Lista de verificação de configuração de segurança
Os administradores de sistema devem considerar práticas seguras de configuração de aplicativos para fortalecer ainda mais sua solução Blackboard.
Identificação e autenticação
Fortalecer contas do sistema
Certifique-se de que a senha padrão da conta "administrador" seja complexa e modificada regularmente pelas políticas de Gerenciamento de acesso da sua organização.
Revisão de privilégios
Verifique os privilégios padrão atribuídos para cada Função do sistema e Função de Curso.
Avaliação de acesso dos hóspedes
Revise se o Acesso (de convidado) anônimo é apropriado para todos os quatro níveis:
Administração do sistema > Segurança > Opções de Gateway
Administração do sistema > Configurações do curso > Ferramentas do curso
Administração do sistema > Configurações do curso > Configurações padrão do curso
Administração do sistema > Configurações da organização > Configurações padrão da organização
Use sistemas de autenticação de terceiros
Faça uso completo de sistemas de autenticação de terceiros, como LDAP e Active Directory. Isso fornece a capacidade de aplicar políticas de complexidade de senha, obter o bloqueio de falhas de acesso etc.
Contas compartilhadas
Como prática, não use contas compartilhadas. Usuários avançados devem usar suas próprias contas para ajudar a garantir a responsabilidade por mudanças no sistema.
Monitore o uso das contas padrão do sistema revisando os registros de segurança.
Desabilitar cookies persistentes
Acesse Administração do Sistema > Gerenciamento de conteúdo > Configurações técnicas > Configurações de autenticação
Auditoria e prestação de contas
Histórico de notas
habilitar histórico de notas.
Não permitir que os Instrutores/Assistentes alterem o status de auditoria.
Não permitir que os Instrutores/Assistentes limpem o histórico de notas.
Proteção do sistema e das comunicações
Habilitar impressão digital de sessão
Habilitar E criar nova sessão quando a impressão digital mudar.
Nota
Usuários do Bb Mobile não devem habilitar essa configuração.
Integridade do sistema e das informações
Configurar domínio alternativo para veiculação de conteúdo
Não se trata de uma configuração padrão porque requer certificados
Adapte a política HTML segura às suas necessidades
Visite filtros HTML seguros.
Revise o uso do privilégio "adicionar/editar conteúdo confiável com scripts"
Isso é semelhante à revisão de privilégios. Por padrão, os Administradores e Instrutores recebem o privilégio de usar HTML sem restrições. Se apenas um conjunto limitado de usuários precisar da capacidade de executar scripts dinâmicos, considere criar uma função personalizada, colocando usuários nessa função e concedendo apenas essa função a esse privilégio exclusivo.