TSplus Advanced Security Logo

آیا می‌خواهید سایت را به زبان دیگری ببینید؟

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
تغییر زبان
فهرست مطالب
Banner for article "FERPA US education law: Guide to Securing Remote Access", with illustration, TSplus Advanced Security logo and website.

قانون آموزش FERPA ایالات متحده از سوابق آموزشی دانشجویان محافظت می‌کند و نحوه مدیریت دسترسی دیجیتال، کار از راه دور و نرم‌افزارهای شخص ثالث را در مدارس شکل می‌دهد. برای مدیران فناوری اطلاعات مدارس و تیم‌های فناوری اطلاعات آموزش عالی، FERPA تنها یک سیاست سوابق نیست. همچنین مسئله کنترل دسترسی مدیریت فروشندگان و حریم خصوصی داده‌ها.

قانون آموزش FERPA ایالات متحده چیست؟

FERPA مخفف قانون حفاظت از اطلاعات آموزشی خانواده است قانون حقوق آموزشی خانواده و حریم خصوصی این یک قانون حریم خصوصی آموزشی فدرال ایالات متحده است که از حریم خصوصی سوابق آموزشی دانش‌آموزان محافظت می‌کند. وزارت آموزش و پرورش ایالات متحده مقررات FERPA را تحت ۳۴ CFR بخش ۹۹ قانون تأمین عمومی آموزش (GEPA) منتشر می‌کند. آنها حقوق، قوانین افشا و الزامات انطباق برای مؤسسات آموزشی تحت پوشش را تعریف می‌کنند. به عبارت دیگر، این قانون فدرال ایالات متحده که در سال ۱۹۷۴ تصویب شده است، دسترسی به اطلاعات و سوابق آموزشی را توسط نهادهای عمومی مانند والدین، دانش‌آموزان و مؤسسات تنظیم می‌کند.

FERPA به چه معناست؟

FERPA به معنای قانون حقوق آموزشی خانواده و حریم خصوصی در عمل، FERPA به والدین و دانش‌آموزان واجد شرایط حقوقی بر سوابق آموزشی می‌دهد. یک دانش‌آموز واجد شرایط معمولاً دانش‌آموزی است که به سن ۱۸ سالگی رسیده یا در یک مؤسسه آموزش عالی ثبت‌نام کرده است، که در این صورت حقوق FERPA از والدین به دانش‌آموز منتقل می‌شود.

برای تیم‌های IT، مهم‌ترین نکته ساده است: FERPA زمانی اعمال می‌شود که یک سیستم اطلاعات شناسایی شخصی از سوابق آموزشی را ذخیره، نمایش، انتقال یا دسترسی به آن را فراهم کند.

به چه کسانی FERPA اعمال می‌شود؟

FERPA به نهادها و مؤسسات آموزشی که از برنامه‌های قابل اجرا وزارت آموزش و پرورش ایالات متحده بودجه دریافت می‌کنند، اعمال می‌شود. این شامل بسیاری از مدارس K-12، نواحی آموزشی، کالج‌ها و دانشگاه‌ها می‌شود.

FERPA به هر شرکتی که از داده‌های آموزشی استفاده می‌کند، اعمال نمی‌شود. با این حال، یک فروشنده نرم‌افزار ممکن است زمانی که به عنوان یک مقام مدرسه، پیمانکار، مشاور یا ارائه‌دهنده خدمات برون‌سپاری شده برای یک مؤسسه تحت پوشش عمل می‌کند، در تعهدات FERPA درگیر شود. تحت استثنای مقام مدرسه، یک پیمانکار تنها زمانی می‌تواند به سوابق آموزشی دسترسی پیدا کند که یک خدمت مؤسسه‌ای را انجام دهد، تحت کنترل مستقیم مدرسه باقی بماند و محدودیت‌های FERPA در استفاده و افشای مجدد را رعایت کند.

