Sicherheitsregeln der Website: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
(Die Seite wurde neu angelegt: „{{Update}} Siehe [https://docs.moodle.org/20/en/Page_notes#Site_policies] (2.0, englisch) und [https://docs.moodle.org/19/de/Website-Rechte] (1.9, deutsch) [[en:S…“)
 
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Update}}
{{Sicherheit}}


Siehe [https://docs.moodle.org/20/en/Page_notes#Site_policies] (2.0, englisch) und [https://docs.moodle.org/19/de/Website-Rechte] (1.9, deutsch)
{{Zum Übersetzen}}
 
Zugriff über ''Website-Administration > Sicherheit > [[Website-Rechte]]''
 
Im folgenden werden die einzelnen Einstellungen beschrieben, die man auf dieser Seite konfigurieren kann.
 
==Nutzernamen schützen==
Standardeinstellung: ''Ja''
 
Wenn Sie diese Option aktivieren, werden keine Hinweise für vergessene Benutzernamen und Kennwörter angezeigt.
 
==Anmeldung notwendig==
Standardeinstellung: ''Nein''
 
Normalerweise können die Startseite und die Kursübersicht (nicht jedoch die Kurse) eingesehen werden, ohne dass man sich in Moodle anmeldet. Aktivieren Sie diese Option, wenn ein Login zwingend sein soll, um irgendetwas auf Ihrer Moodle-Installation ansehen oder ausführen zu können.
 
==Anmeldung notwendig, um Profile sehen zu können==
Standardeinstellung: ''Ja''
 
Wenn diese Einstellung aktiviert ist, muss man sich erst wirklich anmelden (und zwar nicht als Gast), um die Nutzerprofile einsehen zu können. Die Standardeinstellung ''Ja'' schützt die Nutzerprofile vor externen Zugriffen (speziell auch vor Suchmaschinen). Wenn Sie die Funktion abschalten, kann es sein, dass Nutzer in Ihren Profilen Spam hinterlegen und dies über Suchmaschinen weltweit sichtbar ist.
 
==Offen für Google==
Standardeinstellung: ''Nein''
 
Wenn Sie diese Option aktivieren, wird Google Ihre Website als Gast zu besuchen dürfen. Außerdem wird jeder, der über einen Link von Google kommt, automatisch als Gast angemeldet und hat damit Zugriff auf alle Kurse, die Gäste (ohne Schlüssel) zulassen.
 
==Maximale Dateigröße==
Dieser Parameter legt systemweit die maximale Größe der Dateien fest, die auf Ihren Moodle-Server hochgeladen werden können. Er ist nach oben begrenzt durch folgende Parameter:
 
#den Apache-Konfigurationsparameter <code>LimitRequestBody</code>
#die PHP-Konfigurationsparameter <code>post_max_size</code> und <code>upload_max_filesize</code> in der PHP-Konfigurationsdatei '''''php.ini'''''
Auf Kursebene bzw. Lernaktivitätenebene kann die systemweit festgelegte Dateigröße weiter eingeschränkt werden. Detaillierte Informationen finden Sie in der [[Administration_FAQ#Wie_funktionieren_die_Begrenzungen_der_maximalen_Dateigr.C3.B6.C3.9Fe_f.C3.BCr_hochzuladende_Dateien.3F|Administration FAQ]].
 
==Message-System freischalten==
Standardeinstellung: ''Ja''
 
Wenn Sie diese Option aktivieren, ist die Funktionalität [[Mitteilungen]] verfügbar.
 
'''Hinweis''': Wenn Sie diese Option aktivieren, dann können Ihre Moodle-Nutzer sich jederzeit gegenseitig Mitteilungen schicken, und Trainer haben in ihren Kursen keine Möglichkeit, diesen Austausch von Nachrichten der Kursteilnehmer untereinander zu unterbinden.
 
