碧華國小資訊中心

【資訊工作日誌】【上個月工作日誌】【智慧學習領航學校工作日誌】

9月30日(四)：

• 至新北市教研中心支援教育局校務行政系統驗證小組。
• 重灌 1 台 L480 電腦系統，系統及軟體更新後，製作最新 Clonezilla 硬碟映像檔。
• 請教研中心華電駐點工程師檢修本校 WLC (Wireless Controller)。
• 請教研中心華電駐點工程師，設定本校 C401 教室交換器第5 埠為教學網段 Vlan 20。
• C304、D405教室交換器放學後斷電，無法連線。
• 一年10班蔡亞萍老師繳回借用的 webcam, iPad, 外接式DVD。
• 英語科任高伊蓮老師借用 iPad 4 台，行動學習教學用。
• 四年3-6班借用E車iPad，進行行動學習教學。

9月29日(三)：

• NAS2伺服器上的資料備份至另一台NAS上。
• 檢視本校MDM Server，確認所有 iPad 皆能正常連線、推播。
• 有老師反應，Cool English進行測驗時，有約一半的學生 iPad，網頁物件無法正常在 Safari 中進行拖拉，但在 Chrome 卻正常，正查明原因中。
• iPad B08，有一個APP，推播失敗，取消下載後，重新推播，成功。
• 下午至永福國小參加：程式軟體應用研發-進階實作(六)
• 英語科任高伊蓮老師借用 iPad 4 台，行動學習教學用。
• 五年6班導師張麗美老師借用 iPad 1 台，線上授課演練用。
• 輔導主任借用 iPad 2 台，科技化學習輔助檢測用。
• 新增本校 Google Workspace 標誌。

9月28日(二)：

• 教研中心研習：新北市校園骨幹網路架構與維運管理(含實作)(1100928)
• 至仁愛國小參加：110年9月份三重區資訊組長會議暨成長研習(1100928)
• 因材網已更新全新改版配置，細部操作步驟及說明：
  https://adl.edu.tw/HomePage/webinfo/?id=4
• 本校NAS系統當掉，重新開機，恢復正常。
• 英語科任高伊蓮老師借用 iPad 4台，行動學習教學用。
• 修復本校網界博覽會參賽作品。
• 本校Synology NAS Let‘s Encrypt 憑證安裝。
• 凌晨台電大跳電，本校機房有數台伺服器當掉：
  • NAS伺服器重新開機，恢復正常。
  • Program伺服器重新開機，恢復正常。
  • WIN伺服器重新開機，恢復正常。
  • CDTower伺服器無電源反應，經數次切斷電源，再按開關才正常開機。
  • Winserver伺服器開機後，進行系統優化，重新開機後恢復正常。
  • web2伺服器磁碟陣列中，一顆硬碟故障。
  • NAS2伺服器多次重新開機都失敗，重設BIOS，重開機，系統仍有狀況。
    • 錯誤訊息：(500)DBD::SQLite::db do failed: disk I/O error
  • 影印機發信專用伺服器掛點，開機到一半，電腦會當掉，無法正常關機，須直接切斷電源，試了很多次，依然如此。

9月27日(一)：

• 電腦教室(一)製作Evo Cloud新節點：安裝 Gimp、並將已安裝的軟體更新。
• 使用 iPad 登入親師生平台→谷歌雲端應用服務入口，若使用 Google Chrome，會載入一個特殊版型的 Gmail 網頁，此網頁會直接登入之前已登入過的 Google 帳戶，若要再登入 Google Classroom，會是前一個使用者的帳戶。
  • 改用 Safari 就一切正常，但若安裝了其他的 Google APP，仍會跳轉過去，要求使用者登入帳戶。
  • 為使操作正常，移除 iPad 上一些 Google APP：Gmail、Classroom、文件、簡報、試算表、相簿。
• 請華電工程師設定：
  • B402 教室AP當掉，重新開機。
  • 修改 class 為 MAC 認證。
  • 將本校華電AP的所有SSID，全都設成只走5G頻道。
• 請六年2班、六年3班教室 iPad，改連 class 上網。
• 設定MDM 描述檔管理程式：裝置群組：開通群組(勿刪除)→設定→網路：
  • NTPC-Mobile, 停用關聯 MAC 隨機化
  • NTPC-Mobile2, 停用關聯 MAC 隨機化
  • class, 停用關聯 MAC 隨機化
• 請大同工程師設定：
  • 本校兩台 Dlink 2590 AP(203、205)，僅保留 NTPC-Mobile、eduroam，走5G頻道。
• 送出四年7班教室單槍燈泡更換請購單。