چه داده‌های دانشجویی توسط FERPA محافظت می‌شود؟

سوابق تحصیلی

FERPA سوابق آموزشی را که مستقیماً به یک دانش‌آموز مربوط می‌شود و توسط یک نهاد آموزشی، مؤسسه یا طرفی که به نمایندگی از آن نهاد یا مؤسسه عمل می‌کند، نگهداری می‌شود، محافظت می‌کند. در محیط‌های دسترسی از راه دور، اطلاعات محافظت‌شده ممکن است شامل نمرات، ریزنمرات، سوابق حضور، پرونده‌های انضباطی، شناسه‌های دانش‌آموز، فهرست کلاس‌ها، سوابق کمک‌های مالی و سوابق داخل یک سیستم اطلاعات دانش‌آموز باشد.

سایر اطلاعات شناسایی شخصی

FERPA همچنین اطلاعات شناسایی شخصی را از سوابق آموزشی پوشش می‌دهد. این موضوع اهمیت دارد زیرا ابزارهای دسترسی از راه دور ممکن است سوابق دانش‌آموزان را به‌طور مستقیم ذخیره نکنند، اما همچنان می‌توانند داده‌های دانش‌آموزان را از طریق صفحه‌نمایش‌ها، فایل‌ها، اقدامات کلیپ بورد، کارهای چاپ، گزارش‌ها، عکس‌های صفحه یا جلسات پشتیبانی افشا کنند.

چرا FERPA برای دسترسی از راه دور مهم است؟

دسترسی از راه دور گسترش می‌یابد جایی که سیستم‌های آموزشی می‌تواند استفاده شود. معلمان ممکن است از خانه متصل شوند، مدیران ممکن است به سیستم‌های اطلاعات دانشجویی از خارج از دانشگاه دسترسی پیدا کنند و تیم‌های فناوری اطلاعات ممکن است دستگاه‌های مورد استفاده در کلاس‌ها، آزمایشگاه‌ها یا برنامه‌های یادگیری از راه دور را عیب‌یابی کنند.

این انعطاف‌پذیری یک سوال FERPA ایجاد می‌کند: چه کسی می‌تواند به سوابق دانشجویی دسترسی پیدا کند، از کجا، از طریق کدام ابزار و به چه منظوری؟

سوابق آموزشی در جلسات از راه دور

شناسایی مسیر اصلی ریسک و کنترل

یک جلسه دسکتاپ از راه دور می‌تواند همان داده‌های حساس را که یک ایستگاه کاری در دانشگاه نمایش می‌دهد، نشان دهد. اگر یک معلم از طریق یک جلسه از راه دور یک دفتر نمرات را باز کند، این جلسه ممکن است اطلاعات محافظت‌شده توسط FERPA را افشا کند. اگر یک مدیر گزارشی را به یک دستگاه غیرمدیریت‌شده دانلود کند، ریسک از دسترسی کنترل‌شده به سرور به گسترش داده‌های محلی منتقل می‌شود.

چارچوب‌های حداقل امتیاز

FERPA از مدارس می‌خواهد که از روش‌های معقول برای شناسایی و احراز هویت طرف‌هایی که به اطلاعات شناسایی شخصی از سوابق آموزشی دسترسی پیدا می‌کنند، استفاده کنند. همچنین از آنها می‌خواهد که از روش‌های معقول برای اطمینان از اینکه مقامات مدرسه فقط به سوابقی که منافع آموزشی مشروع دارند، دسترسی پیدا کنند، استفاده کنند.

تنظیم احراز هویت و دسترسی برای کاهش ریسک افشا

آگاهی و پیشگیری

مسائل امنیتی دسترسی از راه دور معمولاً ناشی از احراز هویت ضعیف، مجوزهای گسترده، نقاط پایانی مدیریت‌نشده و خدمات در معرض خطر است. قرار گرفتن مستقیم خدمات دسکتاپ از راه دور در معرض اینترنت همچنین می‌تواند خطر حملات brute-force و credential-stuffing را افزایش دهد.

هنگام شک، به حداقل دسترسی انتخاب کنید

برای استقرارهای آگاه به FERPA، تیم‌های IT مدارس باید دسترسی از راه دور را با حداقل امتیاز هماهنگ کنند. کاربران باید فقط به برنامه‌ها، دسکتاپ‌ها و مکان‌های فایل مورد نیاز برای نقش خود دسترسی داشته باشند.

