Filtragem de endereço IP para avaliação
Restrinja testes por localização
À medida que um número crescente de instituições está realizando testes de alto risco usando o Blackboard, facilitadores do curso, instrutores e administradores querem evitar que os alunos colem. Os testes de alto nível são frequentemente aplicados em ambientes de laboratório monitorados, para assegurar que os alunos possam ser identificados e monitorados durante a realização. No entanto, se o teste do Blackboard puder ser acessado de qualquer local durante a janela de teste, os alunos podem conspirar para fazer o teste de outro local ou pedir para que outra pessoa faça o teste de outro local no seu nome, comprometendo a segurança do ambiente de teste.
Os endereços IP identificam PCs específicos e são um método eficaz para aplicar os requisitos de restrição de localização descritos. Você pode especificar os locais e endereços IP que os alunos podem usar para acessar os testes no Blackboard. Os instrutores podem então impor a restrição de localização para uma determinada avaliação.
Restrição de localização
O primeiro passo para aproveitar a restrição de localização é criar um perfil contendo uma faixa de endereços IP correspondentes a um ou mais segmentos de rede usados exclusivamente no ambiente de teste. Defina um nome em linguagem natural para o perfil para que os instrutores possam selecioná-lo facilmente ao restringirem uma avaliação por localização. O perfil pode conter qualquer quantidade de filtros necessários para corresponder exatamente à parte da rede usada no ambiente de testes. Você também pode incluir textos de ajuda descritivos personalizados, que serão mostrados aos alunos se eles tentarem acessar o teste fora do intervalo.
Defina um perfil de endereços IP
Você pode criar vários perfis, mas eles devem ser criados um de cada vez. Você pode adicionar vários laboratórios ao perfil. Os perfis não podem ser excluídos. Uma lista de perfis é exibida na página de Configurações de segurança das avaliações. Você pode localizar perfis específicos usando a barra de pesquisa.
Acesse Painel do Administrador > Configurações de Curso > Ajustes de Segurança de Correção.
Clique em Adicionar perfil se estiver criando um novo perfil.
Digite um nome para o intervalo. Esse nome de intervalo deve ser de fácil compreensão e identificação para os instrutores quando definirem os intervalos de IPs para o curso.
Digite os endereços IP no campo Filtro de IP.
Relacione um filtro de IP por linha e use a palavra
BLOCKouALLOWantes do endereço IP. Por exemplo:ALLOW 123.456.3.3Curingas (*) são permitidos em qualquer posição do endereço IP.
As sintaxes IPv4 e IPv6 são permitidas.
Especifique um intervalo de filtros de IP inserindo uma barra entre os dois endereços IP. Por exemplo:
ALLOW 192.168.0.0/192.168.255.255Somente os alunos que estão utilizando um computador com um endereço IP no intervalo permitido poderão acessar o teste ou a pesquisa.
Digite informações para os alunos sobre o local do teste e qualquer outro detalhe apropriado no campo Texto de ajuda para o aluno.
Clique em Enviar.
Uma vez criado o perfil de IPs, os instrutores podem selecioná-lo em um curso, na respectiva página de opções de teste. A captura de tela a seguir mostra a interface para restringir locais na visualização do Curso Original.
A captura de tela a seguir mostra a interface para restringir locais na visualização do Curso Ultra.
Ocultar perfil de IPs
Você pode ocultar ou exibir perfis utilizados para supervisionar testes. Esse recurso de segurança garante que os instrutores possam selecionar apenas perfis disponíveis para testes com supervisão. O recurso também melhora o gerenciamento de alterações, permitindo que você controle a visibilidade do perfil sem afetar as configurações existentes.
Para ocultar um perfil:
No Painel do administrador, Clique em Configurações do curso.
Na página Configurações do curso, Clique em Configurações de segurança da avaliação.
Na lista de perfis, abra o menu do perfil que quiser ocultar e Clique em Indisponibilizar.
Uma vez oculto, esse perfil é exibido na página de Configurações de segurança da avaliação com um ponto vermelho e um ícone X. Para reexibir o perfil, abra o menu do perfil e clique em Disponibilizar.
Para novas configurações de teste, um perfil oculto não será exibido como uma opção para instrutores selecionarem a Restrição de local nas Configurações de testes. No entanto, o perfil ainda será exibido se estiver disponível em configurações de teste existentes. Nesse caso, quando um instrutor selecionar o perfil indisponível, ele receberá uma mensagem solicitando que ele escolha outro perfil.
Exceções de disponibilidade do teste
Importante
No momento, as exceções de disponibilidade do teste estão presentes apenas na visualização do Curso Original.
Pode haver situações em que um instrutor precise abrir uma exceção para um aluno, ou grupo de alunos, para permitir que façam o teste em algum lugar fora do local especificado (intervalo de IPs). Nesse caso, você pode usar as Exceções de disponibilidade de testes para excluir alunos ou grupos específicos da restrição de localização.
