Sicherheitsregeln der Website: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
Keine Bearbeitungszusammenfassung
 
(23 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Sicherheit}}
{{Sicherheit}}
 
Über den Menupunkt ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Sicherheit > [[Sicherheitsregeln der Website]]'' nehmen Sie systemweite Einstellungen zu Sicherheit und Datenschutz vor.
{{Zum Übersetzen}}
 
Zugriff über ''Website-Administration > Sicherheit > [[Website-Rechte]]''


Im folgenden werden die einzelnen Einstellungen beschrieben, die man auf dieser Seite konfigurieren kann.
Im folgenden werden die einzelnen Einstellungen beschrieben, die man auf dieser Seite konfigurieren kann.


==Nutzernamen schützen==
==Anmeldenamen schützen==
Standardeinstellung: ''Ja''
Standardeinstellung: ''Ja''


Wenn Sie diese Option aktivieren, werden keine Hinweise für vergessene Benutzernamen und Kennwörter angezeigt.
Wenn Sie diese Option aktivieren, werden keine Hinweise für vergessene Benutzernamen und Kennwörter angezeigt. Bei der Eingabe eines Nutzernamens oder einer E-Mailadresse unter „Anmeldename oder Kennwort vergessen?“ wird lediglich die Meldung ausgegeben: „Wenn Sie Ihren Anmeldenamen oder Ihre E-Mail-Adresse korrekt angegeben haben, wird eine automatische Mitteilung per E-Mail an Sie gesendet.“ Dies soll davor schützen, dass Logindaten ausspioniert werden.
 
Ist die Option deaktiviert, erscheinen bei Eingabe falscher Anmeldenamen oder E-Mail-Adressen die Meldungen „Der Anmeldename wurde nicht in der Datenbank gefunden.“ bzw. „Die E-Mail-Adresse wurde nicht in der Datenbank gefunden.“


==Anmeldung notwendig==
==Anmeldung notwendig==
Standardeinstellung: ''Nein''
Standardeinstellung: ''Nein''


Normalerweise können die Startseite und die Kursübersicht (nicht jedoch die Kurse) eingesehen werden, ohne dass man sich in Moodle anmeldet. Aktivieren Sie diese Option, wenn ein Login zwingend sein soll, um irgendetwas auf Ihrer Moodle-Installation ansehen oder ausführen zu können.
Normalerweise können die Startseite und die Kursübersicht (nicht jedoch die Kurse) eingesehen werden, ohne dass man sich in Moodle anmeldet. Aktivieren Sie diese Option, wenn ein Login zwingend sein soll, um irgend etwas auf Ihrer Moodle-Installation ansehen oder ausführen zu können.


==Anmeldung notwendig, um Profile sehen zu können==
==Anmeldung notwendig, um Profile anzuzeigen==
Standardeinstellung: ''Ja''
Standardeinstellung: ''Ja''


Wenn diese Einstellung aktiviert ist, muss man sich erst wirklich anmelden (und zwar nicht als Gast), um die Nutzerprofile einsehen zu können. Die Standardeinstellung ''Ja'' schützt die Nutzerprofile vor externen Zugriffen (speziell auch vor Suchmaschinen). Wenn Sie die Funktion abschalten, kann es sein, dass Nutzer in Ihren Profilen Spam hinterlegen und dies über Suchmaschinen weltweit sichtbar ist.
Wenn diese Einstellung aktiviert ist, muss man sich erst wirklich anmelden (und zwar nicht als Gast), um die Nutzerprofile einsehen zu können. Die Standardeinstellung ''Ja'' schützt die Nutzerprofile vor externen Zugriffen (speziell auch vor Suchmaschinen). Wenn Sie die Funktion abschalten, kann es sein, dass Nutzer in Ihren Profilen Spam hinterlegen und dies über Suchmaschinen weltweit sichtbar ist.
==Anmeldung notwendig, um Profilbilder anzuzeigen==
Standardeinstellung: ''Ja''
Wenn diese Einstellung aktiviert ist, muss man sich erst wirklich anmelden (und zwar nicht als Gast), um die Nutzerprofilbilder einsehen zu können.


==Offen für Google==
==Offen für Google==
Zeile 26: Zeile 30:


