「サイトのセキュリティ設定」の版間の差分
Toshihiro KITA (トーク | 投稿記録) 編集の要約なし |
Toshihiro KITA (トーク | 投稿記録) |
||
8行目: | 8行目: | ||
===ユーザにログインを強制する=== | ===ユーザにログインを強制する=== | ||
この設定をオンにすると、サイトの[[ | この設定をオンにすると、サイトの[[フロントページ]]を表示する前に、すべてのユーザがログインする必要があります。ただし、[[ユーザポリシー]]でゲストの自動ログインを有効にしている場合でも、コースへのゲストアクセスが妨げられることはありません。 | ||
===ユーザにプロファイルのログインを強制する=== | ===ユーザにプロファイルのログインを強制する=== |
2020年8月19日 (水) 07:14時点における版
ユーザ名を保護する
有効にした場合、ユーザがパスワードをリセットしようとしてユーザ名またはメールアドレスを入力すると、次のメッセージが表示されます。「正しいユーザ名またはメールアドレスを指定した場合、メールは送信されているはずです。」これは、悪意のある当事者がインターフェースを使用して、有効なアカウントで使用されているユーザ名と電子メールアドレスを特定するのを防ぐためです。
ユーザ名の保護設定が無効になっている場合、ユーザがパスワードをリセットしようとすると、指定されたユーザ名またはメールアドレスでアカウントが存在するかどうかに関するフィードバックが提供されます。たとえば、「データベースに電子メールアドレスが見つかりませんでした」というメッセージが表示される場合があります。
ユーザにログインを強制する
この設定をオンにすると、サイトのフロントページを表示する前に、すべてのユーザがログインする必要があります。ただし、ユーザポリシーでゲストの自動ログインを有効にしている場合でも、コースへのゲストアクセスが妨げられることはありません。
ユーザにプロファイルのログインを強制する
匿名の訪問者をユーザプロファイルから遠ざけるには、この設定を[はい]のままにします。
ユーザにログインしてユーザの写真を表示する
有効にした場合、ユーザはユーザプロファイルの写真を表示するためにログインする必要があり、デフォルトのユーザの写真がすべての通知メールで使用されます。
Googleに公開
この設定を有効にすると、Googleの検索スパイダーによるゲストのサイトへのアクセスが許可されます。ゲストアクセスを許可するサイトの一部は、Googleで検索できるようになります。さらに、Google検索を介してサイトにアクセスしたユーザは、自動的にゲストとしてログインします。
検索エンジンによるインデックス作成を許可する
これにより、検索エンジンによるサイトのインデックス登録を許可するかどうかが決まります。デフォルトは、ログインページとサインアップページを除くすべての場所です。
プロフィール表示ロール
ここでチェック/チェックされたロールは、ユーザプロファイルと参加画面に表示されます。
最大アップロードファイルサイズ
おそらく、MoodleフォーラムでMoodle.orgフォーラムで最もよく寄せられる質問は、「アップロードファイルのサイズ制限を増やすにはどうすればよいですか?」
アップロードファイルのサイズはさまざまな方法で制限されています。このリストの各ファイルは、次のサイズを制限しています。
1. Apache 2.x以降のApacheサーバ設定LimitRequestBody ...のデフォルトが0または無制限のアップロードサイズに設定されている
2. php.ini内のPHPサイト設定post_max_sizeおよびupload_max_filesize: webサーバディレクトリ内のphp.iniを変更する(apache2.x.x/bin/php.ini)phpディレクトリ内ではありません:
post_max_size = 128M;制限を128メガバイトに増やす。 upload_max_filesize = 128M;制限を128メガバイトに増やす。 max_execution_time = 600;各スクリプトの最大実行時間(秒単位)。
