Skip to main content

Liste de contrôle de configuration sécurisée

Les administrateurs système doivent envisager des pratiques de configuration sécurisée des applications afin de renforcer davantage votre solution Blackboard.

Identification et authentification

Renforcez les comptes du système

Assurez-vous que le mot de passe du compte administrateur par défaut est complexe et qu'il est régulièrement modifié selon les règles de gestion des accès de votre communauté.

Révision des privilèges

Vérifiez les privilèges par défaut affectés à chaque rôle dans le système et rôle dans le cours.

Examen de l'accès des clients

Vérifiez si l'accès anonyme (Invité) est approprié aux quatre niveaux suivants :
- Administrateur système > Sécurité > Options de passerelle
- Administrateur système > Paramètres de cours> Outils pédagogiques
- Administrateur système > Paramètres de cours> Propriétés par défaut des cours
- Administrateur système > Paramètres de l'association > Propriétés par défaut des associations

Utiliser des systèmes d'authentification tiers

Utilisez pleinement les systèmes d'authentification tiers, tels que LDAP et Active Directory. Vous pourrez ainsi appliquer des politiques de complexité du mot de passe, obtenir un contrôle des échecs de connexion, etc.

Comptes partagés

De façon générale, n'utilisez pas de comptes partagés. Les utilisateurs avisés doivent utiliser leurs propres comptes pour rendre compte des changements apportés au système.
Surveillez l'utilisation des comptes système par défaut en consultant les journaux de sécurité.

Désactiver les cookies persistants

Accédez à Administrateur système > Gestion de contenu > Paramètres techniques > Paramètres d'authentification.

Audit et responsabilisation

Historique des notes

Activez l'historique des notes.
N'autorisez pas les professeurs/assistants à modifier le statut de l'audit.
N'autorisez pas les professeurs/assistants à effacer l'historique des notes.

Protection du système et des communications

Activer la prise d'empreintes de session

Activez ET créez une nouvelle session lorsque l'empreinte digitale change.

Note

Les utilisateurs de Bb Mobile ne doivent pas activer ce paramètre.

Intégrité des systèmes et des informations

Configurer un autre domaine pour diffuser du contenu

Il ne s'agit pas d'un paramètre par défaut, car il requiert des certificats.

Adaptez la politique HTML sécurisée à vos besoins

Consultez la section Filtres HTML sécurisés.

Vérifier l'utilisation du privilège « ajouter/modifier du contenu sécurisé à l'aide de scripts »

Il est similaire à la vérification des privilèges. Par défaut, les administrateurs et les professeurs ont le privilège d'utiliser HTML sans restriction. Si seulement un nombre limité d'utilisateurs doit être en mesure d'exécuter des scripts dynamiques, pensez à créer un rôle personnalisé, en plaçant les utilisateurs dans ce rôle et en leur accordant ce privilège particulier.

Cet article vous a-t-il été utile ?

Voulez-vous fournir des commentaires? Cliquez ici pour suggérer des modifications.