Sicherheitseinstellungen

Nutzer erzwingen, sich für Profile anzumelden

Diese Einstellung zwingt Personen, sich als echtes (Nicht-Gäste-)Konto anzumelden, bevor sie das Profil eines Nutzers anzeigen. Wenn Sie diese Einstellung deaktivieren, können Nutzer ihr Profil bearbeiten und möglicherweise Werbung/Spam oder unangemessene Inhalte hinzufügen. 

-

Nutzer erzwingen, sich anzumelden, um Nutzerbilder anzuzeigen

Wenn diese Option aktiviert ist, müssen sich Nutzer anmelden, um Nutzerprofilbilder anzuzeigen. Das Standard-Nutzerbild wird in allen Benachrichtigungs-E-Mails verwendet.

-

Mehrere Anmeldungen durch denselben Nutzer verhindern

Wenn diese Option aktiviert ist, kann sich ein Nutzer nur von einem einzigen Ort aus bei seinem Konto anmelden. Wenn sich ein zweites Konto anmeldet, wird das erste automatisch abgemeldet.

Wenn Sie mehrere Anmeldungen aktivieren, können sich Site-Administratoren als angemeldeter Nutzer anmelden und gleichzeitig technischen Live-Support bereitstellen. 

Offen für Google

Wenn Sie diese Einstellung aktivieren, kann Google Ihre Website als Gast aufrufen. Darüber hinaus werden Personen, die über eine Google-Suche auf Ihre Website kommen, automatisch als Gast angemeldet. Beachten Sie, dass dies nur einen transparenten Zugriff auf Bereiche Ihrer Website und Kurse bietet, die den Gästen bereits Zugriff gewähren.

-

Öffentlichen Zugriff auf Katalogartikelbilder erlauben

Wenn Sie diese Einstellung aktivieren, können externe Webdienste über die URL des Bildes auf die Katalogbilder aus Ihrem Katalog zugreifen. Dadurch können diese Katalogbilder im Kataloginhalt anderer Systeme angezeigt werden. Wenn Sie Integrationen wie eine Microsoft Teams-App eingerichtet haben, können diese auf Katalogbilder zugreifen, wenn diese Einstellung aktiviert ist.

Diese Einstellung ist standardmäßig deaktiviert. Bitte beachten Sie, dass jeder auf Ihre Katalogbilder zugreifen kann, wenn er die direkten URLs hat.

Profil sichtbare Rollen

Liste der Rollen, die auf Benutzerprofilen und Teilnehmerseiten sichtbar sind.

-

Maximale Größe der hochgeladenen Datei

Diese Einstellung legt eine maximale Größe für hochgeladene Dateien auf der gesamten Website fest. Diese Einstellung wird durch die PHP-Einstellungen post_max_size und upload_max_filesize (in php.ini) sowie die Apache-Einstellung LimitRequestBody eingeschränkt. Im Gegenzug schränkt maxbytes den Größenbereich ein, der auf Kurs- oder Modulebene ausgewählt werden kann. Wenn Serverlimit gewählt wird, wird das vom Server erlaubte Maximum verwendet.

Die Größe der Upload-Dateien kann auf verschiedene Weise eingeschränkt werden: 

• Server-Ebene 
• Standortebene 
• Kursebene 
• Aktivitätsebene

-

Nutzerquote

Die maximale Anzahl an Bytes, die ein Nutzer in seinem eigenen privaten Dateibereich speichern kann. Die Standardeinstellung ist 04857600 Byte oder 100MB.

-

Einheitliche Reinigung deaktivieren

Schalten Sie die konsistente Inhaltsbereinigung von Totara aus.

Weitere Informationen zur Sanitisierung von Inhalten finden Sie ab Totara 13 in der Entwicklerdokumentation.

EMBED- und OBJECT-Tags zulassen

Als Standard-Sicherheitsmaßnahme dürfen normale Nutzer keine Multimedia (wie Flash) in Text einbetten, indem sie explizite EMBED- und OBJECT-Tags in ihren HTML-Code einbetten (obwohl dies dennoch sicher mit dem Filter mediaplugins geschehen kann). Wenn Sie diese Tags zulassen möchten, aktivieren Sie diese Option.

