Testleri konuma göre kısıtla

Giderek artan sayıda kurum Blackboard Learn'ü kullanarak yüksek riskli testler sunarken, kurs kolaylaştırıcıları, eğitmenler ve yöneticiler öğrencilerin kopya çekmesini önlemek istemektedir. Öğrencilerin bir sınava girerken tanımlanabilmelerini ve izlenebilmelerini sağlamak için yüksek riskli testler genellikle öğrencilere gözetimli laboratuvar ortamlarında sunulur. Ancak, Blackboard Learn testine test süresi boyunca herhangi bir konumdan erişilebiliyorsa, öğrenciler farklı bir konumdan teste girmek için komplo kurabilir veya başka birinin testi kendi adlarına başka bir konumdan almasını sağlayarak test ortamının güvenliğini tehlikeye atabilir.

IP adresleri belirli bilgisayarları tanımlar ve konum kısıtlama gereksinimlerini uygulamak için iyi bir yöntemdir. Öğrencilerin Blackboard Learn'deki testlere erişmek için kullanabilecekleri konumları ve IP adreslerini belirtebilirsiniz. Eğitmenler daha sonra belirli bir değerlendirme için konum kısıtlamasını zorunlu kılabilir.

Konumu kısıtlandırma

Konum kısıtlamasından yararlanmanın ilk adımı, yalnızca test ortamında kullanılan bir veya daha fazla ağ segmentine karşılık gelen bir dizi IP adresi içeren bir profil oluşturmaktır. Profile doğal dilde bir ad verin, böylece eğitmenler bir değerlendirmeyi konuma göre kısıtlarken bu adı kolayca seçebilir. Profil, test ortamında kullanılan ağın bir bölümünü doğru bir şekilde yakalamak için gerektiği kadar farklı filtre içerebilir. Ayrıca, teste aralığın dışından erişmeye çalışan öğrencilere gösterilecek özel açıklayıcı yardım metni de ekleyebilirsiniz.

IP adreslerinin profilini oluşturma

Birden çok profil oluşturabilirsiniz, ancak bunların birer birer oluşturulması gerekir. Profile birden çok laboratuvar ekleyebilirsiniz. Profiller silinemez. 

  1. Yönetici Paneli'ne gidin >Ders Ayarları > Not Verme Güvenlik Ayarları.
  2. Yeni bir profil oluşturuyorsanız Profil Ekle öğesini seçin.
  3. Bir ad yazın. Bu aralık adı, kurslarından IP aralıkları seçerken eğitmenler tarafından kolayca anlaşılmalı ve tanımlanmalıdır.
  4. IP adreslerini IP Filtresi alanına yazın.
    • Her satırda bir IP filtresi listeleyin ve IP adresinden önce BLOCK veya ALLOW sözcüğünü kullanın. Örneğin: ALLOW 123.456.3.3
    • IP adresinin herhangi bir konumunda joker karakterlere (*) izin verilir.
    • IPv4 ve IPv6 sözdizimi desteklenir.
    • İki IP adresi arasına eğik çizgi ekleyerek bir IP filtresi aralığı belirtin. Örneğin: ALLOW 192.168.0.0/192.168.255.255
    • Yalnızca izin verilen aralıkta bir IP adresine sahip bir bilgisayar kullanan öğrenciler teste veya ölçme sınavına erişebilir.
  5. Öğrenciler için testin nerede olduğuyla ilgili bilgileri ve uygun olan diğer bilgileri Öğrenci Yardım Metni alanına yazın.
  1. Gönder'i seçin.

Bir IP Profili oluşturulduktan sonra, eğitmenler ilgili test seçenekleri sayfasındaki bir kurs içinde bunu seçebilir. Aşağıdaki ekran görüntüsünde, Orijinal Kurs Görünümü'nde konumları kısıtlama arabirimi gösterilmektedir.

Orijinal Kurs Görünümü'ndeki test ayarları hakkında daha fazla bilgi edinin.

Aşağıdaki ekran görüntüsünde, Ultra Kurs Görünümü'nde konumları kısıtlama arabirimi gösterilmektedir.

