Новости HRTech, интересные идеи о Digital HR в нашем канале в Telegram: https://t.me/WebsoftHR

"Безопасные" преграды

В борьбе со всевозможным сетевым злом, пострадавшей стороной, к сожалению, становится электронное обучение. Электронное обучение без активного содержимого - нонсенс. Беда в том, что такого же типа активное содержимое используют и всякого рода сетевые злоумышленники. И с каждым новым билдом Internet Explorer (и других браузеров) настройки безопасности становятся все жестче и жестче, а сетевые администраторы в компаниях ограничивают все подряд в настройках серверов и прокси. Что именно в электронных курсах попадает под ограничения безопасности? Перечислим основные "слабые места".

1. Если электронный курс находится под управлением СДО - он обязательно посылает в СДО данные, причем чаще всего делает это незаметно для пользователя. Т.е. ведет себя, как классический sniffer (программа-шпион, которая незаметно "подслушивает" и пересылает "куда надо" данные с вашего компьютера).
2. Для пересылки данных, как правило, используется метод посылки POST. На беду, всевозможные популярные сетевые сервисы (от бесплатной почты до чатов), тоже используют этот метод посылки. Стремясь сподвигнуть персонал к работе, в компаниях зачастую запрещают посылки типа POST (настраивая прокси-сервера соответствующим образом).
3. Обычно для пересылки данных используются "виртуальные формы", создаваемые программно с помощью XML-методов. Увы, XMLHTTP, который для этого используется, является ActiveX-приложением (или plug-in'ом для других браузеров) и попадает под категорию "активное содержимое".
4. Если у вас распределенная система обучения и основные файлы курсов находятся, например, на локальных файловых серверах, а данные посылаются на центральный сервер СДО - естественное решение для сокращения сетевого трафика - то вы получите еще одну препону. Дело в том, что когда содержимое, загруженное из одного домена пытается незаметно что-то послать по другому адресу - это считается нарушением cross-domain security, злобным снифферством и по умолчанию запрещено.

Итак, что должно быть разрешено в настройках Internet Explorer (как самого распространенного браузера), чтобы курс нормально работал с СДО:

1. Если адрес вашего сервера СДО находится в зоне Интернет - внесите его доменное имя в список Надежные узлы (Trusted Sites). Если он находится в зоне Интранет - менять не обязательно.
2. Для зоны Надежные узлы (или Интранет, см. п.1) выберите уровень безопасности Другой и вручную разрешите все, что только найдете со словом ActiveX.
3. Если у вас распределенная система (случай 4) - дополнительно найдите чекбоксик про разрешение пересылки данных в другие домены и разрешите посылки.

Популярные сообщения из этого блога

Сказка о непотерянном времени, или Как учесть трудозатраты сотрудников на обучение

Кто владеет информацией тот владеет миром, или как создать быстро работающую базу знаний с «умным» поиском

Классификация HR-систем

Как выбрать систему автоматизации рекрутмента (ATS)?

Своим путем: составляем адаптивные учебные планы сотрудника