「サイトポリシー」の版間の差分

2020年9月4日 (金) 05:14時点における版

ユーザ名を保護する

有効にした場合、ユーザがパスワードをリセットしようとしてユーザ名またはメールアドレスを入力すると、次のメッセージが表示されます。「正しいユーザ名またはメールアドレスを指定した場合、メールは送信されているはずです。」これは、悪意のある当事者がインターフェースを使用して、有効なアカウントで使用されているユーザ名と電子メールアドレスを特定するのを防ぐためです。

ユーザ名の保護設定が無効になっている場合、ユーザがパスワードをリセットしようとすると、指定されたユーザ名またはメールアドレスでアカウントが存在するかどうかに関するフィードバックが提供されます。たとえば、「データベースに電子メールアドレスが見つかりませんでした」というメッセージが表示される場合があります。

ユーザにログインを強制する

この設定をオンにすると、サイトのFront Pageを表示する前に、すべてのユーザがログインする必要があります。ただし、ユーザポリシーでゲストの自動ログインを有効にしている場合でも、コースへのゲストアクセスが妨げられることはありません。

ユーザにプロファイルのログインを強制する

匿名の訪問者をユーザプロファイルから遠ざけるには、この設定を[はい]のままにします。

ユーザにログインしてユーザの写真を表示する

有効にした場合、ユーザはユーザプロファイルの写真を表示するためにログインする必要があり、デフォルトのユーザの写真がすべての通知メールで使用されます。

Googleに公開

この設定を有効にすると、Googleの検索スパイダーによるゲストのサイトへのアクセスが許可されます。ゲストアクセスを許可するサイトの一部は、Googleで検索できるようになります。さらに、Google検索を介してサイトにアクセスしたユーザは、自動的にゲストとしてログインします。

検索エンジンによるインデックス作成を許可する

これにより、検索エンジンによるサイトのインデックス登録を許可するかどうかが決まります。デフォルトは、ログインページとサインアップページを除くすべての場所です。

プロフィール表示ロール

ここでチェック/チェックされたロールは、ユーザプロファイルと参加画面に表示されます。

最大アップロードファイルサイズ

おそらく、MoodleフォーラムでMoodle.orgフォーラムで最もよく寄せられる質問は、「アップロードファイルのサイズ制限を増やすにはどうすればよいですか？」

アップロードファイルのサイズはさまざまな方法で制限されています。このリストの各ファイルは、次のサイズを制限しています。

1. Apache 2.x以降のApacheサーバー設定LimitRequestBody ...のデフォルトが0または無制限のアップロードサイズに設定されている

2. php.ini内のPHPサイト設定post_max_sizeおよびupload_max_filesize: webサーバーディレクトリ内のphp.iniを変更する（apache2.x.x/bin/php.ini）phpディレクトリ内ではありません：

post_max_size = 128M;制限を128メガバイトに増やす。
upload_max_filesize = 128M;制限を128メガバイトに増やす。
max_execution_time = 600;各スクリプトの最大実行時間（秒単位）。

3. Moodleサイト全体の最大アップロードファイルサイズ設定： 設定>サイト管理>セキュリティ>サイトポリシー>最大アップロードファイルサイズ 。

4.コースのデフォルト設定のMoodleコースの最大アップロードファイルサイズ設定： 設定>サイト管理>コース>コースのデフォルト設定

5. コース管理>設定 の個々のコースのファイルサイズ設定

5.特定のコースアクティビティモジュール設定（たとえば、課題）

※詳しくは【ファイルアップロードサイズ】をご覧ください。

ユーザ割り当て

ユーザが自分のプライベートファイル領域に保存できる最大バイト数。

EMBEDおよびOBJECTタグを許可する

これらを許可するとセキュリティ上のリスクが生じますが、学生などの通常のユーザがそれらを使用できるようにしたい場合は、ここのチェックボックスをオンにします。

信頼できるコンテンツを有効にする

デフォルトでは、Moodleはユーザからのテキストを常に徹底的にクリーンアップして、セキュリティリスクとなる可能性のある悪いスクリプト、メディアなどを削除します。信頼できるコンテンツシステムは、特定のユーザに、これらの高度な機能を干渉することなくコンテンツに含める機能を信頼できるようにする方法です。このシステムを有効にするには、まずこの設定を有効にしてから、送信されたコンテンツを信頼する機能を特定のMoodleロールに付与する必要があります。このようなユーザが作成またはアップロードしたテキストは、信頼できるものとしてマークされ、表示前に消去されません。

