Systemweite Sicherheitseinstellungen
Die Anforderungen an die Sicherheit können je nach Institution variieren. In den Sicherheitseinstellungen können Sie daher den notwendigen Level an Sicherheit unter Berücksichtigung der damit eingegangenen Risiken einstellen.
Dateidownload in Ordner erzwingen: Wählen Sie diese Sicherheitsfunktion um in der Ordnerkomponente Dateien immer herunterzuladen und nie direkt im Browser zu öffnen. Damit werden allfällige Cross-Site-Scripting (XSS) Attacken verhindert. Ist diese Funktion eingeschaltet werden auch in Ordnern abgelegte HTML-Seiten als Dateien heruntergeladen und nicht mehr direkt im Browser geöffnet. Der Kursbaustein "Einzelseite" ist von diesem Mechanismus nicht betroffen.
Frame Einbettung verhindern: Wählen Sie diese Sicherheitsfunktion um das Laden von OpenOLAT in einem Frame oder iFrame zu verhindern. Damit werden allfällige Cross-Frame-Scripting Attacken verhindert (XFS). Ist diese Funktion eingeschaltet können Sie OpenOLAT nicht in eine bestehende Webseite mittels Frames einbetten.
Wiki Ressource blockieren: Deaktivieren Sie die Option "Wikiressource einschalten", um das Wiki systemweit auszuschalten. Die Wiki Komponente ist zur Zeit noch anfällig für Cross-Site-Scripting Attacken (XSS). Daher kann zusätzlich der XSS-Scanner aktiviert werden. Dies kann zu Beeinträchtigungen in der Wiki Funktionalität in OpenOLAT führen. Bei ausgeschaltetem XSS-Scanner kann das Wiki mit dem Risiko einer XSS Attacke verwendet werden. Allerdings verfügt die Wiki Komponente über eine automatische Versionierung, die es Angreifern schwierig macht unerkannt zu bleiben.