Assessment security screen with location restriction option highlighted

Ultra Kurs Görünümü'ndeki test ayarları hakkında daha fazla bilgi edinin

IP adreslerinin profilini gizle

Sınav gözetmenliği için kullanılan profilleri gizleyebilir veya gösterebilirsiniz. Bu güvenlik özelliği, eğitmenlerin gözetmenlik testleri için yalnızca mevcut profilleri seçebilmesini sağlar. Bu özellik ayrıca, mevcut yapılandırmaları etkilemeden profil görünürlüğünü kontrol etmenize olanak tanıyarak değişiklik yönetimini de geliştirir.

Bir profili gizleyebilmek için:

  1. Yönetici Paneli'nde Kurs Ayarları öğesini seçin.
  2. Kurs Ayarları sayfasında Not Verme Güvenlik Ayarları öğesini seçin.
  3. Profil listesinde, gizlemek istediğiniz profilin menüsünü açın ve ardından Kullanılamaz Yap öğesini seçin. 

Gizlendikten sonra, bu profil Sınıf Güvenlik Ayarları sayfasında X simgesi olan kırmızı bir nokta ile görüntülenir. Profili göstermek için profilin menüsünü açın ve Kullanılabilir Yap öğesini seçin.

Yeni test yapılandırmaları için, Test Ayarları'nda Konum Kısıtlaması öğesini seçen eğitmenler için gizli bir profil seçenek olarak görünmez. Ancak, profil mevcut test yapılandırmalarında mevcutsa yine de görünür. Bu durumda, bir eğitmen kullanılamayan profili seçtiğinde başka bir profil seçmesini gerektiren bir mesaj alır. 

Test kullanılabilirliğinin özel durumları

Test kullanılabilirliği istisnaları şu anda yalnızca Orijinal Kurs Görünümü'nde kullanılabilmektedir.

Bir eğitmenin, bir öğrencinin veya öğrenci grubunun belirtilen konumun (IP aralığı) dışında bir yerden teste girmesine izin vermek için bir istisna yapması gereken durumlar olabilir. Bu durumda, belirli öğrencileri veya öğrenci gruplarını konum kısıtlamasından hariç tutmak için Test Kullanılabilirliği Özel Durumları öğesini kullanabilirsiniz.

Bu özel durumun etkinleştirilmiş olduğu öğrenciler herhangi bir konumda diğer öğrenciler için kısıtlanmış olsa bile teste girebilir.

Yüksek riskli bir sınav durumunda, gözetmen veya eğitmen Test Begin sayfasından bir kısıtlamayı geçersiz kılabilir. Buradan, eğitmenlere, kullanıcıların bir teste erişiminin engellendiği tek tek durumlar ve kullanıcının teste devam etmesine izin vermek için bu kısıtlamayı geçersiz kılma seçeneği gösterilir.

Ek notlar ve teknik ayrıntılar:

  • Test Seçenekleri sayfasındaki Konumu Kısıtla ayarı, bir yönetici en az bir IP Filtresi oluşturana kadar eğitmenlere gösterilmez.
  • Anketler için konum kısıtlaması da mevcuttur.
  • SCORM, Görevler, Öz Değerlendirme ve Akran Değerlendirmeleri gibi diğer araçlar konum kısıtlaması içermez.
  • IPv4 ve IPv6 aralık denetimi desteklenir.
  • Yük dengeleme ve TLS boşaltma istemci yüklemeleri, X-Forwarded-for HTTP üst bilgisi dengeleyici/yükleyici dışında düzgün şekilde yapılandırıldığı sürece bu özelliği destekleyebilir.
  • Test dağıtımlarını içeren tüm kurs yeniden kullanım işlemleri (kopya veya paketin yalnızca testleri veya yalnızca içeriği değil, içeriği ve testleri içerdiği anlamına gelir) konum kısıtlama bilgilerini içerir.
  • Kullanıcının IP adresini yönetici tarafından ayarlanan adlandırılmış IP adresi aralığıyla karşılaştırmak ve kullanıcının aralık içinde mi yoksa aralık dışında mı olduğunu belirlemek için diğer araçlar tarafından yeni bir genel API kullanılabilir.
    • Özel aralık oluşturma veya denetleme, özel hata iletileri ve güvenlik günlüğü, geçersiz kılmalar veya bu proje için oluşturulan diğer özellikler genel API aracılığıyla kullanıma sunulmaz.

