Zabezpečte vaše weby pomocí HTTPS!

Ať již provozujete pouze školní webové stránky s administračním systémem, nebo školní informační systém či vzdělávací portál, nepodceňujte základní zásady bezpečnosti. Představte si následující případ:

Ve škole je nasazený systém Moodle do kterého se uživatelé přihlašují svými doménovými účty ze školní Active Directory. Web je dostupný jak z vnitřní sítě školy, tak i z širokého internetu, aby žáci mohli pracovat na úkolech z domova. Celé nasazení má však jednu drobnou chybu – komunikace s se serverem, na kterém Moodle běží probíhá skrze nezabezpečený protokol HTTP.

Čtěte více

Kompletní inovace školní sítě

5 šikovných studentů v průběhu zimních prázdnin kompletně zinovovali školní síť v Gymnáziu ve Žďáru nad Sázavou. Tento proces zahrnoval krom samozřejmého plánování také instalaci Windows 10 a instalaci programů pro fungování veškerého vybavení na škole.

Od samotného upgradu na Windows 10 drželo školu několik problémů s cestovními profily. Tyto problémy byly ovšem vyřešeny s vydáním “Anniversary update” a její funkcí Shared PC, která je určená právě pro počítače, které využívá více uživatelů. Jednou z výhod tohoto módu je zrychlení přihlášení nových uživatelů nebo možnost nastavit automatické mazání profilů při nastání libovolné situace.

Systém Windows 10 jsme pak nasadili pomocí Microsoft Deployment Toolkitu, která výrazně zrychlí instalaci OS a aplikací.

Pro lepší zabezpečení stanic používáme Local Administrator Password Solution, zkráceně LAPS, který umožňuje například ukládání hesel do Active Directory. Tím pádem má škola hesla pro všechny počítače centrálně dostupná pro správce.

Celý příspěvek najdete zde.

SkolniLogin.cz na konferenci EDUTEK

KONFERENCE EDUTEK

Tento rok se opět bude konat konference EDUTEK, která je určená ředitelům, pedagogům, ict metodikům, vzdělávacím institucím i ict integrátorům. Účast na konferenci je bezplatná. Náš tým se bude této konference účastnit, tak nezapomeňte navštívit náš stánek.

TERMÍNY

  • 21. března 2017 – Karlovy Vary
  • 22. března 2017 – České Budějovice
  • 24. března 2017 – Praha
  • 4. dubna 2017 – Ústí nad Labem
  • 5. dubna 2017 – Pardubice
  • 6. dubna 2017 – Brno
  • 7. dubna 2017 – Olomouc

Čtěte více

Podpora nového webového rozhraní a mobilní aplikace Bakaláři

Od 18. listopadu mají školy k dispozici novou verzi informačního systému Bakaláři. Ten kromě jiných vylepšení přináší i nové uživatelské rozhraní (tzv. NEXT) pro všechny školy. Toto uživatelské rozhraní je více moderní a nabízí lepší podporu mobilních zařízení.

Díky službě SkolniLogin.cz tak můžete využívat váš školní účet pro přihlašování do prostředí Bakaláři a plynule přepínat mezi klasickou verzí a verzí NEXT, bez nutnosti si pamatovat přihlašovací údaje do dalšího systému.

Kromě podpory nové webové verze jsme také zavedli podporu pro přihlašování do mobilní aplikace Bakaláři (Windows, Android, iOS) pomocí účtu SkolniLogin.cz! Princip je velmi jednoduchý, stačí do aplikace napsat následující:

  • Adresa serveru: https://apps.skolnilogin.cz/bakalari-m/{vase-uzivatelske-jmeno}
    • Např: https://apps.skolnilogin.cz/bakalari-m/jan.novak@fiktivniskola.cz
  • Uživatelské jméno: vaše jméno, kterým přistupujete do SkolniLogin.cz, Office 365 nebo vaší sítě
    • Např.: jan.novak@fiktivniskola.cz
  • Heslo: heslo k účtu, kterým přistupujete do SkolniLogin.cz, Office 365 nebo vaší sítě

Následně budete do aplikace přihlášeni vaším účtem SkolniLogin.cz. V případě problémů či otázek kontaktujte naši podporu.

Nový školní rok je tu a s ním Microsoft Classroom

V tomto školním roce připravil Microsoft pro všechny učitele a studenty novou aplikaci pro školy, které používají Office 365 Education. Jedná se o Microsoft Classroom, který umožňuje vytvářet virtuální třídy či učební skupiny, které, kromě propracované komunikace mezi studenty a učiteli, umožňují zadávání jednotlivých úkolů a jejich pokročilou správu navrženou přesně tak, aby vyhovovala školnímu prostředí. Pomocí Microsoft Classroom zvládnete veškerou správu výuky v portálu Office 365. Zadávaní, administraci, kontrování, vybírání a hodnocení úkolů na jednom místě.

Microsoft Classroom umožňuje také komunikovat se studenty a slouží tak jako výuková a informační platforma pro vaši třídu. V tomto prostředí můžete jednoduše sdílet svoje materiály studentům nebo pracovat s poznámkami celé třídy pomocí OneNote Class Notebook.

