Denne artikkelen er en referanseveiledning til Insperas kjerneveiledninger for sikkerhet og nedlåsing. Den forklarer forskjeller, sikkerhetsmessige implikasjoner og bruksområder for Safe Exam Browser (SEB), Inspera Integrity Browser (IIB) og Chromebook PWA. Dette er en grunnleggende resurs for administratorer som skal velge et sikkert prøvemiljø. 

Safe Exam Browser

Safe Exam Browser (SEB) er en open-source nettleserapplikasjon for nedlåsing som er tilgjengelig for macOS- og Windows-enheter. Som et open-source-prosjekt er SEB gratis å bruke, men fordi det er basert på åpen kildekode, finnes det omfattende ressurser der ute om hvordan man kan hacke Safe Exam Browser, i tillegg til at all administrativ funksjonalitet er åpent tilgjengelig å lese om. Det er ingen mysterier rundt hvordan den fungerer. En ressurssterk kandidat kunne lastet ned SEB, lastet ned en open-source plattform for prøveavvikling, og gjennom prøving og feiling utnyttet sikkerheten i den. SEB egner seg kun til prøver på stedet (stedbaserte prøver) der eksamensvakter kan følge nøye med på hva kandidatene gjør på skjermene sine.

Siden SEB er en tredjepartsapplikasjon, kan ikke Inspera innestå for sikkerheten eller funksjonaliteten. Hvis en kunde ønsker å bruke den, må de forstå hvor lite kontroll Inspera har over driften. I tillegg til dette er det ikke Insperas rolle å feilsøke eller forklare hvorfor viss SEB-funksjonalitet ikke fungerer under spesifikke omstendigheter, eller på bestemte maskiner. Vi skriver heller ikke feilmeldingene i SEB, og kan derfor ikke forklare hva som utløste dem. Inspera er ikke ansvarlig for SEB. Den er gratis å bruke, men det følger ulemper med det.

Inspera Integrity Browser

Inspera Integrity Browser (IIB) er Insperas egen sikre nettleser for nedlåsing, som er tilgjengelig for nedlasting fra [domene].inspera.com/get-IIB. Dette er et produkt som må kjøpes i tillegg til Inspera Assessment. IIB er ikke tilgjengelig uten Inspera Assessment.

IIB er tilgjengelig for macOS- og Windows-enheter. Siden IIB er koblet til Inspera Assessment, kan kandidatene laste ned applikasjonen på forhånd, men de kan ikke bruke den uten at institusjonen har satt opp en IIB-prøve for dem. Det finnes heller ingen offentlig tilgjengelige veiledninger for kandidater, noe som betyr at de vil ha mindre forståelse for hvordan IIB og prøveoppsettet fungerer bak kulissene. Hvis en kandidat ønsker å prøve å omgå IIB, må de gjøre det under en faktisk prøve, som sannsynligvis vil være en skarp eksamen. Dette vil være et ganske risikabelt tidspunkt å begynne å lete etter sikkerhetshull gjennom prøving og feiling.

En IIB-prøve kan settes opp i én av tre hovedmoduser:

Open: Denne modusen låser ikke ned prøven. I stedet lar den kandidatene bruke datamaskinen sin som normalt. Open-modus har ganske begrensede bruksområder med mindre den brukes sammen med Inspera Smarter Proctoring (IP Resilience).

Strict: Denne modusen låser faktisk ned maskinen. Kandidaten vil ikke kunne få tilgang til andre applikasjoner eller datafunksjoner før de har levert, eller gått helt ut av prøven.

Moderate: Dette er ikke en mellomting mellom Open og Strict. Det er snarere en teknisk løsning på en teknisk utfordring når en Strict-prøve er påkrevd. For at Strict-modus skal aktiveres, trenger IIB administratorrettigheter på datamaskinen, men det er ikke alle kandidater som vil være i stand til å gi IIB disse rettighetene. Dette er ofte tilfelle hvis det er institusjonens datamaskin, eller eiendommen til en tredjepart. I slike tilfeller, hvis en prøve er satt opp som Strict, vil den ikke kunne starte fordi de nødvendige tillatelsene ikke kan gis, og kravene for å starte prøven vil derfor ikke være oppfylt. Det er her Moderate kommer inn.

Hvis en prøve har blitt satt opp som Moderate, vil IIB først prøve å låse ned maskinen som om den var i Strict-modus når kandidaten starter appen og logger inn. Men dersom IIB ikke klarer dette fordi brukeren mangler administratorrettigheter på datamaskinen, vil prøven i stedet starte teknisk sett i Open-modus (det vil si at IIB ikke er låst ned), men kandidaten må holde IIB som den aktive applikasjonen i fokus under hele prøven. Hvis de prøver å åpne en applikasjon eller funksjon utenfor IIB, vil de få en advarsel om at handlingen er forbudt. Hvis de prøver en andre gang, vil prøven avsluttes. Den viktige distinksjonen er at selv om IIB teknisk sett ikke er i stand til å låse ned maskinen, så forblir den praktiske funksjonaliteten til Strict aktiv – kandidaten må fullføre prøven sin og forbli inne i IIB hele tiden.

Inspera Proctoring - Resilience

Inspera Proctoring - Resilience (IP Resilience) er en tilleggsfunksjon for overvåking (proctoring) til IIB. På samme måte som du ikke kan ha IIB uten Inspera Assessment, kan du ikke ha IP Resilience uten IIB. IP Resilience kan ta opp skjermen, webkameraet og/eller lyden under hele prøven når man bruker IIB. Disse opptakene kan deretter spilles av senere dersom institusjonen har behov for det.

Chromebook PWA

Inspera Assessment leverer eksamener sikkert på Chromebooks. Vi bruker Chrome OS sin Kiosk Mode for å skape et nedlåst miljø. Dette sikrer at kandidatene kun har tilgang til prøven og helt nødvendige funksjoner, og forhindrer tilgang til andre applikasjoner eller nettsider. Denne nye løsningen støttes kun på administrerte Chromebooks.

**Hovedfunksjoner:**

• Sikkert miljø: Kiosk Mode låser Chromebook-en, begrenser tilgangen og opprettholder eksamenssikkerheten.
• Validering: Nettleseren validerer versjonen sin og sikrer at den kjører i Kiosk Mode. Chrome OS håndterer bakgrunnsprosesser og virtualisering.
• Sikker kommunikasjon: All kommunikasjon er kryptert med HTTPS (TLS 1.3), og sertifikatforankring (certificate pinning) forhindrer man-in-the-middle-angrep.
• Overvåking: Eksterne skjermer og tilkoblet utstyr (kamera, mikrofon, utklippstavle) blir overvåket.
• Risikoreduksjon: Designet for å forhindre uautoriserte applikasjoner, virtualisering, nettverksmanipulering, maskinvaremanipulering, skadelig kode og samarbeid mellom kandidater.

Krav til institusjonen

• Eksamen på stedet - datarestuer eller BYOD (eget utstyr)

  

• Hjemmeeksamen / Fjernovervåket eksamen

  

Kandidatopplevelse 

Kandidatopplevelsen i SEB og IIB varierer avhengig av hva slags type prøve det er. Dersom IP Resilience er i bruk, legges det til noen ekstra trinn.