Güvenlik günlükleri

Tüm hatalar ve geçersiz kılmalar, olay kodları 36, 37 ve 38 ile yeni Güvenlik Günlüğü'ne kaydedilir.

Olay Kodları

Olay KoduGüvenlik OlayıDeğişikliklerAçıklama
36Değerlendirmeyi başlatan kullanıcı, IP adresi kuralını ihlal ettiIP Adresi Filtrelemeyi Test Etmek için Yeni OlayBir değerlendirmede ayarlanan IP Adresi değerine veya aralık kısıtlamalarına yönelik kasıtlı ve kasıtsız ihlalleri tanımlar. IP Adresi değeri/aralığı kısıtlamasıyla başlayan bir değerlendirmenin önem derecesi yalnızca "0"dır.
37Bir değerlendirmeyi yapan veya tamamlayan kullanıcı, IP adresi kuralını ihlal ettiIP Adresi Filtrelemeyi Test Etmek için Yeni OlayBir değerlendirmede ayarlanan IP Adresi değerine veya aralık kısıtlamalarına yönelik kasıtlı ve kasıtsız ihlalleri tanımlar. IP Adresi kuralını karşılamaya başlayabilen, ancak daha sonra bir değerlendirme sırasında veya tamamlandığında bu kuralı ihlal eden bir değerlendirme.
38Değerlendirme girişimi için geçersiz kılınan IP adresi kuralıIP Adresi Filtrelemeyi Test Etmek için Yeni OlayIP adresi/aralığı yönetici tarafından doğru şekilde yapılandırılmamışsa, Sınav Gözetmenlerinin belirli bir öğrenci için belirli bir engellenen denemeyi geçersiz kılması gerekebilir. Bu özel durumlar günlüğe kaydedilir.

Örnek satırlar

Olay KoduGüvenlik OlayıÖrnek Tek Satır
36Değerlendirmeyi başlatan kullanıcı, IP adresi kuralını ihlal ettitimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=36
|evt_name=User Starting an assessment or Continue Attempt Violated IP Address Rule|sev=0|cat=assessments|outcome=failure
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1
|session_id=1000
|msg=User starting assessment or continue attempt for course assessment <_3_1> violated IP Address rule. İhlal günlüğe kaydedildi ve girişim engellendi. Yanlışlıkla yapılmış olabilecek bir test ilkesi ihlalinin veya yanlış yapılandırılmış bir IP Adresi kuralının göstergesi olabilir.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
|act=blocked
|request=/webapps/assessment/take/launchAssessment.jsp
37Bir değerlendirmeyi yapan veya tamamlayan kullanıcı, IP adresi kuralını ihlal ettitimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=37
|evt_name=User Taking or Finishing an assessment or Continue Attempt Violated IP Address Rule|sev=2|cat=assessments|outcome=success
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1
|session_id=1000|msg=User taking or completing assessment course assessment <_3_1> violated IP Address rule. İhlal günlüğe kaydedildi. Yanlışlıkla yapılmış olabilecek bir test ilkesi ihlalinin veya yanlış yapılandırılmış bir IP Adresi kuralının göstergesi olabilir.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged
|request=/webapps/assessment/do/take/saveAttempt
38Değerlendirme girişimi için geçersiz kılınan IP adresi kuralıtimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=38
|evt_name=IP Address Rule Overridden for an assessment Attempt
|sev=2|cat=assessments|outcome=success
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1
|suser=instructor1|session_id=1001
|msg=Test administrator overrode a test policy violation for user <_2_1> for course assessment <_3_1> because it violated IP Address rule. Yanlışlıkla yapılmış olabilecek bir test ilkesi ihlalinin veya yanlış yapılandırılmış bir IP Adresi kuralının göstergesi olabilir.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged
|request=/webapps/assessment/dwr/call/plaincall
/AssessmentDWRFacade.overrideFilterBlocks.dwr