==OBJECT/EMBED zulassen==
Standardeinstellung: ''Nein''
 
Aus Sicherheitsgründen dürfen normale Nutzer/innen keine Multmedia-Objekte (wie Flash) über die HTML-Tags <code>EMBED</code> und <code>OBJECT</code> in ihren Code einbinden. Aktivieren Sie diese Option, wenn Sie die beiden Tags erlauben wollen. Multimedia-Objekte wären alternativ über den Filter [[Multimedia Plugins]] nutzbar, ohne Sicherheitsprobleme zu verursachen.
 
==Trusted-Content-System aktivieren==
Standardeinstellung: ''Nein''
 
Normalerweise bereinigt Moodle grundsätzlich alle Texte, die von Nutzer/innen eingegeben werden, und entfernt damit mögliche Skripte und Media-Dateien, die ein Sicherheitsrisiko darstellen könnten. Das Trusted-Content-System ist ein Weg, bestimmten Nutzer/innen die Möglichkeit zu geben, erweiterte Inhalte auch ohne Filterung in ihren Beiträgen zu benutzen. Um dieses System zu aktivieren, müssen Sie zuerst diese Option zulassen, danach setzen Sie die Fähigkeit [[Capabilities/moodle/site:trustcontent|moodle/site:trustcontent]] in der betreffenden [[Rollen verwalten|Rollendefinition]] auf ''Erlauben''. Dann werden Texte, die von den betreffenden Nutzer/innen geschrieben oder hochgeladen werden, als vertrauenswürdig markiert und vor der Anzeige nicht gefiltert.
 
==Maximale Zeit zur Beitragsbearbeitung==
Standardeinstellung: ''30 Minuten''
 
Hiermit bestimmen Sie die Zeitdauer, in der ein Forumsbeitrag erneut bearbeitet werden darf, bevor er per E-Mail an die [[Forum abonnieren|Abonnenten des Forums]] versendet wird.
 
Siehe auch folgende Diskussionsbeiträge im Kurss ''Using Moodle'' auf moodle.org:
*[http://moodle.org/mod/forum/discuss.php?d=28679 Editing a forum post after the 30 minutes deadline]
*[http://moodle.org/mod/forum/discuss.php?d=5367 The philosophy underlying "no editing after 30 minutes"]
 
==Vollständiger Name==
Standardeinstellung: ''Vorname + Nachname''
 
Mit dieser Einstellung legen Sie fest, wie die Namen der Nutzer angezeigt werden. In den meisten Fällen ist die Grundeinstellung ''Vorname + Nachname'' geeignet, alternativ können Sie auch die Vor- oder die Nachnamen ausblenden.
 
==Sonderzeichen in Anmeldenamen==
Standardeinstellung: ''Nein''
 
Aktivieren Sie diese Einstellung, damit beliebige Zeichen im Nutzernamen zulässig werden (Anmerkung: Dies beeinflusst nicht bereits vorhandene Namen). In der Standardeinstellung ''Nein'' sind nur alphanumerische Zeichen erlaubt. Falls Sie ''Ja'' auswählen, könnten bestimmte Sonderzeichen (z.B. deutsche Umlaute) Probleme verursachen!
 
==URL zu den Website-Rechten==
Standardeinstellung: leer
 
Wenn Sie eine Zustimmungserklärung verwenden, die alle Nutzer/innen vor der Arbeit mit Moodle akzeptieren müssen, können Sie hier die URL für diese Seite festlegen. Dies kann z.B. eine Datei im [[Dateien der Startseite|Dateiverzeichnis der Startseite]] sein (z.B. ''http://domain.de/file.php/1/zustimmung.html'').
 
'''Tipps''':
*Es wird empfohlen, die Zustimmungserklärung in derselben Domain wie Moodle abzulegen, um Probleme mit dem Internet Explorer zu vermeiden (dieser zeigt eine leere Seite an, wenn die Datei in einer anderen Domain liegt)
*Wenn Ihre Moodle-Startseite für Gäste frei zugänglich ist (d.h. die Einstellung [[Website-Rechte#Anmeldung notwendig|''Anmeldung notwendig'']] ist deaktiviert, dann können Sie die Datei im [[Dateien der Startseite|Dateiverzeichnis der Startseite]] hochladen.
*Wenn die Einstellung [[Website-Rechte#Anmeldung notwendig|''Anmeldung notwendig'']] aktiviert ist, dann müssen Sie die Zustimmungserklärung per FTP an einer anderen Stelle hochladen, z.B. im DocumentRoot Ihres Webservers.
 
