Webmail com imagem e funcionalidades renovadas

Após a atualização geral de software realizada há algumas semanas, foi possível preparar novas funcionalidades e ativar o novo visual (skin) chamado de Elastic que tem uma aparência mais moderna e que se adapta a dispositivos móveis.

Esta atualização encontra-se no âmbito da estratégia geral do IPL/DSIC, de disponibilizar e promover soluções que eliminem a dependência da comunidade dos tradicionais postos de trabalho fixos (desktop) que no panorama atual de pandemia são a origem de imensas complicações e limitações à produtividade.

Convido-o a experimentar a alteração de visual acedendo às preferências e escolhendo o novo “tema” nas opções de “Interface de utilizador”

Sendo o visual até agora por omissão o Outlook que tem custos anuais, com grande probabilidade não se irá renovar o licenciamento deste e deixará de estar disponível no final do ano.

Para todos os novos utilizadores do sistema o Elastic será o visual por omissão.

 

Renovação de PINs de impressão

ATUALIZAÇÃO: Esta ação de manutenção foi parcialmente suspensa devido a problemas revelados nos driver de impressão do fabricante que impediam alguns utilizadores de alterar localmente o PIN. Aguardamos a correção do problema pelo fornecedor para concluir a correção do problema.

Um número significativo de utilizadores do sistema de impressão central usa atualmente ainda PINs de primeira geração com apenas 5 dígitos e que à dimensão atual do sistema são considerados inseguros pois com poucas tentativas ou até por erro de teclas se acede à fila de impressão de outro utilizador.

Durante o mês de Agosto reduzimos o problema ao eliminar muitos PIN nesta situação, nos casos em que os mesmos estavam associados a utilizadores que não utilizavam o sistema à algum tempo.

Retomamos agora esta manutenção para os restantes.

Assim, até dia 11 de Setembro os serviços locais de apoio a informática das escolas/serviços irão colaborar na atualização dos PIN, especialmente quando esta obriga a reparâmetrizações nos terminais (PCs).

A partir de dia 11 o próprio sistema irá alterando faseadamente os PIN aos utilizadores que ainda permaneçam com os PIN de 5 dígitos.

Se utiliza ainda PIN de impressão de 5 dígitos e perder subitamente o acesso à impressão, bastará consultar o novo PIN e, caso necessário, solicitar o apoio dos serviços de informática na aplicação do PIN no driver de impressão do PC.

Caso pretenda que a alteração ocorra de imediato, bastará solicitar online a alteração de PIN que ficará efetiva poucos (máximo 10) minutos depois.

Obrigado pela colaboração no processo que como julgo ser claro é do interesse de toda a comunidade utilizadora.

Office365 alerta para atualizações no serviço email

Recebemos informação da Microsoft que por motivos de segurança irá no dia 1 de Setembro realizar alterações no processo de reencaminhamento de mensagens no seu serviço de email.

O IPL (contas terminadas em .ipl.pt) não utiliza o alojamento de email no Office365, contudo sabemos que diversos utilizadores da comunidade por possuírem outras contas alojadas no Office365 (ex. isel.pt) realizam redirecionamento de mensagens entre esse serviço e o do IPL.

Assim, alertamos para o potencial desta alteração da Microsoft eliminar ou inibir os redirecionamentos que se encontrem ativos no Office365 e que em consequência deixem de receber as mensagens que forem enviadas para lá, na sua caixa de correio IPL.

Recomendamos que se informem junto do fornecedor do serviço acerca das situações concretas que serão afetadas e as soluções possíveis.

Nota: Será afetado somente se possuir contas de correio alojadas no Office365 e nestas tiver regras de reencaminhamento de mensagens para servidores externos ao Office365

Excerto do alerta Office365:

Reminder: Office 365 ATP External email forwarding controls and policy change
MC220853
Major update: Announcement started
Applied To: All

As originally announced in MC218984 (July '20) automated external email forwarding is a tactic attackers use to exfiltrate data out of an organization. To counter that, we are updating our outbound anti-spam policies. First, we are providing a control to easily enable automatic external forwarding for select people in your organization. Second, we will change the “Automatic” setting to block automatic external forwarding. Internal automatic forwarding of messages will not be impacted by this change.

NOTE: No action is needed if you don't want to allow any users to automatically forward messages externally or if no one in your tenant is currently doing so. Additionally, we understand that some organizations already have users automatically forwarding messages outside the organization and we will provide additional time and communications to enable transition to the new policy controls. For these organizations we will communicate via Message center with more details on when the change will impact your specific tenant.