Wenn Sie diese Option aktivieren, wird Google Ihre Website als Gast zu besuchen dürfen. Außerdem wird jeder, der über einen Link von Google kommt, automatisch als Gast angemeldet und hat damit Zugriff auf alle Kurse, die Gäste (ohne Schlüssel) zulassen.
Wenn Sie diese Option aktivieren, wird Google Ihre Website als Gast zu besuchen dürfen. Außerdem wird jeder, der über einen Link von Google kommt, automatisch als Gast angemeldet und hat damit Zugriff auf alle Kurse, die Gäste (ohne Schlüssel) zulassen.
==Indizierung durch Suchmaschinen erlauben==
Diese Option legt fest, ob Suchmaschinen die Website indizieren dürfen. Die Option ''Überall'' erlaubt, wirklich überall zu suchen, auch wenn die Einstellung ''Anmeldung notwendig'' aktiviert ist. Mit der Option ''Überall außer Anmeldeseiten'' reduzieren Sie das Risiko von Spam, denn Anmeldeseiten könnten zum Zeitpunkt der Indizierung gerade persönliche Angaben enthalten. Die Option ''Nirgends'' bedeutet, dass keine Seite indiziert wird. Beachten Sie, dass mit der Einstellung lediglich ein Tag im Header der Website geschrieben wird, den alle Suchmaschinen respektieren sollten (aber nicht immer tun!).
==Rollen im Profil anzeigen==
Standardeinstellung: ''Trainer/in, Trainer/in ohne Bearbeitungsrecht, Teilnehmer/in''
Die hier markierten Rollen werden im Nutzerprofil und in der Teilnehmerliste eines Kurses angezeigt.


==Maximale Dateigröße==
==Maximale Dateigröße==
Zeile 35: Zeile 47:
Auf Kursebene bzw. Lernaktivitätenebene kann die systemweit festgelegte Dateigröße weiter eingeschränkt werden. Detaillierte Informationen finden Sie in der [[Administration_FAQ#Wie_funktionieren_die_Begrenzungen_der_maximalen_Dateigr.C3.B6.C3.9Fe_f.C3.BCr_hochzuladende_Dateien.3F|Administration FAQ]].
Auf Kursebene bzw. Lernaktivitätenebene kann die systemweit festgelegte Dateigröße weiter eingeschränkt werden. Detaillierte Informationen finden Sie in der [[Administration_FAQ#Wie_funktionieren_die_Begrenzungen_der_maximalen_Dateigr.C3.B6.C3.9Fe_f.C3.BCr_hochzuladende_Dateien.3F|Administration FAQ]].


==Message-System freischalten==
==Nutzerquota==
Standardeinstellung: ''Ja''
Standardeinstellung: ''104857600 Bytes (=100 MB)''
 
Wenn Sie diese Option aktivieren, ist die Funktionalität [[Mitteilungen]] verfügbar.


'''Hinweis''': Wenn Sie diese Option aktivieren, dann können Ihre Moodle-Nutzer sich jederzeit gegenseitig Mitteilungen schicken, und Trainer haben in ihren Kursen keine Möglichkeit, diesen Austausch von Nachrichten der Kursteilnehmer untereinander zu unterbinden.
Mit dieser Einstellung legen Sie die Größe des Dateibereichs ''Meine Dateien'' fest, der jeder/m einzelnen Nutzer/in Ihres Moodle-Systems bereitgestellt wird. Voraussetzung ist, dass das Repository [[Meine Dateien]] aktiviert ist (das ist standardmäßig der Fall).


==OBJECT/EMBED zulassen==
==object/embed erlauben==
Standardeinstellung: ''Nein''
Standardeinstellung: ''Nein''


Aus Sicherheitsgründen dürfen normale Nutzer/innen keine Multmedia-Objekte (wie Flash) über die HTML-Tags <code>EMBED</code> und <code>OBJECT</code> in ihren Code einbinden. Aktivieren Sie diese Option, wenn Sie die beiden Tags erlauben wollen. Multimedia-Objekte wären alternativ über den Filter [[Multimedia Plugins]] nutzbar, ohne Sicherheitsprobleme zu verursachen.
Aus Sicherheitsgründen dürfen normale Nutzer/innen keine Multmedia-Objekte (wie Flash) über die HTML-Tags <code>EMBED</code> und <code>OBJECT</code> in ihren Code einbinden. Aktivieren Sie diese Option, wenn Sie die beiden Tags erlauben wollen. Multimedia-Objekte wären alternativ über den Filter [[Multimedia-Plugins]] nutzbar, ohne Sicherheitsprobleme zu verursachen.


==Trusted-Content-System aktivieren==
==Trusted-Content-System aktivieren==
Zeile 55: Zeile 65:
Standardeinstellung: ''30 Minuten''
Standardeinstellung: ''30 Minuten''


Hiermit bestimmen Sie die Zeitdauer, in der ein Forumsbeitrag erneut bearbeitet werden darf, bevor er per E-Mail an die [[Forum abonnieren|Abonnenten des Forums]] versendet wird.
Hiermit bestimmen Sie die Zeitdauer, in der ein Forumsbeitrag erneut bearbeitet werden darf, bevor er per E-Mail an die [[Forum nutzen#Forum abonnieren|Abonnenten des Forums]] versendet wird.