投稿を編集する最大時間

これにより、フォーラム投稿の編集時間が設定されます。編集時間は、購読者にメールが送信される前に、ユーザがフォーラムの投稿を変更しなければならない時間です。

フォーラムディスカッション30分の締め切り後のフォーラム投稿の編集および「30分後に編集しない」の根底にある哲学を参照してください。

フルネーム形式

この設定はMoodle 2.6以降、「管理>サイト管理>ユーザ>権限> ユーザポリシー」に移動しました。

ユーザ名に拡張文字を許可する

ここでのデフォルトは、チェックされていない=無効で、小文字のアルファベット、数字、ハイフン「-」、アンダースコア「_」、ピリオド「。」、またはアットマーク「@」のみを含めることができます。これを有効にすると、ユーザ名に任意の文字を使用できますが、それらは小文字でなければなりません。この設定により、たとえば、öやêなどのアクセントのあるユーザ名を使用できます。

注意：Moodle 3.4.2以降、ゲスト設定のサイトポリシーURLとサイトポリシーURLはサイト管理の「ポリシー設定」に移動しました。

タグ名の大文字小文字を区別する

オンにすると、次のようなタグが表示されます：SOCCER、gUiTaR、MacDonalds、music

オフにすると、すべてのタグが次のように表示されます：サッカー、ギター、マクドナルド、音楽

チップ：

英語の場合、offが役立ちます。
日本語の場合、どちらの方法でも変更は行われません。
この種の大文字化によって意味が変わる言語では、このオプションをオンにしておくのが最善です。

登録済みユーザのみのプロファイル

スパマーによる誤用を防ぐため、まだコースに登録していないユーザのプロフィールの説明は非表示になっています。新規ユーザは、プロフィールの説明を追加する前に、少なくとも1つのコースに登録する必要があります。

コマンドラインのみによるcronの実行

Cronは、フォーラム投稿の送信など、Moodleでさまざまな管理ジョブを実行するアクションです。 Webブラウザーからcronを実行すると、匿名ユーザに特権情報が公開される可能性があります。したがって、コマンドラインからのみcronを実行するか、リモートアクセス用のcronパスワードを設定することをお勧めします。

リモートアクセス用のcronパスワード

パスワードを設定すると、ユーザはパスワードを知っていて次のように追加した場合にのみ、ブラウザーからcronを実行できます。 www.YOURMOODLE.com/admin/cron.php/?password=THEPASSWORDYOUSET.

アカウントのロックアウト

アカウントロックアウトが有効になっている可能性があります。

アカウントロックアウトのしきい値：指定された回数のログイン試行が失敗すると、ユーザのアカウントがロックされ、アカウントのロックを解除するためのURLを含むメールが送信されます。これを「いいえ」に設定すると、しきい値がなくなり、アカウントがログインを試行できる回数が無制限になります。

アカウントロックアウト監視ウィンドウ：ロックアウトしきい値の監視時間。失敗した試行がない場合、しきい値カウンタはこの時間後にリセットされます。これは、ロックアウトされた後でもログインしようとするアカウントによる失敗した試行を監視する時間のカウンターです。カウンターは試行ごとにリセットされ、この時間継続します。

アカウントのロックアウト期間：ロックアウトされたアカウントは、この期間が経過すると自動的にロック解除されます。

アカウントは、「管理」>「サイト管理」>「ユーザ」>「アカウント」>「ユーザの一覧を参照」で管理者がロック解除することも、アカウントのロックアウト期間が経過するのを待つことでロック解除することもできます。

