Skip to main content

Checklist voor veilige configuratie

Systeembeheerders moeten veilige toepassingsconfiguratieprocedures overwegen om je Blackboard-oplossing verder te verbeteren.

Identificatie en authenticatie

Verhard systeemaccounts

  • Zorg ervoor dat het wachtwoord voor het standaardbeheerdersaccount complex is en regelmatig wordt gewijzigd op basis van het beleid voor toegangsbeheer van de organisatie.

Bevoegdheden beoordelen

  • Controleer de standaardbevoegdheden die zijn toegewezen aan elke systeemrol en elke cursusrol.

Beoordeling door gasten

  • Controleer of anonieme (gast) toegang wenselijk is op alle vier de niveaus:

    • Systeembeheer > Beveiliging > Opties voor toegangspagina

    • Systeembeheer > Cursusinstellingen > Cursustools

    • Systeembeheer > Cursusinstellingen > Standaardinstellingen cursus

    • Systeembeheer > Organisatie-instellingen > Standaardinstellingen organisatie

Authenticatiesystemen van derden gebruiken

  • Je kunt volledig gebruikmaken van verificatiesystemen van derden, zoals LDAP en Active Directory. Dit biedt de mogelijkheid om beleid af te dwingen voor wachtwoordcomplexiteit, accounts te blokkeren na herhaalde mislukte aanmeldingen, etc.

Gedeelde accounts

  1. Het wordt aanbevolen om niet met gedeelde accounts te werken. Power Users moeten hun eigen accounts gebruiken om verantwoordelijkheid voor het wijzigingen aan het systeem te kunnen herleiden tot bepaalde personen.

  2. Monitor het gebruik van standaardsysteemaccounts door de beveiligingslogboeken te bekijken.

Permanente cookies uitschakelen

  • Ga naar Configuratiescherm voor systeembeheer > Inhoudsbeheer > Technische instellingen > Verificatie-instellingen.

Audit en verantwoording

Cijfer Geschiedenis

  1. Schakel cijfergeschiedenis in.

  2. Stel in dat cursusleiders of assistenten de controlestatus niet mogen wijzigen.

  3. Stel in dat cursusleiders of assistenten de cijfergeschiedenis niet mogen wissen.

Systeem- en communicatiebeveiliging

Sessievingerafdrukken inschakelen

  • Stel in dat er een nieuwe sessie moet worden gemaakt als de vingerafdruk verandert

Opmerking

Gebruikers van Bb Mobile moeten deze instelling niet inschakelen.

Systeem- en informatie-integriteit

Alternatief domein configureren voor het weergeven van inhoud

  • Geen standaardinstelling om hiervoor certificaten vereist zijn

Stem veilig HTML-beleid af op uw behoeften

Bekijk het gebruik van het recht 'vertrouwde inhoud toevoegen/bewerken met scripts'

  • Dit is vergelijkbaar met het controleren van bevoegdheden hierboven. De standaardinstelling is dat beheerders en cursusleiders de bevoegdheid krijgen om zonder beperkingen HTML te gebruiken. Als slechts een bepaalde groep gebruikers werkt met dynamische scripts, kun je overwegen om een aangepaste rol te maken, die gebruikers toe te wijzen aan die rol en ten slotte alleen aan deze rol deze bevoegdheid toe te kennen.