Siehe auch folgende Diskussionsbeiträge im Kurss ''Using Moodle'' auf moodle.org:
Siehe auch folgende Diskussionsbeiträge im Kurss ''Using Moodle'' auf moodle.org:
Zeile 61: Zeile 71:
*[http://moodle.org/mod/forum/discuss.php?d=5367 The philosophy underlying "no editing after 30 minutes"]
*[http://moodle.org/mod/forum/discuss.php?d=5367 The philosophy underlying "no editing after 30 minutes"]


==Vollständiger Name==
==Sonderzeichen in Anmeldenamen==
Standardeinstellung: ''Vorname + Nachname''
Standardeinstellung: ''Nein''


Mit dieser Einstellung legen Sie fest, wie die Namen der Nutzer angezeigt werden. In den meisten Fällen ist die Grundeinstellung ''Vorname + Nachname'' geeignet, alternativ können Sie auch die Vor- oder die Nachnamen ausblenden.
Aktivieren Sie diese Einstellung, damit beliebige Zeichen im Anmeldenamen zulässig werden (Anmerkung: Dies beeinflusst nicht bereits vorhandene Namen). In der Standardeinstellung ''Nein'' sind nur alphanumerische Zeichen erlaubt. Falls Sie ''Ja'' auswählen, könnten bestimmte Sonderzeichen (z.B. deutsche Umlaute) Probleme verursachen!


==Sonderzeichen in Anmeldenamen==
==Schreibweise der Schlagwörter beibehalten==
Standardeinstellung: ''Ja''
 
Wenn Sie diese Option aktivieren, wird die Schreibweise der Schlagwörter so beibehalten, wie sie von den Nutzer/innen eingegeben wurden, z.B. FUSSBALL, mOODLe, giTaRRe usw.
 
'''Tipps''':
* Für English empfehlen wir, die Option zu deaktivieren.
* Für Japanisch werden keine Änderungen vorgenommen, unabhängig davon, ob die Option aktiviert ist oder nicht.
* Bei Sprachen, in denen die Änderung der Schreibweise die Bedeutung des Schlagworts ändern kann, empfehlen wir, die Option zu aktivieren.
 
==Profilzugriff nur für eingetragene Nutzer/innen==
Standardeinstellung: ''Ja''
 
Wenn Sie diese Checkbox aktivieren, dann können Nutzer/innen erst dann eine Beschreibung in ihrem Profil hinterlegen, wenn sie in mindestens einem Kurs eingeschrieben sind.
 
==Cron nur über die Befehlszeile starten==
Standardeinstellung: ''Nein''
Standardeinstellung: ''Nein''


Aktivieren Sie diese Einstellung, damit beliebige Zeichen im Nutzernamen zulässig werden (Anmerkung: Dies beeinflusst nicht bereits vorhandene Namen). In der Standardeinstellung ''Nein'' sind nur alphanumerische Zeichen erlaubt. Falls Sie ''Ja'' auswählen, könnten bestimmte Sonderzeichen (z.B. deutsche Umlaute) Probleme verursachen!
Wenn diese Einstellung aktiviert ist, dann kann das PHP-Skript '''''admin/cli/cron.php''''' ausschließlich über die Kommandozeile aufgerufen werden und nicht über den Web-Browser. Die nachfolgende Einstellung ''Kennwort für cron'' wird damit obsolet.


==URL zu den Website-Rechten==
==Kennwort für cron==
Standardeinstellung: leer
Standardeinstellung: leer


Wenn Sie eine Zustimmungserklärung verwenden, die alle Nutzer/innen vor der Arbeit mit Moodle akzeptieren müssen, können Sie hier die URL für diese Seite festlegen. Dies kann z.B. eine Datei im [[Dateien der Startseite|Dateiverzeichnis der Startseite]] sein (z.B. ''http://domain.de/file.php/1/zustimmung.html'').
Wenn Sie in diesem Textfeld ein Kennwort eintragen, dann kann das PHP-Skript '''''admin/cli/cron.php''''' im Web-Browser nur unter Angabe des Kennworts aufgerufen werden. Die entsprechende URL lautet:


'''Tipps''':  
  http://www.beispiel.de/admin/cron.php?password=geheim
*Es wird empfohlen, die Zustimmungserklärung in derselben Domain wie Moodle abzulegen, um Probleme mit dem Internet Explorer zu vermeiden (dieser zeigt eine leere Seite an, wenn die Datei in einer anderen Domain liegt)
*Wenn Ihre Moodle-Startseite für Gäste frei zugänglich ist (d.h. die Einstellung [[Website-Rechte#Anmeldung notwendig|''Anmeldung notwendig'']] ist deaktiviert, dann können Sie die Datei im [[Dateien der Startseite|Dateiverzeichnis der Startseite]] hochladen.
*Wenn die Einstellung [[Website-Rechte#Anmeldung notwendig|''Anmeldung notwendig'']] aktiviert ist, dann müssen Sie die Zustimmungserklärung per FTP an einer anderen Stelle hochladen, z.B. im DocumentRoot Ihres Webservers.


