Idiomes i seguretat

Idiomes

Moodle està traduït a més de 80 llengües i, per aquest motiu, permet a cada usuari/ària triar el seu idioma preferit així com forçar l'idioma per defecte d'un curs. Ara bé, per tal d'estalviar espai de disc, els entorns Moodle no porten tots els idiomes disponibles instal·lats, sinó només un subconjunt.

Moodle ofereix unes eines per afegir més paquets d'idioma. Es tracta d'una opció que es troba a l'apartat IdiomaPaquets d'idioma del bloc d'Administració del lloc i que permet instal·lar/esborrar els paquets d'idioma de forma molt senzilla. A més, des de l'apartat IdiomaEdició d'idioma poden completar les traduccions incompletes i/o revisar les errades ortogràfiques. En cas de fer alguna modificació és recomanable contactar amb l'equip de traductors del projecte perquè puguin incorporar aquestes millores a les properes versions.

Des d'Àgora no és possible incorporar idiomes nous sinó que s'ha d'enviar una petició al fòrum de dubtes i suggeriments del projecte que serà avaluada per l'equip tècnic per comprovar que la instal·lació d'aquest idioma no tindrà cap efecte negatiu sobre l'entorn. La llista d'idiomes que incorpora actualment qualsevol espai Moodle d'aÀgora és la següent:

  • Català (ca)
  • Espanyol (es)
  • Eusquera (eu)
  • Anglès (en)
  • Francès (fr)
  • Alemany (de)
  • Italià (it)
  • Portuguès (pt)
  • Holandès (nl)
  • Grec (el)
  • Àrab (ar)
  • Japonès (ja)
  • Coreà (ko)
  • Xinès (zh)
  • Rus (ru)
  • Urdú (ur)

Afegiu només aquells paquets d'idioma que realment necessiteu

Des de l'apartat IdiomaParàmetres d'idioma del bloc Administració del lloc és poden configurar algunes de les opcions relatives als idiomes, com ara:

  • Idioma per defecte. Permet triar d'una llista desplegable que conté tots els idiomes instal·lats a l'entorn Moodle quin serà l'idioma per defecte del lloc que serà el que s'utilitzi en cas que l'usuari/ària no tingui cap idioma definit a les preferències.

Selecció de l'idioma per defecte

  • Detecció automàtica d'idioma. És recomanable desmarcar aquesta opció perquè als usuaris se'ls carregui l'entorn Moodle en l'idioma que s'hagi definit per defecte al paràmetre anterior.

Desactivació de la detecció automàtica de l'idioma

  • Mostra el menú d'idioma. Per tal de facilitar la navegació als usuaris que no dominen l'idioma per defecte (com ara els nouvinguts) és recomanable activar aquesta opció per mostrar el menú d'idioma a la pàgina inicial.

Llista d'idiomes de la pàgina inicial

  • Idiomes al menú d'idioma. Conté la llista d'idiomes que es mostraran al menú d'idioma que apareix a la pàgina inicial. Per especificar els idiomes que han d'aparèixer cal escriure els seus codis (indicats a la llista anterior) separant-los amb una coma. Així, per exemple, si s'especifica ca,es,en només es mostraran a la llista el Català, l'Espanyol i l'Anglès. Cal tenir en compte que si la llista es deixa en blanc, és a dir, no s'especifica res, el menú d'idioma mostrarà tots els idiomes instal·lats a l'espai Moodle.

Llista d'idiomes de la pàgina inicial reduïda

  • Memòria cau del menú d'idioma. És important deixar marcada aquesta casella per tal d'optimitzar el temps de càrrega del menú d'idioma.

Memòria cau del menú d'idioma

Seguretat

Per tal de garantir la privacitat de les dades de l'entorn (tant dels usuaris com dels cursos) és molt important revisar els paràmetres següents i modificar-los tenint en compte les recomanacions.

Normativa del lloc

Normativa del lloc: General

  • Obert a Google. És recomanable deixar desmarcada aquesta opció per tal d'evitar carregar el sistema.

Aquest paràmetre ja està preconfigurat als espais Moodle d'Àgora.

