Filtrage de l'adresse IP pour les évaluations
Restreindre les tests par emplacement
Alors que de plus en plus d'établissements proposent des tests à enjeux élevés à l'aide de Blackboard, les animateurs de cours, les professeurs et les administrateurs souhaitent empêcher les étudiants de tricher. Les tests à enjeux élevés sont souvent organisés dans des environnements de laboratoire supervisés pour s'assurer que les étudiants peuvent être identifiés et surveillés pendant un test. Toutefois, si le test Blackboard est accessible depuis n'importe quel endroit pendant la période de test, les étudiants pourraient conspirer pour passer un test depuis un autre endroit ou demander à quelqu'un d'autre de passer le test en leur nom, compromettant ainsi la sécurité de l'environnement de test.
Le recours aux adresses IP permet d'identifier chaque PC et constitue un bon moyen de faire respecter les restrictions de l'emplacement décrites ci-dessus. Vous pouvez spécifier les emplacements et les adresses IP que les étudiants peuvent utiliser pour accéder aux tests dans Blackboard. Les professeurs peuvent ensuite appliquer la restriction de l'emplacement pour une évaluation donnée.
Restreindre l'emplacement
La première étape pour tirer parti de la restriction de localisation consiste à créer un profil contenant une plage d'adresses IP correspondant à un ou plusieurs segments de réseau utilisés exclusivement dans l'environnement de test. Donnez un nom en langage naturel à la plage afin que les professeurs puissent la sélectionner facilement lorsqu'ils appliquent une restriction concernant l'emplacement à une évaluation. La plage peut contenir autant de filtres différents que nécessaire pour capturer correctement la partie du réseau utilisée dans l'environnement de test. Vous pouvez également inclure un texte d'aide descriptif personnalisé qui sera visible par les étudiants tentant d'accéder au test en dehors de la plage.
Créer une plage d'adresses IP
Vous pouvez créer plusieurs plages, mais vous devez les créer un par un. Vous pouvez ajouter plusieurs laboratoires à la plage. Les plages ne peuvent pas être supprimées. Une liste de profils s’affiche sur la page des Paramètres de sécurité de notation. Vous pouvez trouver des profils précis à l’aide de la barre de recherche.
Accédez à Panneau de configuration de l'administrateur >Paramètres du cours >Paramètres de sécurité de notation.
Sélectionnez Ajouter une plage si vous créez une nouvelle plage.
Entrez un nom de plage. Celui-ci doit être facile à comprendre et à identifier par les professeurs lorsqu'ils sélectionnent des plages d'adresses IP dans leur cours.
Saisissez les adresses IP dans le champ Filtrer par IP.
Répertoriez un filtre d'IP par ligne et utilisez le mot
BLOQUERouAUTORISERavant l'adresse IP. Par exemple :AUTORISER 123.456.3.3Les caractères génériques (*) sont autorisés partout dans l'adresse IP.
Les syntaxes IPv4 et IPv6 sont prises en charge.
Spécifiez une plage de filtres par IP en insérant une barre oblique entre deux adresses IP. Par exemple :
AUTORISER 192.168.0.0/192.168.255.255Seuls les étudiants qui utilisent un ordinateur dont l'adresse IP est comprise dans la plage autorisée peuvent accéder au test ou au sondage.
Saisissez des informations destinées aux étudiants concernant l'emplacement du test et toute autre information pertinente dans le champ Texte d'aide pour l'étudiant.
Sélectionnez Valider.
Une fois la plage d'adresses IP créée, les professeurs peuvent la sélectionner dans un cours sur la page des options de test correspondantes. La capture d'écran suivante illustre l'interface qui permet de restreindre les emplacements dans l'affichage de cours d'origine.
La capture d'écran suivante illustre l'interface qui permet de restreindre les emplacements dans la Vue de cours Ultra.
Masquer la plage des adresses IP
Vous pouvez masquer ou afficher les plages utilisées pour surveiller les tests. Cette fonctionnalité de sécurité garantit que les professeurs ne peuvent sélectionner que les plages disponibles pour la surveillance des tests. Cette fonctionnalité améliore également la gestion des modifications en vous permettant de contrôler la visibilité des plages sans affecter les configurations existantes.
Pour masquer une plage :
Dans le panneau de configuration de l'administrateur, sélectionnez Paramètres du cours.
Sur la page Paramètres du cours, sélectionnez Paramètres de sécurité de la notation.
Dans la liste des plages, ouvrez le menu de la plage que vous souhaitez masquer, puis sélectionnez Rendre indisponible.
Une fois masqué, ce profil est affiché sur la page des paramètres de sécurité des notes avec un point rouge et une icône en forme de X. Pour afficher la plage, ouvrez le menu correspondant et sélectionnez Rendre disponible.
Pour les nouvelles configurations de test, aucune plage masquée n'apparaît comme option pour les professeurs qui sélectionnent Restriction de localisation dans les paramètres du test. Cependant, la plage apparaît toujours si elle était disponible dans les configurations de test existantes. Dans ce cas, lorsqu'un professeur sélectionne la plage non disponible, il reçoit un message lui demandant de choisir une autre plage.
Exceptions de disponibilité des tests
Important
Les exceptions de disponibilité des tests ne sont actuellement disponibles que dans l'affichage de cours d'origine.