Diese Option wird nur angezeigt, wenn die Einstellung „Konsistente Reinigung deaktivieren“ aktiviert ist.

Maximale Zeit zum Bearbeiten des Beitrags

 Dies legt fest, wie viel Zeit Nutzer haben, um Forumsbeiträge, Glossarkommentare usw. erneut zu bearbeiten.   Wenn Nutzer diese Abkühlzeit nach dem Einreichen eines Beitrags im Forum/Glossar erhalten, haben sie Zeit, Inhalte zu überprüfen, Rechtschreibung und Grammatik zu überprüfen.

Forumsbeiträge, die sich noch im Bearbeitungszeitraum befinden, sind im entsprechenden Forum sichtbar, aber die Nachricht wird erst an abonnierte Nutzer gesendet, wenn der Bearbeitungszeitraum abgelaufen ist.

Erweiterte Zeichen in Benutzernamen zulassen

Aktivieren Sie diese Einstellung, damit Nutzer beliebige Zeichen in ihren Benutzernamen verwenden können (beachten Sie, dass sich dies nicht auf ihre tatsächlichen Namen auswirkt). Die Standardeinstellung ist Nein, d. h., Benutzernamen dürfen nur alphanumerische Kleinbuchstaben, Unterstriche (_), Bindestriche (-), Punkte (.) oder das Symbol (@) sein. 

Diese Option muss aktiviert sein, damit die Website E-Mail-Adressen für Benutzernamen verwenden kann.

URL der Website-Richtlinie

Wenn Sie eine Website-Richtlinie haben, die alle registrierten Nutzer sehen und akzeptieren müssen, bevor sie auf den Rest der Website zugreifen, geben Sie hier die URL an, andernfalls lassen Sie dieses Feld leer.   Die URL kann auf jede Art von Datei überall online verweisen, auf die ohne Anmeldung auf Ihrer Totara-Website zugegriffen werden kann.

• Es wird empfohlen, dass sich die Website-Richtlinie auf derselben Domain wie Totara befindet, da Internet Explorer-Nutzer einen leeren Bildschirm sehen, wenn sich die Website-Richtlinie auf einer anderen Domain befindet.
• Die Website-Richtlinie wird in einem Frame angezeigt. Sie können sie über die URL yourtotarasite anzeigencom/user/policy.php.
• Wenn die E-Mail-basierte Selbstregistrierung auf der Website aktiviert ist, wird auf der Anmeldeseite ein Link zur Website-Richtlinie angezeigt.

Es wird nicht empfohlen, eine Seitenressource als Website-Richtlinie zu verwenden, da die Kopfzeile der Website im iframe wiederholt wird.

Diese Option wird nicht angezeigt, wenn Websiterichtlinien aktivieren im Schnellzugriffsmenü Funktionen   konfigurieren aktiviert>ist. Alle hier verknüpften Richtlinien werden durch die neue Websiterichtlinie überschrieben.

Wenn möglich, sollten Sie die spezielle Website-Richtlinien funktion verwenden, die Funktionen wie mehrsprachige Richtlinien, Versionskontrolle und Berichterstattung über die Richtlinieneinwilligung umfasst.

URL der Website-Richtlinie für Gäste

Wenn Sie eine Website-Richtlinie haben, die alle Gäste vor der Nutzung dieser Website sehen und akzeptieren müssen, geben Sie hier die URL an, andernfalls lassen Sie dieses Feld leer. Diese Einstellung kann jede öffentliche URL enthalten. 

Der Zugriff nicht angemeldeter Nutzer kann mit der ForceLogin-Einstellung verhindert werden.

Diese Option wird nicht angezeigt, wenn Websiterichtlinien aktivieren im Schnellzugriffsmenü Funktionen > konfigurieren aktiviert ist. Alle hier verlinkten Richtlinien werden durch die neue Website-Richtlinie überschrieben.

Tag-Namensgehäuse beibehalten

Aktivieren Sie diese Option, wenn Sie möchten, dass die Tag-Namen das ursprüngliche Gehäuse beibehalten, wie es von den Benutzern eingegeben wurde, die sie erstellt haben. Wenn diese Option aktiviert ist, werden Tags wie die folgenden angezeigt: RUGBY, gUiTaR, Totara

Wenn diese Option deaktiviert ist, werden alle Tags wie folgt angezeigt: Rugby, Guitar, Totara.