==Blog-Sichtbarkeit==
Standardeinstellung: ''Nutzer/innen können alle Blogs sehen''
 
Diese Einstellung regelt den Grad der Öffentlichkeit für Blog-Einträge. Beachten Sie, dass die Einstellung den Wert für Leser/innen festlegt, nicht für Schreiber/innen und auch nicht den Blogtyp. Sie können Blogs auf Wunsch auch vollständig deaktivieren.
 
Wenn Sie nur bestimmten Nutzer/innen das Bloggen erlauben möchten, legen Sie eine neue [[Blogger-Rolle]] an und weisen diese Rolle als globale Rolle zu.
 
==Schlagwort-Funktionalität==
{{Moodle 1.9}}
Standardeinstellung: ''Ja''
 
Ab Moodle 1.9 ist die [[Schlagworte|Schlagwort-Funktionalität]] verfügbar, d.h. Nutzer/innen können Schlagworte anlegen.
 
==Schreibweise der Schlagworte beibehalten==
{{Moodle 1.9}}
Standardeinstellung: ''Ja''
 
Wenn Sie diese Option aktivieren, wird die Schreibweise der Schlagworte so beibehalten, wie sie vom Nutzer eingegeben wurden, z.B. FUSSBALL, mOODLe, giTaRRe usw.
 
'''Tipps''':
*Für English empfehlen wir, die Option zu deaktivieren.
* Für Japanisch werden keine Änderungen vorgenommen, unabhängig davon, ob die Option aktiviert ist oder nicht.
* Bei Sprachen, in denen die Änderung der Schreibweise die Bedeutung des Schlagworts ändern kann, empfehlen wir, die Option zu aktivieren.
 
==Profilzugriff nur für eingetragene Nutzer/innen==
Standardeinstellung: ''Ja''
 
Wenn Sie diese Option aktivieren, sind die Profilbeschreibungen von Nutzer/innen ohne vorhandene Kurseinschreibung gesperrt. D.h. neue Nutzer/innen müssen sich in mindestens einem Kurs eingeschrieben haben, um eine Beschreibung in ihrem Nutzerprofil hinzufügen zu können. Auf diese Weise soll die unerwünschte Nutzung durch Spammer vermieden werden.
 
Diese Funktionalität ist ab Moodle 1.7.7, 1.8.8 bzw. 1.9.4 verfügbar.
 
==cron nur über die Kommandozeile starten==
Standardeinstellung: ''Nein''
 
Wenn diese Einstellung aktiviert ist, dann kann das PHP-Skript '''''admin/cron.php''''' ausschließlich über die Kommandozeile aufgerufen werden und nicht über den Webbrowser. Die nachfolgende Einstellung [[Website-Rechte|Kennwort für cron]] wird damit obsolet.
 
==Kennwort für cron==
Standardeinstellung: leer
 
Wenn Sie in diesem Textfeld ein Kennwort eintragen, dann kann das PHP-Skript '''''admin/cron.php''''' im Webbrowser nur unter Angabe des Kennworts aufgerufen werden. Die entsprechende URL lautet:
 
  http://www.beispiel.de/admin/cron.php?password=geheim
 
Wenn das Feld leer bleibt, wird kein Kennwort benötigt.
 
==Kennwortregeln==
 
{{Moodle 1.9}}Ab Moodle 1.9 können Sie [[Kennwortregeln]] festlegen, die prüfen, ob Ihre Nutzer sichere Kennwörter verwenden.
 
Ab Moodle 1.9.7 sind diese Regeln automatisch aktiviert (das gilt für Aktualisierungen auf Moodle 1.9.7 und Neuinstallationen).
 