به‌طور عمدی گروه‌ها و تخصیص‌های کاربری را تعریف کنید

مدیران همچنین باید پروفایل‌های دسترسی معلم، ثبت‌نام‌کننده، مالی، پشتیبانی IT و دانش‌آموز را جدا کنند. این گروه‌های مختلف می‌توانند سطوح و حوزه‌های دسترسی متفاوتی دریافت کنند و در هر یک، مجوزها باید همچنان با توجه به نیاز، استفاده و مسئولیت تنظیم شوند.

پشتیبانی از راه دور و مدیریت IT

پشتیبانی از راه دور می‌تواند باعث افشای FERPA شود حتی زمانی که تکنسین پشتیبانی قصد مشاهده سوابق دانشجویی را ندارد. یک تکنسین ممکن است در حین کمک به یک عضو پرسنل، یک سوابق دانشجویی را ببیند، یا یک جلسه نگهداری بدون نظارت ممکن است دسکتاپی را باز کند که در آن داده‌های حساس قبلاً قابل مشاهده است. در نتیجه:

  • به همین دلیل، جریان‌های پشتیبانی باید بر اساس رضایت، محدودیت هدف و حداقل دید طراحی شوند.
  • هرگاه کاربران بتوانند از یک مداخله مطلع شوند، باید این کار انجام شود تا بتوانند اسناد، فایل‌ها و برنامه‌های حساس را ببندند.
  • به طور مشابه، در صورت امکان، تیم‌های IT باید سیستم‌های اطلاعات دانشجویی را قبل از شروع پشتیبانی ببندند مگر اینکه به طور دیگری تجویز شده باشد، از ضبط غیرضروری صفحه خودداری کنند و دسترسی به پشتیبانی را در صورتی که سوابق آموزشی قابل مشاهده باشند، مستند کنند.

TSplus پشتیبانی از راه دور آزمایشی رایگان

راهنمایی از راه دور حضوری و بدون حضور از/به کامپیوترهای macOS و ویندوز به صورت مقرون به صرفه.

شروع یک آزمایش رایگان

مسئولیت‌های FERPA برای مدارس و فروشندگان

رعایت FERPA یک مسئولیت نهادی است. نرم‌افزار می‌تواند از کنترل‌ها پشتیبانی کند، اما مدرسه سیاست‌ها، نقش‌های کاربری، قراردادها، قوانین دسترسی و استفاده قابل قبول را تعیین می‌کند.

مسئولیت‌ها برای تیم‌های فناوری اطلاعات مدارس

تیم‌های IT مدارس باید FERPA را به کنترل‌های عملیاتی ترجمه کنند. در محیط‌های دسترسی از راه دور، این به معنای احراز هویت قوی، دسترسی مبتنی بر نقش، حمل و نقل امن، نظارت، آموزش کاربران و مدیریت تأمین‌کنندگان است.

FERPA نیاز دارد که مدارس سوابق درخواست‌ها برای دسترسی و افشای اطلاعات شناسایی شخصی از سوابق آموزشی را حفظ کنند، از جمله طرف‌های درگیر و منافع مشروع آن‌ها. این موضوع اهمیت حسابرسی را برای هر سیستمی که به سوابق دانش‌آموزان مربوط می‌شود، مهم می‌سازد.

مسئولیت‌ها برای فروشندگان نرم‌افزار

فروشندگان نباید FERPA را به عنوان یک نشان محصول در نظر بگیرند. وزارت آموزش و پرورش ایالات متحده راهنمایی‌هایی به‌طور خاص برای ارائه‌دهندگان خدمات شخص ثالث، فروشندگان و پیمانکارانی که داده‌های آموزشی را برای مدارس مدیریت می‌کنند، ارائه می‌دهد.

یک فروشنده که از استفاده مطابق با FERPA پشتیبانی می‌کند باید به مشتریان کمک کند تا دسترسی ایمن را پیکربندی کنند، پردازش داده‌های غیرضروری را محدود کنند، اعتبارنامه‌ها را محافظت کنند، کنترل‌های مربوطه را مستند کنند و از افشای غیرمجاز جلوگیری کنند. قراردادها باید تعریف کنند استفاده مجاز، محرمانگی، پیمانکاران فرعی، حذف یا بازگشت داده‌ها، دسترسی به پشتیبانی و اطلاع‌رسانی در مورد حوادث.