Für Englisch sollten Sie diese Einstellung deaktivieren. Für Japanisch werden keine Änderungen vorgenommen. Für Sprachen, in denen diese Art der Großschreibung die Bedeutung ändert, sollte diese Option am besten aktiviert bleiben.

Profile nur für angemeldete Nutzer

Um Missbrauch durch Spammer zu verhindern, werden Profilbeschreibungen von Nutzern, die noch nicht in einem Kurs angemeldet sind, ausgeblendet. Neue Nutzer müssen sich für mindestens einen Kurs anmelden, bevor sie eine Profilbeschreibung hinzufügen können. 

-

Cron-Ausführung nur über Befehlszeile

Das Ausführen des Crons über einen Webbrowser kann privilegierte Informationen für anonyme Nutzer freigeben. Daher wird empfohlen, das Cron nur über die Befehlszeile auszuführen oder ein Cron-Passwort für den Remote-Zugriff festzulegen.

-

Cron-Passwort für Remote-Zugriff

Das bedeutet, dass das Skript cron.php nicht von einem Webbrowser aus ausgeführt werden kann, ohne das Passwort mit der folgenden URL-Form anzugeben: http://site.example.com/admin/cron.php?password=opensesame

Wenn diese Option leer bleibt, ist kein Passwort erforderlich.

-

Schwellenwert für Kontosperrung

Nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche wird das Konto eines Nutzers gesperrt und er erhält eine E-Mail mit einer URL zum Entsperren des Kontos. Die Einstellung auf Nein bedeutet, dass es keinen Schwellenwert gibt und ein Konto, das versucht, sich anzumelden, dies unbegrenzt oft tun kann.

-

Beobachtungsfenster zur Kontosperre

Beobachtungszeit für Sperrschwelle. Wenn keine fehlgeschlagenen Versuche vorliegen, wird der Schwellenwertzähler nach dieser Zeit zurückgesetzt. Dies ist der Zähler, wie lange Sie nach mehr fehlgeschlagenen Versuchen durch ein Konto suchen, das versucht, sich anzumelden, auch nachdem es gesperrt wurde. Der Zähler wird bei jedem Versuch zurückgesetzt und dauert so lange.

-

Dauer der Kontosperre

Gesperrte Konten werden nach dieser Dauer automatisch entsperrt. Ein Konto kann auch von einem Site-Administrator über das Schnellzugriffsmenü > Benutzer>konten Liste der Nutzer > durchsuchen entsperrt werden.

-

Passwort-Richtlinie

Wenn Sie diese Option aktivieren, überprüft Totara die Nutzerkennwörter anhand einer gültigen Kennwortrichtlinie. Es wird dringend empfohlen, eine Passwortrichtlinie festzulegen, die Nutzer dazu zwingt, stärkere Passwörter zu verwenden, die weniger anfällig dafür sind, von einem Eindringling geknackt zu werden. Verwenden Sie die Einstellungen unten, um Ihre Richtlinie anzugeben (sie werden ignoriert, wenn Sie diese auf Nein setzen).

Wenn ein Nutzer ein Passwort eingibt, das nicht den Anforderungen entspricht, erhält er eine Fehlermeldung, die auf das Problem mit dem eingegebenen Passwort hinweist.

Die Aktivierung der Passwortrichtlinie hat keine Auswirkungen auf bestehende Nutzer, bis sie sich entscheiden oder aufgefordert werden, ihr Passwort zu ändern. Ein Site-Administrator kann alle Nutzer dazu zwingen, ihr Passwort zu ändern, indemer die Option Passwortänderung erzwingen mit Massenaktionen für Nutzer verwendet.

Die Kennwortrichtlinie kann auch auf Anmeldeschlüssel angewendet werden, indem Sie dasKontrollkästchen Kennwortrichtlinie verwenden in den Einstellungen für die Selbstregistrierung aktivieren.

Passwortlänge

Passwörter müssen mindestens so viele Zeichen lang sein.

-

Ziffern

Passwörter müssen diese vielen Ziffern enthalten.

-

Kleinbuchstaben

Kennwörter müssen mindestens so viele Kleinbuchstaben enthalten.