==Blog-Sichtbarkeit==
Wenn das Feld leer bleibt, wird kein Kennwort benötigt.
Standardeinstellung: ''Nutzer/innen können alle Blogs sehen''


Diese Einstellung regelt den Grad der Öffentlichkeit für Blog-Einträge. Beachten Sie, dass die Einstellung den Wert für Leser/innen festlegt, nicht für Schreiber/innen und auch nicht den Blogtyp. Sie können Blogs auf Wunsch auch vollständig deaktivieren.
==''Sofort ausführen'' von geplanten Vorgängen erlauben==
Standdardeinstellung: Ja


Wenn Sie nur bestimmten Nutzer/innen das Bloggen erlauben möchten, legen Sie eine neue [[Blogger-Rolle]] an und weisen diese Rolle als globale Rolle zu.
Wenn Sie diese Checkbox markieren, dann können Administrator/innen einen einzelnen geplanten Vorgang sofort starten, ohne den voreingestellten nächsten Starttermin abwarten zu müssen.  


==Schlagwort-Funktionalität==
==Schwelle zur Kontosperrung==
{{Moodle 1.9}}
Standardeinstellung: ''Nein''
 
Mit dieser Einstellung legen Sie fest, nach wie vielen gescheiterten Anmeldeversuchen das Nutzerkonto der entsprechenden Person gesperrt wird.
 
==Kontrollzeitraum zur Kontosperrung==
Standardeinstellung: 30 Minuten
 
Das Konto wird gesperrt, wenn die Fehlversuche innerhalb der Zeit erfolgen, die unter dieser Einstellung festgelegt ist. Bei Fehlversuchen außerhalb der Zeitspanne wird der Zähler der Fehlversuche zurückgesetzt.
 
==Kontosperrdauer==
Standardeinstellung: 30 Minuten
 
Mit dieser Einstellung legen Sie fest, wie lange das Nutzerkonto gesperrt wird.
 
==Kennwortregeln==
Standardeinstellung: ''Ja''
Standardeinstellung: ''Ja''


Ab Moodle 1.9 ist die [[Schlagworte|Schlagwort-Funktionalität]] verfügbar, d.h. Nutzer/innen können Schlagworte anlegen.
Hier aktivieren Sie die Kennwortregeln, die prüfen, ob Ihre Nutzer/innen sichere Kennwörter verwenden.
 
Im einzelnen können folgende Kennwortregeln festgelegt werden: die Mindestlänge des Kennworts und die Mindestanzahl von Kennwortbestandteilen wie Ziffern, klein- bzw. großgeschriebene Buchstaben und Sonderzeichen (nichtalphanumerischen Zeichen). Die Grundeinstellungen sind:
* Kennwortlänge  : mind. 8 Zeichen
* Ziffern        : mind. 1 Ziffer
* Kleinbuchstaben : mind. 1 kleiner Buchstabe
* Großbuchstaben  : mind. 1 großer Buchstabe
* Sonderzeichen  : mind. 1 Sonderzeichen
* Aufeinanderfolgende identische Zeichen: 0
 
'''Bemerkung''': Kennwörter sollten diese Regeln erfüllen, um das Risiko einer MD5 Lookup-Attacke zu reduzieren.


==Schreibweise der Schlagworte beibehalten==
Wenn Nutzer/innen ein Kennwort wählen, das nicht den Regeln entspricht, erhalten sie eine Fehlermeldung mit dem Hinweis, welche Kennwortregel verletzt wurde.  
{{Moodle 1.9}}
Standardeinstellung: ''Ja''


Wenn Sie diese Option aktivieren, wird die Schreibweise der Schlagworte so beibehalten, wie sie vom Nutzer eingegeben wurden, z.B. FUSSBALL, mOODLe, giTaRRe usw.
Wenn Sie die Checkbox ''Regeln zum Einschreibeschlüssel für Gruppen'' markieren, werden die Kennwortregeln auch auf Gruppenschlüssel angewendet, die Nutzer/innen bei der Einschreibung in Gruppen nutzen.


'''Tipps''':
==Wiederholungsbeschränkung für Kennwörter==
*Für English empfehlen wir, die Option zu deaktivieren.
Standardeinstellung: 0
* Für Japanisch werden keine Änderungen vorgenommen, unabhängig davon, ob die Option aktiviert ist oder nicht.
* Bei Sprachen, in denen die Änderung der Schreibweise die Bedeutung des Schlagworts ändern kann, empfehlen wir, die Option zu aktivieren.