パスワードポリシー

侵入者によるクラックの影響を受けにくい、強力なパスワードをユーザが使用するようにパスワードポリシーを設定することを強くお勧めします。

Password policy

パスワードポリシーには、パスワードの最小長、最小桁数、小文字の最小数、大文字の最小数、および英数字以外の最小数を設定するオプションが含まれています。

パスワードポリシーはデフォルトで有効になっています。デフォルトの（推奨）設定は次のとおりです。

パスワードの長さ-8
桁-1
小文字-1
大文字-1
非英数字-1

ユーザが要件を満たしていないパスワードを入力すると、入力したパスワードの問題の性質を示すエラーメッセージが表示されます。

パスワードポリシーを有効にしても、既存のユーザがパスワードを変更するか、変更する必要があるまで、影響はありません。管理者は、Bulk user actionsのforce password changeオプションを使用して、すべてのユーザにパスワードの変更を強制できます。

ヒント ：パスワードポリシーは、自己登録設定の[パスワードポリシーを使用する]チェックボックスをオンにすることで、登録キーにも適用できます。

パスワードのローテーション制限

ここでは、ユーザが以前のパスワードを再利用する前にパスワードを変更する必要がある頻度を指定できます。これは一部の外部認証プラグインでは機能しない可能性があることに注意してください。

パスワード変更後にログアウトする

デフォルトでは、ユーザは自分のパスワードを変更してログインしたままにすることができます。この設定を有効にすると、新しいパスワードを指定したセッション以外の既存のセッションからログアウトします。この設定は、パスワードを手動で変更するユーザにのみ適用され、パスワードの一括変更には適用されません。

ユーザ作成のトークン期間

Moodle 3.4以降の新しい設定では、ユーザが（たとえばモバイルアプリを介して）作成したWebサービストークンの期間を設定できます。（以前の期間は3か月で、この値は変更できませんでした。）

グループ登録キーポリシー

これが有効になっている場合、教師がグループ登録キーを設定するとき、教師は上記で設定されたパスワードポリシーに従うキーを設定する必要があります。グループ登録キーポリシーでは、パスワードポリシーを有効にする必要があることに注意してください。

ユーザプロフィール画像を無効にする

ユーザがプロフィール画像を変更できないようにする場合は、このボックスをオンまたはチェックします。

メール変更確認

「emailchangeconfirmation」ボックスがオフになっている場合を除き、ユーザがメールアドレスを変更するには確認手順が必要です。

ユーザ名を記憶

ログイン時にユーザ名を保存する場合は、これを「yes」に設定します。これは永続的なCookieを保存し、一部の国では同意なしに使用するとプライバシーの問題と見なされる場合があります。英国の観点から、http://tracker.moodle.org/secure/attachment/24290/UK+Laws+Relating+to+Cookies-LUNS2011.pdf を参照してください。MoodleフォーラムのディスカッションEU Cookie Law。

必須フィールドの厳密な検証

有効にすると、ユーザはフォームの必須フィールドにのみスペースまたは改行を入力できなくなります。（注：追加情報）

こちらもご覧ください

ポリシープラグイン-ポリシープラグインは新しいユーザサインオンプロセスを提供し、複数のポリシー（サイト、プライバシー、サードパーティ）を定義し、ユーザの同意を追跡し、ポリシーの更新とバージョン管理を管理します

