Website-Rechte
Auf der Seite Einstellungen > Website-Administration > Sicherheit > Website-Rechte nehmen Sie systemweite Einstellungen zu Sicherheit und Datenschutz vor.
Im folgenden werden die einzelnen Einstellungen beschrieben, die man auf dieser Seite konfigurieren kann.
Anmeldenamen schützen
Standardeinstellung: Ja
Wenn Sie diese Option aktivieren, werden keine Hinweise für vergessene Benutzernamen und Kennwörter angezeigt. Bei der Eingabe eines Nutzernamens oder einer E-Mailadresse unter „Anmeldename oder Kennwort vergessen?“ wird lediglich die Meldung ausgegeben: „Wenn Sie Ihren Anmeldenamen oder Ihre E-Mail-Adresse korrekt angegeben haben, wird eine automatische Mitteilung per E-Mail an Sie gesendet.“ Dies soll davor schützen, dass Logindaten ausspioniert werden.
Ist die Option deaktiviert, erscheinen bei Eingabe falscher Anmeldenamen oder E-Mail-Adressen die Meldungen „Der Anmeldename wurde nicht in der Datenbank gefunden.“ bzw. „Die E-Mail-Adresse wurde nicht in der Datenbank gefunden.“
Anmeldung notwendig
Standardeinstellung: Nein
Normalerweise können die Startseite und die Kursübersicht (nicht jedoch die Kurse) eingesehen werden, ohne dass man sich in Moodle anmeldet. Aktivieren Sie diese Option, wenn ein Login zwingend sein soll, um irgend etwas auf Ihrer Moodle-Installation ansehen oder ausführen zu können.
Anmeldung notwendig, um Profile sehen zu können
Standardeinstellung: Ja
Wenn diese Einstellung aktiviert ist, muss man sich erst wirklich anmelden (und zwar nicht als Gast), um die Nutzerprofile einsehen zu können. Die Standardeinstellung Ja schützt die Nutzerprofile vor externen Zugriffen (speziell auch vor Suchmaschinen). Wenn Sie die Funktion abschalten, kann es sein, dass Nutzer in Ihren Profilen Spam hinterlegen und dies über Suchmaschinen weltweit sichtbar ist.
Profilbilder nur für eingeloggte Nutzer/innen anzeigen
Standardeinstellung: Ja
Wenn diese Einstellung aktiviert ist, muss man sich erst wirklich anmelden (und zwar nicht als Gast), um die Nutzerprofilbilder einsehen zu können.
Offen für Google
Standardeinstellung: Nein
Wenn Sie diese Option aktivieren, wird Google Ihre Website als Gast zu besuchen dürfen. Außerdem wird jeder, der über einen Link von Google kommt, automatisch als Gast angemeldet und hat damit Zugriff auf alle Kurse, die Gäste (ohne Schlüssel) zulassen.
Rollen im Profil anzeigen
Standardeinstellung: Trainer/in, Trainer/in ohne Bearbeitungsrecht, Teilnehmer/in
Die hier markierten Rollen werden im Nutzerprofil und in der Teilnehmerliste eines Kurses angezeigt.
Maximale Dateigröße
Dieser Parameter legt systemweit die maximale Größe der Dateien fest, die auf Ihren Moodle-Server hochgeladen werden können. Er ist nach oben begrenzt durch folgende Parameter:
- den Apache-Konfigurationsparameter
LimitRequestBody
- die PHP-Konfigurationsparameter
post_max_size
undupload_max_filesize
in der PHP-Konfigurationsdatei php.ini
Auf Kursebene bzw. Lernaktivitätenebene kann die systemweit festgelegte Dateigröße weiter eingeschränkt werden. Detaillierte Informationen finden Sie in der Administration FAQ.
Nutzerquote
Standardeinstellung: 104857600 Bytes (=100 MB)
Mit dieser Einstellung legen Sie die Größe des Dateibereichs Meine Dateien fest, der jeder/m einzelnen Nutzer/in Ihres Moodle-Systems bereitgestellt wird. Voraussetzung ist, dass das Repository Meine Dateien aktiviert ist (das ist standardmäßig der Fall).
OBJECT/EMBED erlauben
Standardeinstellung: Nein
Aus Sicherheitsgründen dürfen normale Nutzer/innen keine Multmedia-Objekte (wie Flash) über die HTML-Tags EMBED
und OBJECT
in ihren Code einbinden. Aktivieren Sie diese Option, wenn Sie die beiden Tags erlauben wollen. Multimedia-Objekte wären alternativ über den Filter Multimedia-Plugins nutzbar, ohne Sicherheitsprobleme zu verursachen.
