Denna artikel är en referensguide till Insperas grundläggande säkerhets- och nedlåsningslösningar. Den förklarar skillnader, säkerhetsaspekter och användningsområden för Safe Exam Browser (SEB), Inspera Integrity Browser (IIB) och Chromebook PWA. Detta är en grundläggande resurs för administratörer som ska välja en säker provmiljö. 

Safe Exam Browser

Safe Exam Browser (SEB) är en webbläsarapplikation med öppen källkod (open-source) för nedlåsning som är tillgänglig för macOS- och Windows-enheter. Som ett open-source-projekt är SEB gratis att använda, men eftersom det bygger på öppen källkod finns det omfattande resurser där ute om hur man kan hacka Safe Exam Browser, plus att all administrativ funktionalitet är öppet tillgänglig att läsa om. Det finns inga hemligheter kring hur den fungerar. En resursstark kandidat skulle kunna ladda ner SEB, ladda ner en open-source-plattform för provleverans och genom prövning och misstag kringgå dess säkerhet. SEB är endast lämpligt för prov på plats (salstentor) där tentamensvakter kan hålla sig uppmärksamma på vad kandidaterna gör på sina skärmar.

Eftersom SEB är en tredjejpartsapplikation kan Inspera inte garantera dess säkerhet eller funktionalitet. Om en kund vill använda den måste de förstå hur lite kontroll Inspera har över dess drift. Utöver detta är det inte Insperas roll att felsöka eller förklara varför viss SEB-funktionalitet inte fungerar under specifika omständigheter, eller på vissa maskiner. Vi skriver inte heller felmeddelandena i SEB, och kan därför inte förklara vad som utlöste dem. Inspera är inte ansvarigt för SEB. Det är gratis att använda, men det finns nackdelar med det.

Inspera Integrity Browser

Inspera Integrity Browser (IIB) är Insperas egen låsta webbläsare för nedlåsning som finns tillgänglig för nedladdning från [domän].inspera.com/get-IIB. Detta är en produkt som måste köpas till utöver Inspera Assessment. IIB är inte tillgängligt utan Inspera Assessment.

IIB är tillgängligt för macOS- och Windows-enheter. Eftersom IIB är länkat till Inspera Assessment kan kandidaterna ladda ner applikationen i förväg, men de kan inte använda den utan att deras institution har satt upp ett IIB-prov för dem. Det finns inte heller några offentliga guider tillgängliga för kandidater, vilket gör att de har mindre förståelse för hur IIB och provkonfigurationen fungerar bakom kulisserna. Om en kandidat skulle vilja försöka kringgå IIB måste de göra det under ett faktiskt provtillfälle, vilket troligen är ett skarpt prov. Detta vore en ganska riskabel tidpunkt att börja leta efter säkerhetshål genom prövning och misstag.

Ett IIB-prov kan konfigureras i ett av tre huvudlägen:

Open: Detta läge låser inte ned provet. I stället tillåter det kandidaterna att använda sin dator som vanligt. Open-läget har ganska begränsade användningsområden om det inte används tillsammans med Inspera Smarter Proctoring (IP Resilience).

Strict: Detta läge låser faktiskt ned maskinen. Kandidaten kommer inte att kunna komma åt några andra applikationer eller datorfunktioner förrän de har lämnat in, eller helt avslutat provet.

Moderate: Detta är inte en kompromiss eller ett mellanting mellan Open och Strict. Det är snarare en teknisk lösning på en teknisk utmaning när ett Strict-prov krävs. För att Strict-läget ska kunna aktiveras behöver IIB administratörsrättigheter på datorn, men alla kandidater kommer inte att kunna ge IIB dessa rättigheter. Detta är ofta fallet om det är institutionens dator, eller om den tillhör en tredjepart. I sådana fall, om ett prov är konfigurerat som Strict, kommer det inte att kunna startas eftersom de nödvändiga behörigheterna inte kan ges och kraven för att starta provet därmed inte uppfylls. Det är där Moderate kommer in.

Om ett prov har konfigurerats som Moderate, kommer IIB först att försöka låsa ned maskinen som om den vore i Strict-läget när kandidaten startar appen och loggar in. Men om IIB inte kan göra detta på grund av att användaren saknar administratörsrättigheter på datorn, kommer provet i stället att startas tekniskt sett i Open-läge (det vill säga att IIB inte är låst ned), men kandidaten måste hålla IIB som den aktiva applikationen i fokus under hela provet. Om de försöker öppna en applikation eller funktion utanför IIB kommer de att varnas för att åtgärden är förbjuden. Om de försöker en andra gång kommer provet att avslutas. Den viktiga distinktionen är att även om IIB tekniskt sett inte kan låsa ned datorn, så kvarstår den Prövapraktiska funktionaliteten hos Strict – kandidaten måste slutföra sitt prov och förbli inne i IIB under hela tiden.

Inspera Proctoring - Resilience

Inspera Proctoring - Resilience (IP Resilience) är en tilläggsfunktion för övervakning (proctoring) till IIB. På samma sätt som du ikke kan ha IIB utan Inspera Assessment, kan du inte ha IP Resilience utan IIB. IP Resilience kan spela in skärmen, webbkameran och/eller ljudet under hela provets varaktighet när man använder IIB. Dessa inspelningar kan sedan granskas i efterhand om institutionen har behov av det.

Chromebook PWA

Inspera Assessment levererar säkra prov på Chromebooks. Vi använder Chrome OS Kiosk Mode för att skapa en nedlåst miljö. Detta säkerställer att kandidaterna endast kan komma åt provet och helt nödvändiga funktioner, vilket förhindrar åtkomst till andra applikationer eller webbplatser. Denna nya lösning stöds endast på hanterade Chromebooks.

**Huvudfunktioner:**

• Säker miljö: Kiosk Mode låser Chromebook-enheten, begränsar åtkomsten och upprätthåller provsäkerheten.
• Validering: Webbläsaren validerar sin version och säkerställer att den körs i Kiosk Mode. Chrome OS hanterar bakgrundsprocesser och virtualisering.
• Säker kommunikation: All kommunikation är krypterad med HTTPS (TLS 1.3), och certifikatnålning (certificate pinning) förhindrar man-in-the-middle-attacker.
• Övervakning: Externa bildskärmar och kringutrustning (kamera, mikrofon, urklipp) övervakas.
• Riskreducering: Designad för att förhindra obehöriga applikationer, virtualisering, nätverksmanipulation, hårdvarumanipulation, skadlig kod och samarbete/fusk mellan kandidater.

Krav på institutionen

• Prov på plats - datorsalar eller BYOD (egen dator)

  

• Distansprov / Distansövervakade prov

  

Kandidatens upplevelse 

Kandidatens upplevelse i SEB och IIB skiljer sig åt beroende på vilken typ av prov det rör sig om. Om IP Resilience används tillkommer några extra steg.