Alterações no acesso Colibri/Zoom

Formos informados pela entidade gestora da plataforma Colibri/Zoom que esta irá sofrer ligeiras alterações no processo de autenticação.

A alteração encontra-se prevista ocorrer a partir da tarde de dia 31 (hoje).

Com a alteração irá aparecer um passo adicional no processo de autenticação e o passo que ocorre no sistema de validação do IPL irá alertar para a exportação de mais informações acerca do utilizador.

Para além destes passos extra e ligeira alteração visual, o processo deverá decorrer como até agora.

Caso consideremos necessidade de passar mais informação sobre o assunto à comunidade, colocaremos a mesma neste site.

Risco de interrupção de serviços (dias 27 e 28)

Tendo-se verificado a existência de um problema que provoca a falha da unidade de climatização que serve o polo técnico localizado nos serviços da presidência, informa-se a comunidade para o risco de possível interrupção dos serviços relacionados com os sistemas de gestão académica (portal) e administrativa durante o fim de semana, sistemas que terão de ser desativados caso ocorra nova falha de climatização no espaço que não seja resolúvel num período de cerca de 1h.

Renovação de PINs de impressão

ATUALIZAÇÃO: Esta ação de manutenção foi parcialmente suspensa devido a problemas revelados nos driver de impressão do fabricante que impediam alguns utilizadores de alterar localmente o PIN. Aguardamos a correção do problema pelo fornecedor para concluir a correção do problema.

Um número significativo de utilizadores do sistema de impressão central usa atualmente ainda PINs de primeira geração com apenas 5 dígitos e que à dimensão atual do sistema são considerados inseguros pois com poucas tentativas ou até por erro de teclas se acede à fila de impressão de outro utilizador.

Durante o mês de Agosto reduzimos o problema ao eliminar muitos PIN nesta situação, nos casos em que os mesmos estavam associados a utilizadores que não utilizavam o sistema à algum tempo.

Retomamos agora esta manutenção para os restantes.

Assim, até dia 11 de Setembro os serviços locais de apoio a informática das escolas/serviços irão colaborar na atualização dos PIN, especialmente quando esta obriga a reparâmetrizações nos terminais (PCs).

A partir de dia 11 o próprio sistema irá alterando faseadamente os PIN aos utilizadores que ainda permaneçam com os PIN de 5 dígitos.

Se utiliza ainda PIN de impressão de 5 dígitos e perder subitamente o acesso à impressão, bastará consultar o novo PIN e, caso necessário, solicitar o apoio dos serviços de informática na aplicação do PIN no driver de impressão do PC.

Caso pretenda que a alteração ocorra de imediato, bastará solicitar online a alteração de PIN que ficará efetiva poucos (máximo 10) minutos depois.

Obrigado pela colaboração no processo que como julgo ser claro é do interesse de toda a comunidade utilizadora.

Office365 alerta para atualizações no serviço email

Recebemos informação da Microsoft que por motivos de segurança irá no dia 1 de Setembro realizar alterações no processo de reencaminhamento de mensagens no seu serviço de email.

O IPL (contas terminadas em .ipl.pt) não utiliza o alojamento de email no Office365, contudo sabemos que diversos utilizadores da comunidade por possuírem outras contas alojadas no Office365 (ex. isel.pt) realizam redirecionamento de mensagens entre esse serviço e o do IPL.

Assim, alertamos para o potencial desta alteração da Microsoft eliminar ou inibir os redirecionamentos que se encontrem ativos no Office365 e que em consequência deixem de receber as mensagens que forem enviadas para lá, na sua caixa de correio IPL.

Recomendamos que se informem junto do fornecedor do serviço acerca das situações concretas que serão afetadas e as soluções possíveis.

Nota: Será afetado somente se possuir contas de correio alojadas no Office365 e nestas tiver regras de reencaminhamento de mensagens para servidores externos ao Office365

Excerto do alerta Office365:

Reminder: Office 365 ATP External email forwarding controls and policy change
MC220853
Major update: Announcement started
Applied To: All

As originally announced in MC218984 (July '20) automated external email forwarding is a tactic attackers use to exfiltrate data out of an organization. To counter that, we are updating our outbound anti-spam policies. First, we are providing a control to easily enable automatic external forwarding for select people in your organization. Second, we will change the “Automatic” setting to block automatic external forwarding. Internal automatic forwarding of messages will not be impacted by this change.

NOTE: No action is needed if you don't want to allow any users to automatically forward messages externally or if no one in your tenant is currently doing so. Additionally, we understand that some organizations already have users automatically forwarding messages outside the organization and we will provide additional time and communications to enable transition to the new policy controls. For these organizations we will communicate via Message center with more details on when the change will impact your specific tenant.