Trusted-Content-System aktivieren
Standardeinstellung: Nein
Normalerweise bereinigt Moodle grundsätzlich alle Texte, die von Nutzer/innen eingegeben werden, und entfernt damit mögliche Skripte und Media-Dateien, die ein Sicherheitsrisiko darstellen könnten. Das Trusted-Content-System ist ein Weg, bestimmten Nutzer/innen die Möglichkeit zu geben, erweiterte Inhalte auch ohne Filterung in ihren Beiträgen zu benutzen. Um dieses System zu aktivieren, müssen Sie zuerst diese Option zulassen, danach setzen Sie die Fähigkeit moodle/site:trustcontent in der betreffenden Rollendefinition auf Erlauben. Dann werden Texte, die von den betreffenden Nutzer/innen geschrieben oder hochgeladen werden, als vertrauenswürdig markiert und vor der Anzeige nicht gefiltert.
Maximale Zeit zur Beitragsbearbeitung
Standardeinstellung: 30 Minuten
Hiermit bestimmen Sie die Zeitdauer, in der ein Forumsbeitrag erneut bearbeitet werden darf, bevor er per E-Mail an die Abonnenten des Forums versendet wird.
Siehe auch folgende Diskussionsbeiträge im Kurss Using Moodle auf moodle.org:
- Editing a forum post after the 30 minutes deadline
- The philosophy underlying "no editing after 30 minutes"
Vollständiger Name
Standardeinstellung: Vorname + Nachname
Mit dieser Einstellung legen Sie fest, wie die Namen der Nutzer/innen angezeigt werden. In den meisten Fällen ist die Grundeinstellung Vorname + Nachname geeignet, alternativ können Sie auch die Vor- oder die Nachnamen ausblenden.
Sonderzeichen in Anmeldenamen
Standardeinstellung: Nein
Aktivieren Sie diese Einstellung, damit beliebige Zeichen im Anmeldenamen zulässig werden (Anmerkung: Dies beeinflusst nicht bereits vorhandene Namen). In der Standardeinstellung Nein sind nur alphanumerische Zeichen erlaubt. Falls Sie Ja auswählen, könnten bestimmte Sonderzeichen (z.B. deutsche Umlaute) Probleme verursachen!
URL zur Zustimmungserklärung
Standardeinstellung: leer
Wenn Sie eine Zustimmungserklärung verwenden, die alle Nutzer/innen vor der Arbeit mit Moodle akzeptieren müssen, können Sie hier die URL für diese Seite festlegen. Die URL kann auf jeden Dateityp verweisen, der online ohne ein Moodle-Login erreichbar ist. Wenn die Zustimmungserklärung erstellt ist, müssen alle Nutzer/innen beim ersten Login dieser mit Ja zustimmen, um in Moodle weiterarbeiten zu können. Wird diese per Nein abgelehnt, wird eine Weiterleitung zur Startseite ausgeführt.
Es wird empfohlen, die Zustimmungserklärung in derselben Domain wie Moodle abzulegen, um Probleme mit dem Internet Explorer zu vermeiden (dieser zeigt eine leere Seite an, wenn die Datei in einer anderen Domain liegt).
Die Zustimmungserklärung wird in einem Inline-Frame (IFRAME) angezeigt. Sie können diese über den Pfad ihredomain.org/user/policy.php in der Adresszeile Ihres Browsers aufrufen.
Es wird nicht empfohlen, das Arbeitsmaterial Textseite für die Zustimmungserklärung zu nutzen, weil der Seitenkopf im Frame wiederholt wird (siehe MDL-30486). Wird die Textseite jedoch auf der Startseite im Block Hauptnavigation eingebunden, so wird der Wiederholungseffekt unterbunden.
URL zur Zustimmungserklärung für Gäste
Standardeinstellung: leer
Wenn Sie eine Zustimmungserklärung verwenden, die Gastnutzer/innen vor der Arbeit mit Moodle akzeptieren müssen, können Sie hier die URL für diese Seite eintragen.
Schreibweise der Schlagwörter beibehalten
Standardeinstellung: Ja
Wenn Sie diese Option aktivieren, wird die Schreibweise der Schlagwörter so beibehalten, wie sie von den Nutzer/innen eingegeben wurden, z.B. FUSSBALL, mOODLe, giTaRRe usw.
