Veiligheidsinstellingen

Verplicht aanmelden voor profielen

Deze instelling dwingt mensen om in te loggen als een echt (niet-gast) account voordat ze het profiel van een gebruiker bekijken. Als je deze instelling uitschakelt, kunnen gebruikers hun profiel bewerken en mogelijk advertenties/spam of ongepaste inhoud opnemen. 

-

Verplicht gebruikers aan te melden om gebruikersfoto's te zien

Indien ingeschakeld, moeten gebruikers inloggen om profielfoto's van gebruikers te kunnen bekijken en wordt de standaardfoto gebruikt in alle e-mailnotificaties.

-

Per gebruikersaccount maar één actieve sessie toestaan

Indien ingeschakeld, kan een gebruiker slechts vanaf één locatie inloggen op zijn account. Als ze op een andere locatie inloggen wordt de eerste sessie automatisch beëindigd.

Door meerdere aanmeldingen in te schakelen, kunnen systeembeheerders zich aanmelden als aangemelde gebruiker en tegelijkertijd live technische ondersteuning bieden. 

Open voor Google

Als je deze instelling inschakelt, dan zal Google als gast toegang krijgen tot je site. Mensen die jouw site binnenkomen via Google zullen automatisch aangemeld worden als gast. Let op dat dit alleen transparante toegang geeft tot delen van je site en cursussen die al gasttoegang toestaan.

-

Openbare toegang tot afbeeldingen van catalogusonderdelen toestaan

Als je deze instelling inschakelt, krijgen externe webservices toegang tot de catalogusafbeeldingen uit je catalogus via de URL van de afbeelding. Hiermee kunnen deze catalogusafbeeldingen worden weergegeven in de catalogusinhoud van andere systemen. Als je integraties hebt ingesteld, zoals een Microsoft Teams-app, hebben deze toegang tot catalogusafbeeldingen wanneer deze instelling is ingeschakeld.

Deze instelling is standaard uitgeschakeld. Let op: hiermee kan iedereen toegang krijgen tot je catalogusafbeeldingen als ze de directe URL's hebben.

Rollen voor zichtbaar profiel

Lijst met rollen die zichtbaar zijn op gebruikersprofielen en deelnemerspagina's.

-

Maximum bestandsgrootte upload

Deze instelling specificeert een maximumgrootte voor geüploade bestanden op de hele site. Deze instelling wordt beperkt door de PHP-instellingen post_max_size en upload_max_filesize (in php.ini), evenals de Apache-instelling LimitRequestBody. Op zijn beurt beperkt maxbytes het bereik van groottes dat gekozen kan worden op cursus- of moduleniveau. Als Serverlimiet wordt gekozen, wordt het maximum dat door de server wordt toegestaan, gebruikt.

De bestandsgrootte van uploads kan op verschillende manieren beperkt worden: 

• Serverniveau 
• Systeemniveau 
• Cursusniveau 
• Activiteitsniveau

-

Gebruikersquotum

Het maximum aantal bytes dat een gebruiker kan bewaren in zijn eigen privébestandszone. De standaardinstelling is 04857600 bytes of 100MB.

-

Schakel consistent opschonen uit

Schakel de consistente inhoudsopschoning van Totara uit.

Je kunt meer te weten komen over het opschonen van inhoud in Totara 13 en verder in de documentatie voor ontwikkelaars.

EMBED- en OBJECT-tags toestaan

Als standaard beveiligingsmaatregel mogen normale gebruikers geen multimedia (zoals Flash) in tekst inbedden met expliciete EMBED- en OBJECT-tags in hun HTML (hoewel het nog steeds veilig kan worden gedaan met behulp van het mediaplugin-filter). Schakel deze optie in als je deze tags wil toestaan.

Deze optie verschijnt alleen als de instelling voor consistent opschonen uitschakelen is ingeschakeld.

Maximale tijd om bericht te bewerken

 Dit bepaalt hoeveel tijd gebruikers hebben om forumberichten, opmerkingen in de woordenlijst, enz. opnieuw te bewerken.   Door gebruikers deze afkoelingsperiode toe te staan na het insturen van een forum/woordenlijst, krijgen ze de tijd om inhoud te bekijken, spelling en grammatica te controleren.

Forumberichten die nog in de bewerkperiode zijn, zijn zichtbaar in het overeenkomstige forum, maar het bericht wordt niet verzonden naar ingeschreven gebruikers totdat de bewerkperiode is verstreken.

Uitgebreide tekenset in gebruikersnamen toestaan

Schakel deze instelling in om gebruikers toe te staan om tekens in hun gebruikersnaam te gebruiken (let op dat dit geen invloed heeft op hun werkelijke naam). De standaardinstelling is Nee, wat het gebruik van kleine alfanumerieke tekens beperkt, onderstrepingsteken (_), streepje (-), punt (.) of at-symbool (@). 

Deze optie moet ingeschakeld zijn om de site e-mailadressen voor gebruikersnamen te laten gebruiken.