==Profilzugriff nur für eingetragene Nutzer/innen==
Diese Option legt fest, wie oft Nutzer/innen ein anderes Kennwort verwenden müssen, bevor sie ein altes Kennwort wiederbenutzen dürfen. Die Hashwerte der bisher benutzten Kennwörter werden intern gespeichert. Diese Option funktioniert nicht mit allen externen Authentifizierungen.
Standardeinstellung: ''Ja''


Wenn Sie diese Option aktivieren, sind die Profilbeschreibungen von Nutzer/innen ohne vorhandene Kurseinschreibung gesperrt. D.h. neue Nutzer/innen müssen sich in mindestens einem Kurs eingeschrieben haben, um eine Beschreibung in ihrem Nutzerprofil hinzufügen zu können. Auf diese Weise soll die unerwünschte Nutzung durch Spammer vermieden werden.
==Max. Zeit zur Bestätigung einer Kennwortrücksetzung==
Standardeinstellung: 30 Minuten


Diese Funktionalität ist ab Moodle 1.7.7, 1.8.8 bzw. 1.9.4 verfügbar.
Diese Option legt fest, wie lange Nutzer/innen Zeit haben, ein geändertes Kennwort zu bestätigen.


==cron nur über die Kommandozeile starten==
==Nach einer Kennwortänderung abmelden==
Standardeinstellung: ''Nein''
Standardeinstellung: ''Nein''


Wenn diese Einstellung aktiviert ist, dann kann das PHP-Skript '''''admin/cron.php''''' ausschließlich über die Kommandozeile aufgerufen werden und nicht über den Webbrowser. Die nachfolgende Einstellung [[Website-Rechte|Kennwort für cron]] wird damit obsolet.
Wenn Sie diese Checkbox markieren, dann müssen Nutzer/innen sich nach einer Kennwortänderung neu in Moodle anmelden.


==Kennwort für cron==
==Nutzer-Token bei Kennwortänderung löschen==
Standardeinstellung: leer
Standardeinstellung: ''Nein''


Wenn Sie in diesem Textfeld ein Kennwort eintragen, dann kann das PHP-Skript '''''admin/cron.php''''' im Webbrowser nur unter Angabe des Kennworts aufgerufen werden. Die entsprechende URL lautet:
Wenn Sie diese Checkbox markieren, dann werden bei einer Kennwortänderung alle Nutzer-Tokens für Webservice-Zugriffe gelöscht.


  http://www.beispiel.de/admin/cron.php?password=geheim
==Zeitlimit für Nutzer-Token==
Standardeinstellung: 12 Wochen


Wenn das Feld leer bleibt, wird kein Kennwort benötigt.
Diese Einstellung legt fest, wie lange Nutzer-Tokens gültig sind, die für Webservice-Zugriffe benötigt werden.


==Kennwortregeln==
==Regeln zum Einschreibeschlüssel für Gruppen==
 
Standardeinstellung: ''Ja''
{{Moodle 1.9}}Ab Moodle 1.9 können Sie [[Kennwortregeln]] festlegen, die prüfen, ob Ihre Nutzer sichere Kennwörter verwenden.


Ab Moodle 1.9.7 sind diese Regeln automatisch aktiviert (das gilt für Aktualisierungen auf Moodle 1.9.7 und Neuinstallationen).
Wenn Sie diese Checkbox markieren, dann gelten für die Einschreibeschlüssel für Gruppen dieselben Kennwortregeln (siehe oben) wie für Kennwörter.


==Profilbilder nicht änderbar==
==Nutzerbilder deaktivieren==
{{Moodle 1.9}}
Standardeinstellung: ''Nein''
Standardeinstellung: ''Nein''


Wenn Sie diese Option aktivieren, können Nutzer Ihr Bild im Nutzerprofil nicht verändern. Diese Funktionalität ist ab Moodle 1.9 verfügbar.
Wenn Sie diese Option aktivieren, können Nutzer/innen ihr Bild im Nutzerprofil nicht verändern.  
   
   
==Bestätigung der E-Mail-Änderung==
==Bestätigung der E-Mail-Änderung==
{{Moodle 1.8}}
Standardeinstellung: ''Ja''
Standardeinstellung: ''Ja''


Ab Moodle 1.8.6 bzw. 1.9.2 ist eine E-Mail-Bestätigung notwendig, wenn eine Nutzer die E-Mail-Adresse in seinem Profil ändert.
Mit dieser Einstellung legen Sie fest, ob eine E-Mail-Bestätigung notwendig ist, wenn Nutzer/innen die E-Mail-Adresse in ihrem Profil ändern.
 
==Anmeldenamen merken==
Standardeinstellung: ''Optional''


==Anmerkungen erlauben==
Aktivieren Sie diese Option, wenn Sie für das Login den Anmeldenamen in einem Cookie speichern möchten. Cookies könnten als Datenschutzproblem betrachtet werden, wenn man sie ohne Einwilligung verwendet.
{{Moodle 1.9}}
 
Standardeinstellung: ''Ja''
==Strenge Prüfung der Pflichtfelder==
Standardeinstellung: ''Nein''


Ab Moodle 1.9.4 steht die Funktionalität [[Anmerkungen]] zur Verfügung.
Wenn Sie diese Option aktivieren, sind Eingaben von Leerzeilen oder Leerzeichen bei Pflichtfeldern in Formularen unzulässig und führen zu einer Fehlermeldung.