@@ 1行目: / 1行目: @@
-再作成中です - [[利用者:Mitsuhiro Yoshida|Mitsuhiro Yoshida]] 2009年4月27日 (月) 15:24 (UTC)
+{{セキュリティ}}
+===ユーザ名を保護する===
-ロケーション: 管理 > セキュリティ > サイトポリシー
+有効にした場合、ユーザがパスワードをリセットしようとしてユーザ名またはメールアドレスを入力すると、次のメッセージが表示されます。「正しいユーザ名またはメールアドレスを指定した場合、メールは送信されているはずです。」これは、悪意のある当事者がインターフェースを使用して、有効なアカウントで使用されているユーザ名と電子メールアドレスを特定するのを防ぐためです。
-==Googleに公開する==
+ユーザ名の保護設定が無効になっている場合、ユーザがパスワードをリセットしようとすると、指定されたユーザ名またはメールアドレスでアカウントが存在するかどうかに関するフィードバックが提供されます。たとえば、「データベースに電子メールアドレスが見つかりませんでした」というメッセージが表示される場合があります。
-この設定を有効にすることで、あなたのサイトにGoogleのサーチスパイダーがゲストアクセスすることを許可します。サイトすべての部分にゲストアクセスを許可することで、Googleにより検索することができるようになります。Google検索を経由して、あなたのサイトにアクセスするユーザは、自動的にゲストとしてログインします。
+===ユーザにログインを強制する===
-==ファイルの最大アップロードサイズ==
+この設定をオンにすると、サイトの[[Front Page]]を表示する前に、すべてのユーザがログインする必要があります。ただし、[[ユーザポリシー]]でゲストの自動ログインを有効にしている場合でも、コースへのゲストアクセスが妨げられることはありません。
-恐らく、Moodle.org Using Moodle forumsで最も多く尋ねられる質問は、 "How do I increase the upload file size limit?" (どのようにしたら、ファイルアップロードサイズの制限を増やすことができますか?) だと思われます。
+===ユーザにプロファイルのログインを強制する===
-アップロードファイルサイズは、多くの方法で制限することができます - 下記それぞれのリストでは、それに続くサイズを制限します:
+匿名の訪問者をユーザプロファイルから遠ざけるには、この設定を[はい]のままにします。
-. Apacheサーバ設定「LimitRequestBody」 ... Apache 2.x以降のバージョンのデフォルトでは、アップロードサイズ無制限の「0」と設定されています。
+===ユーザにログインしてユーザの写真を表示する===
-. PHP設定 php.ini内の「post_max_size」および「upload_max_filesize」 : '''phpディレクトリではなく、ウェブサーバディレクトリのphp.ini ( apache2.x.x/bin/php.ini ) を修正してください:
+有効にした場合、ユーザはユーザプロファイルの写真を表示するためにログインする必要があり、デフォルトのユーザの写真がすべての通知メールで使用されます。
- post_max_size = 128M;  リミットを128メガバイトに増やします;
+=== Googleに公開===
- upload_max_filesize = 128M;  リミットを128メガバイトに増やします;
- max_execution_time = 600 ; それぞれのスクリプトの最大実行時間、秒;
+この設定を有効にすると、Googleの検索スパイダーによるゲストのサイトへのアクセスが許可されます。ゲストアクセスを許可するサイトの一部は、Googleで検索できるようになります。さらに、Google検索を介してサイトにアクセスしたユーザは、自動的にゲストとしてログインします。
+==検索エンジンによるインデックス作成を許可する==
+これにより、検索エンジンによるサイトのインデックス登録を許可するかどうかが決まります。デフォルトは、ログインページとサインアップページを除くすべての場所です。
+===プロフィール表示ロール===
+ここでチェック/チェックされたロールは、ユーザプロファイルと参加画面に表示されます。
-. Moodleサイト全体のアップロードファイルサイズ設定: サイト管理 > セキュリティ > サイトポリシー >  最大アップロードサイズ (maxbytes) [128M]
+===最大アップロードファイルサイズ===
-. コース設定内のMoodleコースの最大アップロードファイルサイズ設定: サイト管理 > コース > コースの追加/編集 > コースカテゴリを選択する > それぞれのコースの編集アイコンをクリックする > 最大アップロードサイズ [128M]
+おそらく、MoodleフォーラムでMoodle.orgフォーラムで最もよく寄せられる質問は、「アップロードファイルのサイズ制限を増やすにはどうすればよいですか？」
-. 特定のコース活動モジュール設定 (例 課題)
+アップロードファイルのサイズはさまざまな方法で制限されています。このリストの各ファイルは、次のサイズを制限しています。
-==メッセージングシステムを有効にする==
+. Apache 2.x以降のApacheサーバー設定LimitRequestBody ...のデフォルトが0または無制限のアップロードサイズに設定されている
-サイト全体の[[メッセージング]]を有効にするには、チェックボックスをチェックしてください。
