サイトのセキュリティ設定
ユーザー名を保護する
有効にした場合、ユーザーがパスワードをリセットしようとしてユーザー名またはメールアドレスを入力すると、次のメッセージが表示されます。「正しいユーザー名またはメールアドレスを指定した場合、メールは送信されているはずです。」これは、悪意のある当事者がインターフェースを使用して、有効なアカウントで使用されているユーザー名と電子メールアドレスを特定するのを防ぐためです。
ユーザー名の保護設定が無効になっている場合、ユーザーがパスワードをリセットしようとすると、指定されたユーザー名またはメールアドレスでアカウントが存在するかどうかに関するフィードバックが提供されます。たとえば、「データベースに電子メールアドレスが見つかりませんでした」というメッセージが表示される場合があります。
ユーザーにログインを強制する
この設定をオンにすると、サイトのFront Pageを表示する前に、すべてのユーザーがログインする必要があります。ただし、ユーザーポリシーでゲストの自動ログインを有効にしている場合でも、コースへのゲストアクセスが妨げられることはありません。
ユーザーにプロファイルのログインを強制する
匿名の訪問者をユーザープロファイルから遠ざけるには、この設定を[はい]のままにします。
ユーザーにログインしてユーザーの写真を表示する
有効にした場合、ユーザーはユーザープロファイルの写真を表示するためにログインする必要があり、デフォルトのユーザーの写真がすべての通知メールで使用されます。
Googleに公開
この設定を有効にすると、Googleの検索スパイダーによるゲストのサイトへのアクセスが許可されます。ゲストアクセスを許可するサイトの一部は、Googleで検索できるようになります。さらに、Google検索を介してサイトにアクセスしたユーザーは、自動的にゲストとしてログインします。
検索エンジンによるインデックス作成を許可する
これにより、検索エンジンによるサイトのインデックス登録を許可するかどうかが決まります。デフォルトは、ログインページとサインアップページを除くすべての場所です。
プロフィール表示ロール
ここでチェック/チェックされたロールは、ユーザープロファイルと参加画面に表示されます。
最大アップロードファイルサイズ
おそらく、MoodleフォーラムでMoodle.orgフォーラムで最もよく寄せられる質問は、「アップロードファイルのサイズ制限を増やすにはどうすればよいですか?」
アップロードファイルのサイズはさまざまな方法で制限されています。このリストの各ファイルは、次のサイズを制限しています。
1. Apache 2.x以降のApacheサーバー設定LimitRequestBody ...のデフォルトが0または無制限のアップロードサイズに設定されている
2. php.ini内のPHPサイト設定post_max_sizeおよびupload_max_filesize: webサーバーディレクトリ内のphp.iniを変更する(apache2.x.x/bin/php.ini)phpディレクトリ内ではありません:
post_max_size = 128M;制限を128メガバイトに増やす。 upload_max_filesize = 128M;制限を128メガバイトに増やす。 max_execution_time = 600;各スクリプトの最大実行時間(秒単位)。
3. Moodleサイト全体の最大アップロードファイルサイズ設定: 設定>サイト管理>セキュリティ>サイトポリシー>最大アップロードファイルサイズ 。
4.コースのデフォルト設定のMoodleコースの最大アップロードファイルサイズ設定: 設定>サイト管理>コース>コースのデフォルト設定
5. コース管理>設定 の個々のコースのファイルサイズ設定
5.特定のコースアクティビティモジュール設定(たとえば、課題)
※詳しくは【ファイルアップロードサイズ】をご覧ください。
ユーザー割り当て
ユーザーが自分のプライベートファイル領域に保存できる最大バイト数。
EMBEDおよびOBJECTタグを許可する
これらを許可するとセキュリティ上のリスクが生じますが、学生などの通常のユーザーがそれらを使用できるようにしたい場合は、ここのチェックボックスをオンにします。
信頼できるコンテンツを有効にする
デフォルトでは、Moodleはユーザーからのテキストを常に徹底的にクリーンアップして、セキュリティリスクとなる可能性のある悪いスクリプト、メディアなどを削除します。信頼できるコンテンツシステムは、特定のユーザーに、これらの高度な機能を干渉することなくコンテンツに含める機能を信頼できるようにする方法です。このシステムを有効にするには、まずこの設定を有効にしてから、送信されたコンテンツを信頼する機能を特定のMoodleロールに付与する必要があります。このようなユーザーが作成またはアップロードしたテキストは、信頼できるものとしてマークされ、表示前に消去されません。
投稿を編集する最大時間
これにより、フォーラム投稿の編集時間が設定されます。編集時間は、購読者にメールが送信される前に、ユーザーがフォーラムの投稿を変更しなければならない時間です。
フォーラムディスカッション30分の締め切り後のフォーラム投稿の編集および「30分後に編集しない」の根底にある哲学を参照してください。
フルネーム形式
この設定はMoodle 2.6以降、「管理>サイト管理>ユーザー>権限> ユーザーポリシー」に移動しました。
ユーザー名に拡張文字を許可する
ここでのデフォルトは、チェックされていない=無効で、小文字のアルファベット、数字、ハイフン「-」、アンダースコア「_」、ピリオド「。」、またはアットマーク「@」のみを含めることができます。これを有効にすると、ユーザー名に任意の文字を使用できますが、それらは小文字でなければなりません。この設定により、たとえば、öやêなどのアクセントのあるユーザー名を使用できます。
注意:Moodle 3.4.2以降、ゲスト設定のサイトポリシーURLとサイトポリシーURLはサイト管理の「ポリシー設定」に移動しました。
タグ名の大文字小文字を区別する
オンにすると、次のようなタグが表示されます:SOCCER、gUiTaR、MacDonalds、music
オフにすると、すべてのタグが次のように表示されます:サッカー、ギター、マクドナルド、音楽
- チップ:
- 英語の場合、offが役立ちます。
- 日本語の場合、どちらの方法でも変更は行われません。
- この種の大文字化によって意味が変わる言語では、このオプションをオンにしておくのが最善です。
登録済みユーザーのみのプロファイル
スパマーによる誤用を防ぐため、まだコースに登録していないユーザーのプロフィールの説明は非表示になっています。新規ユーザーは、プロフィールの説明を追加する前に、少なくとも1つのコースに登録する必要があります。
コマンドラインのみによるcronの実行
Cronは、フォーラム投稿の送信など、Moodleでさまざまな管理ジョブを実行するアクションです。 Webブラウザーからcronを実行すると、匿名ユーザーに特権情報が公開される可能性があります。したがって、コマンドラインからのみcronを実行するか、リモートアクセス用のcronパスワードを設定することをお勧めします。
リモートアクセス用のcronパスワード
パスワードを設定すると、ユーザーはパスワードを知っていて次のように追加した場合にのみ、ブラウザーからcronを実行できます。 www.YOURMOODLE.com/admin/cron.php/?password=THEPASSWORDYOUSET.
