Skip to main content

보안 구성 체크리스트

시스템 관리자는 Blackboard 해결책을 강화하기 위해 안전한 적용 구성 방법을 고려해야 합니다.

식별 및 인증 과정

시스템 계정 강화

"관리자" 계정의 기본 암호가 복잡하며 조직의 액세스 관리 정책에 따라 정기적으로 변경되고 있는지 확인합니다.

권한 검토

시스템 역할 및 강좌 역할에 할당된 기본 권한을 검토합니다.

게스트 이용 후기

게스트 액세스가 모든 네 가지 수준에서 적절한지 검토합니다.
- 시스템 관리 > 보안 > 게이트웨이 옵션
- 코스 설정 > 코스 도구 > 시스템 관리
- 시스템 관리자 > 과정 설정 > 기본 과정 설정
- 시스템 관리자 > 조직 설정 > 기본 조직 설정

타사 인증 시스템 사용

타사 인증 시스템인 LDAP 및 Active Directory를 완전히 활용합니다. 암호 복잡성 정책을 적용하고 로그인 실패 제한을 설정하는 등의 기능을 제공합니다.

을 사용하여 여러 사용자가 동시에 작업할 수 있습니다.

공유 계정 사용은 일반적으로 피해야 합니다. 고급 사용자는 시스템 변경에 대한 책임을 보장하기 위해 계정을 사용해야 합니다.
기본 시스템 계정 사용을 모니터링하기 위해 보안 로그를 검토합니다.

영구 쿠키를 비활성화합니다.

시스템 관리 > 콘텐츠 관리 > 기술 설정 > 인증 설정으로 이동하십시오.

감사와 책임

성적 기록

성적 기록을 활성화하였습니다.
교수자나 조교가 감사 상태를 변경할 수 없습니다.
성적 기록을 삭제하는 것을 교수자나 보조원에게 허용하지 마십시오.

시스템 및 의사소통 보호

세션 지문 사용

지문이 변경되면 새 세션을 활성화하여 생성합니다.

참고

Bb Mobile 사용자는 이 설정을 활성화하면 안 됩니다.

시스템 및 정보의 무결성

대체 도메인을 구성하여 콘텐츠를 제공합니다.

인증서가 필요하기 때문에 기본 설정이 아닙니다.

안전한 HTML 정책을 필요에 맞게 조정하세요.

안전한 HTML 필터를 방문해 주세요.

"스크립트를 사용한 신뢰할 수 있는 콘텐츠 추가 및 편집" 권한 사용 검토

권한 검토와 유사한 과정입니다. 관리자와 교수자는 기본적으로 무제한 HTML 사용 권한을 가집니다. 동적 스크립팅을 수행할 수 있는 사용자를 제한하고자 할 때는 사용자 지정 역할을 생성하고, 사용자를 그 역할에 할당한 후 해당 역할에만 특정 권한을 부여하는 것이 바람직합니다.

Was this helpful?

Would you like to provide feedback? Just click here to suggest edits.