نشر في الأصل في 20 يناير 2020
في D2L ، نأخذ الأمان والخصوصية على محمل الجد. يضع نهجنا أمن عملائنا وسرية البيانات وتوافرها وسلامتهم في المقام الأول. تعمل عمليتنا ، وتتجلى في سجل حافل في تقديم أمان موثوق به لجميع عملائنا ويتم تحسينها باستمرار. خلال الأشهر القليلة المقبلة ، ستمنع D2L بشكل استباقي حركة المرور الضارة المحتملة من الوصول إلى بيئة Brightspace Cloud ، من خلال جزء من التكنولوجيا السحابية تسمى جدار حماية تطبيقات الويب (WAF).
تتحقق القواعد التي نضعها مما إذا كانت حركة المرور قادمة من مصدر (على سبيل المثال ، مزود خدمة الإنترنت (ISP) أو شبكة افتراضية خاصة (VPN) ذات سمعة سيئة ، وفقا لقائمة معترف بها في الصناعة (رابط إلى القائمة أدناه) و أن حركة المرور قادمة من بلد/منطقة بعيدة بخلاف المكان الذي يستضيف فيه موقع Brightspace. سيتم التحقق من جميع حركة المرور الواردة إلى بيئة Brightspace Cloud ، وإذا كانت تتطابق مع "القواعد" ، فلن يتم السماح بحركة المرور.
متى يحدث هذا؟
سيتم تمكين هذا في منطقة Brightspace Cloud Singapore في فبراير 2020.
سيتم إشراك مناطق أخرى تدريجيا خلال الأشهر القليلة المقبلة:
- أوروبا وآسيا والمحيط الهادئ (أستراليا ونيوزيلندا): مارس 2020 - مكتمل
- كندا ، الولايات المتحدة: 6 أبريل 2020 - مكتمل
وستدرج أيضا معلومات النشر الإقليمي في الشهرية ملاحظات الإصدار، حتى تتمكن من مراقبة هؤلاء للحصول على التفاصيل أيضا.
ما هو التأثير؟
سيتم تنفيذ هذه القواعد الجديدة في منطقة سنغافورة في فبراير. تراقب D2L أنماط الاستخدام ، وقد تحققت من أن هذا سيكون له تأثير منخفض للغاية على المستخدمين الحاليين. سيتم حظر ما يقرب من 0.01٪ من حركة المرور في سنغافورة عند تنفيذ هذه القواعد الجديدة. سيتم حظر أقل من 0.002٪ من حركة المرور إلى Brightspace Cloud عند تنفيذ ذلك في أوروبا وأستراليا في مارس 2020.
في أمريكا الشمالية ، نتوقع أيضا تأثيرا منخفضا للغاية. ستشهد مواقع Brightspace المستضافة في الولايات المتحدة حوالي 0.0012٪ من إجمالي حركة المرور المحظورة ، وستشهد المواقع المستضافة في كندا 0.00056٪ من حركة المرور المحظورة.
ماذا يعني ذلك بالنسبة لي؟
هناك احتمال أن يتم حظر المستخدمين الذين يحاولون الوصول إلى Brightspace بواسطة القواعد الجديدة إذا كانوا يصلون إلى Brightspace عبر اتصال (على سبيل المثال ، خادم وكيل) يتمتع بسمعة سيئة و يأتي هذا الاتصال من بلد / منطقة خارج المكان الذي يستضيف فيه موقع Brightspace. إذا حدث هذا ، فسيتلقى المستخدم خطأ "403 Forbidden".
الشكل: خطأ Brightspace WAF 403 المحظور.
في هذه الحالة، يمكن للمستخدم التواصل للحصول على المساعدة، إما من قنوات دعم مؤسستك أو دعم المستخدم النهائي في D2L. إذا اتصل المستخدم بمسؤولي مؤسستك أو قناة الدعم، فإليك بعض الخطوات التي يمكنك اتخاذها للمساعدة في استكشاف المشكلة وإصلاحها:
- تحقق مما إذا كان بإمكان المستخدم الوصول إلى موقع آخر غير تابع ل Brightspace (على سبيل المثال، www.d2l.comأو www.google.com). إذا لم يتمكنوا من ذلك ، فهذا يشير إلى أنهم يواجهون مشكلة عامة في الاتصال بالإنترنت ، بدلا من مشكلة في بيئة Brightspace ، على وجه التحديد.