アカウントのロックアウト
アカウントロックアウトが有効になっている可能性があります。
アカウントロックアウトのしきい値:指定された回数のログイン試行が失敗すると、ユーザーのアカウントがロックされ、アカウントのロックを解除するためのURLを含むメールが送信されます。これを「いいえ」に設定すると、しきい値がなくなり、アカウントがログインを試行できる回数が無制限になります。
アカウントロックアウト監視ウィンドウ:ロックアウトしきい値の監視時間。失敗した試行がない場合、しきい値カウンタはこの時間後にリセットされます。これは、ロックアウトされた後でもログインしようとするアカウントによる失敗した試行を監視する時間のカウンターです。カウンターは試行ごとにリセットされ、この時間継続します。
アカウントのロックアウト期間:ロックアウトされたアカウントは、この期間が経過すると自動的にロック解除されます。
アカウントは、「管理」>「サイト管理」>「ユーザー」>「アカウント」>「ユーザーの一覧を参照」で管理者がロック解除することも、アカウントのロックアウト期間が経過するのを待つことでロック解除することもできます。
パスワードポリシー
侵入者によるクラックの影響を受けにくい、強力なパスワードをユーザーが使用するようにパスワードポリシーを設定することを強くお勧めします。
パスワードポリシーには、パスワードの最小長、最小桁数、小文字の最小数、大文字の最小数、および英数字以外の最小数を設定するオプションが含まれています。
パスワードポリシーはデフォルトで有効になっています。デフォルトの(推奨)設定は次のとおりです。
- パスワードの長さ-8
- 桁-1
- 小文字-1
- 大文字-1
- 非英数字-1
ユーザーが要件を満たしていないパスワードを入力すると、入力したパスワードの問題の性質を示すエラーメッセージが表示されます。
パスワードポリシーを有効にしても、既存のユーザーがパスワードを変更するか、変更する必要があるまで、影響はありません。管理者は、Bulk user actionsのforce password changeオプションを使用して、すべてのユーザーにパスワードの変更を強制できます。
パスワードのローテーション制限
ここでは、ユーザーが以前のパスワードを再利用する前にパスワードを変更する必要がある頻度を指定できます。これは一部の外部認証プラグインでは機能しない可能性があることに注意してください。
パスワード変更後にログアウトする
デフォルトでは、ユーザーは自分のパスワードを変更してログインしたままにすることができます。この設定を有効にすると、新しいパスワードを指定したセッション以外の既存のセッションからログアウトします。この設定は、パスワードを手動で変更するユーザーにのみ適用され、パスワードの一括変更には適用されません。
ユーザー作成のトークン期間
Moodle 3.4以降の新しい設定では、ユーザーが(たとえばモバイルアプリを介して)作成したWebサービストークンの期間を設定できます。 (以前の期間は3か月で、この値は変更できませんでした。)
グループ登録キーポリシー
これが有効になっている場合、教師がグループ登録キーを設定するとき、教師は上記で設定されたパスワードポリシーに従うキーを設定する必要があります。グループ登録キーポリシーでは、パスワードポリシーを有効にする必要があることに注意してください。
ユーザープロフィール画像を無効にする
ユーザーがプロフィール画像を変更できないようにする場合は、このボックスをオンまたはチェックします。
メール変更確認
「emailchangeconfirmation」ボックスがオフになっている場合を除き、ユーザーがメールアドレスを変更するには確認手順が必要です。
ユーザー名を記憶
ログイン時にユーザー名を保存する場合は、これを「yes」に設定します。これは永続的なCookieを保存し、一部の国では同意なしに使用するとプライバシーの問題と見なされる場合があります。英国の観点から、http://tracker.moodle.org/secure/attachment/24290/UK+Laws+Relating+to+Cookies-LUNS2011.pdf を参照してください。MoodleフォーラムのディスカッションEU Cookie Law。
必須フィールドの厳密な検証
有効にすると、ユーザーはフォームの必須フィールドにのみスペースまたは改行を入力できなくなります。 (注:追加情報)
こちらもご覧ください
- ポリシープラグイン-ポリシープラグインは新しいユーザーサインオンプロセスを提供し、複数のポリシー(サイト、プライバシー、サードパーティ)を定義し、ユーザーの同意を追跡し、ポリシーの更新とバージョン管理を管理します