== Siehe auch ==
== Siehe auch ==
*[[Administration FAQ]]
*[[Administration FAQ]]


Zeile 157: Zeile 200:


[[en:Site policies]]
[[en:Site policies]]
[[es:Políticas del sitio]]
[[fr:Règles site]]
[[ja:サイトポリシー]]

Aktuelle Version vom 29. Januar 2020, 12:04 Uhr

Über den Menupunkt Website-Administration (oder im Block Einstellungen > Website-Administration) > Sicherheit > Sicherheitsregeln der Website nehmen Sie systemweite Einstellungen zu Sicherheit und Datenschutz vor.

Im folgenden werden die einzelnen Einstellungen beschrieben, die man auf dieser Seite konfigurieren kann.

Anmeldenamen schützen

Standardeinstellung: Ja

Wenn Sie diese Option aktivieren, werden keine Hinweise für vergessene Benutzernamen und Kennwörter angezeigt. Bei der Eingabe eines Nutzernamens oder einer E-Mailadresse unter „Anmeldename oder Kennwort vergessen?“ wird lediglich die Meldung ausgegeben: „Wenn Sie Ihren Anmeldenamen oder Ihre E-Mail-Adresse korrekt angegeben haben, wird eine automatische Mitteilung per E-Mail an Sie gesendet.“ Dies soll davor schützen, dass Logindaten ausspioniert werden.

Ist die Option deaktiviert, erscheinen bei Eingabe falscher Anmeldenamen oder E-Mail-Adressen die Meldungen „Der Anmeldename wurde nicht in der Datenbank gefunden.“ bzw. „Die E-Mail-Adresse wurde nicht in der Datenbank gefunden.“

Anmeldung notwendig

Standardeinstellung: Nein

Normalerweise können die Startseite und die Kursübersicht (nicht jedoch die Kurse) eingesehen werden, ohne dass man sich in Moodle anmeldet. Aktivieren Sie diese Option, wenn ein Login zwingend sein soll, um irgend etwas auf Ihrer Moodle-Installation ansehen oder ausführen zu können.

Anmeldung notwendig, um Profile anzuzeigen

Standardeinstellung: Ja

Wenn diese Einstellung aktiviert ist, muss man sich erst wirklich anmelden (und zwar nicht als Gast), um die Nutzerprofile einsehen zu können. Die Standardeinstellung Ja schützt die Nutzerprofile vor externen Zugriffen (speziell auch vor Suchmaschinen). Wenn Sie die Funktion abschalten, kann es sein, dass Nutzer in Ihren Profilen Spam hinterlegen und dies über Suchmaschinen weltweit sichtbar ist.

Anmeldung notwendig, um Profilbilder anzuzeigen

Standardeinstellung: Ja

Wenn diese Einstellung aktiviert ist, muss man sich erst wirklich anmelden (und zwar nicht als Gast), um die Nutzerprofilbilder einsehen zu können.

Offen für Google

Standardeinstellung: Nein

Wenn Sie diese Option aktivieren, wird Google Ihre Website als Gast zu besuchen dürfen. Außerdem wird jeder, der über einen Link von Google kommt, automatisch als Gast angemeldet und hat damit Zugriff auf alle Kurse, die Gäste (ohne Schlüssel) zulassen.

Indizierung durch Suchmaschinen erlauben

Diese Option legt fest, ob Suchmaschinen die Website indizieren dürfen. Die Option Überall erlaubt, wirklich überall zu suchen, auch wenn die Einstellung Anmeldung notwendig aktiviert ist. Mit der Option Überall außer Anmeldeseiten reduzieren Sie das Risiko von Spam, denn Anmeldeseiten könnten zum Zeitpunkt der Indizierung gerade persönliche Angaben enthalten. Die Option Nirgends bedeutet, dass keine Seite indiziert wird. Beachten Sie, dass mit der Einstellung lediglich ein Tag im Header der Website geschrieben wird, den alle Suchmaschinen respektieren sollten (aber nicht immer tun!).

Rollen im Profil anzeigen

Standardeinstellung: Trainer/in, Trainer/in ohne Bearbeitungsrecht, Teilnehmer/in

Die hier markierten Rollen werden im Nutzerprofil und in der Teilnehmerliste eines Kurses angezeigt.

Maximale Dateigröße

Dieser Parameter legt systemweit die maximale Größe der Dateien fest, die auf Ihren Moodle-Server hochgeladen werden können. Er ist nach oben begrenzt durch folgende Parameter:

  1. den Apache-Konfigurationsparameter LimitRequestBody
  2. die PHP-Konfigurationsparameter post_max_size und upload_max_filesize in der PHP-Konfigurationsdatei php.ini

Auf Kursebene bzw. Lernaktivitätenebene kann die systemweit festgelegte Dateigröße weiter eingeschränkt werden. Detaillierte Informationen finden Sie in der Administration FAQ.