تصمیمات انطباق خود را در دست بگیرید

این مقاله راهنمایی‌های فنی و عملیاتی برای تیم‌های IT ارائه می‌دهد و به شما کمک می‌کند تا با اصول اولیه برای تأمین امنیت سیستم‌ها در مورد اطلاعات دانش‌آموزان آشنا شوید. به هیچ وجه نمی‌تواند به عنوان مشاوره حقوقی تلقی شود. مدارس، نواحی و دانشگاه‌ها باید به‌طور مناسب مقررات FERPA را تأیید کنند، تفسیرها را روشن کنند، توافق‌های فروشنده را اصلاح کنند و شیوه‌های افشا را با مشاور حقوقی واجد شرایط یا یک افسر حریم خصوصی تعریف کنند.

سایر مقررات حریم خصوصی دانش‌آموزان و کودکان که باید بدانید

مقررات ایالات متحده با دامنه آنلاین وسیع‌تر:

اگرچه FERPA متمرکز بر ایالات متحده است، تیم‌های فناوری اطلاعات آموزشی اغلب در چارچوب‌های حریم خصوصی وسیع‌تری فعالیت می‌کنند. COPPA به اپراتورهای وب‌سایت‌ها یا خدمات آنلاین که به کودکان زیر ۱۳ سال هدف‌گذاری شده‌اند، یا اپراتورهایی که از جمع‌آوری اطلاعات شخصی از کودکان زیر ۱۳ سال آگاهی دارند، اعمال می‌شود.

حفاظت از حقوق دانش‌آموزان، یا PPRA، یک قانون حریم خصوصی دانش‌آموزان در ایالات متحده است که توسط وزارت آموزش و پرورش ایالات متحده اداره می‌شود. این وزارتخانه FERPA و PPRA را به عنوان قوانین حریم خصوصی دانش‌آموزان که آن‌ها را اداره و اجرا می‌کند، شناسایی می‌کند.

دستورالعمل‌های جهانی از یونیسف:

در سال ۲۰۲۴، دفتر منطقه‌ای یونیسف برای ECA گزارشی عملی چهار قسمتی منتشر کرد در مورد حفاظت از داده‌ها در مدارس در دسترس به عنوان یک PDF. بخش 1 زمینه را تعیین می‌کند و بخش 2 به طور جهانی به حفاظت از داده‌ها و حریم خصوصی هنگام جمع‌آوری و پردازش و در طول فرآیند اطمینان از انطباق مربوط می‌شود. آنها شامل الزامات، راهنما و مراحل تعیین شده در اطراف ملاحظات کلیدی و اقدامات مرتبط هستند.

در عین حال، بخش‌های ۳ و ۴ بر آموزش و یادگیری مبتنی بر فناوری و کنترل‌های امنیت سایبری تمرکز دارند. این حوزه‌های اخیر به طور مستقیم به دسترسی و پردازش داده‌ها به صورت از راه دور مربوط می‌شوند و نکات قابل توجه و اقدام نیز برجسته شده‌اند.

اروپا و GDPR

برای برنامه‌های آموزشی جهانی، مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) شامل تدابیر خاصی برای داده‌های شخصی کودکان است. کمیسیون اروپا توضیح می‌دهد که ممکن است نیاز به رضایت والدین یا سرپرست تا یک آستانه سنی که بین ۱۳ تا ۱۶ سال بسته به کشور عضو متفاوت است، باشد.

قوانین کشور به کشور

در کشورهای مختلف جهان، مقررات خاص آنلاین چارچوب‌هایی برای خدماتی که به یک جمعیت جوان ارائه می‌شود، تعیین می‌کنند. دو مثال:

  • کد طراحی مناسب سن ICO بریتانیا، که ۱۵ استاندارد برای خدمات آنلاین که احتمالاً توسط کودکان دسترسی پیدا می‌شود، تعیین می‌کند. این کد بر حفاظت داخلی و منافع بهترین کودک در طراحی خدمات تأکید می‌کند.
  • انتشارات وزارت آموزش و پرورش فرانسه در مورد مراحل کاهش آزار و اذیت یا راهنماهایی برای حفاظت از داده‌های دانش‌آموزان در میان فعالیت‌های روزمره مدرسه.

