系统管理员应该考虑安全应用程序配置实践,以便进一步强化您的 Blackboard Learn 解决方案。
单击本部分中的链接会转到“自托管部署选项”文件夹内的文章。此类信息适用于 SaaS 部署的 Blackboard Learn。阅读完这些文章之后,请使用浏览器的返回功能返回到本页面。
标识和验证
强化系统帐户
- 按照您组织的“访问管理”策略要求,确保默认“管理员”帐户密码复杂度较高,并定期更改。
权限审核
- 审核分配给每个系统角色和课程角色的默认权限。
访客访问审核
- 审核匿名(访客)访问是否适用于以下所有四个级别:
- 系统管理员 > 安全性 > 首页选项
- 系统管理员 > 课程设置 > 课程工具
- 系统管理员 > 课程设置 > 默认课程设置
- 系统管理员 > 组织设置 > 默认组织设置
使用第三方验证系统
- 充分使用第三方验证系统,如 LDAP 和 Active Directory。请参阅通过 TLS 进行的 LDAP 验证。这样可以强制执行密码复杂性策略,获取登录失败限制,等等。
共享帐户
- 根据实践,不要使用共享帐户。高级用户应该使用自己的帐户,以帮助确保对系统变更负责。
- 通过检查安全日志,监控默认系统帐户的使用情况。请参阅审计和责任性。
禁用永久性 Cookie
- 转到“系统管理员”>“资源管理”>“技术设置”>“验证设置”
审计和责任性
成绩历史记录
- 启用“成绩历史记录”。
- 不允许教师/助教更改审计状态。
- 不允许教师/助教清除成绩历史记录。
系统和通讯保护
启用会话指纹识别功能
- 在指纹发生更改时启用和创建新会话。请参阅会话指纹。
Bb Mobile 用户不得启用此设置。
系统和信息完整性
配置用于服务内容的替换域
- 不是默认设置,因为它要求证书
- 请参阅用于服务内容的替换域。
根据您的需求定制安全 HTML 策略
- 请参阅安全管理 - 安全 HTML。
审核“使用脚本添加/编辑信任内容”权限的使用情况
- 这与权限审核类似。默认情况下,管理员和教师会获得对不受限制的 HTML 的使用权限。如果只有一组有限的用户需要执行动态脚本的权限,不妨创建一个自定义角色,为此类用户分配该角色,然后仅向该角色授予这个特殊权限。这样可以遵循最小权限的安全原则。