Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Moodle 3-Administration Grundkurs

Website-Rechte

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Unter dem Punkt "Website-Rechte" sind verschiedene Einstellungen gebündelt. Diese Seite sollten Sie mit großer Sorgfalt einrichten!

Transkript

Lernplattformen beinhalten in aller Regel Inhalte, die Außenstehende nichts angehen. Zudem werden datenschutzrelevante Informationen über Nutzer gespeichert, deswegen ist Sicherheit ein wesentlicher Aspekt. Eine Vielzahl von Einstellungen, die Sicherheit betreffen, jedoch nicht alle, befinden sich auf der Seite Website-Administration, Sicherheit, Website-Rechte. Schauen wir uns einige, wenige Punkte an, die von besonders großer Wichtigkeit sind. Sie sollten sich jedoch in jedem Fall die Seite mit allen Einstelloptionen anschauen. Anmeldenamen schützen ist oben der erste Punkt. Hiermit wird verhindert, dass der Browser sich merkt, was als Anmeldenamen beim Login-Feld eingegeben worden ist. Nicht das Kennwort, sondern der Anmeldename. Wenn zum Beispiel mehrere Nutzer den gleichen PC verwenden, ist damit sichergestellt, dass ein zweiter Nutzer, der ebenfalls die Seite aufruft, nicht bereits den Anmeldenamen eines anderen Nutzers vorfindet. Das ist nicht unbedingt sicherheitsrelevant, weil das Kennwort sicher geschützt ist, aber eine Schönheitsgeschichte. Die Frage Anmeldung notwendig, forcelogin, heißt, die Startseite des Moodle-Systems weist zunächst einmal ausschließlich die Login-Option auf. Es werden keinerlei Formen von Inhalten angezeigt. Das ist recht wichtig, weil dadurch auch Informationen darüber, welche Kurse werden denn angezeigt, nicht sichtbar sind. Ansonsten ist es theoretisch möglich, durch Eingabe einer bestimmten URL, nämlich Ihre URL/Kurs, auch aufzurufen, welche Kurse sind in einem System da. Und das ist in vielen Fällen nicht gewünscht. Eine Standardeinstellung im Moodle ist, dass die Anmeldung notwendig ist, bevor in irgendeiner Weise Nutzerprofile angezeigt werden können. Das sollten Sie auch einfach so stehen lassen. Eine weitere Einstellung, die auch so stehenbleiben sollte, ist opentogoogle. Das heißt, in den Systemen, in denen zum Beispiel eine Gastfunktion möglich ist, würde auch ein Spider einer Suchmaschine Informationen finden. Erst, wenn man das Häkchen anklickt, ist diese Option da, ansonsten werden die Spider der Suchmaschinen herausgehalten. Das funktioniert wirklich sehr gut. Wie es funktioniert, dass solche Seiten auch gänzlich offen betrieben sind, können Sie auf der internationalen Communityseite moodle.org sehen. Diese Seite hat bewusst diese Option hier offen. Denn das ist eine öffentliche Communityseite, alle Kurse sind offen, alle Inhalte sind damit auch für die Suchmaschinen auffindbar. Das ist für diese Communityseite natürlich sehr wesentlich. Wenn ich eine interne Akademie betreibe, möchte ich genau so etwas nicht und deswegen werde ich diese Option deaktiviert lassen. Gehen wir ein bisschen weiter. Die maximale Dateigröße. Diese ist nicht ganz unwichtig. Auf dem Server ist in den Einstellungen für das Scriptsystem PHP definiert, was serverseitig das Maximum für einen Datei-Upload ist. Hier kann ich einen niedrigeren Wert setzen und sagen, zum Beispiel, an keiner Stelle in der Moodle-Plattform soll es möglich sein, eine einzelne Datei hochzuladen, die größer ist als 20 Megabyte. Damit ist für alle Kurse definiert, dass dort ein höherer Upload, ein größerer Upload gar nicht möglich ist. Innerhalb der Kurse kann dieser Wert noch einmal nach unten reduziert werden. Innerhalb von einzelnen Lern- aktivitäten kann dann wiederum ein maximaler Upload-Wert, der niedriger