Nutzerquota

Standardeinstellung: 104857600 Bytes (=100 MB)

Mit dieser Einstellung legen Sie die Größe des Dateibereichs Meine Dateien fest, der jeder/m einzelnen Nutzer/in Ihres Moodle-Systems bereitgestellt wird. Voraussetzung ist, dass das Repository Meine Dateien aktiviert ist (das ist standardmäßig der Fall).

object/embed erlauben

Standardeinstellung: Nein

Aus Sicherheitsgründen dürfen normale Nutzer/innen keine Multmedia-Objekte (wie Flash) über die HTML-Tags EMBED und OBJECT in ihren Code einbinden. Aktivieren Sie diese Option, wenn Sie die beiden Tags erlauben wollen. Multimedia-Objekte wären alternativ über den Filter Multimedia-Plugins nutzbar, ohne Sicherheitsprobleme zu verursachen.

Trusted-Content-System aktivieren

Standardeinstellung: Nein

Normalerweise bereinigt Moodle grundsätzlich alle Texte, die von Nutzer/innen eingegeben werden, und entfernt damit mögliche Skripte und Media-Dateien, die ein Sicherheitsrisiko darstellen könnten. Das Trusted-Content-System ist ein Weg, bestimmten Nutzer/innen die Möglichkeit zu geben, erweiterte Inhalte auch ohne Filterung in ihren Beiträgen zu benutzen. Um dieses System zu aktivieren, müssen Sie zuerst diese Option zulassen, danach setzen Sie die Fähigkeit moodle/site:trustcontent in der betreffenden Rollendefinition auf Erlauben. Dann werden Texte, die von den betreffenden Nutzer/innen geschrieben oder hochgeladen werden, als vertrauenswürdig markiert und vor der Anzeige nicht gefiltert.

Maximale Zeit zur Beitragsbearbeitung

Standardeinstellung: 30 Minuten

Hiermit bestimmen Sie die Zeitdauer, in der ein Forumsbeitrag erneut bearbeitet werden darf, bevor er per E-Mail an die Abonnenten des Forums versendet wird.

Siehe auch folgende Diskussionsbeiträge im Kurss Using Moodle auf moodle.org:

Sonderzeichen in Anmeldenamen

Standardeinstellung: Nein

Aktivieren Sie diese Einstellung, damit beliebige Zeichen im Anmeldenamen zulässig werden (Anmerkung: Dies beeinflusst nicht bereits vorhandene Namen). In der Standardeinstellung Nein sind nur alphanumerische Zeichen erlaubt. Falls Sie Ja auswählen, könnten bestimmte Sonderzeichen (z.B. deutsche Umlaute) Probleme verursachen!

Schreibweise der Schlagwörter beibehalten

Standardeinstellung: Ja

Wenn Sie diese Option aktivieren, wird die Schreibweise der Schlagwörter so beibehalten, wie sie von den Nutzer/innen eingegeben wurden, z.B. FUSSBALL, mOODLe, giTaRRe usw.

Tipps:

  • Für English empfehlen wir, die Option zu deaktivieren.
  • Für Japanisch werden keine Änderungen vorgenommen, unabhängig davon, ob die Option aktiviert ist oder nicht.
  • Bei Sprachen, in denen die Änderung der Schreibweise die Bedeutung des Schlagworts ändern kann, empfehlen wir, die Option zu aktivieren.

Profilzugriff nur für eingetragene Nutzer/innen

Standardeinstellung: Ja

Wenn Sie diese Checkbox aktivieren, dann können Nutzer/innen erst dann eine Beschreibung in ihrem Profil hinterlegen, wenn sie in mindestens einem Kurs eingeschrieben sind.

Cron nur über die Befehlszeile starten

Standardeinstellung: Nein

Wenn diese Einstellung aktiviert ist, dann kann das PHP-Skript admin/cli/cron.php ausschließlich über die Kommandozeile aufgerufen werden und nicht über den Web-Browser. Die nachfolgende Einstellung Kennwort für cron wird damit obsolet.

Kennwort für cron

Standardeinstellung: leer

Wenn Sie in diesem Textfeld ein Kennwort eintragen, dann kann das PHP-Skript admin/cli/cron.php im Web-Browser nur unter Angabe des Kennworts aufgerufen werden. Die entsprechende URL lautet:

 http://www.beispiel.de/admin/cron.php?password=geheim

Wenn das Feld leer bleibt, wird kein Kennwort benötigt.

Sofort ausführen von geplanten Vorgängen erlauben

Standdardeinstellung: Ja

Wenn Sie diese Checkbox markieren, dann können Administrator/innen einen einzelnen geplanten Vorgang sofort starten, ohne den voreingestellten nächsten Starttermin abwarten zu müssen.