- اسأل عما إذا كانوا يصلون إلى الإنترنت من خلال VPN أو وكيل ، وإذا كان الأمر كذلك ، فأيهما يستخدمونه.
- لا يضمن استخدام الوكيل أو VPN حظر المستخدم بموجب القواعد ، ولكنه بالتأكيد يمكن أن يكون عاملا مساهما.
- اطلب من المستخدم العثور على عنوان IP الخاص به ، عن طريق زيارة أو كتابة "whatsmyip" في Google.
- يمكنك بعد ذلك زيارة موقع يسرد العناوين ذات السمعة السيئة (مثل مركز سمعة تالوس)، ومعرفة ما إذا كان عنوان IP مضمنا في أي قوائم حظر أو له سمعة سيئة.
إذا كانت القواعد تحظر المستخدم ، فسيحتاج إلى اختيار وسيلة مختلفة للوصول إلى Brightspace ، مثل اتصال مزود خدمة الإنترنت المنزلي أو شبكة الحرم الجامعي ، أو طلب استثناء من D2L.
Hكيف يمكنني الاستعداد لهذا التغيير؟
حدد ما إذا كانت مؤسستك، أو مستخدمين معينين في مؤسستك، تستخدم VPN أو وكيل للوصول إلى Brightspace، يمكنك اتخاذ خطوات مماثلة لتحديد ما إذا كان سيتم حظر ذلك بواسطة القواعد:
- 1.أولا ، قم بتقييم ما إذا كان VPN أو الوكيل مطلوبا للوصول إلى بيئة Brightspace (على عكس ، على سبيل المثال ، اتصال مزود خدمة الإنترنت المنزلي أو شبكة الحرم الجامعي). إذا لم يكن الأمر كذلك ، فيجب توجيه المستخدمين لاستخدام اتصال أكثر نموذجية ، حيث لن يتم حظر ذلك بالتأكيد بواسطة قواعد WAF.
- إذا كانت VPN أو وكيل مطلوب ، فاطلب من المستخدم معرفة عنوان IP ، عن طريق زيارة أو كتابة "whatsmyip" في Google.
- يمكنك بعد ذلك زيارة موقع يسرد العناوين ذات السمعة السيئة (مثل مركز سمعة تالوس)، ومعرفة ما إذا كان عنوان IP مضمنا في أي قوائم حظر، أو أن سمعة سيئة.
أبلغ المستخدمين مسبقا بأن مزودي خدمة الإنترنت والشبكات الافتراضية الخاصة التي أ) تتمتع بسمعة سيئة و ب) ترسل حركة المرور الخاصة بهم خارج منطقة العميل سيتم حظرها بواسطة Brightspace. إذا كانوا يستخدمون مزود خدمة إنترنت مخصص أو VPN للوصول إلى Brightspace ، فيجب عليهم التحقق من سمعة مزود خدمة الإنترنت / VPN (باستخدام الخطوات المذكورة أعلاه) ، والبحث عن طريقة بديلة للوصول إلى Brightspace ، إذا لزم الأمر.
Cأطلب استثناء؟
إذا كنت قلقا من أن القواعد تمنع حركة المرور المشروعة للمستخدمين ، فيرجى إرسالها إلى D2L للتحقيق. يمكن ل D2L تحديث تكوين WAF لإجراء استثناء لهذا الموقف إذا لزم الأمر. لطلب استثناء، يرجى فتح حالة مع مكتب مساعدة Brightspace مع المعلومات التالية حول ما يتم حظره
- التأثير: الحرم الجامعي، مستخدم فردي
- موقع المصدر: الحرم الجامعي ، مزود خدمة الإنترنت المنزلي ، المقهى ، VPN ، وما إلى ذلك.
- عنوان IP المصدر: عنوان IP المصدر للطلبات التي يتم حظرها
ستقوم D2L بتحديث القاعدة وإخطارك في غضون إطار زمني بناء على أولوية الحالة.
Hكيف يمكنني معرفة المزيد؟
يرجى الاتصال ب TAM (مدير الحساب الفني) أو CSM (مدير نجاح العميل) ، والذي يمكنه مشاركة معلومات أكثر تفصيلا حول القواعد الجديدة.
https://whatsmyip.org/
https://whatsmyip.org/
https://whatsmyip.org)
