按位置限制测试
随着越来越多的机构使用 Blackboard Learn 提供高风险测试,课程促进者、教师和管理员希望防止学生作弊。高风险测试通常在监考实验室环境中提供给学生,以确保在学生参加测试时可以识别和监控学生。但是,如果在测试窗口期内可以从任何位置访问 Blackboard Learn 测试,则学生可能会合谋从其他位置进行测试或让其他人代表他们从其他位置参加测试,从而危及测试环境的安全性。
IP 地址可标识特定的 PC,是一种强制实施所述位置限制要求的好方法。您可以指定学生可用于在 Blackboard Learn 中访问测试的位置和 IP 地址。然后,教师可以对给定评估强制实施位置限制。
限制位置
利用位置限制的第一步是创建一系列 IP 地址,这些 IP 地址对应于专门在测试环境中使用的一个或多个网段。为范围指定一个自然语言名称,以便教师在按位置限制评估时可以轻松进行选择。该范围可以包含尽可能多的不同过滤器,以正确捕获测试环境中使用的网络部分。您也可以添加自定义描述性帮助文本,以便在学生尝试从指定范围之外的 IP 地址访问测试时向其显示。
创建 IP 地址范围
您只能创建一个范围。可以将多个实验室添加到该范围。
- 转到管理员面板 > 课程设置 > 评分安全设置。
- 键入范围名称。此范围名称应易于理解和识别,以便于教师从其课程中选择 IP 范围。
- 在 IP 筛选器字段中键入 IP 地址。
- 每行列出一个 IP 筛选器,并在 IP 地址前使用词语 BLOCK 或 ALLOW。例如:ALLOW 123.456.3.3
- 允许在 IP 地址的任何位置使用通配符 (*)。
- IPv4 和 IPv6 语法受支持。
- 通过在两个 IP 地址之间插入一个正斜线来指定 IP 筛选器范围。例如:ALLOW 192.168.0.0/192.168.255.255
- 只有使用其 IP 地址在允许范围内的计算机的学生才可以访问测试或调查。
- 在学生帮助文本字段中为学生键入有关测试所在位置的信息,以及任何其他适当的信息。
- 选择提交。
创建 IP 范围后,教师可以在课程中的相应测试选项页面上选择该 IP 范围。以下屏幕截图显示了用于在原始课程视图中限制位置的界面。
详细了解原始课程视图中的测试设置。
以下屏幕截图显示了用于在 Ultra 课程视图中限制位置的界面。
详细了解 Ultra 课程视图中的测试设置。
测试可用性例外
测试可用性例外目前仅在原始课程视图中可用。
在某些情况下,教师需要为学生或学生小组设置例外情况,以允许他们从指定位置(IP 范围)之外的地方参加测试。在这种情况下,教师可以使用测试可用性例外从位置限制中排除指定的学生或学生小组。
具有此例外的学生可以从任何位置参加测试,即使测试对于其他学生限制了位置也是如此。
在高风险测试情况下,监考人或教师可以从测试开始页面覆盖限制。在此处,当阻止用户访问测试时,将向教师显示相应的各个实例,以及用于覆盖此限制以允许用户继续参加测试的选项。
其他说明和技术详细信息:
- 在管理员创建至少一个 IP 筛选器之前,测试选项页面上的限制位置设置不会向教师显示。
- 位置限制也可用于调查。
- 其他工具(如 SCORM、作业、自评和互评等)不包括位置限制。
- IPv4 和 IPv6 范围检查受支持。
- 负载均衡和 TLS 卸载的客户端安装可以支持此功能,只要在平衡器/卸载器上正确配置了 X-Forwarded-for HTTP 标头即可。
- 包括测试部署(意味着副本或压缩包包括内容和测试,而不是仅测试或仅内容)在内的所有课程重复使用操作都包括位置限制信息。
- 新的公共 API 可供其他工具用于将用户的 IP 地址与管理员设置的指定 IP 地址范围进行比较,并确定用户是在范围之内还是在范围之外。
- 自定义范围创建或检查、自定义错误消息和安全日志记录、覆盖或为此项目构建的其他功能不会通过公共 API 公开。
安全日志
所有错误和覆盖都记录在新安全日志中,相应的事件 代码为 36、37 和 38。
事件代码
事件代码 | 安全事件 | 更改 | 描述 |
---|---|---|---|
36 | 启动评估的用户违反了 IP 地址规则 | 测试 IP 地址筛选的新事件 | 发现对评估中所设置的 IP 地址值或范围限制的有意和无意违反行为。以 IP 地址值/范围限制开头的评估的严重性仅为“0”。 |
37 | 参加或完成评估的用户违反了 IP 地址规则 | 测试 IP 地址筛选的新事件 | 发现对评估中所设置的 IP 地址值或范围限制的有意和无意违反行为。某个评估可能开始符合 IP 地址规则,但在评估期间或完成时违反该规则。 |
38 | 为评估尝试覆盖 IP 地址规则 | 测试 IP 地址筛选的新事件 | 如果管理员未正确配置 IP 地址/范围,则测试监考人可能需要为特定学生覆盖给定的被阻止尝试。系统将记录这些例外。 |
示例行
事件代码 | 安全事件 | 单行示例 |
---|---|---|
36 | 启动评估的用户违反了 IP 地址规则 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=36 |evt_name=User Starting an assessment or Continue Attempt Violated IP Address Rule|sev=0|cat=assessments|outcome=failure |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000 |msg=User starting assessment or continue attempt for course assessment <_3_1> violated IP Address rule. The violation was logged and the attempt was blocked. May be an indicator of a potentially inadvertent test policy violation or a misconfigured IP Address rule. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) |act=blocked |request=/webapps/assessment/take/launchAssessment.jsp |
37 | 参加或完成评估的用户违反了 IP 地址规则 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=37 |evt_name=User Taking or Finishing an assessment or Continue Attempt Violated IP Address Rule|sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000|msg=User taking or completing assessment course assessment <_3_1> violated IP Address rule. The violation was logged. May be an indicator of a potentially inadvertent test policy violation or a misconfigured IP Address rule. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged |request=/webapps/assessment/do/take/saveAttempt |
38 | 为评估尝试覆盖 IP 地址规则 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=38 |evt_name=IP Address Rule Overridden for an assessment Attempt |sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1 |suser=instructor1|session_id=1001 |msg=Test administrator overrode a test policy violation for user <_2_1> for course assessment <_3_1> because it violated IP Address rule. May be an indicator of a potentially inadvertent test policy violation or a misconfigured IP Address rule. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged |request=/webapps/assessment/dwr/call/plaincall /AssessmentDWRFacade.overrideFilterBlocks.dwr |