چک لیست دسترسی از راه دور FERPA برای مدارس

قبل از گسترش دسترسی از راه دور به سیستم‌هایی که ممکن است شامل سوابق دانش‌آموزان باشند، تیم‌های فناوری اطلاعات مدارس باید کنترل‌های زیر را تأیید کنند.

  1. اطمینان حاصل کنید که دانش در مورد موارد ضروری مانند استفاده از نام مستعار، اختصارات و سایر روش‌ها برای شناسایی در صورت امکان و همچنین رمزهای عبور پیچیده و مطابق با قوانین گسترش یابد.
  2. شناسایی کنید که کدام برنامه‌ها و دسکتاپ‌های از راه دور می‌توانند سوابق آموزشی را نمایش دهند.
  3. برنامه‌های دامپزشکی و فروشندگان شخص ثالث را بررسی کرده و از آن‌هایی که به عنوان امن‌ترین تأیید شده‌اند، استفاده کنید.
  4. گروه‌های کاربری را به منافع آموزشی مشروع مرتبط کنید.
  5. احراز هویت چندعاملی را برای کارکنان، مدیران و کاربران پشتیبانی خارجی اجباری کنید.
  6. برنامه‌ریزی و به‌طور منظم گروه‌ها، کاربران، نیازهای آن‌ها و برنامه‌ها یا مناطق دسترسی مجاز را بررسی کنید.
  7. فقط برنامه‌هایی را منتشر کنید که هر گروه کاربری به آن‌ها نیاز دارد.
  8. غیرفعال کردن ویژگی‌های غیرضروری کلیپ بورد، انتقال فایل و چاپ در صورت امکان.
  9. دسترسی از راه دور را با آدرس IP، کشور، نقش یا الگوی کاری (زمان‌ها) در صورت لزوم محدود کنید.
  10. از دانلودهای غیرضروری محلی سوابق دانشجویی به دستگاه‌های شخصی خودداری کنید.
  11. دسترسی به سیستم‌های حاوی داده‌های دانش‌آموزان را ثبت کنید.
  12. موافقت‌نامه‌های فروشنده را برای استفاده از FERPA، مجوزهای افشای مجدد و بندهای حذف بررسی کنید.
  13. معلمان، کارکنان و تیم‌های پشتیبانی را در مورد رفتار امن دسترسی از راه دور آموزش دهید.
  14. به‌طور منظم کاربران را از خطرات سایبری و نحوه حفظ ایمنی داده‌ها آگاه کنید.

این چک لیست جایگزین یک برنامه انطباق FERPA نمی‌شود. بلکه، به تیم‌های IT یک مبنای عملی برای کاهش قرارگیری قابل اجتناب در جریان‌های کار دسترسی از راه دور و پشتیبانی از راه دور می‌دهد.

چگونه TSplus از دسترسی از راه دور مطابق با FERPA پشتیبانی می‌کند

TSplus یک پلتفرم امن برای دسترسی از راه دور و حفاظت از زیرساخت است که به مدارس کمک می‌کند تا کنترل‌های مطابق با FERPA را پیاده‌سازی کنند. با این حال، فکر کردن به این که نرم‌افزار به تنهایی یک مؤسسه را مطابق می‌کند، گمراه‌کننده خواهد بود. اگر به درستی پیاده‌سازی و استفاده شود، نرم‌افزاری مانند مجموعه TSplus به مدارس کمک می‌کند تا کنترل‌های دسترسی، احراز هویت، نظارت و تقویت را برای حمایت از عملیات آگاه به FERPA اجرا کنند.

TSplus Advanced Security

حفاظت سایبری ۳۶۰ درجه برای سرورهای برنامه

TSplus Advanced Security محصول امنیتی پیشرفته ما است. در واقع، به نوعی، دسترسی از راه دور FERPA به حفاظت از سرور و محدودیت دسترسی بستگی دارد. TSplus Advanced Security برای امنیت سرورهای برنامه توسعه یافته و بنابراین یک محافظ ۳۶۰ درجه در خط مقدم در برابر تهدیدات است. حفاظت در برابر حملات بروت فورس به عنوان مثال، یک ویژگی است که تلاش‌های ناموفق ورود به ویندوز را نظارت کرده و به طور خودکار آدرس‌های IP متخلف را پس از شکست‌های مکرر مسدود می‌کند.