-

Großbuchstaben

Passwörter müssen mindestens so viele Großbuchstaben enthalten.

-

Nicht-alphanumerische Zeichen

Kennwörter müssen mindestens so viele nicht-alphanumerische Zeichen enthalten.

-

Aufeinanderfolgende identische Zeichen

Passwörter dürfen nicht mehr als diese Anzahl aufeinanderfolgender identischer Zeichen enthalten. Geben Sie 0 ein, um diese Prüfung zu deaktivieren.

-

Passwort-Rotationsgrenze

Diese Option legt fest, wie oft Nutzer/innen ein anderes Kennwort verwenden müssen, bevor sie ein altes Kennwort wiederbenutzen dürfen. Die Hashwerte der bisher benutzten Kennwörter werden intern gespeichert.

Diese Funktion ist möglicherweise nicht mit einigen externen Authentifizierungs-Plugins kompatibel.

Maximale Zeit zum Validieren der Anfrage zum Zurücksetzen des Passworts

Dies legt fest, wie viel Zeit Personen haben, um eine Anfrage zum Zurücksetzen des Passworts zu validieren, bevor sie abläuft. Für die meisten Anwendungsfälle ist 30 Minuten ein geeigneter Wert. 

-

Abmelden nach Passwortänderung

Standardmäßig können Nutzer ihr Passwort ändern und angemeldet bleiben. Wenn Sie diese Einstellung aktivieren, werden sie von bestehenden Sitzungen abgemeldet, mit Ausnahme der Sitzungen, in denen sie ihr neues Passwort angeben. Diese Einstellung gilt nur für Nutzer, die ihr Passwort manuell ändern, nicht für Massenpasswortänderungen.

-

Schlüsselrichtlinie für Gruppenanmeldung

Wenn Sie diese Option aktivieren, wird Totara die Gruppenregistrierungsschlüssel mit einer gültigen Passwortrichtlinie vergleichen.

-

Benutzerprofilbilder deaktivieren

Deaktivieren Sie die Möglichkeit für Nutzer, Benutzerprofilbilder zu ändern.

-

Bestätigung der E-Mail-Änderung

Erfordert einen E-Mail-Bestätigungsschritt, wenn Nutzer ihre E-Mail-Adresse in ihrem Profil ändern. 

-

Nutzername merken

Aktivieren Sie diese Option, wenn Sie während der Nutzeranmeldung dauerhafte Cookies mit Benutzernamen speichern möchten. 

Dies speichert dauerhafte Cookies und kann in einigen Ländern als Datenschutzproblem angesehen werden, wenn sie ohne Zustimmung verwendet werden. 

Strenge Validierung der Pflichtfelder

Wenn diese Option aktiviert ist, können Nutzer keine Leerzeichen oder Zeilenumbrüche nur in Pflichtfelder in Formularen eingeben.

-

Persistente Anmeldung

Wenn diese Option aktiviert ist, erscheint auf der Anmeldeseite die Option Anmeldung speichern. Jeder Nutzer, der sich anmeldet, kann dieses Kontrollkästchen aktivieren, um eine dauerhafte Anmeldung zu ermöglichen, was bedeutet, dass er keine Zeitüberschreitung erhält und sich erneut anmelden muss.

Diese Einstellung funktioniert, indem ein Nutzer nach Ablauf der Sitzung nahtlos erneut angemeldet wird. Auch wenn alle Formulare, die ausgefüllt wurden, immer noch eingereicht werden können, wenn die neue Sitzung geladen wird, können andere Informationen verloren gehen, z. B. Filter im Berichtsgenerator.

Der Nutzer kann nicht feststellen, wann die neue Sitzung gestartet wird.

Die Anmelde option „Speichern“ ersetzt die vorherige Option „Benutzername speichern“.

Darüber hinaus ist zu beachten, dass die Aktivierung dieser Einstellungen zu einer Warnung im Sicherheitsbericht führt. Das liegt daran, dass bei der Aktivierung dauerhafter Anmeldungen die Standard-Sitzungszeitüberschreitungen ignoriert werden und ein permanentes Browser-Cookie gesetzt wird. Dieses Cookie wird später verwendet, um den Nutzer nach dem Neustart des Browsers oder der Sitzungszeitüberschreitung automatisch erneut anzumelden.