3. Moodleサイト全体の最大アップロードファイルサイズ設定: 設定>サイト管理>セキュリティ>サイトポリシー>最大アップロードファイルサイズ 。
4.コースのデフォルト設定のMoodleコースの最大アップロードファイルサイズ設定: 設定>サイト管理>コース>コースのデフォルト設定
5. コース管理>設定 の個々のコースのファイルサイズ設定
5.特定のコース活動モジュール設定(たとえば、課題)
※詳しくは【ファイルアップロードサイズ】をご覧ください。
ユーザ割り当て
ユーザが自分のプライベートファイル領域に保存できる最大バイト数。
EMBEDおよびOBJECTタグを許可する
これらを許可するとセキュリティ上のリスクが生じますが、学生などの通常のユーザがそれらを使用できるようにしたい場合は、ここのチェックボックスをオンにします。
信頼できるコンテンツを有効にする
デフォルトでは、Moodleはユーザからのテキストを常に徹底的にクリーンアップして、セキュリティリスクとなる可能性のある悪いスクリプト、メディアなどを削除します。信頼できるコンテンツシステムは、特定のユーザに、これらの高度な機能を干渉することなくコンテンツに含める機能を信頼できるようにする方法です。このシステムを有効にするには、まずこの設定を有効にしてから、ケイパビリティ送信されたコンテンツを信頼するを特定のMoodleロールに付与する必要があります。このようなユーザが作成またはアップロードしたテキストは、信頼できるものとしてマークされ、表示前に消去されません。
投稿を編集する最大時間
これにより、フォーラム投稿の編集時間が設定されます。編集時間は、購読者にメールが送信される前に、ユーザがフォーラムの投稿を変更しなければならない時間です。
フォーラムディスカッション30分の締め切り後のフォーラム投稿の編集および「30分後に編集しない」の根底にある哲学を参照してください。
フルネーム形式
この設定はMoodle 2.6以降、「管理>サイト管理>ユーザ>権限> ユーザポリシー」に移動しました。
ユーザ名に拡張文字を許可する
ここでのデフォルトは、チェックされていない=無効で、小文字のアルファベット、数字、ハイフン「-」、アンダースコア「_」、ピリオド「。」、またはアットマーク「@」のみを含めることができます。これを有効にすると、ユーザ名に任意の文字を使用できますが、それらは小文字でなければなりません。この設定により、たとえば、öやêなどのアクセントのあるユーザ名を使用できます。
注意:Moodle 3.4.2以降、ゲスト設定のサイトポリシーURLとサイトポリシーURLはサイト管理の「ポリシー設定」に移動しました。
タグ名の大文字小文字を区別する
オンにすると、次のようなタグが表示されます:SOCCER、gUiTaR、MacDonalds、music
オフにすると、すべてのタグが次のように表示されます:サッカー、ギター、マクドナルド、音楽
- チップ:
- 英語の場合、offが役立ちます。
- 日本語の場合、どちらの方法でも変更は行われません。
- この種の大文字化によって意味が変わる言語では、このオプションをオンにしておくのが最善です。
登録済みユーザのみのプロファイル
スパマーによる誤用を防ぐため、まだコースに登録していないユーザのプロフィールの説明は非表示になっています。新規ユーザは、プロフィールの説明を追加する前に、少なくとも1つのコースに登録する必要があります。
コマンドラインのみによるcronの実行
Cronは、フォーラム投稿の送信など、Moodleでさまざまな管理ジョブを実行するアクションです。 Webブラウザーからcronを実行すると、匿名ユーザに特権情報が公開される可能性があります。したがって、コマンドラインからのみcronを実行するか、リモートアクセス用のcronパスワードを設定することをお勧めします。
リモートアクセス用のcronパスワード
パスワードを設定すると、ユーザはパスワードを知っていて次のように追加した場合にのみ、ブラウザーからcronを実行できます。 www.YOURMOODLE.com/admin/cron.php/?password=THEPASSWORDYOUSET.