==Profilbilder nicht änderbar==
{{Moodle 1.9}}
Standardeinstellung: ''Nein''
 
Wenn Sie diese Option aktivieren, können Nutzer Ihr Bild im Nutzerprofil nicht verändern. Diese Funktionalität ist ab Moodle 1.9 verfügbar.
==Bestätigung der E-Mail-Änderung==
{{Moodle 1.8}}
Standardeinstellung: ''Ja''
 
Ab Moodle 1.8.6 bzw. 1.9.2 ist eine E-Mail-Bestätigung notwendig, wenn eine Nutzer die E-Mail-Adresse in seinem Profil ändert.
 
==Anmerkungen erlauben==
{{Moodle 1.9}}
Standardeinstellung: ''Ja''
 
Ab Moodle 1.9.4 steht die Funktionalität [[Anmerkungen]] zur Verfügung.
 
== Siehe auch ==
 
*[[Administration FAQ]]
 
[[Category:Website-Administration]]


[[en:Site policies]]
[[en:Site policies]]

Version vom 4. Mai 2012, 18:00 Uhr


Vorlage:Zum Übersetzen

Zugriff über Website-Administration > Sicherheit > Website-Rechte

Im folgenden werden die einzelnen Einstellungen beschrieben, die man auf dieser Seite konfigurieren kann.

Nutzernamen schützen

Standardeinstellung: Ja

Wenn Sie diese Option aktivieren, werden keine Hinweise für vergessene Benutzernamen und Kennwörter angezeigt.

Anmeldung notwendig

Standardeinstellung: Nein

Normalerweise können die Startseite und die Kursübersicht (nicht jedoch die Kurse) eingesehen werden, ohne dass man sich in Moodle anmeldet. Aktivieren Sie diese Option, wenn ein Login zwingend sein soll, um irgendetwas auf Ihrer Moodle-Installation ansehen oder ausführen zu können.

Anmeldung notwendig, um Profile sehen zu können

Standardeinstellung: Ja

Wenn diese Einstellung aktiviert ist, muss man sich erst wirklich anmelden (und zwar nicht als Gast), um die Nutzerprofile einsehen zu können. Die Standardeinstellung Ja schützt die Nutzerprofile vor externen Zugriffen (speziell auch vor Suchmaschinen). Wenn Sie die Funktion abschalten, kann es sein, dass Nutzer in Ihren Profilen Spam hinterlegen und dies über Suchmaschinen weltweit sichtbar ist.

Offen für Google

Standardeinstellung: Nein

Wenn Sie diese Option aktivieren, wird Google Ihre Website als Gast zu besuchen dürfen. Außerdem wird jeder, der über einen Link von Google kommt, automatisch als Gast angemeldet und hat damit Zugriff auf alle Kurse, die Gäste (ohne Schlüssel) zulassen.

Maximale Dateigröße

Dieser Parameter legt systemweit die maximale Größe der Dateien fest, die auf Ihren Moodle-Server hochgeladen werden können. Er ist nach oben begrenzt durch folgende Parameter:

  1. den Apache-Konfigurationsparameter LimitRequestBody
  2. die PHP-Konfigurationsparameter post_max_size und upload_max_filesize in der PHP-Konfigurationsdatei php.ini

Auf Kursebene bzw. Lernaktivitätenebene kann die systemweit festgelegte Dateigröße weiter eingeschränkt werden. Detaillierte Informationen finden Sie in der Administration FAQ.

Message-System freischalten

Standardeinstellung: Ja

Wenn Sie diese Option aktivieren, ist die Funktionalität Mitteilungen verfügbar.

Hinweis: Wenn Sie diese Option aktivieren, dann können Ihre Moodle-Nutzer sich jederzeit gegenseitig Mitteilungen schicken, und Trainer haben in ihren Kursen keine Möglichkeit, diesen Austausch von Nachrichten der Kursteilnehmer untereinander zu unterbinden.