9月24日(五)：

• 上午9:00，線上研習：Fablab信義萬華區域暨北投區域基地小聯盟-跨聯盟交流研習(110年9月)
• 下午1:30，[資教中心]屏東縣110年資訊教師「Notion to Motion~Notion的教學應用」研習
• 下午2:00，接受教育部教育大市集團隊視訊訪談。
• 四年6班借用E車iPad，進行行動學習教學。
• B車7台、G車2台 iPad 與MDM Server 失聯， 使用 AC2 重置失敗，經MDM 描述檔管理程式對每1台iPad一一設定，再經AC2 重置後，重新納管成功，使用者、裝置重新指派，APP 重新推播。
• A車1台、D車2台，iPad 名稱不明原因恢復成出廠值，重新設定，於MDM 描述檔管理程式「更新資訊」後，恢復正常。
• F車內15台iPad電池耗盡，全數重新充電。
• 本校四年級有6位學生的校務行政系統自訂帳號設定錯誤，已送出自訂帳號重設申請表給教育局承辦人處理，今日處理完畢，將已取消原自訂帳號的6位學生，依本校訂定的規則重新自訂帳號。
• 收到新店國小寄來的本校智慧學習種子教師證書，親送至獲證書的8位老師手上。
  • 獲證書的8位老師：邱昭士、許文華、鄭佑津、李亞壎、單韻如、郭玥妦、禹孟潔、李春桃。
• 【漏洞預警】VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

9月23日(四)：

• 至新北市教研中心支援教育局校務行政系統驗證小組。
• 新增本校幼兒園教保人員：【新】設備維修：編輯權。
• 重新開啟 MDM Server。
• 檢修C102、D205、D206教室基地台、C304、D405教室5埠網路交換器。
  • C102 AP: Dlink DWL-6610故障，請工友拆下來，親送教研中心大同駐點工程師維修，修復 ，請工友再裝回原教室。
  • D205、D206教室基地台和C304、D405教室5埠網路交換器斷訊主因為電源未接，接上電源後即恢復正常。
• 基於資安考量，修改本校班級線上課表，Google Classroom 課程代碼、Google Meet 會議暱稱僅於校內顯示。
• 更新本校智慧學習網
• 四年3班借用E車iPad，進行行動學習教學。

9月22日(三)：

• 中午12:30，教師會議。
• 下午，永福國小研習：程式軟體應用研發-進階實作(五)
• 與教研中心詹博文老師研討本校班級線上課表資安問題，本加上帳密管控，但為便利家長登入，擬將 Google Classroom, Google Meet 代碼移除。
• 下午，於本校電腦教室(一)舉行：110學年度第1學期第2次智慧學習領航學校工作會議暨成長研習
• (轉知)學術網路9/22 (週三) PM 19:00 至 20:00 之間施工斷線約30分鐘左右。
  • 為舒緩學術網路流量漸增而出現擁塞的情形，區網中心擴增分流器線路，屆時區網中心所有連線學校對外之網路服務將短暫停止。
  • 預計影響範圍： 區網中心對外網路服務
    (新北市市網中心、基隆市市網中心、區網所有連線學校含政治大學)
• 二年12班高翠秀老師教師電腦故障，更換，原電腦水銀電腦故障更新，系統重灌。
• 本校1台伺服器當機，斷電、重開數遍後，成功開機完成。
• 下班前再次網路體檢：
  • C102、D205、D206教室基地台斷訊。
  • C304、D405教室5埠網路交換器斷訊。(電源被拔掉)

9月19日(日)：

• 本校今日停電，復電後網路體檢：
  • C102、B301、D205、D206教室基地台斷訊。
  • H102、H103、H201、H204、B403、B504、C204、C304、C401、C403、D305、D405、D505教室5埠網路交換器斷訊。

9月18日(六)：

• 將本校教師班級網頁及線上課表拆成兩個網頁：班級線上課表、教師班級網頁。

9月17日(五)：

• 研究設定校務行政系統【處室權限控管】、【全國圖書館】-系統設定-操作權限設定
• 校務行政系統線上填報：無人機相關調查
• 【漏洞預警】微軟Windows作業系統存在多個安全漏洞，允許攻擊者取得權限或遠端執行任意程式碼，請儘速確認並進行更新
• 【漏洞預警】蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 與教務處同仁共同研究Google Meet分享全畫面時，播放出教學影片聲音的方法，且同步使用麥克風。
• 協助解決一年8班教室教學用電腦音效喇叭輸出、麥克風輸入等相關問題，分流授課用。