アカウントのロックアウト
アカウントロックアウトが有効になっている可能性があります。
アカウントロックアウトのしきい値:指定された回数のログイン試行が失敗すると、ユーザのアカウントがロックされ、アカウントのロックを解除するためのURLを含むメールが送信されます。これを「いいえ」に設定すると、しきい値がなくなり、アカウントがログインを試行できる回数が無制限になります。
アカウントロックアウト監視ウィンドウ:ロックアウトしきい値の監視時間。失敗した試行がない場合、しきい値カウンタはこの時間後にリセットされます。これは、ロックアウトされた後でもログインしようとするアカウントによる失敗した試行を監視する時間のカウンターです。カウンターは試行ごとにリセットされ、この時間継続します。
アカウントのロックアウト期間:ロックアウトされたアカウントは、この期間が経過すると自動的にロック解除されます。
アカウントは、「管理」>「サイト管理」>「ユーザ」>「アカウント」>「ユーザの一覧を参照」で管理者がロック解除することも、アカウントのロックアウト期間が経過するのを待つことでロック解除することもできます。
パスワードポリシー
侵入者によるクラックの影響を受けにくい、強力なパスワードをユーザが使用するようにパスワードポリシーを設定することを強くお勧めします。
パスワードポリシーには、パスワードの最小長、最小桁数、小文字の最小数、大文字の最小数、および英数字以外の最小数を設定するオプションが含まれています。
パスワードポリシーはデフォルトで有効になっています。デフォルトの(推奨)設定は次のとおりです。
- パスワードの長さ-8
- 桁-1
- 小文字-1
- 大文字-1
- 非英数字-1
ユーザが要件を満たしていないパスワードを入力すると、入力したパスワードの問題の性質を示すエラーメッセージが表示されます。
パスワードポリシーを有効にしても、既存のユーザがパスワードを変更するか、変更する必要があるまで、影響はありません。管理者は、Bulk user actionsのforce password changeオプションを使用して、すべてのユーザにパスワードの変更を強制できます。
パスワードのローテーション制限
ここでは、ユーザが以前のパスワードを再利用する前にパスワードを変更する必要がある頻度を指定できます。これは一部の外部認証プラグインでは機能しない可能性があることに注意してください。
パスワード変更後にログアウトする
デフォルトでは、ユーザは自分のパスワードを変更してログインしたままにすることができます。この設定を有効にすると、新しいパスワードを指定したセッション以外の既存のセッションからログアウトします。この設定は、パスワードを手動で変更するユーザにのみ適用され、パスワードの一括変更には適用されません。
ユーザ作成のトークン期間
Moodle 3.4以降の新しい設定では、ユーザが(たとえばモバイルアプリを介して)作成したWebサービストークンの期間を設定できます。 (以前の期間は3か月で、この値は変更できませんでした。)
グループ登録キーポリシー
これが有効になっている場合、教師がグループ登録キーを設定するとき、教師は上記で設定されたパスワードポリシーに従うキーを設定する必要があります。グループ登録キーポリシーでは、パスワードポリシーを有効にする必要があることに注意してください。
ユーザプロフィール画像を無効にする
ユーザがプロフィール画像を変更できないようにする場合は、このボックスをオンまたはチェックします。
メール変更確認
「emailchangeconfirmation」ボックスがオフになっている場合を除き、ユーザがメールアドレスを変更するには確認手順が必要です。
ユーザ名を記憶
ログイン時にユーザ名を保存する場合は、これを「yes」に設定します。これは永続的なCookieを保存し、一部の国では同意なしに使用するとプライバシーの問題と見なされる場合があります。英国の観点から、http://tracker.moodle.org/secure/attachment/24290/UK+Laws+Relating+to+Cookies-LUNS2011.pdf を参照してください。MoodleフォーラムのディスカッションEU Cookie Law。
必須フィールドの厳密な検証
有効にすると、ユーザはフォームの必須フィールドにのみスペースまたは改行を入力できなくなります。 (注:追加情報)
こちらもご覧ください
- ポリシープラグイン-ポリシープラグインは新しいユーザサインオンプロセスを提供し、複数のポリシー(サイト、プライバシー、サードパーティ)を定義し、ユーザの同意を追跡し、ポリシーの更新とバージョン管理を管理します