Schwelle zur Kontosperrung

Standardeinstellung: Nein

Mit dieser Einstellung legen Sie fest, nach wie vielen gescheiterten Anmeldeversuchen das Nutzerkonto der entsprechenden Person gesperrt wird.

Kontrollzeitraum zur Kontosperrung

Standardeinstellung: 30 Minuten

Das Konto wird gesperrt, wenn die Fehlversuche innerhalb der Zeit erfolgen, die unter dieser Einstellung festgelegt ist. Bei Fehlversuchen außerhalb der Zeitspanne wird der Zähler der Fehlversuche zurückgesetzt.

Kontosperrdauer

Standardeinstellung: 30 Minuten

Mit dieser Einstellung legen Sie fest, wie lange das Nutzerkonto gesperrt wird.

Kennwortregeln

Standardeinstellung: Ja

Hier aktivieren Sie die Kennwortregeln, die prüfen, ob Ihre Nutzer/innen sichere Kennwörter verwenden.

Im einzelnen können folgende Kennwortregeln festgelegt werden: die Mindestlänge des Kennworts und die Mindestanzahl von Kennwortbestandteilen wie Ziffern, klein- bzw. großgeschriebene Buchstaben und Sonderzeichen (nichtalphanumerischen Zeichen). Die Grundeinstellungen sind:

  • Kennwortlänge  : mind. 8 Zeichen
  • Ziffern  : mind. 1 Ziffer
  • Kleinbuchstaben : mind. 1 kleiner Buchstabe
  • Großbuchstaben  : mind. 1 großer Buchstabe
  • Sonderzeichen  : mind. 1 Sonderzeichen
  • Aufeinanderfolgende identische Zeichen: 0

Bemerkung: Kennwörter sollten diese Regeln erfüllen, um das Risiko einer MD5 Lookup-Attacke zu reduzieren.

Wenn Nutzer/innen ein Kennwort wählen, das nicht den Regeln entspricht, erhalten sie eine Fehlermeldung mit dem Hinweis, welche Kennwortregel verletzt wurde.

Wenn Sie die Checkbox Regeln zum Einschreibeschlüssel für Gruppen markieren, werden die Kennwortregeln auch auf Gruppenschlüssel angewendet, die Nutzer/innen bei der Einschreibung in Gruppen nutzen.

Wiederholungsbeschränkung für Kennwörter

Standardeinstellung: 0

Diese Option legt fest, wie oft Nutzer/innen ein anderes Kennwort verwenden müssen, bevor sie ein altes Kennwort wiederbenutzen dürfen. Die Hashwerte der bisher benutzten Kennwörter werden intern gespeichert. Diese Option funktioniert nicht mit allen externen Authentifizierungen.

Max. Zeit zur Bestätigung einer Kennwortrücksetzung

Standardeinstellung: 30 Minuten

Diese Option legt fest, wie lange Nutzer/innen Zeit haben, ein geändertes Kennwort zu bestätigen.

Nach einer Kennwortänderung abmelden

Standardeinstellung: Nein

Wenn Sie diese Checkbox markieren, dann müssen Nutzer/innen sich nach einer Kennwortänderung neu in Moodle anmelden.

Nutzer-Token bei Kennwortänderung löschen

Standardeinstellung: Nein

Wenn Sie diese Checkbox markieren, dann werden bei einer Kennwortänderung alle Nutzer-Tokens für Webservice-Zugriffe gelöscht.

Zeitlimit für Nutzer-Token

Standardeinstellung: 12 Wochen

Diese Einstellung legt fest, wie lange Nutzer-Tokens gültig sind, die für Webservice-Zugriffe benötigt werden.

Regeln zum Einschreibeschlüssel für Gruppen

Standardeinstellung: Ja

Wenn Sie diese Checkbox markieren, dann gelten für die Einschreibeschlüssel für Gruppen dieselben Kennwortregeln (siehe oben) wie für Kennwörter.

Nutzerbilder deaktivieren

Standardeinstellung: Nein

Wenn Sie diese Option aktivieren, können Nutzer/innen ihr Bild im Nutzerprofil nicht verändern.

Bestätigung der E-Mail-Änderung

Standardeinstellung: Ja

Mit dieser Einstellung legen Sie fest, ob eine E-Mail-Bestätigung notwendig ist, wenn Nutzer/innen die E-Mail-Adresse in ihrem Profil ändern.

Anmeldenamen merken

Standardeinstellung: Optional

Aktivieren Sie diese Option, wenn Sie für das Login den Anmeldenamen in einem Cookie speichern möchten. Cookies könnten als Datenschutzproblem betrachtet werden, wenn man sie ohne Einwilligung verwendet.

Strenge Prüfung der Pflichtfelder

Standardeinstellung: Nein

Wenn Sie diese Option aktivieren, sind Eingaben von Leerzeilen oder Leerzeichen bei Pflichtfeldern in Formularen unzulässig und führen zu einer Fehlermeldung.

Siehe auch