9月16日(四)：

• 110學年度第1次總團會議手冊(0916)
•  至新北市教研中心支援教育局校務行政系統驗證小組。
  • 上午，教育局校務行政系統驗證小組線上會議
• 整理教研中心新辦公桌電腦系統。
• 修改本校網站「校徽」網頁，新增本校校徽AI檔下載。
• 繼續處理其他未納管的iPad。
• 更新本校自由軟體。
• 四年3班借用E車iPad，進行行動學習教學。

9月15日(三)：

• 下午，於本校電腦教室(一)舉行：110學年度第1學期第1次智慧學習領航學校教師集中培訓：google classroom整合運用
• 持續與Apple 原廠技術部門工程師電話連繫，並以遠端畫面分享方式，尋求解決之道。
  • 經過漫長的研討，終於在下午6:10左右，成功的使其中1台iPad重新納管。
• 【漏洞預警】【更新建議措施】微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 上傳本校-圓展75吋觸控式螢幕登記表。
• 修改本校教師班級網頁及線上課表：原工友與約僱人員、實習老師、離職或退休人員、其他人員皆不再顯示，查詢功能將新進人員、資訊護照選項移除。
• 下午，永福國小研習：程式軟體應用研發-進階實作(四)

9月14日(二)：

• 上午9:00，新北市國小資訊教育輔導團9月份團務會議-線上會議
• 上午：教研中心研習：DNS 基礎概論與 WebDNS 實作(1100914)
• 下午：教研中心研習：虛擬機房管理實作(1100914)
• 下午2:00，新北市110學年度智慧學習領航學校啟動會議-線上會議
• 本校目前有10多台iPad與MDM Server失聯，直接打電話給 Apple 原廠技術部門，尋求解決之道。
• 升級本校 Mac mini 作業系統至 macOS Big Sur 11.6。

9月13日(一)：

• 建立所有任課班級的【學習吧】、【均一教育平台】、【玩遊戲學程式-Code.org】課程，在 Google classroom 中建立課程的連結公告，讓學生直接從 Google classroom 中直接連到課程中。
  • 【玩遊戲學程式-Code.org】直接連線匯入 Google classroom 學生成員為課程學員。
  • 【學習吧】、【均一教育平台】課程，匯入校務行政系統班級學生帳號為課程的學員。
• 群準工程師至校修理線上報修的電腦教室(一)5號學生機，並解決使用11號學生機廣播給全班時，會出現21-35號學生機看不到顯示畫面的情形。
• 電腦教室(一)EVO Cloud伺服器故障，重新斷電、開機數次後才恢復正常。
• 電腦教室(二)EVO Cloud伺服器故障，水銀電池無法供電，開機後更改系統時間，重新啟用 Windows Server，問題未解決前，先暫時使用。
  • 學生機因EVO Cloud伺服器故障無法正常開機，暫以ESC跳開網路開機，直接以本機開機。
• iPad與MDM Server失聯，使用 apple configurator 2 重置，重置後的 iPad 在遠端管理設定時，卻出現：
  無法從新北市三重區碧華國小下載iPad設定。已取消
  使用下列方法皆無效，研究解決方法中…
  • 將 iPad 重開機→無效。
  • 將 MDM Server 重新啟動→無效。
  • MAC-mini 重新啟動，再重新登入MDM Server→無效
  • MDM Server APP 移除，重新安裝，再重新登入MDM Server→無效
  • 將 iPad 回復原廠預設值→無效。
• 持續修正本校教師班級網頁及線上課表上所收集的資料，務必要求正確。
• 排解課後社團借用電腦教室當社團活動教室問題。

9月12日(日)：

• 修正一年級各班線上課表並上傳至本校教師班級網頁及線上課表網頁。

9月11日(六)：

• 持續修正本校教師班級網頁及線上課表上所收集的資料，務必要求正確。
• 新北市109學年度國中小資訊科技優良教案徵選評選結果
  • 新北市109學年度國中小資訊科技優良教案徵選實施計畫
• 電腦教室(一)5號學生機仍無法正常顯示螢幕，線上報修。
• 電腦教室(二)EVO Cloud伺服器故障，疑似水銀電池故障，系統時間會跑掉。
• 四年6班侯雅惠老師借用E充電車平板電腦，進行行動學習教學，指導學生在家如何進行線上學習。
• 指導部份老師如何引導學生進入Google classroom和Meet，進行線上授課。
• 修正並上傳本校電話分機表至本校網站。
• 教育部科技輔助自主學習推動計畫網站