+. php.ini内のPHPサイト設定post_max_sizeおよびupload_max_filesize: '''webサーバーディレクトリ内のphp.iniを変更する'''（apache2.x.x/bin/php.ini）phpディレクトリ内ではありません：
+ post_max_size = 128M;制限を128メガバイトに増やす。
+ upload_max_filesize = 128M;制限を128メガバイトに増やす。
+ max_execution_time = 600;各スクリプトの最大実行時間（秒単位）。
-:メモ: あなたがメッセージングシステムを有効にした場合、すべてのユーザは、いつでもメールを送信および受信することができます。教師は、特定のコース内で、学生間のメッセージング使用を有効にしたり無効にすることはできません。
+. Moodleサイト全体の最大アップロードファイルサイズ設定： ''設定>サイト管理>セキュリティ>サイトポリシー>最大アップロードファイルサイズ ''。
-==ユーザのログインを強制する==
+.コースのデフォルト設定のMoodleコースの最大アップロードファイルサイズ設定： ''設定>サイト管理>コース>コースのデフォルト設定 ''
-あなたがこの設定を有効にした場合、ユーザはサイトのフロントページを閲覧する場合でもログインする必要があります。
+. ''コース管理>設定 ''の個々のコースのファイルサイズ設定
-==プロファイル閲覧時にユーザのログインを強制する==
+.特定のコースアクティビティモジュール設定（たとえば、課題）
-この設定を「Yes」のままにした場合、ユーザプロファイルへの匿名ユーザによるアクセスを禁止します (Using Moodleフォーラムディスカッション「[http://moodle.org/mod/forum/discuss.php?d=89061 第3者によるスパム攻撃はかのうですか? 助けてください!]」をご覧ください)。
+※詳しくは【ファイルアップロードサイズ】をご覧ください。
-==コンテンツ信頼を有効にする==
+===ユーザ割り当て===
-Please refer to [[Development:Trusttext cleaning bypass]] for further information.
+ユーザが自分の[[プライベートファイル]]領域に保存できる最大バイト数。
-==投稿を編集できる最大時間==
+=== EMBEDおよびOBJECTタグを許可する===
+これらを許可するとセキュリティ上のリスクが生じますが、学生などの通常のユーザがそれらを使用できるようにしたい場合は、ここのチェックボックスをオンにします。
-This sets the editing time for forum postings. The editing time is the amount of time users have to change forum postings before they are mailed to subscribers.
+===信頼できるコンテンツを有効にする===
-Please refer to the forum discussions [http://moodle.org/mod/forum/discuss.php?d=28679 Editing a forum post after the 30 minutes deadline] and [http://moodle.org/mod/forum/discuss.php?d=5367 The philosophy underlying "no editing after 30 minutes"]
+デフォルトでは、Moodleはユーザからのテキストを常に徹底的にクリーンアップして、セキュリティリスクとなる可能性のある悪いスクリプト、メディアなどを削除します。信頼できるコンテンツシステムは、特定のユーザに、これらの高度な機能を干渉することなくコンテンツに含める機能を信頼できるようにする方法です。このシステムを有効にするには、まずこの設定を有効にしてから、[[Capabilities/moodle/site:trustcontent |送信されたコンテンツを信頼する]]機能を特定のMoodleロールに付与する必要があります。このようなユーザが作成またはアップロードしたテキストは、信頼できるものとしてマークされ、表示前に消去されません。
-==ユーザ名に拡張文字を許可する==
+===投稿を編集する最大時間===
-The default here, unchecked = unenabled, is to only allow alphanumeric characters a-Z 0-9 (and "."  (don't know if space is allowed, but I doubt it) ). If you enable this, it will be possible to have usernames including even other characters, like underscore "_".
+これにより、フォーラム投稿の編集時間が設定されます。編集時間は、購読者にメールが送信される前に、ユーザがフォーラムの投稿を変更しなければならない時間です。
-==サイトポリシーURI==
+フォーラムディスカッション[http://moodle.org/mod/forum/discuss.php?d=28679 30分の締め切り後のフォーラム投稿の編集]および[http://moodle.org/mod/forum/discuss.php?d=5367 「30分後に編集しない」の根底にある哲学を参照してください。]
