Skip to main content

安全配置清单

系统管理员应考虑安全的应用程序配置实践，以进一步强化您的 Blackboard 解决方案。

标识和验证

强化系统帐户

按照您组织的“访问管理”策略要求，确保默认“管理员”帐户密码复杂度较高，并定期更改。

特权审查

审核分配给每个系统角色和课程角色的默认权限。

访客访问审查

审核匿名（访客）访问是否适用于以下所有四个级别：
- 系统管理员 > 安全性 > 首页选项
- 系统管理员 > 课程设置 > 课程工具
- 系统管理员 > 课程设置 > 默认课程设置
- 系统管理员 > 组织设置 > 默认组织设置

使用第三方身份验证系统

充分使用第三方验证系统，如 LDAP 和 Active Directory。这样可以强制执行密码复杂性策略，获取登录失败限制，等等。

共享帐户

根据实践，不要使用共享帐户。高级用户应该使用自己的帐户，以帮助确保对系统变更负责。
通过检查安全日志，监控默认系统帐户的使用情况。

审计和问责制

成绩历史

启用“成绩历史记录”。
不允许教师/助教更改审计状态。
不允许教师/助教清除成绩历史记录。

系统和通信保护

启用会话指纹识别

在指纹发生更改时启用和创建新会话。

注意

Bb Mobile 用户不得启用此设置。

系统和信息完整性

配置用于提供内容的备用域

不是默认设置，因为它要求证书

根据您的需求定制安全的 HTML 策略

访问安全 HTML 筛选器。

查看“使用脚本添加/编辑受信任内容”权限的使用情况

这与权限审核类似。默认情况下，管理员和教师会获得对不受限制的 HTML 的使用权限。如果只有一组有限的用户需要执行动态脚本的权限，不妨创建一个自定义角色，为此类用户分配该角色，然后仅向该角色授予这个特殊权限。

Was this helpful?

Would you like to provide feedback? Just click here to suggest edits.