9月10日(五)：

• 持續修正本校教師班級網頁及線上課表上所收集的資料，務必要求正確。
  • 請全校教職員工檢查本校教師班級網頁及線上課表的班級網頁、線上課表、Google教室課程碼及網址、Google Meet會議暱稱內容是否正確。
  • 檢視並修正各班線上課表。
• 重灌科任李春桃老師教師電腦。
• 電腦教室(一)5、6號學生機無法正常顯示螢幕，已修復。
• 本校校園網站新增公告：碧華國小學生進入線上課程步驟說明
• 本校教師班級網頁及線上課表加入碧華國小學生進入線上課程步驟說明。
• 新增2位轉學生資料至本校電子郵件信箱網頁中，並建置本校Google帳戶。
• 新增科任林美慧老師班級網頁。
• 新北市校務行政系統線上填報：學校「對外網站」是否符合行政院HTTPS檢查項目
  • HTTPS檢測說明
  • WebDNS紀錄維護說明

9月9日(四)：

• 因應疫情，設計本校教師班級網頁及線上課表，彙整全校各班班級網頁、線上課表、Google教室課程碼及網址、Google Meet會議暱稱(以該班Google教室產生)
• 安裝智慧教室(一)大型觸控螢幕線路，並調整至適當位置。
• 建置一年9班吳冠群老師本校Google帳戶。
• 上午，再次寄出二天前送出簽核的校務行政系統自訂帳號重設申請表給教育局承辦人。

9月8日(三)：

• 協助生教組長一起製作：碧華國小110學年度上學期開學暨友善校園宣導影片，並上傳至本校 YouTube 頻道。
• 下午1:00，本校期初校務會議-線上會議。
• 校務會議後，舉行：Google Classroom 基礎操作研習(1100903、0908)
• 下午至永福國小參加：程式軟體應用研發-進階實作(三)(1100908)
• 合志工程師送回六年7班教室電腦 N4660G。

9月7日(二)：

• 檢核本校電腦分機表，請幹事儘速改好，以放到校網站中。
• 因應本校護理師江淑珍退休，更換新人，修改本校級職務分配表。
• 上午，寄出昨日送出簽核的校務行政系統自訂帳號重設申請表給教育局承辦人。
• 下午，合志工程師至校維修三年8班教室 N4660G 電腦。
  • 催合志資訊儘速維修六年7班教室 N4660G 電腦。
• 14:07:15 (演練事件單編號:DRILL-AISAC-1364)(告知通報)入侵事件警訊。
• 下午，再次發現四年級有另2位學生的校務行政系統自訂帳號設定錯誤，送出自訂帳號重設申請表。
• 清查並登錄全校各教室與各教師使用的電腦財產。

9月6日(一)：

• 教育部資安通報演練訂於110年9月6日至110年9月10日，請學校收到簡訊及mail後務必於1小時內登入資安通報(演練平台)系統通報 https://drill.cert.tanet.edu.tw
• 維護本校Google帳戶：刪除已離校3年以上，且最近3個月未登入的學生帳號。
• 下午，與台師大助理進行會議交談：討論 9/24上午即將進行的高師大數位自造基地STEM+A共備課程線上研習相關事宜與 Microsoft Teams 安裝與使用。
• 臺灣學術網路（TANet）進行國內縣市教育骨幹頻寬升級設備工程，教育部排定 9/6 2200-2400進行新北市教育網路骨幹設備及線路更新。線路施工期間，教育網路預計會中斷服務兩小時 。
• 四年級有4位學生的校務行政系統自訂帳號設定錯誤，送出自訂帳號重設申請表。
• 指導資訊教師蔡佳妏、劉蕎瑜老師：學習吧如何加入成員、如何帶學生更改學習吧個人設定：班級、座號、學號。
• 重灌二年8班林秀英老師教師電腦。
• 整理未發放的 L480 電腦，移至電腦機房存放。
• 安裝 Microsoft Teams 至資訊組長行政電腦。
• 完成本校110學年度線上授課課程代碼填報
• Synology NAS 網站維運(1100906)