Parfois, le professeur doit faire une exception pour un étudiant ou un groupe d'étudiants et leur permettre de passer le test à un emplacement différent de celui spécifié par la plage d'adresses IP. Dans ce cas, il peut utiliser l'option Exceptions de disponibilité du test pour exclure les étudiants ou les groupes d'étudiants spécifiés de la restriction d'emplacement.
Les étudiants pour lesquels cette exception est activée peuvent passer le test depuis n'importe quel emplacement, même si celui-ci est restreint pour d'autres étudiants.
Dans une situation de test à enjeux élevés, le surveillant ou l'instructeur peut annuler une restriction depuis la page Début du test. Ici, les professeurs voient chaque cas où l'utilisateur n'a pas pu accéder à un test, ainsi qu'une option permettant de désactiver cette restriction afin de permettre à l'utilisateur de continuer à passer le test.
Remarques complémentaires et détails techniques :
Le paramètre Restreindre l'emplacement de la page Options de test ne s'affichera pas pour les professeurs tant qu'un administrateur n'a pas créé au moins un filtre d'IP.
La restriction d'emplacement est également applicable aux sondages.
D'autres outils tels que SCORM, Devoirs, Évaluations de soi et par ses pairs, etc., n'incluent pas de restriction d'emplacement.
La vérification des plages IPv4 et IPv6 est prise en charge.
Les installations client à répartition de charge et déchargement TLS sont compatibles avec cette fonctionnalité tant que l'en-tête HTTP X-Forwarded-for soit correctement configuré au niveau de l'équilibreur/système de déchargement.
Toutes les opérations de réutilisation de cours qui incluent des déploiements de tests (c'est-à-dire que la copie ou le paquet inclut du contenu et des tests, pas seulement l'un ou l'autre) comprennent des informations concernant la restriction d'emplacement.
Une nouvelle API publique est disponible pour d'autres outils, qui peuvent ainsi comparer l'adresse IP de l'utilisateur à la plage d'adresses IP définie par l'administrateur et déterminer si l'utilisateur se trouve dans la plage ou hors de celle-ci.
La création ou la vérification d'une plage personnalisée, les messages d'erreur et la journalisation de sécurité personnalisés, ainsi que les contournements ou les autres fonctionnalités créés pour ce projet ne sont pas exposés via une API publique.
Journaux de sécurité
Toutes les erreurs et les remplacements sont enregistrés dans le nouveau journal de sécurité avec les codes d'événement 36, 37 et 38.
Code d'événement
Code d'événement | Événement de sécurité | Changements | Description |
|---|---|---|---|
36 | L'utilisateur qui commence une évaluation a enfreint la règle d'adresse IP | Nouvel événement pour le filtrage d'adresses IP du test | Identifie les infractions intentionnelles et accidentelles à la valeur d'adresse IP ou aux restrictions de plage définies lors d'une évaluation. Une évaluation qui commence par une restriction de valeur d'adresse IP/de plage n'a qu'une gravité de 0. |
37 | Un utilisateur qui passe ou termine une évaluation a enfreint la règle d'adresse IP | Nouvel événement pour le filtrage d'adresses IP du test | Identifie les infractions intentionnelles et accidentelles à la valeur d'adresse IP ou aux restrictions de plage définies lors d'une évaluation. Une évaluation qui peut commencer en respectant la règle d'adresse IP, mais qui enfreint ensuite cette règle pendant ou à la fin de celle-ci. |
38 | Règle d'adresse IP contournée pour une tentative d'évaluation | Nouvel événement pour le filtrage d'adresses IP du test | Les surveillants des tests peuvent devoir contourner une tentative bloquée spécifique pour un étudiant en particulier si l'adresse/la plage IP n'a pas été configurée correctement par l'administrateur. Ces exceptions seraient consignées. |
Lignes d'exemple
Code d'événement | Événement de sécurité | Ligne d'exemple |
|---|---|---|
36 | L'utilisateur qui commence une évaluation a enfreint la règle d'adresse IP | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=36 |evt_name=User Starting an assessment or Continue Attempt Violated IP Address Rule|sev=0|cat=assessments|outcome=failure |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |id_session=1000 |msg=User starting assessment or continue attempt for course assessment <_3_1> violated IP Address rule. L'infraction a été consignée et la tentative a été bloquée. Cela peut indiquer une violation involontaire de la politique de test ou une règle d'adresse IP mal configurée. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) |act=blocked |request=/webapps/assessment/take/launchAssessment.jsp |
37 | Un utilisateur qui passe ou termine une évaluation a enfreint la règle d'adresse IP | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=37 |evt_name=User Taking or Finishing an assessment or Continue Attempt Violated IP Address Rule|sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000|msg=User taking or completing assessment course assessment <_3_1> violated IP Address rule. L'infraction a été consignée. Cela peut indiquer une violation involontaire de la politique de test ou une règle d'adresse IP mal configurée. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged |request=/webapps/assessment/do/take/saveAttempt |
38 | Règle d'adresse IP contournée pour une tentative d'évaluation | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=38 Règle d'adresse IP contournée pour une tentative d'évaluation |sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1 |suser=instructor1|session_id=1001 |msg=Test administrator overrode a test policy violation for user <_2_1> for course assessment <_3_1> because it violated IP Address rule. Cela peut indiquer une violation involontaire de la politique de test ou une règle d'adresse IP mal configurée. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged |request=/webapps/assessment/dwr/call/plaincall /AssessmentDWRFacade.overrideFilterBlocks.dwr |