-If you have a site policy that all users must see and agree to before using this site, then specify the URL to it here, otherwise leave this field blank. The URL can point to anywhere, for example a file in the site files.
+===フルネーム形式===
-:''Tip'': It is recommended that the site policy is on the same domain as Moodle to avoid the problem of Internet Explorer users seeing a blank screen when the site policy is on a different domain.
+この設定はMoodle 2.6以降、「管理>サイト管理>ユーザ>権限> [[ロール設定|ユーザポリシー]]」に移動しました。
-==ブログ可視性==
+===ユーザ名に拡張文字を許可する===
-To enable [[Blogs]], select the level to which user blogs can be viewed.
+ここでのデフォルトは、チェックされていない=無効で、小文字のアルファベット、数字、ハイフン「-」、アンダースコア「_」、ピリオド「。」、またはアットマーク「@」のみを含めることができます。これを有効にすると、ユーザ名に任意の文字を使用できますが、それらは小文字でなければなりません。この設定により、たとえば、öやêなどのアクセントのあるユーザ名を使用できます。
-By default, all site users can see all blogs. Blog visibility may be restricted so that users can only see blogs for people whom they share a course with or whom they share a group with.
+注意：Moodle 3.4.2以降、ゲスト設定のサイトポリシーURLとサイトポリシーURLはサイト管理の「ポリシー設定」に移動しました。
-:''Note'': This setting is for specifying the maximum context of the VIEWER not the poster. To limit blogging to specific users only, a [[Blogger role]] should be created and users assigned to it in the system context.
+===タグ名の大文字小文字を区別する===
-==タグ機能を有効にする==
+オンにすると、次のようなタグが表示されます：SOCCER、gUiTaR、MacDonalds、music
-{{Moodle 1.9}}In Moodle 1.9 onwards, users may [[Tags|tag]] themselves and create interest pages around those tags.
+オフにすると、すべてのタグが次のように表示されます：サッカー、ギター、マクドナルド、音楽
-==タグ名の大文字小文字を保持する==
+:''チップ''：
+:*英語の場合、offが役立ちます。
+:*日本語の場合、どちらの方法でも変更は行われません。
+:*この種の大文字化によって意味が変わる言語では、このオプションをオンにしておくのが最善です。
-If checked, then tags like the following will be displayed: SOCCER, gUiTaR, MacDonalds, music
+===登録済みユーザのみのプロファイル===
-If unchecked, then all tags will be displayed as follows: Soccer, Guitar, Macdonalds, Music
+スパマーによる誤用を防ぐため、まだコースに登録していないユーザのプロフィールの説明は非表示になっています。新規ユーザは、プロフィールの説明を追加する前に、少なくとも1つのコースに登録する必要があります。
-:''Tips'':
+===コマンドラインのみによるcronの実行===
-:* For English, off is useful.
-:* For Japanese, no changes are made either way.
-:* For languages where this kind of capitalization changes the meaning, it is best to keep this option on.
-==プロファイルを登録ユーザのみに表示する==
+[[Cron]]は、フォーラム投稿の送信など、Moodleでさまざまな管理ジョブを実行するアクションです。 Webブラウザーからcronを実行すると、匿名ユーザに特権情報が公開される可能性があります。したがって、コマンドラインからのみcronを実行するか、リモートアクセス用のcronパスワードを設定することをお勧めします。
-In Moodle 1.7.7, 1.8.8 and in 1.9.4 onwards, to prevent misuse by spammers, profile descriptions of users who are not yet enrolled in any course are hidden. New users must enrol in at least one course before they can add a profile description.