  • Mida màxima de fitxer penjat. La mida dels arxius que es poden pujar a Moodle es pot restringir de formes diferents:
    1. La directiva LimitRequestBody del servidor Apache.
    2. Les opcions de PHP post_max_size i upload_max_filesize al fitxer php.ini.
    3. La mida màxima d'arxiu definida per tot el lloc Moodle a Administració del lloc → Seguretat → Normativa del lloc → Mida màxima de fitxer penjat. Mida màxima de fitxer penjat
    4. La mida màxima de pujada d'arxius per cada curs, especificada des del bloc Administració → Paràmetres de cada curs.Configuració de la mida màxima de fitxers des dels paràmetres del curs
    5. La mida màxima de fitxers que es poden incloure a alguns mòduls d'activitat (com ara les tasques o els fòrums).Configuració de la mida màxima de fitxers des d'un fòrum

Cal tenir en compte que per modificar les dues primeres opcions (directiva Apache i opcions al PHP) cal tenir accés directe al servidor.

En el cas d'Àgora, la mida màxima dels fitxers ve definida pels valors que l'equip tècnic del projecte ha fixat als paràmetres anteriors (que, ara per ara, és de 10 MB) i els administradors dels espais Moodle només poden ajustar els tres darrers paràmetres. Ara bé, si en algun cas fa falta pujar fitxers de més de 10MB (i menys de 50MB) caldrà llegir amb atenció la pregunta freqüent Què s'ha de fer per pujar fitxers més grans de 10 MBs al servidor? on s'expliquen els passos que cal seguir per aconseguir-ho.

  • Límit de temps per a editar missatges. Aquest paràmetre permet definir el temps d'edició de les entrades als fòrums, és a dir, la quantitat de temps que els usuaris tenen per modificar les entrades que han fet a un fòrum abans de que s'enviïn als subscriptors per correu. La recomanació és deixar-ho a 30 minuts.

Configuració del límit de temps per a editar missatges

  • Habilita el sistema de missatgeria. Si s'activa aquesta casella tots els usuaris podran enviar i rebre missatges privats en qualsevol moment (és a dir, no és possible configurar aquest paràmetre per cursos concrets).

Cal tenir en compte que el sistema de missatgeria privada s'ha d'utilitzar només per fer comunicacions breus i de caire privat. La resta de comunicacions, sobretot les de dubtes i aclariments sobre qualsevol dels aspectes del curs, s'han de fer via fòrum per tal que siguin públiques i de profit per a tot el grup.



Normativa del lloc: Contingut

  • Permet etiquetes EMBED i OBJECT. Per qüestions de seguretat és recomanable deixar aquesta opció deshabilitada i, activar el filtre multimèdia (Administració del lloc → Mòduls → Filtres → Paràmetres dels filtres) per tal que qualsevol usuari/ària pugui utilitzar les etiquetes HTML anteriors.
  • Habilita Contingut de Confiança. Moodle, per defecte, neteja sempre tot el text que escriuen els usuaris per tal d'eliminar qualsevol codi que pugui suposar un forat de seguretat (com ara sentències javascript). Ara bé, si s'activa aquest paràmetre (opció gens recomanable) és possible atorgar després el permís Contingut de Confiança a rols específics de Moodle per tal que els textos creats pels usuaris que tingui aquest/s rol/s no es netegin abans de ser visualitzats.

Aquests dos paràmetres marquen molt la seguretat del vostre espai, però per altra banda limiten molt l'ús. Per exemple, si volem inserir objectes dins del contingut com ara vídeos de youtube, presentacions de slideshare i d'altres ginys, caldrà permetre aquests tipus d'etiquetes. Cal decidir quines són les nostres prioritats en aquest aspecte.



Normativa del lloc: Usuaris

  • Obliga els usuaris a iniciar sessió per veure els perfils. És recomanable marcar aquesta opció per protegir les dades dels usuaris registrats i evitar missatges de publicitat brossa.

Aquest paràmetre ja està preconfigurat als espais Moodle d'Àgora i, per tant, no és possible modificar-ho.

  • Permet caràcters estesos en els noms d'usuari. Per tal d'evitar possibles problemes amb algun dels mòduls es recomana deixar desactivat aquest paràmetre. D'aquesta forma es restringeix a que tots els noms d'usuaris estiguin formats únicament per caràcters alfanumèrics.

No permetre els caràcters estesos als noms d'usuari/ària

  • Perfils només pels usuaris inscrits o Profiles for enrolled users only. Com a mesura de seguretat per evitar que els usuaris afegeixin publicitat brossa a la seva descripció si es marca aquest paràmetre (opció recomanable) els usuaris només podran editar la seva descripció quan estiguin inscrits com a mínim a un curs.