ویژگی‌های امنیتی قوی

برای محیط‌های آموزشی، این کمک می‌کند تا خطر تلاش‌های دسترسی غیرمجاز به زیرساخت‌های دسترسی از راه دور در معرض خطر را کاهش دهد. مدارس همچنین می‌توانند از حفاظت جغرافیایی استفاده کنند تا دسترسی از راه دور را فقط از کشورهای منتخب مجاز کنند یا از محدودیت IP برای محدود کردن دسترسی به آدرس‌های IP خصوصی و در لیست سفید استفاده کنند.

پیکربندی‌ها برای رعایت FERPA

پیکربندی‌های پیشنهادی آگاه به FERPA شامل فعال‌سازی Brute Force Protection، محدود کردن دسترسی جغرافیایی در صورت لزوم، حفظ لیست‌های سفید IP برای دسترسی مدیریتی و استفاده از محافظت از رنسوم‌ور به عنوان بخشی از سخت‌افزاری کلی سرور.

TSplus دسترسی از راه دور

استفاده آموزشی

TSplus Remote Access به مدارس کمک می‌کند تا برنامه‌های ویندوز و دسکتاپ‌ها را برای معلمان، دانش‌آموزان و کارکنان IT منتشر کنند. به عنوان یک راه‌حل آموزشی، دسترسی امن و چندکاربره به Remote Desktop و Application Delivery را برای محیط‌های آموزشی و دانشگاهی فراهم می‌کند.

اعمال کنترل‌های سازگار با FERPA

از نظر FERPA، ارزش دسترسی کنترل شده است. به جای اینکه به هر کاربر دسترسی گسترده‌ای به یک ایستگاه کاری یا شبکه کامل داده شود، تیم‌های IT می‌توانند فقط برنامه‌های مورد نیاز را منتشر کنند. یک معلم ممکن است به یک برنامه نمره‌دهی دسترسی پیدا کند، در حالی که یک ثبت‌نام‌کننده به نرم‌افزار سوابق دانشجویی دسترسی می‌یابد و یک دانشجو فقط به یک برنامه آزمایشگاهی دسترسی دارد. گروه‌ها و کاربران می‌توانند در سطح جزئی پیکربندی شوند، حتی به زمان‌ها و دستگاه‌هایشان.

احراز هویت چندعاملی و امنیت ورود

نرم‌افزار همچنین از احراز هویت دو مرحله‌ای برای پورتال وب پشتیبانی می‌کند، از جمله اتصالات HTML5 و RemoteApp. برای کاربرانی که MFA فعال شده است، مستندات ما تأکید می‌کند که اتصالات استاندارد کلاینت Microsoft Remote Desktop رد می‌شود، که الگوهای دسترسی مبتنی بر وب ایمن‌تری را پشتیبانی می‌کند.

نظارت بر سرور TSplus

FERPA فقط در مورد مسدود کردن دسترسی نیست. همچنین در مورد حفظ دید به سیستم‌هایی است که ممکن است داده‌های دانش‌آموزان در آن‌ها پردازش شود. TSplus Server Monitoring داده‌های تاریخی و زمان واقعی درباره سرورها، وب‌سایت‌ها، برنامه‌ها و کاربران ارائه می‌دهد، با گزارش‌ها و هشدارهای زمان واقعی برای زیرساخت کار از راه دور.

برای تیم‌های فناوری اطلاعات آموزشی، نظارت می‌تواند به شناسایی سرورهای بارگذاری شده، الگوهای استفاده غیرمعمول، مشکلات عملکرد و مسائل در دسترس بودن که بر یادگیری از راه دور یا سیستم‌های اداری تأثیر می‌گذارد، کمک کند. نظارت به تنهایی اثبات‌کننده انطباق با FERPA نیست، اما از مسئولیت‌پذیری و تاب‌آوری عملیاتی پشتیبانی می‌کند.

TSplus Remote Support

TSplus Remote Support کمک‌های از راه دور با حضور و بدون حضور را برای تیم‌ها و مشتریان فراهم می‌کند. TSplus از کنترل دسکتاپ از راه دور، به اشتراک‌گذاری صفحه، کمک با حضور، نگهداری بدون حضور و آموزش از راه دور پشتیبانی می‌کند.