+===リモートアクセス用のcronパスワード===
-==パスワードポリシー==
+パスワードを設定すると、ユーザはパスワードを知っていて次のように追加した場合にのみ、ブラウザーからcronを実行できます。
+www.YOURMOODLE.com/admin/cron.php/?password=THEPASSWORDYOUSET.
-{{Moodle 1.9}}In Moodle 1.9 onwards, a password policy may be set up, ensuring users choose passwords of a certain length etc.
+===アカウントのロックアウト===
-There is a check box to determine if password complexity should be enforced or not, the option to set the minimum length of the password, the minimum number of digits, the minimum number of lowercase characters, the minimum number of uppercase characters and the minimum number of non alphanumeric characters.
+アカウントロックアウトが有効になっている可能性があります。
-If a user enters a password that does not meet those requirements, they are given an error message indicating the nature of the problem with the entered password.
+アカウントロックアウトのしきい値：指定された回数のログイン試行が失敗すると、ユーザのアカウントがロックされ、アカウントのロックを解除するためのURLを含むメールが送信されます。これを「いいえ」に設定すると、しきい値がなくなり、アカウントがログインを試行できる回数が無制限になります。
-Enforcing password complexity along with requiring users to change their initial password go a long way in helping ensure that users choose and are in fact using "good passwords".
+アカウントロックアウト監視ウィンドウ：ロックアウトしきい値の監視時間。失敗した試行がない場合、しきい値カウンタはこの時間後にリセットされます。これは、ロックアウトされた後でもログインしようとするアカウントによる失敗した試行を監視する時間のカウンターです。カウンターは試行ごとにリセットされ、この時間継続します。
-:''Tip'': In Moodle 1.9.4 onwards, the password policy may also be applied to [[Enrolment key|enrolment keys]] by setting ''enrol_manual_usepasswordpolicy'' to Yes in the [[Internal enrolment]] settings.
+アカウントのロックアウト期間：ロックアウトされたアカウントは、この期間が経過すると自動的にロック解除されます。
-==ユーザプロファイルイメージを無効にする==
+アカウントは、「管理」>「サイト管理」>「ユーザ」>「アカウント」>「ユーザの一覧を参照」で管理者がロック解除することも、アカウントのロックアウト期間が経過するのを待つことでロック解除することもできます。
-In Moodle 1.9 onwards, the ability for users to change their profile images may be disabled by checking the ''disableuserimages'' box.
+===パスワードポリシー===
-==メール変更確認==
+侵入者によるクラックの影響を受けにくい、強力なパスワードをユーザが使用するようにパスワードポリシーを設定することを強くお勧めします。
+[[Image:Password policy.png | thumb | Password policy]]
-{{Moodle 1.8}}In Moodle 1.8.6 and in 1.9.2 onwards, a confirmation step is required for users to change their email address unless the ''emailchangeconfirmation'' box is unchecked.
+パスワードポリシーには、パスワードの最小長、最小桁数、小文字の最小数、大文字の最小数、および英数字以外の最小数を設定するオプションが含まれています。
-==ノートを有効にする==
+パスワードポリシーはデフォルトで有効になっています。デフォルトの（推奨）設定は次のとおりです。
+*パスワードの長さ-8
+*桁-1
+*小文字-1
+*大文字-1
+*非英数字-1
-{{Moodle 1.9}}In Moodle 1.9.4 onwards, [[Notes]] may be disabled.
