サイトのセキュリティ設定

提供:MoodleDocs
サイトポリシーから転送)
移動先:案内検索

ユーザ名を保護する

有効にした場合、ユーザがパスワードをリセットしようとしてユーザ名またはメールアドレスを入力すると、次のメッセージが表示されます。正しいユーザ名またはメールアドレスを指定した場合、メールは送信されているはずです。 これは、悪意のある当事者がインターフェースを使用して、有効なアカウントで使用されているユーザ名と電子メールアドレスを特定するのを防ぐためです。

ユーザ名の保護設定が無効になっている場合、ユーザがパスワードをリセットしようとすると、指定されたユーザ名またはメールアドレスでアカウントが存在するかどうかに関するフィードバックが提供されます。たとえば、データベースに電子メールアドレスが見つかりませんでした というメッセージが表示される場合があります。

ユーザにログインを強制する

この設定をオンにすると、サイトのフロントページを表示する前に、すべてのユーザがログインする必要があります。ただし、ユーザポリシーでゲストの自動ログインを有効にしている場合でも、コースへのゲストアクセスが妨げられることはありません。

プロファイル閲覧にユーザのログインを強制する

匿名の訪問者をユーザプロファイルから遠ざけるには、この設定を 'Yes' のままにします。

ユーザ画像の閲覧にユーザのログインを強制する

有効にした場合、ユーザはユーザプロファイルの写真を表示するためにログインする必要があり、デフォルトのユーザの写真がすべての通知メールで使用されます。

Googleに公開

この設定を有効にすると、Googleの検索スパイダーによるゲストのサイトへのアクセスが許可されます。ゲストアクセスを許可するサイトの一部は、Googleで検索できるようになります。さらに、Google検索を介してサイトにアクセスしたユーザは、自動的にゲストとしてログインします。

サーチエンジンによるインデックス化を許可する

これにより、検索エンジンによるサイトのインデックス登録を許可するかどうかが決まります。デフォルトは、ログインページとサインアップページを除くすべての場所です。

プロファイル可視ロール

ここでチェック/チェックされたロールは、ユーザプロファイルと参加画面に表示されます。

最大アップロードファイルサイズ

おそらく、MoodleフォーラムでMoodle.orgフォーラムで最もよく寄せられる質問は、「アップロードファイルのサイズ制限を増やすにはどうすればよいですか?」

アップロードファイルのサイズはさまざまな方法で制限されています。このリストの各ファイルは、次のサイズを制限しています。

1. Apache 2.x以降のApacheサーバ設定LimitRequestBody ...のデフォルトが0または無制限のアップロードサイズに設定されている

2. php.ini内のPHPサイト設定post_max_sizeおよびupload_max_filesize: webサーバディレクトリ内のphp.iniを変更する(apache2.x.x/bin/php.ini)phpディレクトリ内ではありません:

post_max_size = 128M ; 制限を128メガバイトに増やす。
upload_max_filesize = 128M ; 制限を128メガバイトに増やす。
max_execution_time = 600 ; 各スクリプトの最大実行時間(秒単位)。

3. Moodleサイト全体の最大アップロードファイルサイズ設定: 設定 > サイト管理 > セキュリティ > サイトポリシー > 最大アップロードファイルサイズ

4.コースのデフォルト設定のMoodleコースの最大アップロードファイルサイズ設定: 設定 > サイト管理 > コース > コースのデフォルト設定

5. コース管理 > 設定 の個々のコースのファイルサイズ設定

5.特定のコース活動モジュール設定(たとえば、課題)

※詳しくはファイルアップロードサイズをご覧ください。

プライベートファイルスペース

ユーザが自分のプライベートファイル領域に保存できる最大バイト数。

EMBEDおよびOBJECTタグを許可する

これらを許可するとセキュリティ上のリスクが生じますが、学生などの通常のユーザがそれらを使用できるようにしたい場合は、ここのチェックボックスをオンにします。

コンテンツ信頼を有効にする

デフォルトでは、Moodleはユーザからのテキストを常に徹底的にクリーンアップして、セキュリティリスクとなる可能性のある悪いスクリプト、メディアなどを削除します。信頼できるコンテンツシステムは、特定のユーザに、これらの高度な機能を干渉することなくコンテンツに含める機能を信頼できるようにする方法です。このシステムを有効にするには、まずこの設定を有効にしてから、ケイパビリティ送信されたコンテンツを信頼するを特定のMoodleロールに付与する必要があります。このようなユーザが作成またはアップロードしたテキストは、信頼できるものとしてマークされ、表示前に消去されません。

投稿を編集できる最大時間

これにより、フォーラム投稿の編集時間が設定されます。編集時間は、購読者にメールが送信される前に、ユーザがフォーラムの投稿を変更しなければならない時間です。

フォーラムディスカッション30分の締め切り後のフォーラム投稿の編集および「30分後に編集しない」の根底にある哲学を参照してください。

フルネーム形式

この設定はMoodle 2.6以降、管理 > サイト管理 > ユーザ > パーミッション > ユーザポリシー に移動しました。

ユーザ名に拡張文字を許可する

ここでのデフォルトは、チェックされていない=無効で、小文字のアルファベット、数字、ハイフン '-'、アンダースコア '_'、ピリオド '.'、またはアットマーク '@' のみを含めることができます。これを有効にすると、ユーザ名に任意の文字を使用できますが、それらは小文字でなければなりません。この設定により、たとえば、öやêなどのアクセントのあるユーザ名を使用できます。