Os alunos que fizerem jus a essa exceção poderão fazer o teste em qualquer local, mesmo se que esteja restrito para outros alunos.
Em uma situação de teste de alto risco, o fiscal ou instrutor pode anular uma restrição da página Início do Teste. A partir desse ponto, são mostrados aos instrutores os casos individuais em que os usuários foram impedidos de acessar um teste, juntamente com uma opção de sobrepor essa restrição para permitir que um usuário continue fazendo o teste.
Observações adicionais e detalhes técnicos:
A configuração de Localização restrita na página de Opções de teste não é exibida para os instrutores até que um administrador tenha criado pelo menos um Filtro de IP.
A restrição de localização também está disponível para pesquisas.
Outras ferramentas, como SCORM, Exercícios, autoavaliações e avaliações de pares, etc., não incluem a restrição de localização.
A verificação do intervalo de IPv4 e IPv6 é permitida.
As instalações do cliente com carga balanceada e descarregadas por TLS podem ser compatíveis com esse recurso, desde que o cabeçalho do HTTP X-Forwarded-for esteja configurado corretamente no balanceador/descarregador.
Todas as operações de reutilização do curso que incluírem implementações de testes (o que significa que a cópia ou o pacote inclui conteúdo e testes, não apenas testes ou apenas conteúdo) incluem informações de restrição de localização.
Um novo API público está disponível para outras ferramentas, para comparar o endereço IP do usuário ao intervalo de endereços IP definido pelo administrador e para determinar se o usuário está dentro ou fora dele.
A criação ou verificação de intervalos personalizados, mensagens de erro personalizadas e registros de segurança, sobreposições ou outros recursos utilizados no projeto não são expostos pelo API público.
Registros de segurança
Todos os erros e sobrescrituras são registrados no novo Registro de Segurança com os códigos de evento 36, 37 e 38.
Códigos de evento
Código do evento | Evento de segurança | Alterações | Descrição |
|---|---|---|---|
36 | O usuário que iniciou uma avaliação violou a regra de endereços IP | Novo evento para filtragem de endereço IP do teste | Identifica violações intencionais e não intencionais ao valor do endereço IP ou restrições de intervalo definidas em uma avaliação. Uma avaliação que começa com uma restrição de valor/intervalo do endereço IP tem severidade apenas de “0”. |
37 | O usuário que fez ou concluiu uma avaliação violou a regra de endereços IP | Novo evento para filtragem de endereço IP do teste | Identifica violações intencionais e não intencionais ao valor do endereço IP ou restrições de intervalo definidas em uma avaliação. Uma avaliação que pode começar cumprindo a regra de endereços IP, mas em seguida a viola durante ou uma avaliação ou após sua conclusão. |
38 | Regra de endereços IP sobreposta para uma tentativa de avaliação | Novo evento para filtragem de endereço IP do teste | Talvez os monitores do teste precisem sobrepor determinada tentativa bloqueada de um aluno específico, se o endereço/intervalo de IPs não tiver sido configurado corretamente pelo administrador. Essas exceções seriam registradas. |
Exemplo de linhas
Código do evento | Evento de segurança | Exemplo de linha única |
|---|---|---|
36 | O usuário que iniciou uma avaliação violou a regra de endereços IP | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=36 |evt_name=User Starting an assessment or Continue Attempt Violated IP Address Rule|sev=0|cat=assessments|outcome=failure |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000 |msg=User starting assessment or continue attempt for course assessment <_3_1> violated IP Address rule. A violação foi registrada e a tentativa foi bloqueada. Pode ser um indicador de uma violação de política de testes potencialmente inadvertida ou de uma regra de endereços IP configurada incorretamente. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) |act=blocked |request=/webapps/assessment/take/launchAssessment.jsp |
37 | O usuário que fez ou concluiu uma avaliação violou a regra de endereços IP | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=37 |evt_name=User Taking or Finishing an assessment or Continue Attempt Violated IP Address Rule|sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000|msg=User taking or completing assessment course assessment <_3_1> violated IP Address rule. A violação foi registrada. Pode ser um indicador de uma violação de política de testes potencialmente inadvertida ou de uma regra de endereços IP configurada incorretamente. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged |request=/webapps/assessment/do/take/saveAttempt |
38 | Regra de endereços IP sobreposta para uma tentativa de avaliação | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=38 |evt_name=IP Address Rule Overridden for an assessment Attempt |sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1 |suser=instructor1|session_id=1001 |msg=Test administrator overrode a test policy violation for user <_2_1> for course assessment <_3_1> because it violated IP Address rule. Pode ser um indicador de uma violação de política de testes potencialmente inadvertida ou de uma regra de endereços IP configurada incorretamente. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged |request=/webapps/assessment/dwr/call/plaincall /AssessmentDWRFacade.overrideFilterBlocks.dwr |