OBJECT/EMBED zulassen

Standardeinstellung: Nein

Aus Sicherheitsgründen dürfen normale Nutzer/innen keine Multmedia-Objekte (wie Flash) über die HTML-Tags EMBED und OBJECT in ihren Code einbinden. Aktivieren Sie diese Option, wenn Sie die beiden Tags erlauben wollen. Multimedia-Objekte wären alternativ über den Filter Multimedia Plugins nutzbar, ohne Sicherheitsprobleme zu verursachen.

Trusted-Content-System aktivieren

Standardeinstellung: Nein

Normalerweise bereinigt Moodle grundsätzlich alle Texte, die von Nutzer/innen eingegeben werden, und entfernt damit mögliche Skripte und Media-Dateien, die ein Sicherheitsrisiko darstellen könnten. Das Trusted-Content-System ist ein Weg, bestimmten Nutzer/innen die Möglichkeit zu geben, erweiterte Inhalte auch ohne Filterung in ihren Beiträgen zu benutzen. Um dieses System zu aktivieren, müssen Sie zuerst diese Option zulassen, danach setzen Sie die Fähigkeit moodle/site:trustcontent in der betreffenden Rollendefinition auf Erlauben. Dann werden Texte, die von den betreffenden Nutzer/innen geschrieben oder hochgeladen werden, als vertrauenswürdig markiert und vor der Anzeige nicht gefiltert.

Maximale Zeit zur Beitragsbearbeitung

Standardeinstellung: 30 Minuten

Hiermit bestimmen Sie die Zeitdauer, in der ein Forumsbeitrag erneut bearbeitet werden darf, bevor er per E-Mail an die Abonnenten des Forums versendet wird.

Siehe auch folgende Diskussionsbeiträge im Kurss Using Moodle auf moodle.org:

Vollständiger Name

Standardeinstellung: Vorname + Nachname

Mit dieser Einstellung legen Sie fest, wie die Namen der Nutzer angezeigt werden. In den meisten Fällen ist die Grundeinstellung Vorname + Nachname geeignet, alternativ können Sie auch die Vor- oder die Nachnamen ausblenden.

Sonderzeichen in Anmeldenamen

Standardeinstellung: Nein

Aktivieren Sie diese Einstellung, damit beliebige Zeichen im Nutzernamen zulässig werden (Anmerkung: Dies beeinflusst nicht bereits vorhandene Namen). In der Standardeinstellung Nein sind nur alphanumerische Zeichen erlaubt. Falls Sie Ja auswählen, könnten bestimmte Sonderzeichen (z.B. deutsche Umlaute) Probleme verursachen!

URL zu den Website-Rechten

Standardeinstellung: leer

Wenn Sie eine Zustimmungserklärung verwenden, die alle Nutzer/innen vor der Arbeit mit Moodle akzeptieren müssen, können Sie hier die URL für diese Seite festlegen. Dies kann z.B. eine Datei im Dateiverzeichnis der Startseite sein (z.B. http://domain.de/file.php/1/zustimmung.html).

Tipps:

  • Es wird empfohlen, die Zustimmungserklärung in derselben Domain wie Moodle abzulegen, um Probleme mit dem Internet Explorer zu vermeiden (dieser zeigt eine leere Seite an, wenn die Datei in einer anderen Domain liegt)
  • Wenn Ihre Moodle-Startseite für Gäste frei zugänglich ist (d.h. die Einstellung Anmeldung notwendig ist deaktiviert, dann können Sie die Datei im Dateiverzeichnis der Startseite hochladen.
  • Wenn die Einstellung Anmeldung notwendig aktiviert ist, dann müssen Sie die Zustimmungserklärung per FTP an einer anderen Stelle hochladen, z.B. im DocumentRoot Ihres Webservers.

Blog-Sichtbarkeit

Standardeinstellung: Nutzer/innen können alle Blogs sehen

Diese Einstellung regelt den Grad der Öffentlichkeit für Blog-Einträge. Beachten Sie, dass die Einstellung den Wert für Leser/innen festlegt, nicht für Schreiber/innen und auch nicht den Blogtyp. Sie können Blogs auf Wunsch auch vollständig deaktivieren.

