系统管理员应该考虑安全应用程序配置实践,以便进一步强化您的 Blackboard Learn 解决方案。

单击本部分中的链接会转到“自托管部署选项”文件夹内的文章。此类信息适用于 SaaS 部署的 Blackboard Learn。阅读完这些文章之后,请使用浏览器的返回功能返回到本页面。

标识和验证

强化系统帐户

  1. 按照您组织的“访问管理”策略要求,确保默认“管理员”帐户密码复杂度较高,并定期更改。

权限审核

  1. 审核分配给每个系统角色和课程角色的默认权限。

访客访问审核

  1. 审核匿名(访客)访问是否适用于以下所有四个级别:
    • 系统管理员 > 安全性 > 首页选项
    • 系统管理员 > 课程设置 > 课程工具
    • 系统管理员 > 课程设置 > 默认课程设置
    • 系统管理员 > 组织设置 > 默认组织设置

使用第三方验证系统

  1. 充分使用第三方验证系统,如 LDAP 和 Active Directory。请参阅通过 TLS 进行的 LDAP 验证。这样可以强制执行密码复杂性策略,获取登录失败限制,等等。

共享帐户

  1. 根据实践,不要使用共享帐户。高级用户应该使用自己的帐户,以帮助确保对系统变更负责。
  2. 通过检查安全日志,监控默认系统帐户的使用情况。请参阅审计和责任性

禁用永久性 Cookie

  1. 转到“系统管理员”>“资源管理”>“技术设置”>“验证设置”

审计和责任性

成绩历史记录

  1. 启用“成绩历史记录”。
  2. 不允许教师/助教更改审计状态。
  3. 不允许教师/助教清除成绩历史记录。

系统和通讯保护

启用会话指纹识别功能

  1. 在指纹发生更改时启用和创建新会话。请参阅会话指纹

Bb Mobile 用户不得启用此设置。

系统和信息完整性

配置用于服务内容的替换域

  1. 不是默认设置,因为它要求证书
  2. 请参阅用于服务内容的替换域

根据您的需求定制安全 HTML 策略

  1. 请参阅安全管理 - 安全 HTML

审核“使用脚本添加/编辑信任内容”权限的使用情况

  1. 这与权限审核类似。默认情况下,管理员和教师会获得对不受限制的 HTML 的使用权限。如果只有一组有限的用户需要执行动态脚本的权限,不妨创建一个自定义角色,为此类用户分配该角色,然后仅向该角色授予这个特殊权限。这样可以遵循最小权限的安全原则。