifierar specifika datorer och är en bra metod för att upprätthålla platsbegränsningskraven. Du kan ange vilka platser och IP-adresser som deltagare kan använda för att komma åt tester i Blackboard Learn. Lärare kan sedan tillämpa platsbegränsningen för en viss utvärdering.
Begränsa plats
Det första steget för att dra nytta av platsbegränsning är att skapa en profil som innehåller ett intervall med IP-adresser som motsvarar ett eller flera nätverkssegment som uteslutande används i testmiljön. Ge profilen ett namn på naturligt språk så att lärare enkelt kan välja den när de begränsar en utvärdering efter plats. Profilen kan innehålla så många olika filter som behövs för att korrekt avbilda den del av nätverket som används i testmiljön. Du kan även inkludera anpassad beskrivande hjälptext som ska visas för deltagare om de försöker komma åt testet utanför intervallet.
Skapa en profil med IP-adresser
Du kan skapa flera profiler, men de måste skapas en i taget. Du kan lägga till flera labbar i profilen. Det går inte att ta bort profiler.
- Gå till Administratörspanel > Kursinställningar > Säkerhetsinställningar för bedömning.
- Välj Lägg till profil om du skapar en ny profil.
- Skriv ett intervallnamn. Det här intervallnamnet ska vara lätt att förstå och identifiera av lärare när de väljer IP-intervall från sin kurs.
- Skriv in IP-adresserna i fältet IP-filter.
- Ange ett IP-filter per rad och använd ordet BLOCK eller ALLOW före IP-adressen. Till exempel: ALLOW 123.456.3.3
- Jokertecken (*) tillåts i alla positioner på IP-adressen.
- IPv4- och IPv6-syntax stöds.
- Ange ett IP-filterintervall genom att infoga ett snedstreck mellan två IP-adresser. Till exempel: ALLOW 192.168.0.0/192.168.255.255
- Endast deltagare som använder en dator med en IP-adress inom det tillåtna intervallet kan komma åt testet eller enkäten.
- Ange information till deltagarna om var testet finns och annan information som är lämplig i fältet Hjälptext för deltagare.
- Klicka på Skicka.
När en IP-profil har skapats kan lärare välja den i en kurs på respektive sida med testalternativ. Följande skärmbild visar gränssnittet för att begränsa platser i den ursprungliga kursvyn.
Läs mer om testinställningar i Original-kursvyn.
Följande skärmbild visar gränssnittet för att begränsa platser i Ultra-kursvy.
Läs mer om testinställningar i Ultra-kursvy
Dölj profil för IP-adresser
Du kan dölja eller visa profiler som används för övervakningstester. Den här säkerhetsfunktionen säkerställer att lärare endast kan välja tillgängliga profiler för skrivningsvakter. Funktionen förbättrar också ändringshanteringen genom att du kan styra profilens synlighet utan att påverka befintliga konfigurationer.
Så här döljer du en profil:
- I Administratörspanelen väljer du Kursinställningar.
- På sidan Kursinställningar väljer du Säkerhetsinställningar för bedömning.
- I listan över profiler öppnar du menyn för den profil du vill dölja och väljer sedan Gör otillgänglig.
När profilen är dold visas den på sidan Säkerhetsinställningar för resultat med en röd prick med en X-ikon. För att visa profilen, öppna menyn för profilen och välj Gör tillgänglig.
För nya testkonfigurationer visas inte en dold profil som ett alternativ för lärare som väljer Platsbegränsning i Testinställningar. Profilen visas dock fortfarande om den var tillgänglig i befintliga testkonfigurationer. I det här fallet, när en lärare väljer den otillgängliga profilen, får de ett meddelande som kräver att de väljer en annan profil.
Undantag för testtillgänglighet
Undantag för testtillgänglighet är för närvarande endast tillgängliga i Original-kursvyn.
Det kan finnas situationer där en lärare måste göra ett undantag för en deltagare eller en grupp av deltagare för att de ska kunna göra testet från en plats utanför den angivna platsen (IP-intervallet). I det här fallet kan du använda Undantag för testtillgänglighet för att utesluta angivna deltagare eller deltagargrupper från platsbegränsningen.
Deltagare som har det här undantaget aktiverat kan göra testet från valfri plats, även om testet har begränsats för andra deltagare.
I en viktig testsituation kan övervakaren eller instruktören åsidosätta en begränsning från sidan Testbörjan. Härifrån visas lärare de enskilda tillfällen då användare hindrades från att komma åt ett test, tillsammans med ett alternativ för att åsidosätta denna begränsning så att en användare kan fortsätta göra testet.