注意:Moodle 3.4.2以降、ゲスト設定のサイトポリシーURLとサイトポリシーURLはサイト管理の 'ポリシー設定' に移動しました。

タグ名の大文字小文字を保持する

オンにすると、次のようなタグが表示されます:SOCCER、gUiTaR、MacDonalds、music

オフにすると、すべてのタグが次のように表示されます:Soccer、 Guitar、 Macdonalds、 Music

ヒント
  • 英語の場合、offが役立ちます。
  • 日本語の場合、どちらの方法でも変更は行われません。
  • この種の大文字化によって意味が変わる言語では、このオプションをオンにしておくのが最善です。

プロファイルを登録済みユーザにのみ表示する

スパマーによる誤用を防ぐため、まだコースに登録していないユーザのプロフィールの説明は非表示になっています。新規ユーザは、プロフィールの説明を追加する前に、少なくとも1つのコースに登録する必要があります。

コマンドラインでのみcronを実行する

Cronは、フォーラム投稿の送信など、Moodleでさまざまな管理ジョブを実行するアクションです。 Webブラウザーからcronを実行すると、匿名ユーザに特権情報が公開される可能性があります。したがって、コマンドラインからのみcronを実行するか、リモートアクセス用のcronパスワードを設定することをお勧めします。

リモートアクセスのcronパスワード

パスワードを設定すると、ユーザはパスワードを知っていて次のように追加した場合にのみ、ブラウザーからcronを実行できます。 www.YOURMOODLE.com/admin/cron.php/?password=THEPASSWORDYOUSET.

アカウントのロックアウト

アカウントロックアウトが有効になっている可能性があります。

アカウントロックアウト閾値:指定された回数のログイン試行が失敗すると、ユーザのアカウントがロックされ、アカウントのロックを解除するためのURLを含むメールが送信されます。これを「いいえ」に設定すると、しきい値がなくなり、アカウントがログインを試行できる回数が無制限になります。

アカウントロックアウト監視時間:ロックアウトしきい値の監視時間。失敗した試行がない場合、しきい値カウンタはこの時間後にリセットされます。これは、ロックアウトされた後でもログインしようとするアカウントによる失敗した試行を監視する時間のカウンターです。カウンターは試行ごとにリセットされ、この時間継続します。

アカウントロックアウト継続時間:ロックアウトされたアカウントは、この期間が経過すると自動的にロック解除されます。

アカウントは、’’管理 > サイト管理 > ユーザ > アカウント > ユーザの一覧を参照 で管理者がロック解除することも、アカウントのロックアウト期間が経過するのを待つことでロック解除することもできます。

パスワードポリシー

侵入者によるクラックの影響を受けにくい、強力なパスワードをユーザが使用するようにパスワードポリシーを設定することを強くお勧めします。

Password policy

パスワードポリシーには、パスワードの最小長、最小桁数、小文字の最小数、大文字の最小数、および英数字以外の最小数を設定するオプションが含まれています。

パスワードポリシーはデフォルトで有効になっています。デフォルトの(推奨)設定は次のとおりです。

  • パスワード長-8
  • 桁-1
  • 小文字-1
  • 大文字-1
  • 非英数字-1

ユーザが要件を満たしていないパスワードを入力すると、入力したパスワードの問題の性質を示すエラーメッセージが表示されます。

パスワードポリシーを有効にしても、既存のユーザがパスワードを変更するか、変更する必要があるまで、影響はありません。管理者は、バルクユーザ処理のパスワードを強制的に変更するオプションを使用して、すべてのユーザにパスワードの変更を強制できます。

ヒント :パスワードポリシーは、自己登録設定の 'パスワードポリシーを使用する' チェックボックスをオンにすることで、登録キーにも適用できます。

パスワードローテーション制限

ここでは、ユーザが以前のパスワードを再利用する前にパスワードを変更する必要がある頻度を指定できます。これは一部の外部認証プラグインでは機能しない可能性があることに注意してください。

パスワード変更後、ログアウトする

デフォルトでは、ユーザは自分のパスワードを変更してログインしたままにすることができます。この設定を有効にすると、新しいパスワードを指定したセッション以外の既存のセッションからログアウトします。この設定は、パスワードを手動で変更するユーザにのみ適用され、パスワードの一括変更には適用されません。

ユーザ作成トークンの持続時間

Moodle 3.4以降の新しい設定では、ユーザが(たとえばモバイルアプリを介して)作成したWebサービストークンの期間を設定できます。 (以前の期間は3か月で、この値は変更できませんでした。)

デフォルト登録キーポリシー

これが有効になっている場合、教師がグループ登録キーを設定するとき、教師は上記で設定されたパスワードポリシーに従うキーを設定する必要があります。グループ登録キーポリシーでは、パスワードポリシーを有効にする必要があることに注意してください。

ユーザプロファイルイメージを無効にする

ユーザがプロフィール画像を変更できないようにする場合は、このボックスをオンまたはチェックします。

メール変更確認

メール変更確認 ボックスがオフになっている場合を除き、ユーザがメールアドレスを変更するには確認手順が必要です。

ユーザ名を記憶する

ログイン時にユーザ名を保存する場合は、これを 'Yes' に設定します。これは永続的なCookieを保存し、一部の国では同意なしに使用するとプライバシーの問題と見なされる場合があります。英国の観点から、http://tracker.moodle.org/secure/attachment/24290/UK+Laws+Relating+to+Cookies-LUNS2011.pdf を参照してください。MoodleフォーラムのディスカッションEU Cookie Law

必須フィールドの厳密な妥当性確認

有効にすると、ユーザはフォームの必須フィールドにのみスペースまたは改行を入力できなくなります。 (注:追加情報)

こちらもご覧ください

  • ポリシープラグイン-ポリシープラグインは新しいユーザサインオンプロセスを提供し、複数のポリシー(サイト、プライバシー、サードパーティ)を定義し、ユーザの同意を追跡し、ポリシーの更新とバージョン管理を管理します