Studenti zde mohou sledovat zadané úkoly, které zvládnou po vypracování jedním kliknutím odeslat do centrálního úložiště. Najdete tak na jednom místě všechny práce studentů – nemusíte je tak vyhledávat v mailu. V tomto místě můžete také vše oznámkovat. Vše je tak na jednom místě, přehledně a po ruce – to je Microsoft Classroom.

Vyzkoušejte Microsoft Classroom již nyní (Preview zatím pouze v angličtině).

Jak lehké je stát se obětí RDP útoku

Tento článek přiblížuje podrobnosti jednoho konkrétního případu, který jsme zaznamenali v síti u jednoho z našich zákazníků.

Několik dnů zpět jsme byli svědky něčeho, s čím jsme se doposud v praxi nesetkali. Je důležité podobným věcem z pohledu správce věnovat pozornost, nepodceňovat je a aktivně jim předcházet.

Minulý týden bylo nutné udělat úpravu v konfiguraci důležitého virtualizačního serveru, na který se v běžném provozu vůbec nepřistupuje, není součástí domény a není mu věnována velká pozornost. Do serveru nebylo možné se vzdáleně přihlásit. Následoval pokus lokálního přihlášení, ale ten byl také neúspěšný.

Po krátké analýze situace se zjistilo, že na stroj zůstaly poslední dva měsíce přesměrované porty z internetu pro protokol vzdálené plochy RDP a heslo administrátora nebylo dostatečně komplexní. Podezření se po chvíli potvrdilo a začali jsme pátrat po dalších detailech pravděpodobného brute force útoku. Zjistili jsme, že server navštívili minimálně dva různí útočníci a vše nasvědčuje tomu, že někdo mohl získaný stroj nabízet na Darknetu.

Důrazně doporučujeme stroj ihned přeinstalovat a minimálně s ním dále operovat v produkčním prostředí. My jsme jej okamžitě izolovali od okolní sítě a pracovali s ním v laboratorních podmínkách.

20160225_115056782_iOS

 

Čtěte více

Spolupráce s agenturou Thimble na projektu SkolniWeby.cz

Již minulý rok jsme společně se službou SkolniLogin.cz začali připravovat rozšíření našeho portfolia o platformu školních webových stránek.

Mnoho důvodů nás motivovalo se něčemu takovému věnovat. Dnes sice existuje nespočet firem a vývojářů, kteří jsou schopni připravit dobrý web na míru a relativně levně, ale naší původní myšlenkou nebylo pouze škole vytvořit web na základě specifikace, kterou dodají. V případě Office 365 (konkrétně SharePoint Online) jsme při tvorbě intranetu zjistili, že je pro zákazníka velmi přínostné, když mu ukážeme, jaké má škola v takovém prostředí vůbec možnosti. Díky většímu množství různých škol jsme brzo získali dlouhý seznam požadavků a návrhů k našemu řešení. Tím se naskytla možnost vytvořit velké demonstrační prostředí, kde si teprve zákazník může utvořit představu, co by se dalo využít.

Pro školu je řádný web velmi důležitý. Většina uchazečů o studium si podle webové prezentace utvoří první dojmy.

V praxi jsme se setkali například i s problémy, kdy byly stránky těžko dostupné (hlavně v období zveřejňování výsledků přijímacího řízení), protože si je škola hostovala sama a neměla na to při špičkách kapacity. Z toho důvodu jsme připravili náš výhodný sdílený hosting, který má v pozadí technologii Microsoft Azure. V kombinaci s ochranou domény a reverzní proxy od SkolniLogin.cz je riziko napadení značně minimalizováno.

 

SkolniWeby.cz - zspastviny.cz

Čtěte více

Jak na jednotnou identitu: 1. část – Adresářové služby

Cílem této série je je přiblížení situace a dostupných prostředků k sjednocení elektronické identity uživatelů softwaru, který spravuje školní instituce.

Sjednocením je možné optimalizovat správu uživatelských entit a eliminovat redundantní vyplňování uživatelských dat, které je rizikové kvůli chybám zaviněným lidským faktorem.
Takového stavu je možné docílit pomocí konsolidace dat do jednoho zdroje, využitím dostupných ověřovacích a adresářových protokolů a automatizací úkonů potřebných k jejich správě.

 

ji_blog

 

Čtěte více

Migrace desítek mailových schránek do Office 365 ze zařízení bez centrální správy

Začátkem prázdnin, kdy školy opustili studenti, jsme se pustili do prvních náročných implementačních prací. Zajímavostí, která stojí za zmínku je SPŠ a SOU Pelhřimov, kde jsme migrovali přibližně 100 schránek z počítačů, které nebyly součástí domény a pošta byla stahována převážně pomocí protokolu POP3 do lokálních klientů. Škola si nás zvolila kvůli minimalizaci časového okna, kdy bude email pro zaměstnance nepřístupný. Celý proces trval dva dny a byl prováděl na dvou pracovištích školy vzdálených více než 15 km.

 

WP_20150701_14_01_03_Rich

Čtěte více