Ytterligare anmärkningar och tekniska detaljer:
- Inställningen Begränsa plats på sidan Testalternativ visas inte för lärare förrän en administratör har skapat minst ett IP-filter.
- Platsbegränsning är också tillgänglig för undersökningar.
- Andra verktyg som t.ex. SCORM, Uppgifter, Själv- och kamratutvärdering inkluderar inte platsbegränsning.
- Kontroll av IPv4- och IPv6-intervall stöds.
- Belastningsutjämnade och TLS-avlastade klientinstallationer kan stödja den här funktionen, så länge HTTP-header X-Forwarded-for är korrekt konfigurerat vid balanseraren/avlastaren.
- Alla åtgärder för återanvändning av kurser som inkluderar testdistributioner (vilket innebär att kopian eller paketet innehåller innehåll och tester, inte bara tester eller bara innehåll) innehåller information om platsbegränsningar.
- Ett nytt offentligt API är tillgängligt för andra verktyg för att jämföra användarens IP-adress med det namngivna IP-adressintervall som angetts av administratören och för att avgöra om användaren är inom eller utanför intervallet.
- Skapande eller kontroll av anpassade intervall, anpassade felmeddelanden och säkerhetsloggning, åsidosättningar eller andra funktioner som skapats för det här projektet exponeras inte via offentligt API.
Säkerhetsloggar
Alla fel och åsidosättningar loggas i den nya säkerhetsloggen med händelsekoderna 36, 37 och 38.
Händelsekoder
| Händelsekod | Säkerhetshändelse | Ändringar | Beskrivning |
|---|---|---|---|
| 36 | Användaren som startar en utvärdering bröt mot IP-adressregeln | Ny händelse för filtrering av test-IP-adresser | Identifierar avsiktliga och oavsiktliga överträdelser av IP-adressvärdet eller intervallbegränsningarna som angetts för en utvärdering. En utvärdering som börjar med ett IP-adressvärde/intervallbegränsning har bara allvarlighetsgraden "0." |
| 37 | Användare som gör eller slutför en utvärdering som bryter mot IP-adressregeln | Ny händelse för filtrering av test-IP-adresser | Identifierar avsiktliga och oavsiktliga överträdelser av IP-adressvärdet eller intervallbegränsningarna som angetts för en utvärdering. En utvärdering som kan börja uppfylla IP-adressregeln men som sedan bryter mot den under eller när en utvärdering slutförs. |
| 38 | IP-adressregeln har åsidosatts för ett utvärderingsförsök | Ny händelse för filtrering av test-IP-adresser | Testövervakare kan behöva åsidosätta ett visst blockerat försök för en viss deltagare om IP-adressen/IP-intervallet inte har konfigurerats korrekt av administratören. Dessa undantag kommer att loggas. |
Exempel på rader
| Händelsekod | Säkerhetshändelse | Exempel på en rad |
|---|---|---|
| 36 | Användaren som startar en utvärdering bröt mot IP-adressregeln | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=36 |evt_name=User Starting an assessment or Continue Attempt Violated IP Address Rule|sev=0|cat=assessments|outcome=failure |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000 |msg=User starting assessment or continue attempt for course assessment <_3_1> violated IP Address rule. Överträdelsen loggades och försöket blockerades. Kan vara en indikator på en potentiellt oavsiktlig överträdelse av testprincipen eller en felkonfigurerad IP-adressregel. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) |act=blockerad |request=/webapps/assessment/take/launchAssessment.jsp |
| 37 | Användare som gör eller slutför en utvärdering som bryter mot IP-adressregeln | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=37 |evt_name=User Taking or Finishing an assessment or Continue Attempt Violated IP Address Rule|sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000|msg=User taking or completing assessment course assessment <_3_1> violated IP Address rule. Överträdelsen loggades. Kan vara en indikator på en potentiellt oavsiktlig överträdelse av testprincipen eller en felkonfigurerad IP-adressregel. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged |request=/webapps/assessment/do/take/saveAttempt |
| 38 | IP-adressregeln har åsidosatts för ett utvärderingsförsök | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=38 |evt_name=IP Address Rule Overridden for an assessment Attempt |sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1 |suser=instructor1|session_id=1001 |msg=Test administrator overrode a test policy violation for user <_2_1> for course assessment <_3_1> because it violated IP Address rule. Kan vara en indikator på en potentiellt oavsiktlig överträdelse av testprincipen eller en felkonfigurerad IP-adressregel. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged |request=/webapps/assessment/dwr/call/plaincall /AssessmentDWRFacade.overrideFilterBlocks.dwr |
