Systemweite Sicherheitseinstellungen
Die Anforderungen an die Sicherheit können je nach Institution variieren. In den Sicherheitseinstellungen können Sie daher den notwendigen Level an Sicherheit unter Berücksichtigung der damit eingegangenen Risiken einstellen.
Frame Einbettung verhindern: Wählen Sie diese Sicherheitsfunktion um das Laden von OpenOLAT in einem Frame oder iFrame zu verhindern. Damit werden allfällige Cross-Frame-Scripting Attacken verhindert (XFS). Ist diese Funktion eingeschaltet können Sie OpenOLAT nicht in eine bestehende Webseite mittels Frames einbetten.
Wiki Ressourcen blockieren: Wählen Sie diese Sicherheitsfunktion um das Wiki Systemweit auszuschalten. Die Wiki Komponente ist zur Zeit noch anfällig für Cross-Site-Scripting Attacken (XSS). Ist diese Funktion eingeschaltet kann die Wiki Funktion in OpenOLAT nicht mehr verwendet werden. Bei ausgeschalteter Funktion kann das Wiki mit dem Risiko einer XSS Attacke verwendet werden. Allerdings verfügt die Wiki Komponente über eine automatische Versionierung, die es Angreifern schwierig macht unerkannt zu bleiben.
Dateidownload in Ordner erzwingen: Wählen Sie diese Sicherheitsfunktion um in der Ordnerkomponente Dateien immer herunterzuladen und nie direkt im Browser zu öffnen. Damit werden allfällige Cross-Site-Scripting (XSS) Attacken verhindert. Ist diese Funktion eingeschaltet werden auch in Ordnern abgelegte HTML-Seiten als Dateien heruntergeladen und nicht mehr direkt im Browser geöffnet. Der Kursbaustein "Einzelseite" ist von diesem Mechanismus nicht betroffen.