liegt, festgelegt werden. Wenn man stattdessen möchte, dass diese Werte deutlich höher sind, was heute im Alltag tatsächlich sehr häufig vorkommt, zum Beispiel, um große Videodateien hochzuladen, dann muss man zunächst dafür sorgen, dass die entsprechenden PHP-Einstellungen, welche das sind, ist hier erläutert und gegebenenfalls auch eine Apache-Einstellung, hochgesetzt werden. Dann kann man anschließend auch an dieser Stelle für das System einfach den höchsten Wert übernehmen. Oder man lässt diesen Standardwert, die maximale Größe, stehen, damit das automatisch übernommen wird. Das Nutzerquota betrifft den persönlichen Datei-Upload Bereich. Sofern Sie dieses Repository aktiviert haben, hat jeder Nutzer die Möglichkeit in einem privaten Bereich Dateien hochzuladen. Die Größe dieses privaten Dateibereiches wird an dieser Stelle definiert. Eine wesentliche, sicherheitsrelevante Überlegung ist die Frage, ob man im HTML-Modus, im Text-Editor die Funktionen EMBED und OBJECT erlauben möchte. Dadurch ist es möglich, bestimmte Funktionen einzubinden. Gleichzeitig holt man sich damit aber grundsätzlich auch ein Sicherheitsrisiko mit hinein. Aus diesem Grunde sind diese Funktionen auch zunächst einmal deaktiviert. Wenn man sie erlaubt, wäre die Möglichkeit beim Text eingeben zusätzlich entsprechende Befehle einzugeben. Zudem kann man sagen, nur Personen, die besonders vertrauenswürdig sind, haben dieses Recht, bei allen anderen würden entsprechende Eingaben wieder ausgefiltert werden. Aus Sicherheitsgründen lassen wir es für diese Plattform deaktiviert. Die maximale Zeit zur Beitragsbearbeitung betrifft zum Beispiel Einträge in Foren. Üblicherweise können Teilnehmer hier einen Beitrag einstellen, haben dann die Möglichkeit, diesen Beitrag für 30 Minuten zu überarbeiten. Danach wird er zum Beispiel für den Foren- E-Mail-Versand freigeschaltet. Teilnehmer können danach diese Einträge nicht mehr ändern. Für Trainer gilt diese Begrenzung zeitlich nicht. Hier kann ich den Zeitraum allerdings auch nach unten oder nach oben korrigieren. Sonderzeichen im Anmeldenamen: Hier geht es darum, welche Zeichen bei Anmeldenamen zulässig sind. Üblicherweise sind besondere Symbole nicht erlaubt. Wenn Sie das möchten, aktivieren Sie diese Funktion. Dabei können im Einzelfall jedoch mit Sonderzeichen zum Beispiel Umlauten in der deutschen Sprache Probleme auftauchen. Ihre Lernplattform speichert personenbezogene Daten. Daher ist nach deutschem Recht datenschutzrechtlich erforderlich, die Teilnehmer darüber vorher aufzuklären. Sie haben die Möglichkeit, eine Zustimmungserklärung zu hinterlegen. Jeder Nutzer, der diese noch nicht eingesehen und bestätigt hat, wird beim nächsten Login aufgefordert, diese zu bestätigen, bevor er weiter auf der Lernplattform arbeiten kann. Häufig wird verbunden mit der datenschutzrechtlichen Aufklärung auch eine Information mitgegeben, was denn die Netiquette, also die Spielregeln zur Arbeit auf der Plattform betreffen. Zum Beispiel den freundlichen Umgang mit anderen Nutzern oder den Umgang mit urheberrechtlich geschützten Materialien. Diese Datei hinterlegen Sie und verbinden Sie an dieser Stelle. Sie können das gleiche auch für Nutzer mit Gastzugang hinterlegen. Es gibt in Moodle verschiedene Prozesse, die zeitgesteuert ausgeführt werden, so genannte Cronjobs. Dabei wird - sofern der Cronjob auf Ihrem Server, serverseitig aktiviert ist und mit der entsprechenden Datei von Moodle verbunden wird - in regelmäßigen Zeitabständen einfach bestimmte Prozesse abgearbeitet werden. Einer der bekanntesten ist der Versand von E-Mails aus Foren. Es sollte der Aufruf dieser Datei so geschützt werden, sodass er nicht