Edició dels perfils només pels usuaris inscrits a un curs

  • Normativa de contrasenyes. Moodle permet des de la versió 1.9 configurar una política de contrasenyes per garantir que les que trien els usuaris siguin el més segures possibles. Per aquest motiu, hi ha una sèrie de paràmetres que permeten, si està habilitada la Normativa de contrasenyes, establir la complexitat que ha de tenir la contrasenya. En concret, es pot imposar la longitud mínima de la contrasenya així com el nombre mínim de dígits, caràcters en minúscula i majúscula i caràcters no alfanumèrics que ha de tenir. Si un/a usuari/ària introdueix una contrasenya que no compleix amb aquests requeriments, el sistema li mostrarà un missatge per indicar-li el problema.

Cal tenir en compte que, imposar una contrasenya complexa i obligar als usuaris a que canviïn la seva contrasenya inicial són dos passos importants (especialment pels administradors i professorat) per garantir que tots els usuaris trien i utilitzen "contrasenyes segures". Política de contrasenyes

  • Inhabilita imatges en els perfils d'usuari. A partir de la versió 1.9 de Moodle és possible deshabilitar que els usuaris puguin canviar la imatge del seu perfil.
  • Confirmació de canvi de correu. Si aquesta casella està activada és necessari un pas addicional de confirmació pels usuaris que vulguin canviar la seva adreça de correu. Per tal d'evitar possibles problemes és recomanable deixar desmarcada aquesta casella.

Confirmació de canvi de correu

  • Activació d'anotacions o Enable notes. Si s'activa aquesta casella el professorat podrà afegir anotacions als seus estudiants. En concret, aquestes anotacions, que es poden editar des del perfil de cada usuari/ària, porten associat un estat que defineix qui pot veure-la:
    • Personal. L'anotació només serà visibles pel professor/a que l'ha escrit.
    • Curs. L'anotació serà visible per tot el professorat del curs.
    • Lloc. L'anotació serà visible pel professorat de qualsevol curs del lloc.

Edició de les anotacions des del perfil de l'usuari/ària

  • Visibilitat de bitàcoles. Permet definir el nivell de visibilitat per les bitàcoles d'usuari/ària. Per defecte, tots els usuaris del lloc poden veure totes les bitàcoles, ara bé, si és considera necessari, la visibilitat dels blocs es pot restringir de forma que els usuaris només puguin visualitzar les bitàcoles de les persones amb les que comparteixen curs o grup.

Seguretat dels mòduls

Des de l'Administració → Seguretat → Seguretat dels Mòduls és possible especificar els mòduls que estan permesos per defecte per la plataforma i restringir-los pels cursos sol·licitats o, fins i tot, per tots els cursos. En cas que s'habiliti aquesta restricció (que per defecte ve desactivada i que és recomanable deixar així), la configuració afectarà als cursos que es creïn a partir d'aquell moment.

Si s'activa la restricció dels mòduls serà possible decidir els mòduls que s'han de limitar:

  • per tots els cursos, fent servir la llista que apareix una mica més abaix en aquesta mateixa pantalla
  • només per a algun dels cursos, editant els Paràmetres del curs i accedint a l'apartat Restringiu mòduls d'activitat

Restricció dels mòduls d'activitat a curs

Notificacions

Moodle ofereix una sèrie de funcionalitats que faciliten als administradors el seguiment dels errors, com ara:

  • Mostra entrades errònies a. Per facilitar la detecció de possibles atacs externs és interessant editar aquest paràmetre i seleccionar l'opció Administradors per tal que el sistema avisi a totes les persones que tenen aquest rol assignat dels intents fracassats d'entrada al sistema.

Mostra entrades errònies als administradors

Cada cop que els usuaris que tinguin el rol especificat a aquest desplegable (per exemple, els administradors) iniciïn sessió apareixerà un avís a la part superior dreta de la pantalla indicant el nombre d'entrades errònies que s'han produït. Avís amb les entrades errònies

Si es fa clic sobre l'enllaç Registres és possible accedir a una llista amb informació detallada de totes les entrades errònies (com ara el nom d'usuari/ària, la data i, fins i tot, l'adreça IP des de la que es va fer l'intent). Registres amb les entrades errònies



  • Envia les entrades errònies per correu a. En cas que es detecti un increment en el nombre d'errors de connexió és recomanable configurar la notificació per correu electrònic als administradors per tal de facilitar el seguiment. Ara bé, per defecte és millor deixar el valor de Ningú (per no saturar als administradors amb més correus del compte). Si s'activa aquest paràmetre és important ajustar el Llindar de les notificacions per correu per tal de decidir el nombre mínim d'errades que ha de fer un/a usuari/ària perquè el sistema enviï el correu amb l'avís.

Configuració del paràmetre per enviar entrades errònies per correu