Tipps:
- Für English empfehlen wir, die Option zu deaktivieren.
- Für Japanisch werden keine Änderungen vorgenommen, unabhängig davon, ob die Option aktiviert ist oder nicht.
- Bei Sprachen, in denen die Änderung der Schreibweise die Bedeutung des Schlagworts ändern kann, empfehlen wir, die Option zu aktivieren.
cron nur über die Kommandozeile starten
Standardeinstellung: Nein
Wenn diese Einstellung aktiviert ist, dann kann das PHP-Skript admin/cli/cron.php ausschließlich über die Kommandozeile aufgerufen werden und nicht über den Web-Browser. Die nachfolgende Einstellung Kennwort für cron wird damit obsolet.
Kennwort für cron
Standardeinstellung: leer
Wenn Sie in diesem Textfeld ein Kennwort eintragen, dann kann das PHP-Skript admin/cli/cron.php im Web-Browser nur unter Angabe des Kennworts aufgerufen werden. Die entsprechende URL lautet:
http://www.beispiel.de/admin/cron.php?password=geheim
Wenn das Feld leer bleibt, wird kein Kennwort benötigt.
Schwelle und Kontrollzeitraum zur Kontosperrung, Kontosperrdauer
Mit der Einstellung Schwelle zur Kontosperrung legen Sie fest, nach wie vielen gescheiterten Anmeldeversuchen das Nutzerkonto der entsprechenden Person gesperrt wird. Das Konto wird gesperrt, wenn die Fehlversuche innerhalb der Zeit erfolgen, die unter Kontrollzeitraum zur Kontosperrung festgelegt ist. Bei Fehlversuchen außerhalb der Zeitspanne wird der Zähler der Fehlversuche zurückgesetzt. Mit der Einstellung Kontosperrdauer legen Sie fest, wie lange das Nutzerkonto gesperrt wird.
Kennwortregeln
Standardeinstellung: Ja
Hier aktivieren Sie die Kennwortregeln, die prüfen, ob Ihre Nutzer/innen sichere Kennwörter verwenden.
Im einzelnen können folgende Kennwortregeln festgelegt werden: die Mindestlänge des Kennworts und die Mindestanzahl von Kennwortbestandteilen wie Ziffern, klein- bzw. großgeschriebene Buchstaben und Sonderzeichen (nichtalphanumerischen Zeichen). Die Grundeinstellungen sind:
* Kennwortlänge : mind. 8 Zeichen * Ziffern : mind. 1 Ziffer * Kleinbuchstaben : mind. 1 kleiner Buchstabe * Großbuchstaben : mind. 1 großer Buchstabe * Sonderzeichen : mind. 1 Sonderzeichen * Aufeinanderfolgende identische Zeichen: 0
Bemerkung: Kennwörter sollten diese Regeln erfüllen, um das Risiko einer MD5 Lookup-Attacke zu reduzieren.
Wenn Nutzer/innen ein Kennwort wählen, das nicht den Regeln entspricht, erhalten sie eine Fehlermeldung mit dem Hinweis, welche Kennwortregel verletzt wurde.
Wenn Sie die Checkbox Regeln zum Einschreibeschlüssel für Gruppen markieren, werden die Kennwortregeln auch auf Gruppenschlüssel angewendet, die Nutzer/innen bei der Einschreibung in Gruppen nutzen.
Nutzerbilder deaktivieren
Standardeinstellung: Nein
Wenn Sie diese Option aktivieren, können Nutzer/innen ihr Bild im Nutzerprofil nicht verändern.
Bestätigung der E-Mail-Änderung
Standardeinstellung: Ja
Mit dieser Einstellung legen Sie fest, ob eine E-Mail-Bestätigung notwendig ist, wenn Nutzer/innen die E-Mail-Adresse in ihrem Profil ändern.
Anmeldenamen merken
Standardeinstellung: Optional
Aktivieren Sie diese Option, wenn Sie für das Login den Anmeldenamen in einem Cookie speichern möchten. Cookies könnten als Datenschutzproblem betrachtet werden, wenn man sie ohne Einwilligung verwendet.
Strenge Prüfung der Pflichtfelder
Standardeinstellung: Nein
Wenn Sie diese Option aktivieren, sind Eingaben von Leerzeilen oder Leerzeichen bei Pflichtfeldern in Formularen unzulässig und führen zu einer Fehlermeldung.