Säkerhetsinställningar

Tvinga användare att logga in för profiler

Denna inställning tvingar människor att logga in som ett verkligt (icke-gäst) konto innan de visar någon användarprofil. Om du inaktiverar denna inställning kommer användare att kunna redigera sin profil och eventuellt inkludera reklam/spam eller olämpligt innehåll. 

-

Tvinga användarna att logga in för att se användares bilder

Om aktiverat måste användare logga in för att kunna se användarprofilbilder, och standardanvändarbilden kommer att användas i alla e-postmeddelanden.

-

Förhindra flera samtidiga login från samma användare

Om aktiverat kan en användare bara logga in på sitt konto från en enda plats. Om ytterligare en inloggning sker, kommer den första att bli utloggad.

Aktivering av flera inloggningar gör det möjligt för webbplatsadministratörer att ”logga in som” en inloggad användare samtidigt som de tillhandahåller teknisk support i realtid. 

Öppen för Google

Om du aktiverar denna inställning kommer Google att tillåtas att ange din webbplats som gäst. Dessutom kommer personer som kommer in på din webbplats via en Google-sökning automatiskt att loggas in som gäst. Observera att detta endast ger transparent åtkomst till områden på din webbplats och kurser som redan tillåter gäståtkomst.

-

Tillåt offentlig åtkomst till katalogobjektbilder

Aktivering av denna inställning gör det möjligt för externa webbtjänster att komma åt katalogbilderna från din katalog med hjälp av bildens URL. Detta gör att dessa katalogbilder kan visas i kataloginnehållet i andra system. Om du har ställt in några integrationer, till exempel en Microsoft Teams-app, kan dessa komma åt katalogbilder när denna inställning är aktiverad.

Denna inställning är inaktiverad som standard. Observera att detta gör det möjligt för alla att komma åt dina katalogbilder om de har direkta webbadresser.

Synliga roller för profil

Lista över roller som är synliga på användarprofiler och deltagarsidor.

-

Maximal storlek på uppladdade filer

Denna inställning specificerar en maximal storlek för uppladdade filer över hela webbplatsen. Denna inställning begränsas av PHP-inställningarna post_max_size och upload_max_filesize (i php.ini ), samt Apache-inställningen LimitRequestBody . Maxbytes begränsar i sin tur storleksintervallet som kan väljas på kursnivå eller modulnivå. Om servergräns väljs, kommer det högsta tillåtna antalet som tillåts av servern att användas.

Uppladdningsfilstorlekar kan begränsas på flera olika sätt: 

• Servernivå 
• Platsnivå 
• Kursnivå 
• Aktivitetsnivå

-

Kvot för användare

Det maximala antalet byte som en användare kan lagra i sitt eget privata filområde. Standardinställningen är 04857600 byte eller 100MB.

-

Inaktivera konsistent uppstädning

Stäng av Totaras konsekventa innehållsrengöring.

Du kan läsa mer om innehållssanering i Totara 13 och senare i utvecklardokumentationen .

Tillåt EMBED- och OBJECT-taggar

Som standard säkerhetsåtgärd får normala användare inte bädda in multimedia (som Flash) i text med hjälp av explicita EMBED- och OBJECT-taggar i sin HTML (även om det fortfarande kan göras säkert med hjälp av mediaplugins-filtret). Om du vill tillåta dessa taggar aktiverar du detta alternativ.

Detta alternativ visas endast om inställningen Inaktivera konsekvent rengöring är aktiverad.

Maximal tid att redigera inlägg

 Detta specificerar hur mycket tid användare måste redigera foruminlägg, kommentarer i ordlistan osv.   Genom att tillåta användare denna avkylningsperiod efter att ha skickat in ett inlägg i forumet/ordlistan kan de granska innehåll, kontrollera stavning och grammatik.

Foruminlägg fortfarande i redigeringsperioden är synliga i motsvarande forum, men meddelandet kommer inte att skickas ut till några prenumererade användare förrän redigeringsperioden har passerat.

Tillåt specialtecken i användarnamn

Aktivera denna inställning så att användare kan använda tecken i sina användarnamn (observera att detta inte påverkar deras faktiska namn). Standardinställningen är Nej , vilket begränsar användarnamnen till alfanumeriska gemener, understreck (_), bindestreck (-), punkt (.) eller vid symbol (@). 