Key points

Microsoft 365 Roadmap ID 63831
Timing: September 1, 2020
Roll-out: tenant level
Control type: admin control
Action: review and assess by August 28, 2020

Segurança da Videoconferência Colibri/Zoom

Para esclarecimento da comunidade, o nosso entendimento sobre a questão muito colocada nas últimas semanas …

A maioria dos problemas de segurança revelados sobre a plataforma Colibri/Zoom estão relacionados com a forma como é usada e de como estão selecionadas diversas opções de controlo dos participantes na sessão, nomeadamente com a permissão de partilha de ecrã por todos os participantes ou o acesso à sessão com um simples link sem palavra-chave de sessão ou sala de espera.

Outro problema mais facilmente explorável permitia que na janela de “chat” se enviassem links que quando abertos pelos participantes poderia levar o seus sistemas a revelarem palavras-chave (do acesso local do Windows) a sistemas terceiros. Este problema já foi resolvido há cerca de uma semana pela Zoom com a distribuição de nova versão do software.

Outro problema que consideramos menos critico, apesar de preocupante, é o facto de a cifra de dados usada nas comunicações ser, segundo dizem, bastante fraca e não baseada em algoritmos conhecidos e de segurança comprovada, mas existe a informação que a Zoom estará a preparar nova versão que resolve o problema mencionado.

Quando ao problema mais recente que foi noticiado, relativo à existência de repositórios com dados de utilizadores obtidos por “hackers”, tal referir-se-à a utilizadores com conta local na Zoom (não é conhecida a fonte da informação, como foi esta obtida). A comunidade académica nacional (incluindo o IPL), obtém privilégios na plataforma via um sistema de “single-sign-on” (IdP) em que o site da Zoom redireciona para um nosso, o nosso valida o utilizador e só fornece à Zoom a informação de que o utilizador é legitimo, o endereço de email e nome para identificação deste bem como um atributo de “papel na instituição” que indica se é docente, não docente ou aluno para que possam realizar diferenciação do serviço (ex. permitindo sessões mais longas ou com mais participantes).

Os participantes que acedam sem “login”, apenas com o link e palavra-chave fornecida pelos promotores da sessão (professores), ainda fornecem menos informação à plataforma.
Apesar da visibilidade estar neste momento no Zoom, pelo sucesso que estão a ter, com muitos a procurar falhas neste, temos em querer que as soluções concorrentes poderão ter problemas semelhantes, apenas não foram ainda explorados por serem plataformas que estão de momento a ter menor visibilidade.

Sendo a solução oficial promovida pela FCT/FCCN e financiada pelo MCTES, é a solução que recomendamos e sobre a qual continuamos a dar suporte.
Continuaremos atentos às questões de segurança diretamente relacionadas com a plataforma Zoom, e interviremos caso se confirme algum risco imediato para a nossa comunidade de utilizadores, ou sejam recebidas outras orientações superiores.

Cumprimentos.

Licenciamento das sessões Colibri

Para disponibilidade máxima e eficiência na utilização do licenciamento do serviço Colibri/ZOOM adquirido pela FCCN/FCT, o sistema realiza um processo de reciclagem que recupera licenças atribuídas e fora de uso. (aspetos fora do controlo do DSIC/IPL)

Se não forem seguidas algumas regras a sessão pode não ter o adequado licenciamento e será interrompida ao fim de 40 minutos ou limitada em número de utilizadores.

Segue a melhor estratégia identificada, contributo da experiência de diversos docentes para se conseguir realizar as sessões com os privilégios adequados.

Na página de perfil de utilizador Colibri deve verificar se o seu acesso é considerado como: User Type: Licensed
Se estiver indicado como User Type: Basic não deve iniciar a aula, pois esta será limitada a 40 minutos.
Aconselhamos que 10 a 15 minutos antes da hora da aula, realize Logout e volte a fazer Login/Profile para garantir a atribuição do licenciamento (poderá ter sido reciclado durante a inatividade).
Confirme que se encontra agora como User Type: Licensed no perfil de utilizador apresentado e assim a aula não será interrompida aos 40 minutos.

Note que, em picos de utilização do sistema, poderá ocorrer o esgotamento total do licenciamento contratado e não se conseguir obter licença,  até que uma sessão em curso seja encerrada.

Melhoramentos na integração Google Apps for Education

Após terem sido há algumas semanas disponibilizadas à comunidade IPL as Google Apps for Education em regime experimental.

Foram realizados ajustes no sistema de correio eletrónico para flexibilização da receção de mensagens relativas a eventos das aplicações “na Cloud”, nomeadamente os alertas de calendário.

Note-se que o problema ocorre porque as “Google Apps” assumem que têm o controlo completo sobre as contas de correio associadas ao acesso ao serviço e como tal enviam as mensagens com remetentes .ipl.pt que do lado do sistema do IPL são consideradas contas locais e assim sendo todas as provenientes do exterior com estes remetentes seriam à partida mensagens maliciosas (tipicamente SPAM).

