Systeembeheerders
In de loop van de tijd kan het zijn dat er wat wisselingen zijn geweest in de beheerders van jullie leeromgeving. Kijk daarom met enige regelmaat welke accounts rechten hebben als systeembeheerders. In het systeembeheer-menu, onder “toegangsrechten” staat de optie “systeembeheerders”, daar kun je zien wie er op dit moment extra rechten heeft.
De gebruikers in deze lijst kunnen alles aanpassen in jullie leeromgeving, dus als het iemand betreft met weinig kennis van jullie inrichting of iemand met onvriendelijke bedoelingen, dan kan diegene alle trainingen of alle gebruikers verwijderen. Ook zou iemand met deze rechten ervoor kunnen zorgen dat de eigenlijke beheerders geen beheerrechten meer hebben. Allemaal onwenselijke situaties. Daarom is het belangrijk in de gaten te houden wie deze rechten hebben en de lijst zo kort mogelijk te houden. Moet iemand iets meer kunnen in jullie leeromgeving, maar niet alles? Dan kunnen we altijd kijken of er een bestaande rol is die passend is, of we kunnen een extra rol aanmaken met de juiste rechten.
Virusscanner
Bij een omgeving als jullie leeromgeving, heb je waarschijnlijk niet als eerste de associatie dat een virusscanner nodig is. Dat gebruik je toch op de computer? Ja dat klopt, maar ook in jullie leeromgeving worden bij bijvoorbeeld het inleveren van opdrachten bestanden geüpload, die van alles kunnen bevatten. Vanuit jullie leeromgeving wordt er een standaard plugin meegegeven waarmee bestanden gecontroleerd kunnen worden bij het uploaden. Dit betreft een virusscanner van ClamAV. In het systeembeheer-menu, onder “plugins” > “antivirusplugins” staat de optie “beheer antivirusplugins”. Hier kun je de plugin in- of uitschakelen en ook een aantal instellingen wijzigen. Het is echter zo dat wij op de achtergrond altijd een instelling moeten doen, om de virusscanner ook een plek te geven waar hij bestanden kan neerzetten op de server. Dus wil je dit inschakelen? Neem dan contact op via ons Customer Care Center, dan activeren we de plugin voor jullie én stellen we alles juist in.
Wachtwoord verkeerd ingeven
Het kan altijd gebeuren dat een gebruiker een verkeerd wachtwoord invoert bij het inloggen. Ook zijn er hackers en bots online actief, die geautomatiseerd proberen in te loggen met één of meerdere accounts op verschillende (leer)omgevingen. Om het deze hackers en bots zo moeilijk mogelijk te maken, kun je de instellingen rondom het invoeren van verkeerde wachtwoorden, en het hiermee tijdelijk blokkeren van het account, aanscherpen. In het systeembeheer-menu, onder “veiligheid” staat de optie “veiligheidsinstellingen”. We adviseren hier de volgende instellingen rondom wachtwoord verkeerd instellen:
- Duur blokkering account: 5 pogingen (staat standaard op 20 pogingen);
- Observatievenster geblokkeerde accounts: 30 minuten (staat standaard op 20 minuten) en
- Duur geblokkeerde account: 30 minuten (staat standaard op 20 minuten).
Hiermee stel je in, dat na vijf verkeerde pogingen het account wordt geblokkeerd voor 30 minuten. Deze vijf pogingen dienen binnen 30 minuten gedaan te worden. Het is dus niet zo dat wanneer een gebruiker totaal vijf maal gedurende de week een verkeerd wachtwoord invoert, het account van deze gebruiker wordt geblokkeerd. Het klinkt misschien alsof deze instelling niet nodig is wanneer iedereen met SSO inlogt. Ook dan blijft dit risico bestaan en adviseren wij om deze instellingen het wel aan te scherpen. Mogelijk bestaan er beheerders- of testaccounts waarmee wel handmatig wordt ingelogd.
Rapporten – Inhoud en Toegang
Rapporten kunnen beheerders, managers, docenten en andere gebruikers handige inzichten geven in (het gebruik van) jullie leeromgeving. Een verkeerde instelling in een rapport, kan er alleen wel voor zorgen dat gebruikers te veel informatie in kunnen zien. Vooral de tabbladen “Inhoud” en “Toegang” zijn hierin belangrijk.
Op het tabblad “Inhoud” kun je aangeven welke informatie een gebruiker uit jullie leeromgeving mag zien in het rapport. Voor een beheerder is dit geen probleem, maar managers zouden alleen de informatie moeten kunnen terugzien van hun team of hun organisatieonderdeel. Dit verkeerd instellen kan zodoende leiden tot een datalek, omdat managers te veel persoonsgegevens van andere medewerkers kunnen inzien.
Het tabblad “Toegang” heeft eenzelfde soort instelling waar het mis kan gaan. In dit geval gaat het om wie het rapport mag inzien. Mag iedereen het rapport inzien, of alleen gebruikers met specifieke rechten. Vaak stel je in eerste instantie bij het opzetten van een nieuw rapport in, dat alleen de beheerders deze mogen zien. Echter als meer gebruikers het rapport mogen inzien, wordt de combinatie van beide tabbladen en hun instellingen belangrijk om goed naar te kijken. Als je bijvoorbeeld aangeeft “Leesrechten voor alle gebruikers” (op tabblad “Toegang”) én “Alle gegevens tonen” (op tabblad “Inhoud”), dan is de kans groot dat gebruikers teveel gegevens kunnen inzien. Als het een rapport met persoonsgegevens betreft, kan het zijn dat dit als datalek gemeld zal moeten worden. Kijk daarom altijd goed wat je instelt op deze tabbladen, liever dubbelchecken dan dat er een datalek gemeld wordt met betrekking tot jullie leeromgeving.
Wil je verder duiken in wat je nog kunt doen voor het opschonen en het goed beveiligen van jullie leeromgeving? Bekijk dan eens deze pagina.