Detta alternativ måste vara aktiverat för att webbplatsen ska kunna använda e-postadresser för användarnamn.

URL till webbplatsens policy

Om du har en webbplatspolicy som alla registrerade användare måste se och godkänna innan de går in på resten av webbplatsen, ange då URL-adressen här, annars lämna detta fält tomt.   URL:en kan peka på alla typer av filer var som helst online som kan nås utan inloggning på din Totara-webbplats.

• Det rekommenderas att webbplatsens policy är på samma domän som Totara, eftersom Internet Explorer-användare kommer att se en tom skärm när webbplatsens policy är på en annan domän.
• Webbplatspolicyn kommer att visas i en ram. Du kan se den via URL:en yourtotarasitecom/user/policy.php.
• Om e-postbaserad självregistrering är aktiverad på webbplatsen visas en länk till webbplatsens policy på registreringssidan.

Det rekommenderas inte att en sidresurs används som webbplatspolicy eftersom webbplatsrubriken kommer att upprepas i iframe.

Detta alternativ kommer inte att visas om Aktivera webbplatspolicyer är markerat under Snabbåtkomstmeny > Konfigurera funktioner . Alla policyer som länkas här kommer att skrivas över av den nya webbplatspolicyn.

Där så är möjligt bör du använda den dedikerade funktionen för webbplatspolicyer, som inkluderar funktioner som flerspråkiga policyer, versionskontroll och rapportering om policysamtycke.

URL till webbplatsens policy för gäster

Om du har en webbplatspolicy som alla gäster måste se och godkänna innan du använder denna webbplats, ange då URL-adressen här, annars lämna detta fält tomt. Denna inställning kan innehålla vilken offentlig URL som helst. 

Åtkomst av icke inloggade användare kan förhindras med inställningen forcelogin.

Detta alternativ visas inte om Aktivera webbplatspolicyer är markerat under Snabbåtkomst-menyn > Konfigurera funktioner . Alla policylänkar här kommer att skrivas över av den nya webbplatspolicyn.

Bevara gemener och versaler på taggar

Markera detta om du vill att taggnamn ska behålla det ursprungliga höljet som det angivits av användare som skapade dem. Om det är markerat, så kommer taggar som följande att visas: RUGBY, gUiTaR, totara

Om de avmarkeras kommer alla taggar att visas enligt följande: Rugby, gitarr, Totara.

För engelska kanske du vill lämna den här inställningen. För japanska görs inga ändringar åt något håll. För språk där denna typ av kapitalisering ändrar innebörden är det bäst att hålla detta alternativ aktiverat.

Profil som endast gäller för registrerade användare

För att förhindra missbruk av spammare döljs profilbeskrivningar av användare som ännu inte är registrerade i någon kurs. Nya användare måste anmäla sig till minst en kurs innan de kan lägga till en profilbeskrivning. 

-

Körning av cron endast via en kommandorad

Att köra cron från en webbläsare kan exponera känslig information för anonyma användare. Därför rekommenderas att endast köra cron från kommandoraden eller ange ett cron-lösenord för fjärråtkomst.

-

Lösenord för tillträde till cron på distans.

Detta innebär att cron .php-skriptet inte kan köras från en webbläsare utan att ange lösenord med följande form av URL: http://site.example.com/admin/cron.php?lösenord =opensesame

Om detta lämnas tomt så kommer det inte att krävas något lösenord.

-

Gräns för låsta konton

Efter ett specificerat antal misslyckade inloggningsförsök, så låses en användares konto och de får ett e-postmeddelande som innehåller en URL för att låsa upp kontot. Om du ställer in detta på Nej betyder det att det inte finns något tröskelvärde och att ett konto som försöker logga in kan göra det ett obegränsat antal gånger.

-

Tidsfönster för observation av låsning av konton

Tidsfönster för observation av låsning av konton, om det inte finns några misslyckade försök så kommer räkningen nollställas efter denna tid. Detta är räknaren för hur länge man ska titta på fler misslyckade försök av ett konto som försöker logga in även efter att ha blivit utelåst. Räknaren återställs vid varje försök och varar så länge.

-

Tidslängd för låsning av konton

Låsta konton låses automatiskt upp efter denna varaktighet. Ett konto kan också låsas upp av en webbplatsadministratör via snabbåtkomstmenyn > Användare > Konton > Bläddra bland användarlistor.