9月3日(五)：

• 本校8/28至今的新轉入生：建立學生電子郵件、Google帳戶。
• 維護本校Google帳戶：刪除已離校5年以上，且最近3個月未登入的學生帳號。
• 六年6班辜永衛老師教師電腦螢幕故障更換。
• 協助老師註冊手機、筆電，連本校教室中的AP，無線上網。
  • 校園無線網路連線 eduroam 使用方式
  • NTPC-Mobile 連線，須線上註冊：NTPC WiFi管理系統
• 線上填寫「110年政府機關電腦作業效率調查表」
• 電腦教室(一)伺服器不明原因當掉，強制關機後重開，恢復正常。
• 打電話給合志廖經理，請其叮嚀至校維護的工程師務必準備好快篩陰性證明，供本校警衛查驗方能入校。
• 下午3:00，展碁工程師至校更換電腦維修室UPS電池。
• 協助建立一年2班、一年3班班級網頁。
• 協助三年11班黃崇劭老師、六年8班許明珠老師建立本校Google帳戶，並加入本校Google共用雲端硬碟-教務處工作區。
• 調整學生電子信箱二年2班、二年4班、四年4班學生座號。
• 發現部份四年級班級學生的校務行政系統自訂帳號有設定錯誤的情形。
• 下午，於電腦教室舉行：Google Classroom 基礎操作研習(1100903、0908)
  • 一、二年級：電腦教室(一)
  • 三、四年級：電腦教室(二)

9月2日(四)：

• 三年14班導師林雪琴老師繳回教師電腦1套，電腦重灌。
• 協助老師註冊手機、筆電，連本校教室中的AP，無線上網。
  • 校園無線網路連線 eduroam 使用方式
  • NTPC-Mobile 連線，須線上註冊：NTPC WiFi管理系統
• 一一檢視校務行政系統中全校學生自訂帳號，未自訂帳號者予以自訂，並另製作本校學生電子郵件網頁，提供全校師生於校內查詢，並可匯出班級學生電子郵件地址清單，供Google Classroom加入學生成員匯入，以寄出邀請給全班學生。
  • 指導教務處全體員工、線上授課種子教師與資訊教師蔡佳妏、劉蕎瑜老師。
• 合志工程師至校維修本校報修的電腦。
• 中華電信派工程師至本校3間電腦教室安裝電話。
• 本校110學年度線上授課課程代碼填報

9月1日(三)：

• 本校開學日。
• 繼續配發電腦給新進老師。
• 繼續處理各教室單槍連線問題。
• 處理各教室網路交換器問題。
• 2年11班教室網路交換器安裝位置錯誤，已向華電反應修正。
• 處理科任辦公室AP問題。
• 四年4班教室投影機投影畫面歪斜，先請李櫟永老師協助處理。
• 電腦教室(二)、(三)電腦教室管理系統，製作新的節點，以備教學使用。
• 教室教學用電腦故障，前2天已陸續向教育局線上報修，聯絡廠商儘速至校維修。
  • 下午，合志工程師至校維修本校報修的電腦，因部份零件未到貨，預計明日再來。
• 協助老師註冊手機、筆電，連本校教室中的AP，無線上網。
  • 校園無線網路連線 eduroam 使用方式
  • NTPC-Mobile 連線，須線上註冊：NTPC WiFi管理系統
• 下午，辦理本校線上授課種子教師與資訊教師教育訓練，預計9/3、9/8進行全校教師教育訓練。
• 協助人事主任處理電腦問題。
• 上課YO-新學生出缺席-操作指引

教育機構ANA通報平台

發佈編號	TACERT-ANA-2021082703083838	發佈時間	2021-08-27 15:47:39
事故類型	ANA-資安訊息	發現時間	2021-08-27 15:47:39
影響等級	低
[主旨說明:]【資安訊息】請各單位加強宣導，若需使用Google表單時，應注意權限設定，以防止個人資料或機敏資料外洩。
[內容說明:] 近期教育部接獲通報，發現某單位使用Google表單進行資料調查時，因不熟悉操作設定，發生權限設定錯誤或開啟不當設定選項功能，導致個人資料外洩的情形。 請各單位加強宣導，若需使用Google表單時，應加強並留意表單設計所開啟的功能是否會造成機敏資料或個人資料外洩情事發生，並請於上線使用前，預先進行完整的測試，以確認沒有任何個資外洩疑慮。  情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告及轉發。
[影響平台:] Google表單
[建議措施:] 1.詳閱Google表單設定內容 2.了解Google表單設定選項的確實用法 例如：某單位於Google表單設計時，誤勾選功能選項，於設定中一般選項內的[顯示摘要圖表及其他作答內容]，致使填答者將資料提交後，可經[查看先前的回應]選項，看到先前其他填寫者的填寫內容，因而造成個資外洩。 3.Google表單製作完成發送前，請確實做好相關設定檢查，並實際操作檢驗，確認無風險疑慮再行送出。
[參考資料:]

 

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw