替代机构管理
从替代机构管理呈现用户上传的文件是一种深度防御安全控制。通过上传包含潜在恶意脚本的内容,一旦目标用户访问受影响的内容,用户便可能对 Blackboard Learn 主会话进行会话劫持。
作为针对此类活动的一种防御方式,用户现在可以访问用户上传的文件并通过替代机构管理添加自定义 HTML。此安全控制利用浏览器安全功能,即“同源策略”。因此,在一个机构管理或子机构管理中呈现的用户上传文件中的恶意脚本会与 Blackboard Learn 主会话的 Cookie 隔离开来,从而与会话信息隔离开来。
此安全控制是 Blackboard 安全框架中的另一个防御层,可进一步保护用户免受潜在有恶意的用户上传文件的侵扰。
Blackboard 建议管理员针对其所有 Blackboard Learn 实施配置此安全控制。这是 Blackboard 安全最佳实践。
隔离机构管理以呈现内容
单独的机构管理或子机构管理提供从 Blackboard Learn 服务器访问用户上传文件的更安全方式。此单独的机构管理有助于防止使用包含恶意脚本的用户上传内容损害用户的 Blackboard Learn 会话,从而损害用户数据。通过配置单独的机构管理或子机构管理,所有内容均从原始机构管理传送到单独的机构管理,这本质上是将内容转发到单独的机构管理。对于用户,这是完全无缝的。
如果用户上传的文件包含用于执行会话劫持的恶意脚本,则浏览器的安全控制(即“同源策略”)会帮助阻止用户的文件呈现会话访问用户的主会话。用户的主会话用于诸如参加评估、查看成绩等活动。因此,攻击会被隔离,且影响将受限制。尽管攻击者可能会获得对自己通常无权访问的内容的访问权限,但无法获得对被攻击者的主会话或整个站点的访问权限。
特殊备注
位于替代主机名的 Blackboard Learn 服务器将仅响应 webdav 请求。
在替代主机名位置响应请求的任何 Blackboard Learn 安装都无法用于执行正常的 Blackboard Learn 功能。因此,主页面和其他类似的替代文件主机名不能使用与文件机构管理相同的主机名。
请查看版本说明的“主机名配置管理”部分以查看您的主机名。
当启用了替代机构管理时,会预配置替代机构管理信息。建议不要更改这些预配置的值,因为 Blackboard 仅支持一个替代机构管理。如果要更改预配置的值,您可以选择使用:
- blackboard.com
- 您的站点的机构管理(如果您使用虚拟 URL)
启用“用于提供内容的替代机构管理”
设置单独的机构管理时,请勿使用您为主页面设置的主机名。如果有,您的主页面将无法正常工作。
- 导航到管理员面板 > 安全性 > 用于提供内容的替代机构管理。
- 选择该框可启用用于提供内容的替代机构管理。
- 信息会通过预配置的内容填充。
建议不要更改这些预配置的值,因为 Blackboard 仅支持一个替代机构管理。如果要更改预配置的值,您可以选择使用 blackboard.com,或者如果您使用虚 URL,则选择站点的机构管理。
- 选择提交。
如果配置替代机构管理后 HTML 创作未能加载,请与支持人员联系,确保您的环境机构管理设置和配置正确。在“管理员面板”>“安全性”>“主机名配置”下检查您的主机名配置设置
禁用“用于提供内容的替代机构管理”
- 导航到管理员面板 > 安全性 > 用于提供内容的替代机构管理。
- 选择该框可禁用用于提供内容的替代机构管理。
- 选择提交。