-

Policy för lösenord

Om du aktiverar detta kommer Totara att kontrollera användarlösenord mot en giltig lösenordspolicy. Det rekommenderas starkt att en lösenordspolicy är inställd för att tvinga användare att använda starkare lösenord som är mindre mottagliga för att knäckas av en inkräktare. Använd inställningarna nedan för att specificera din policy (de kommer att ignoreras om du ställer in detta på Nej).

Om en användare anger ett lösenord som inte uppfyller kraven får han/hon ett felmeddelande som indikerar problemet med det angivna lösenordet.

Aktivering av lösenordspolicyn påverkar inte befintliga användare förrän de bestämmer sig för eller måste ändra sitt lösenord. En platsadministratör kan tvinga alla användare att ändra sitt lösenord med alternativet Force password change with bulk user actions .

Lösenordspolicyn kan också tillämpas på registreringsnycklar genom att markera kryssrutan Använd lösenordspolicy i inställningarna för Självregistrering .

Längd på lösenord

Lösenord måste vara minst så många tecken långa.

-

Siffror

Lösenord måste innehålla så många siffror.

-

Små bokstäver

Lösenord måste innehålla minst så många små bokstäver.

-

Stora bokstäver

Lösenord måste ha minst så många versaler.

-

Icke-alfanumeriska tecken

Lösenord måste innehålla minst så många icke-alfanumeriska tecken.

-

Efter varandra följande identiska tecken

Lösenorden får inte ha mer än detta antal på varandra följande identiska tecken. Tryck 0 för att inaktivera denna kontroll.

-

Gräns för lösenordsbyte

Antal gånger som en användare måste byta sitt lösenord före de tillåts att återanvända ett lösenord. Krypterade versioner av tidigare använda lösenord lagras i lokal databastabell.

Denna funktion kan vara inkompatibel med vissa externa autentiseringsplugins.

Max tid för att validera begäran om återställande av lösenord

Detta specificerar hur lång tid människor måste validera en begäran om återställning av lösenord innan det går ut. För de flesta användningsfall är 30 minuter ett lämpligt värde. 

-

Logga ut efter lösenordsbyte

Som standard kan användare ändra sitt lösenord och förbli inloggade. Aktivering av denna inställning kommer att logga ut dem från befintliga sessioner förutom den där de anger sitt nya lösenord. Denna inställning gäller endast för användare som manuellt ändrar sitt lösenord, inte för ändringar av bulklösenord.

-

Policy för nyckel till gruppregistrering

Om du aktiverar detta kommer Totara att kontrollera gruppregistreringsnycklar mot en giltig lösenordspolicy.

-

Avaktivera bilder i användarnas profiler

Avaktivera möjligheten för användare att ändra bilder i användarprofilerna.

-

Bekräftelse av ändrad e-postadress

Kräv ett e-postbekräftelsesteg när användare ändrar sin e-postadress i sin profil. 

-

Kom ihåg användarnamn

Aktivera om du vill lagra permanenta cookies med användarnamn under användarinloggning. 

Detta kommer att lagra permanenta cookies, och i vissa länder kan det betraktas som ett integritetsproblem om det används utan samtycke. 

Strikt validering av obligatoriska fält

Om aktiverat, så förhindras användare från att lägga till endast ett mellanslag eller en radbrytning i obligatoriska fält i formulär.

-

Spara inloggningsuppgifter

Om detta är aktiverat så kommer alternativet Kom ihåg inloggning att visas på inloggningssidan. Alla användare som loggar in kan markera denna ruta för att aktivera en beständig inloggning, vilket innebär att de inte kommer att få timeout och måste logga in igen.

Denna inställning fungerar genom att sömlöst logga in en användare igen efter att sessionen har gått ut. Även om alla formulär som fylldes i fortfarande ska kunna skickas in när den nya sessionen laddar någon annan information kan förloras, till exempel filter i rapportbyggaren.

Användaren kommer inte att kunna se när den nya sessionen startas.

 Alternativet Kom ihåg inloggning ersätter det tidigare alternativet Kom ihåg användarnamn.

Dessutom är det värt att notera att när dessa inställningar är aktiverade leder det till en varning i säkerhetsrapporten . Detta beror på att när beständiga inloggningar är aktiverade ignoreras standardsessionstimeout och en permanent webbläsarcookie skapas. Denna cookie används senare för att automatiskt logga in användaren igen efter omstart av webbläsaren eller tidsgräns för session.