Key points

Microsoft 365 Roadmap ID 63831
Timing: September 1, 2020
Roll-out: tenant level
Control type: admin control
Action: review and assess by August 28, 2020

Webmail atualizado em testes!

Informamos que se encontra em teste uma versão atualizada do sistema de Webmail no endereço https://roundcube1.net.ipl.pt/

Das novidades introduzidas salientamos:

  • Possibilidade de definição de múltiplas identidades/emails, útil quando há necessidade de enviarmos mensagens usando o nosso email institucional pessoal ou com email de serviço/departamento, com diferentes assinaturas de rodapé.
    • Sempre que necessário, no envio, pode ser selecionada a identidade de remetente a usar, contudo, se para alem da identidade base <nome>@escola.ipl.pt definimos uma identidade <servico>@escola.ipl.pt e estivermos a responder a uma mensagem que tinha sido enviada para <servico>@escola.ipl.pt, a identidade adequada é automaticamente selecionada.
    • Por segurança, apesar de se poderem indicar endereços de email quaisquer nas identidades, o sistema só permitirá o uso de identidades que este conheça como autorizadas para o utilizador (solicitar a adição de identidades para helpdesk@net.ipl.pt quando necessário).
  • Possibilidade de predefinição de “frases” de uso frequente que poderão ser selecionadas durante a composição de mensagens.

Funcionalidades anteriormente disponíveis que destacamos:

  • Respostas automáticas de ausência (ex. férias) durante períodos de tempo definidos pelo utilizador.
  • Filtros de distribuição automática de mensagens por pastas, redirecionamento para contas outras internas ou externas, rejeição de mensagens, etc.

Agradecemos à comunidade que teste o acesso e nos alerte para o email de suporte caso identifique algum problema ou funcionalidade passível de melhoramento.

Este sistema substituirá o existente até agora, no dia 23 de Agosto, caso até lá sejam resolvidos todos os problemas significativos que se identifiquem.

Obrigado.

Desativação da retro-compatibilidade VPNBon

Em consequência da reestruturação dos serviços de VPN do IPL, informámos no inicio de Abril que o serviço VPNBon seria desativado no final de Junho, passando a funcionalidade equivalente a ser suportada pela VPNIntra.

Para evitar instabilidades no final do período letivo, adiamos esta ação para o final de Julho.

Assim, informo que foi à pouco desativada a retro-compatibilidade com a antiga parametrização VPNbon, devendo os utilizadores que ainda não tinham procedido à reconfiguração, realizar os passos sugeridos para a configuração da VPNIntra.

 

Mais informações úteis sobre o assunto e contexto da VPNBon:

A VPNBon foi criada como uma forma de permitir à comunidade o acesso aos conteúdos da B-ON ( https://www.b-on.pt/ ) quando se encontrassem fora dos campus do IPL.
Ao longo dos anos foram-lhe também atribuídas funcionalidades extra para alguns grupos de utilizadores acederem a recursos específicos internos (Intranet).
Paralelamente existia já a chamada VPNIntra vocacionada para os funcionários e docentes que necessitavam acesso regular aos recursos internos, com privilégios similares aos que teriam ligados numa rede local de cabo (dos campus) ou na rede sem fios eduroam. Contudo esta exigia a formalização do pedido em papel e a autorização de um superior hierárquico ou responsável.
Com a significativa mudança de paradigma originada pela situação de contingência COVID19 em que toda a comunidade se recolheu em suas casas com necessidade de aceder a recursos de rede internos para realizar o possível das suas atividades diárias, foi necessário realizar alterações no funcionamento destes serviços.
A VPNBon não possui capacidade para mais de 60 utilizadores simultâneos.

Evolução:
Foram temporariamente desativadas as restrições de necessidade de autorização prévio para uso de VPNIntra.

A VPNIntra foi reforçada com capacidade para suportar simultaneamente cerca de 250 utilizadores docentes/não docentes e 2000 alunos em dois servidores (routers) localizados nos nossos atuais 2 centros de comunicações em Benfica (Campus) e Marvila (ISEL) garantindo assim também maior versatilidade para o crescimento do serviço e elevada disponibilidade (em caso de falha de um dos equipamentos).

Situação pós-contingência:
Após a conclusão (que todos esperamos) do período de contingência prevê-se que o essencial das regras anteriores de acesso sejam repostas com a reativação da necessidade de formalização para acesso Intranet e aplicação de limites mensais de tráfego aos restantes, contudo a parametrização dos acessos pelos utilizadores será mantida tratando o sistema de diferenciar automaticamente os utilizadores “autorizados” que tratará com as regras “Intra” e os restantes que tratará com regras “B-ON”.