URL voor gebruikersovereenkomst

Als je een sitebeleid hebt dat alle geregistreerde gebruikers moeten zien en accepteren voor ze de rest van de site bezoeken, specificeer dan hier de URL, anders laat je dit veld leeg.   De URL kan verwijzen naar elk type bestand dat online toegankelijk is zonder dat je ingelogd bent op je Moodle-site.

• Het wordt aanbevolen dat het sitebeleid zich op hetzelfde domein bevindt als Totara, aangezien Internet Explorer-gebruikers een leeg scherm zullen zien wanneer het sitebeleid zich op een ander domein bevindt.
• Het sitebeleid wordt in een frame getoond. Je kunt het bekijken via de URL yourtotarasite.com/user/policy.php
• Als e-mailgebaseerde zelfregistratie is ingeschakeld op de site, wordt een link naar het sitebeleid weergegeven op de aanmeldingspagina.

Het wordt afgeraden om een paginabron te gebruiken als gebruiksvoorwaarde omdat de siteheader wordt herhaald in het iframe.

Deze optie zal niet verschijnen als Sitebeleid inschakelen is aangevinkt onder Snelmenu Configure>er functies. Elk beleid dat hier gelinkt wordt, zal overschreven worden door het nieuwe sitebeleid.

Waar mogelijk moet je de speciale functionaliteit voor sitebeleid gebruiken, waaronder functies zoals meertalige beleidslijnen, versiebeheer en rapportage over toestemming voor gebruik van het beleid.

URL voor gebruikersovereenkomst Gasttoegang

Als je een gebruiksvoorwaarde hebt die alle gasten moeten zien en accepteren voor ze deze site gebruiken, specificeer dan hier de URL, anders laat je dit veld leeg. Deze instelling kan elke publieke URL bevatten. 

Toegang van niet aangemelde gebruikers kan worden verhinderd met de forcelogin-instelling.

Deze optie zal niet verschijnen als Sitebeleid inschakelen is aangevinkt onder Snelmenu Configure>er functies. Elk beleid dat hier gelinkt is, zal overschreven worden door het nieuwe sitebeleid.

Hoofdlettergebruik labels bewaren

Vink dit aan als je de tag-namen de originele hoofdletters wil laten staan, zoals ingevoerd door gebruikers die ze gemaakt hebben. Indien ingeschakeld, worden tags zoals de volgende weergegeven: RUGBY, gUiTaR, totara

Indien niet aangevinkt zullen alle tags als volgt getoond worden: Rugby, Guitar, Totara.

Voor Engels wil je deze instelling misschien uitschakelen. Voor Japans worden er geen wijzigingen aangebracht. Voor talen waar dit soort kapitalisatie de betekenis wijzigt, is het het beste om deze optie ingeschakeld te houden.

Profielen alleen voor aangemelde gebruikers

Om misbruik door spammers te voorkomen, worden profielbeschrijvingen van gebruikers die nog niet ingeschreven zijn in een cursus verborgen. Nieuwe gebruikers moeten zich in minstens één cursus inschrijven voor ze een profielbeschrijving kunnen toevoegen. 

-

Cron enkel via command prompt

Web cron kan privé-gegevens van gebruikers tonen aan anonieme gebruikers. Daarom wordt het aanbevolen om de cron alleen uit te voeren vanaf de command line of om een cron-wachtwoord in te stellen voor toegang op afstand.

-

Cron wachtwoord voor toegang op afstand

Dit betekent dat het script cron.php niet vanuit een webbrowser kan worden uitgevoerd zonder het wachtwoord op te geven in de volgende vorm: http://site.example.com/admin/cron.php?password=opensesame

Als dit leeggelaten wordt, is er geen wachtwoord nodig

-

Duur blokkering account

Na een bepaald aantal mislukte inlogpogingen wordt de account van een gebruiker geblokkeerd en krijgen ze een e-mail met daarin een URL om de account te ontgrendelen. Als je dit op nee zet, betekent dit dat er geen drempel is en dat een account die probeert in te loggen, dit een onbeperkt aantal keer kan doen.

-

Observatievenster geblokkeerde accounts

Observatietijd voor blokkeringsduur. Als er geen mislukte aanmeldingen zijjn na deze tijd, dan wordt de teller terug op nul gezet Dit is de teller voor hoelang je moet letten op mislukte pogingen door een account die probeert in te loggen, zelfs nadat ze geblokkeerd zijn. De teller wordt bij elke poging gereset en gaat zo lang mee.

-

Duur geblokkeerde account

Geblokkeerde accounts worden automatisch ontgrendeld na deze tijd. Een account kan ook worden ontgrendeld door een systeembeheerder via het snelmenu > Gebruikers>accounts > Bladeren door een lijst met gebruikers.

-

Wachtwoordbeleid

Door dit in te schakelen, controleert Totara de wachtwoorden van gebruikers volgens een geldig wachtwoordbeleid. Het wordt ten zeerste aanbevolen om een wachtwoordbeleid in te stellen om gebruikers te dwingen sterkere wachtwoorden te gebruiken die minder gevoelig zijn om door een indringer gebarsten te worden. Gebruik onderstaande instellingen om je gebruiksvoorwaarde op te geven (ze zullen genegeerd worden als je dit op Nee zet).