+ユーザが要件を満たしていないパスワードを入力すると、入力したパスワードの問題の性質を示すエラーメッセージが表示されます。
-■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
+パスワードポリシーを有効にしても、既存のユーザがパスワードを変更するか、変更する必要があるまで、影響はありません。管理者は、[[Bulk user actions]]のforce password changeオプションを使用して、すべてのユーザにパスワードの変更を強制できます。
-==ユーザのログインを強制する==
+: ''ヒント ''：パスワードポリシーは、[[自己登録]]設定の[パスワードポリシーを使用する]チェックボックスをオンにすることで、[[登録キー|登録キー]]にも適用できます。
-この設定を有効にした場合、サイトのフロントページを閲覧する前にも、すべてのユーザはログインする必要があります。
+===パスワードのローテーション制限===
-==コンテンツ信頼を有効にする==
+ここでは、ユーザが以前のパスワードを再利用する前にパスワードを変更する必要がある頻度を指定できます。これは一部の外部認証プラグインでは機能しない可能性があることに注意してください。
-詳細は、[[開発:Trusttext cleaning bypass]]をご覧ください。
+===パスワード変更後にログアウトする===
-==投稿を編集できる最大時間==
+デフォルトでは、ユーザは自分のパスワードを変更してログインしたままにすることができます。この設定を有効にすると、新しいパスワードを指定したセッション以外の既存のセッションからログアウトします。この設定は、パスワードを手動で変更するユーザにのみ適用され、パスワードの一括変更には適用されません。
-フォーラムディスカッション [http://moodle.org/mod/forum/discuss.php?d=28679 30分のデッドライン後にフォーラムを編集する (英語)] および  [http://moodle.org/mod/forum/discuss.php?d=5367 「投稿30分経過後は編集できない」ということの下にある考え方 (英語)]
+===ユーザ作成のトークン期間===
-==ブログ閲覧==
+Moodle 3.4以降の新しい設定では、ユーザが（たとえばモバイルアプリを介して）作成したWebサービストークンの期間を設定できます。 （以前の期間は3か月で、この値は変更できませんでした。）
-詳細は、[[ブログ]]をご覧ください。
+===グループ登録キーポリシー===
+これが有効になっている場合、教師がグループ登録キーを設定するとき、教師は上記で設定されたパスワードポリシーに従うキーを設定する必要があります。グループ登録キーポリシーでは、パスワードポリシーを有効にする必要があることに注意してください。
-==タグ機能を有効にする==
+===ユーザプロフィール画像を無効にする===
-{{Moodle 1.9}}Moodle 1.9以降のバージョンでは、ユーザは独自の[[タグ]]を作成して、タグに関係する関心ページを作成することができます。
+ユーザが[[ユーザの写真|プロフィール画像]]を変更できないようにする場合は、このボックスをオンまたはチェックします。
-==パスワードポリシー==
+===メール変更確認===
-{{Moodle 1.9}}
-Moodle 1.9以降のバージョンでは、ユーザが特定の長さ以上のパスワードを使用するよう、パスワードポリシーを作成することができます。
-==ユーザプロフィールイメージを無効にする==
+「emailchangeconfirmation」ボックスがオフになっている場合を除き、ユーザがメールアドレスを変更するには確認手順が必要です。
-{{Moodle 1.9}}
-Moodle 1.9以降のバージョンでは、ユーザプロフィールのイメージを変更できないようにすることができます。
-== 関連情報 ==
+===ユーザ名を記憶===
+ログイン時にユーザ名を保存する場合は、これを「yes」に設定します。これは永続的なCookieを保存し、一部の国では同意なしに使用するとプライバシーの問題と見なされる場合があります。英国の観点から、http://tracker.moodle.org/secure/attachment/24290/UK+Laws+Relating+to+Cookies-LUNS2011.pdf を参照してください。Moodleフォーラムのディスカッション[http://moodle.org/mod/forum/discuss.php?d=201558 EU Cookie Law]。
-*[[管理FAQ]]
+===必須フィールドの厳密な検証===
+有効にすると、ユーザはフォームの必須フィールドにのみスペースまたは改行を入力できなくなります。 （注：追加情報）
-[[Category:管理者]]
+==こちらもご覧ください==
+* [[ポリシープラグイン]]-ポリシープラグインは新しいユーザサインオンプロセスを提供し、複数のポリシー（サイト、プライバシー、サードパーティ）を定義し、ユーザの同意を追跡し、ポリシーの更新とバージョン管理を管理します
-[[en:Site_policies]]
+[[en:Site security settings]]
+[[es:Políticas del sitio]]
+[[eu:Gunearen_politikak]]
+[[fr:Règles site]]
+[[de:Sicherheitsregeln der Website]]

Documentation