Fim do licenciamento Office 2010 e Office 2013

Em consequência do fim do suporte pelo fabricante (Microsoft) das ferramentas Office mais antigas e o acumular de problemas de estabilidade e segurança identificados nesses softwares (que sem suporte se tornam irresolúveis), informamos que o servidor de licenciamento campus do IPL deixou de realizar a ativação do licenciamento Office 2010 e Office 2013.

Os utilizadores afetados deverão contactar os serviços de apoio informático locais à escola e em recurso os do DSIC/IPL para diligenciar a atualização do software afetado que se justifique necessário manter em operação.

 

Manutenção de contas de correio

Foi realizada hoje a anual manutenção às contas de correio tendo sido bloqueadas contas para que não se identificou atividade nos últimos 12 meses.
Não foram apagados quaisquer conteúdos, apenas realizado o bloqueamento temporário do acesso às mesmas.
Caso se identifique que alguma conta desde grupo tem justificação de existir, a mesma poderá ser reativada pelos nossos serviços após pedido para o endereço de suporte helpdesk@net.ipl.pt

Problemas de acesso ao e-mail usando “Outlook” (2020/07/09)

Recentemente o fornecedor dos certificados digitais (Digicert) que usávamos nos serviços de email (e outros) informou ter detetado internamente um erro na emissão dos mesmos e indicando que estes seriam revogados (invalidados) no dia 11 de Julho. (ver: Comunicado Digicert)

Procedemos à emissão de novos certificados junto do novo fornecedor (SECTIGO) e à aplicação nos diferentes sistemas afetados, processo que não é igual em todos os sistemas e exige a dedicação de cerca de 15 minutos no mais simples dos casos, mas nos complicados pode exigir várias horas até se acertar devidamente a parametrização.

No sistema de email testamos no servidor de “backup” a aplicação das alterações de certificados que também exigiram atualização do componente “OpenSSL”, confirmamos no validador “SSL Labs” e em diversas aplicações cliente de e-mail que consideramos representativas dos usados pela comunidade Outlook 2016, Outlook2013, Thunderbird 68, Apple Mail e Roundcube (Webmail) e em todos a interoperação decorreu sem problemas identificados.

Ao final da tarde de dia 9, a parametrização foi replicada para os restantes servidores do sistema de e-mail e novamente confirmou-se o correto funcionamento.

Posteriormente foram recebidos diversos relatos de problemas no acesso ao e-mail por diversos utilizadores.

Após a análise do problema com a colaboração dos serviços de informática locais à ESTeSL e ESELx concluiu-se que o problema ocorre no Outlook 2010 e Outlook 2013/Outlook 2016 quando estes não têm as atualizações de segurança aplicada.

Como mitigação para o problema foram temporariamente reativada, até final do mês, as opções de baixa segurança (atualmente não recomendadas pelas boas práticas) para permitir reestabelecer o acesso dos utilizadores ao serviço.

Solicitamos à comunidade que para o bem funcionamento do sistema e segurança das nossas comunicações, que realizem as atualizações pendentes que resolverão este e outros problemas de funcionamento dos softwares (Outlook 2013 e Outlook 2016) ou em alternativa substituam a atual aplicação de correio por Thunderbird (software gratuito similar a Outlook), versão recente de Outlook ou outro moderno.

No final do mês teremos de elevar a segurança das comunicações ao nível do recomendado pelo que até lá agradecíamos que fosse realizado o esforço de correção das limitações nas aplicações cliente.

Obrigado.

Atualização de software em equipamentos de rede COM (1/7/2020)

Face à necessidade de atualização de software em diversos equipamentos de rede existentes nas instalações do Centro Operacional de Marvila (COM/Campus ISEL), iremos realizar a manutenção destes equipamentos no período compreendido entre as 12:30 e as 14:00 do dia 1 de Julho (quarta-feira).

Estando a quase totalidade destes equipamentos montados sob uma estrutura de redundância, serão de esperar apenas falhas curtas de poucos segundos, no pior dos casos estima-se que de 1 a 2 minutos por cada equipamento que seja reiniciado.

 

Manutenção à base de dados de validação de utilizadores (25/06/2020 6~8h)

Durante a madrugada de dia 25 (quinta-feira), entre as 6h e as 8h prevemos realizar a atualização geral do servidor que alberga entre outros registos, a informação que suporta os processos de validação de utilizadores no acesso a serviços como o IdP (Moodle, Portal Académico, Zoom, etc.) e RADIUS (VPN, WiFi eduroam, etc.).

Durante o intervalo temporal referido prevê-se a ocorrência de falhas nos serviços relacionados, em períodos de até 30 minutos.

Lamentamos os transtornos eventualmente causados.