Wenn Sie nur bestimmten Nutzer/innen das Bloggen erlauben möchten, legen Sie eine neue Blogger-Rolle an und weisen diese Rolle als globale Rolle zu.

Schlagwort-Funktionalität

Vorlage:Moodle 1.9 Standardeinstellung: Ja

Ab Moodle 1.9 ist die Schlagwort-Funktionalität verfügbar, d.h. Nutzer/innen können Schlagworte anlegen.

Schreibweise der Schlagworte beibehalten

Vorlage:Moodle 1.9 Standardeinstellung: Ja

Wenn Sie diese Option aktivieren, wird die Schreibweise der Schlagworte so beibehalten, wie sie vom Nutzer eingegeben wurden, z.B. FUSSBALL, mOODLe, giTaRRe usw.

Tipps:

  • Für English empfehlen wir, die Option zu deaktivieren.
  • Für Japanisch werden keine Änderungen vorgenommen, unabhängig davon, ob die Option aktiviert ist oder nicht.
  • Bei Sprachen, in denen die Änderung der Schreibweise die Bedeutung des Schlagworts ändern kann, empfehlen wir, die Option zu aktivieren.

Profilzugriff nur für eingetragene Nutzer/innen

Standardeinstellung: Ja

Wenn Sie diese Option aktivieren, sind die Profilbeschreibungen von Nutzer/innen ohne vorhandene Kurseinschreibung gesperrt. D.h. neue Nutzer/innen müssen sich in mindestens einem Kurs eingeschrieben haben, um eine Beschreibung in ihrem Nutzerprofil hinzufügen zu können. Auf diese Weise soll die unerwünschte Nutzung durch Spammer vermieden werden.

Diese Funktionalität ist ab Moodle 1.7.7, 1.8.8 bzw. 1.9.4 verfügbar.

cron nur über die Kommandozeile starten

Standardeinstellung: Nein

Wenn diese Einstellung aktiviert ist, dann kann das PHP-Skript admin/cron.php ausschließlich über die Kommandozeile aufgerufen werden und nicht über den Webbrowser. Die nachfolgende Einstellung Kennwort für cron wird damit obsolet.

Kennwort für cron

Standardeinstellung: leer

Wenn Sie in diesem Textfeld ein Kennwort eintragen, dann kann das PHP-Skript admin/cron.php im Webbrowser nur unter Angabe des Kennworts aufgerufen werden. Die entsprechende URL lautet:

 http://www.beispiel.de/admin/cron.php?password=geheim

Wenn das Feld leer bleibt, wird kein Kennwort benötigt.

Kennwortregeln

Vorlage:Moodle 1.9Ab Moodle 1.9 können Sie Kennwortregeln festlegen, die prüfen, ob Ihre Nutzer sichere Kennwörter verwenden.

Ab Moodle 1.9.7 sind diese Regeln automatisch aktiviert (das gilt für Aktualisierungen auf Moodle 1.9.7 und Neuinstallationen).

Profilbilder nicht änderbar

Vorlage:Moodle 1.9 Standardeinstellung: Nein

Wenn Sie diese Option aktivieren, können Nutzer Ihr Bild im Nutzerprofil nicht verändern. Diese Funktionalität ist ab Moodle 1.9 verfügbar.

Bestätigung der E-Mail-Änderung

Vorlage:Moodle 1.8 Standardeinstellung: Ja

Ab Moodle 1.8.6 bzw. 1.9.2 ist eine E-Mail-Bestätigung notwendig, wenn eine Nutzer die E-Mail-Adresse in seinem Profil ändert.

Anmerkungen erlauben

Vorlage:Moodle 1.9 Standardeinstellung: Ja

Ab Moodle 1.9.4 steht die Funktionalität Anmerkungen zur Verfügung.

Siehe auch