Als een gebruiker een wachtwoord ingeeft dat niet aan de vereisten voldoet, dan krijgt die een foutmelding die het probleem met het ingevoerde wachtwoord aangeeft.

Het inschakelen van het wachtwoordbeleid heeft geen invloed op bestaande gebruikers totdat ze besluiten om hun wachtwoord te wijzigen of verplicht zijn om dit te wijzigen. Een systeembeheerder kan alle gebruikers dwingen hun wachtwoord te wijzigen met de optie Wachtwoord wijzigen afdwingen bij bulk gebruikersacties.

Het wachtwoordbeleid kan ook worden toegepast op aanmeldingssleutels door het selectievakje Wachtwoordbeleid gebruiken aan te vinken in de instellingen voor Zelf aanmelden.

Wachtwoordlengte

Wachtwoorden moeten minstens zoveel tekens lang zijn.

-

Cijfers

Wachtwoorden moeten zoveel cijfers bevatten.

-

Kleine letters

Wachtwoorden moeten minstens zoveel kleine letters bevatten.

-

Hoofdletters

Wachtwoorden moeten minstens zoveel hoofdletters hebben.

-

Niet-alphanumerieke tekens

Wachtwoorden moeten minstens zoveel niet-alphanumerieke tekens hebben.

-

Maximum aantal opeenvolgende identieke tekens

Wachtwoorden mogen niet meer dan dit aantal opeenvolgende identieke tekens hebben. Voer 0 in om deze controle uit te schakelen.

-

Wachtwoordrotatie beperken

Aantal keer dat een gebruiker zijn wachtwoord moet wijzigen voor ze eenzelfde wachtwoord opnieuw mogen gebruiken. Versleutelde versies van de oude wachtwoorden worden bewaard in de lokale databank.

Deze functie kan niet compatibel zijn met externe authenticatieplugins.

Maximumtijd om een wachtwoordreset te valideren

Dit bepaalt hoe lang mensen de tijd hebben om een wachtwoordreset te valideren voor deze verloopt. In de meeste gevallen is 30 minuten een geschikte waarde. 

-

Afmelden na wijzigen van wachtwoord

Standaard kunnen gebruikers hun wachtwoord wijzigen en aangemeld blijven. Door deze instelling in te schakelen, worden ze afgemeld van bestaande sessies, behalve degene waarin ze hun nieuwe wachtwoord opgeven. Deze instelling is alleen van toepassing op gebruikers die hun wachtwoord manueel wijzigen, niet op bulkwijzigingen van wachtwoorden.

-

Beleid voor aanmeldingssleutel groepen

Als je dit inschakelt, worden de aanmeldingssleutels van de groep gecontroleerd op basis van een geldig wachtwoordbeleid.

-

Schakel gebruikersfoto's uit

Schakel het wijzigen van de profielfoto uit voor alle gebruikers.

-

Bevestiging van wijziging e-mailadres

Vereis een bevestigingsstap via e-mail wanneer gebruikers hun e-mailadres wijzigen in hun profiel. 

-

Gebruikersnaam onthouden

Schakel dit in als je permanente cookies met gebruikersnamen wil bewaren tijdens het aanmelden. 

Dit zal permanente cookies bewaren en in sommige landen kan dit als een privacyprobleem worden beschouwd als het zonder toestemming wordt gebruikt. 

Strikte validatie van vereiste velden

Indien ingeschakeld moeten gebruikers meer invullen in een formulier dan alleen een spatie of nieuwe regel.

-

Aanhoudende login

Als dit is ingeschakeld, verschijnt er een inlogoptie Onthoud login op de inlogpagina. Elke gebruiker die inlogt kan dit selectievakje inschakelen om een aanhoudende login in te schakelen, wat betekent dat ze geen time-out krijgen en opnieuw moeten inloggen.

Deze instelling werkt door een gebruiker naadloos opnieuw aan te melden nadat de sessie is verlopen. Hoewel alle formulieren die werden ingevuld nog steeds moeten kunnen worden ingestuurd wanneer de nieuwe sessie wordt geladen, kan er andere informatie verloren gaan, zoals filters in de rapportontwerpfunctie.

De gebruiker zal niet kunnen zien wanneer de nieuwe sessie wordt gestart.

De inlog optie Onthoud login vervangt de vorige inlogoptie Onthoud gebruikersnaam.

Het is ook belangrijk op te merken dat wanneer deze instellingen zijn ingeschakeld, dit leidt tot een waarschuwing in het beveiligingsrapport. Dit komt omdat wanneer aanhoudende aanmeldingen zijn ingeschakeld, de standaard sessietime-outs worden genegeerd en er een permanente browsercookie wordt ingesteld. Deze cookie wordt later gebruikt om de gebruiker automatisch opnieuw aan te melden nadat de browser opnieuw is gestart of de sessie is verlopen.