von einer beliebigen Person aktiviert werden kann. Von daher empfiehlt es sich, dies zu deaktivieren. Und deswegen haben wir dann nicht mehr die Möglichkeit, diese Datei aufzurufen. Das heißt, all diejenigen, die auf den Pfad dahin gehen, können ihn von außen nicht aufrufen. Eine zweite Option ist, ihn mit einem Kennwort zu schützen. Die sicherere Variante ist aber, diese Ausführung ausschließlich dem Server zu überlassen und deswegen einfach diese Funktion hier zu aktivieren. Wenn ein Nutzer sich einloggt und mehrmals falsche Zugangsdaten eingibt, dann haben Sie die Möglichkeit, ihn nach einer gewissen Anzahl von Fehleingaben zu sperren. Sie können dann zum Beispiel sagen, wenn ein Teilnehmer sich drei Mal falsch eingeloggt hat, wird er erstmal für eine Weile gesperrt. Sehr wichtig sind die Regeln für die Vergabe eines Kennworts. Der Standardeintrag von Moodle ist nach üblichen Spielregeln schon recht sicher, nämlich: Ein Kennwort soll acht Zeichen mindestens lang sein, Er soll mindestens eine Ziffer, einen Kleinbuchstaben, einen Großbuchstaben und ein Sonderzeichen enthalten. Sofern dieser Standard für Sie nicht ausreicht, oder Sie einen niedrigeren wollen, haben Sie die Möglichkeit, hier genaue Anpassungen zu machen. Sie können auch grundsätzlich auf Kennwortregeln verzichten. Dann deaktivieren Sie diese Funktion. Die gültigen Kennwortregeln werden dem Nutzer angezeigt. Beim Umgang mit Kennwörtern gibt es häufig Spielregeln. Eine der Spielregeln heißt, dass Kennwörter nicht, wenn sie geändert werden, wieder auf einen altes, schon einmal benutztes Kennwort zurückgesetzt werden dürfen. Und hiermit kann ich sagen: OK, wenn ein Kennwort früher schon einmal benutzt worden ist, dann kann es beim nächsten Mal nicht noch einmal benutzt werden. Das System würde also überprüfen, was ist das zuletzt hinterlegte Kennwort, stellt fest, dass ein neu eingegebenes Kennwort dem entspricht und würde das verwerfen. Dazu müssen natürlich auch die Kennwörter in irgendeiner Weise im Moodle gespeichert werden. Kennwörter sind jedoch grundsätzlich auch in der Datenbank verschlüsselt, sodass sie dort nicht einfach ausgelesen werden können. Also ein hohes Maß an Sicherheit. Wenn ein Teilnehmer ein neues Kennwort anfordert, weil er es vergessen hat, so kann der Link, der ihm mit der E-Mail zugeschickt worden ist, eine unterschiedlich lange Laufzeit haben. Hier sehen wir es, dass wir unterschiedliche Gültigkeitsdauern einstellen können. Was eine angemessene Zeit, legen Sie in Kontext Ihrer Organisation fest. Der Standartwert liegt bei 30 Minuten. Ich habe nun noch weitere Optionen, wie zum Beispiel, dass ein Teilnehmer, wenn er sein Kennwort geändert hat, automatisch abgemeldet wird, um sich mit dem neuen Kennwort neu einloggen zu müssen. Das muss man jetzt entscheiden, ob solche Einstellungen ebenfalls wichtig sind. Wenn ein Teilnehmer seine E-Mail-Adresse ändert, können Sie es aktivieren, dass zunächst eine Bestätigung erforderlich ist. Dazu wird eine E-Mail an diesen Nutzer geschickt, die er zu bestätigen hat und erst dann wird die neue E-Mail-Adresse übernommen. Damit soll verhindert werden, dass Fehler bei der Eingabe der E-Mail-Adresse im System stehen bleiben, und daher der Teilnehmer nicht mehr erreicht werden kann. Nachdem Sie nun alle sicherheitsrelevanten Einstellungen auf dieser Seite vorgenommen haben, speichern Sie Ihre Einträge.

Moodle 3-Administration Grundkurs

Lernen Sie als Systemadministrator, Manager oder Kursersteller die Verwaltungsmöglichkeiten der Lernplattform kennen.

3 Std. 6 min (41 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:19.10.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!