برای پشتیبانی آگاه به FERPA، مدارس باید جریان‌های پشتیبانی را به گونه‌ای پیکربندی کنند که تکنسین‌ها به تمام اطلاعات لازم دسترسی داشته باشند اما فقط به آنچه که نیاز دارند. جلسات حضوری ممکن است زمانی که اطلاعات دانش‌آموز ممکن است قابل مشاهده باشد، ترجیح داده شوند. دسترسی بدون نظارت باید به دستگاه‌های مدیریت‌شده، اهداف مستند و زمان‌های نگهداری مجاز محدود شود.

اخلاق و موقعیت توسعه TSplus

رعایت FERPA به مؤسسه آموزشی تعلق دارد و توسط توافقات قانونی، سیاست‌های داخلی و تدابیر فنی پشتیبانی می‌شود. نرم‌افزار TSplus به ارائه این تدابیر از طریق محصولات و خدمات خود کمک می‌کند: دسترسی امن از راه دور، تقویت سرور، نظارت بر شبکه و پشتیبانی کنترل‌شده.

از منظر اخلاق توسعه، حریم خصوصی به‌عنوان یک طراحی، حداقل‌سازی داده‌ها و کنترل مشتری در مرکز قرار دارند. نرم‌افزار دسترسی از راه دور باید از دسترسی غیرضروری به محتوای دانش‌آموزان اجتناب کند، گزینه‌های پیکربندی را به مدیران ارائه دهد، از پیش‌فرض‌های امن پشتیبانی کند و کار را برای مدارس در اعمال حداقل امتیاز آسان‌تر کند.

از طریق محصولات قوی و به دقت توسعه یافته، TSplus هدف دارد تا به مدیران فناوری اطلاعات مدارس و تیم‌های آموزش عالی کمک کند تا ریسک FERPA را کاهش دهند در حالی که دسترسی از راه دور را عملی نگه می‌دارند.

نتیجه

قانون آموزش FERPA ایالات متحده از سوابق تحصیلی دانش‌آموزان محافظت می‌کند و به طور مستقیم بر نحوه مدیریت دسترسی از راه دور، پشتیبانی از راه دور و نرم‌افزارهای شخص ثالث توسط مدارس تأثیر می‌گذارد. برای تیم‌های IT، FERPA به معنای احراز هویت، حداقل دسترسی، جلسات امن، قابلیت حسابرسی، مدیریت تأمین‌کننده و جریان‌های کاری پشتیبانی منظم است.

TSplus Advanced Security و در واقع، کل مجموعه نرم‌افزاری TSplus می‌تواند به مدارس کمک کند تا محیط‌های دسترسی از راه دور ایمن‌تری بسازند در حالی که به مؤسسات این امکان را می‌دهد که هر تنظیم را به نیازها و استفاده خاص خود سفارشی کنند. رعایت نهایی FERPA به سیاست‌ها، پیکربندی، قراردادها و بررسی‌های قانونی هر مؤسسه بستگی دارد. TSplus را به صورت رایگان امتحان کنید و کشف کنید که چگونه اقدامات رعایت FERPA به طور قابل توجهی توسط ابزارهای ساده و چندمنظوره‌ای مانند نرم‌افزار TSplus پشتیبانی می‌شود.

TSplus دسترسی از راه دور آزمایشی رایگان

جایگزین نهایی Citrix/RDS برای دسترسی به دسکتاپ/برنامه. ایمن، مقرون به صرفه، محلی/ابری

شروع یک آزمایش رایگان

اشتراک:

فیسبوک توییتر لینکداین

تیم TSplus شما

مطالعه بیشتر

TSplus Remote Desktop Access - Advanced Security Software

آیا می‌توان به دسکتاپ از راه دور نفوذ کرد؟ نمره ریسک عملی برای پیشگیری

آیا می‌توان دسکتاپ از راه دور را هک کرد؟ بله، دسکتاپ از راه دور می‌تواند هک شود. از یک امتیاز ریسک عملی برای کاهش آسیب‌پذیری، تقویت هویت و تأمین امنیت RDP، پورتال‌های HTML5 و دسترسی VDI استفاده کنید.

مقاله را بخوانید
back to top of the page icon