 

Atualização de sistemas Moodle

Motivados pelo súbito incremento da dependência nas plataformas Moodle para a comunicação entre docentes e alunos e pelo facto dos sistemas existentes se encontrarem algo desatualizados no software e sistema operativo de suporte; ocorrendo significativa lentidão em diversos períodos do dia.

Realizámos entre os dias 25 e 27 uma significativa remodelação do sistema com a utilização de um sistema operativo moderno e atualizado (Debian 10), utilizando diversas técnicas para suporte de elevado desempenho e maiores garantias de independência entre instâncias em períodos de picos de carga numa delas, evitando degradação de desempenho nas restantes.

Durante o processo foram identificados alguns pormenores de parametrização que atrasavam (ou até impediam) em alguns casos o envio de email pelos sistemas, situação que foi resolvida em todos os casos identificados.

O acesso por parte da comunidade continuará a realizar-se como até agora, sem necessidade de alteração de procedimentos ou endereços de acesso, ocorrendo redirecionamentos automáticos quando necessário.

O acesso base à plataforma faz-se em: https://moodle.ipl.pt/

A identificação no acesso a todas as instâncias, exceto ISEL, faz-se utilizando o endereço de email institucional e a respetiva palavra-chave, os mesmos atualmente usados no acesso ao portal académico, rede sem fios eduroam, VPNs, Vídeo-conferência Colibri, Office365, GoogleApps, etc.

O Moodle e portal académico do ISEL utilizam credenciais distintas no acesso.

No âmbito desta manutenção foram intervencionadas as instâncias SSO, ESD, ESML, ISCAL, ESCS e ESTeSL

Devido à incompatibilidade de alguns componentes em uso no Moodle da ESELx, a manutenção realizada foi reduzida, permanecendo em funcionamento no servidor antigo até que essas dependências se encontrem ultrapassadas.

Agradece-se o envio de informações acerca de anomalias imprevistas identificadas nestes sistemas para os nossos contactos de suporte.

Ferramentas “Google Apps for Education” com recursos extra no apoio à situação de contingência!

Apesar de nos encontrarmos ainda numa fase inicial do processo de integração com as ferramentas disponibilizadas pela “Google Apps for Education” com algumas funcionalidades apresentando ainda problemas, consideramos que para corresponder à multitude de recursos “online” atualmente solicitados, para melhoria da comunicação entre a comunidade; é justificada a colocação do serviço disponível a título experimental.

Entretanto recebemos da Google a mensagem abaixo que disponibiliza neste conturbado período alguns recursos extra e que deixamos à consideração da comunidade testar e eventualmente usar.

Note que para uso do serviço deverá solicitar a ativação no “Painel de Controlo
(ativação somente disponível nas redes internas ou estando ligado numa VPN Intranet, após ativação dispensa o uso de VPN)

Pedro Ribeiro, DSIC/IPLNet.


Com a disseminação do COVID-19, muitas instituições de ensino correm o risco de fechar ou terem de planear o seu encerramento. Sabemos que muitos professores e alunos gostariam de continuar a trabalhar e aprender em equipa, mesmo que não estejam presentes em pessoa. Dadas as circunstâncias especiais desta situação, anunciámos que vamos implementar alterações a todos os domínios do G Suite for Education para permitir tirar maior partido, sem qualquer custo adicional, das vantagens oferecidas por um maior número de ferramentas de aprendizagem remota, incluindo funcionalidades premium do Hangouts Meet.

Expansão do acesso às funcionalidades premium do Meet

O Hangouts Meet já faz parte do G Suite for Education, mas vamos disponibilizar gratuitamente as funcionalidades premium do Meet no seu domínio do G Suite for Education, ipl.pt. As funcionalidades premium do Meet indicadas a seguir serão implementadas ao longo das próximas semanas e o acesso ficará disponível até ao dia 1 de julho de 2020:

Obtenha ajuda para o Hangouts Meet

Seguem-se alguns recursos que podem ajudar a configurar e utilizar o Hangouts Meet com o seu domínio do G Suite for Education:

Recursos adicionais para aprendizagem e trabalho remotos

São muitas as entidades que não estão familiarizadas com a aprendizagem à distância. Além de oferecer o Hangouts Meet para satisfazer as necessidades de videoconferência e streaming, o G Suite for Education dispõe de outros produtos vocacionados para a aprendizagem remota que podem ser úteis. Para obter mais informações sobre como utilizar as nossas ferramentas, esclareça as suas dúvidas junto de um especialista do produto e aprenda com os professores. Visite:

A nossa equipa do Google for Education está a trabalhar para compilar diretrizes e sugestões adicionais para que fique a conhecer mais facilmente as práticas recomendadas da aprendizagem e do ensino remotos.