學校新進網管人員及MDM載具管理注意事項
花蓮教網網管組黃致翔
2023/11/22更新
中華民國111年6月9日發文字號:府教課字第1110115263號
建議工作內容:
依據現行TANet維運機制辦理
協助維持學校網路環境維運
協助學校網站建置與管理設定
協助學校載具管理與設定
一、行政院資通安全作業管考系統
每年3月14日-4月30日 https://spm.nat.gov.tw/
1.「實施情形、附表1~3、應辦事項(110年)」注意事項
2.「盤點大陸廠牌資通訊產品」填報事項
二、資安演練
1.每年9-10月(整備演練) https://drill.cert.tanet.edu.tw
整備+演練,依實際公文時程執行,約9-10月。
依公文通知時間完成整備與演練,記得更新二位資安聯絡人資料及密碼。
2 、資安事件通報+應變
3 、各項管理帳號/密碼 變更/交接
4 、資安宣導/教育訓練
5、智慧網管事件處理
三、網管增能研習
| 流水號 | 項目 |
| 0 | 教網中心諮詢電話 8462860 |
| 1 | 網管手冊 |
| 2 | 各校頻寬及載具數量統計表 | 2023-10-05花蓮縣所屬載具清單(HLC可看) |
| 3 | 智慧網管 | 智慧網管使用手冊 |
| 4 | 智慧網管數位儀表版 |
| 5 | 花蓮縣測速網站 |
| 6 | 教育部測試網站 | 教育部新測試網站(含AP測試) |
| 7 | 花蓮縣雲端帳號說明 | 全誼設定職稱 |
| 8 | 單一帳號管理平台 | 單一帳號管理平台手冊 |
| 9 | 學校網路管理基本要求 (基本管理說明與防火牆開放 port) | 防火牆申請表單 |
| 10 | 花蓮縣網管人員注意事項 |
| 11 | 花蓮縣網路建置規範 (學校自籌經費要建置網路或AP時可參考) |
| 12 | 花蓮縣無線網路基地台設置與管理辦法 |
| 13 | 花蓮縣智慧網管及無線基地台設備建置注意事項 |
| 14 | 親師生-網管專區 |
| 15 | 花蓮縣校網集中管理平台 | Dns申請表單 |
| 16 | 之前網管研習資料 |
| 17 | 之前網管文件 |
親師生-網管專區
https://sites.google.com/hlc.edu.tw/net/
花蓮縣教育雲端帳號說明
https://docs.google.com/document/d/1h4WKqr00XLp0Te-T-Rv2pHeFht4zloGw4tFTwsSRk-w/edit?usp=sharing
[一、拿到與網管有關帳號及權限]
| 平台 | 帳號 | 權限 | 備註 |
| 校務行政系統 eschool.hlc.edu.tw |
root15xxxx (學校代碼) 一般帳號 |
最高管理權,要交接 學校管理權 |
由各校自行商議後分派權限 |
| 單一帳號管理平台 sso.hlc.edu.tw |
mm154xxx | 學校管理權,要交接 | 查詢匯出教師/學生帳號 |
| 智慧網管 snm.hlc.edu.tw |
花蓮縣教育雲帳號 | 學校管理權 |
由職稱決定 |
| google 後台管理 admin.google.com |
花蓮縣教育雲帳號 | 學校管理權 |
1: 設備管理員: 管理chromebooks 2: Google Play Chromebook : 管理在chromebook 內之android play app 3: 網路管理員: 設定在chromebook 上之default wifi 4: 使用者更新 : 更新學生資料 (i.e: name ) 5: 群組管理: 管理群組 方便email 及老師分享功課 |
| 教育部統合MDM管理 | https://mdm.edu.tw/ | 未驗收,暫不提供 |
[二、了解學校目前網路架構]
1.查出學校實體Ip區段,其他可使用之區段-,請參考文件1網管手冊
2.查出目前學校內部是否有對外連線服務(VPN、監視器、空氣盒子、中研院設備、地震設備.......),請自行記錄,並檢視該服務是否有在縣網白名單內,如果沒有則申請開啟防火牆
[網管相關網站]
花蓮縣政府教育處 www.hlc.edu.tw
1.花蓮學校資訊人員
2.花蓮Chromebook及AR學習平台管理群
3.花蓮縣網卡巴斯基防毒軟體
[一、花蓮縣生生用平板MDM教育訓練專區]
https://youtube.com/playlist?list=PLpBKs6rPeVUgtHPNv8HiD1fsBrNvP-_Bi&si=TVQOAEVVB8im-RJJ
[二、教育部MDM]
http://mdm.edu.tw
[三、原生MDM]
[1.Google 原生MDM]
管理Chromebook,本縣分兩期建置
[2.Intune]-
花蓮縣預設使用網域:o365hlc.onmicrosoft.com
公用帳號:
以學校domain縮寫+tea 為公用教師帳號 ,密碼為 domain@365tea
以學校domain縮寫+stu 為公用學生帳號 ,密碼為 domain@365stu
管理帳號
花蓮縣各校管理者編碼原則:以學校domain縮寫+adm 為管理者帳號 ,密碼為 domain@365adm
以測試國小(xxxx) 為例,帳號為 xxxxsadm 密碼則是 xxxx@365adm
花蓮縣intune群組原則,上層皆為各國中小縮寫,例如測試國小。底下子群組則以教育部代號+廠商代碼來區分
上層群組:測試國小
子群組:154999為例
| 載具來源類型 | 標案名 | 子群組 | 設備種類 |
| 110年花蓮縣前瞻個人化學習行動載具採購案 | 數位學習案 | Surface go2 | |
| 110年補助偏鄉行動載具 | 遠傳-偏鄉英語 | 154999 | Surface go2 |
| 花蓮縣「推動中小學數位學習精進方案」 111年學校防疫需求學習載具設備 |
國眾-生生用平板 | 154999-LEO | ASUS BR1100FK |
| 遠傳-生生用平板 | 154999-SG3 | Microsoft Surface Go 3 | |
| 宏碁-生生用平板 | 154999-Acer | 三星平板Samsung Galaxy Tab S6 Lite(SM-P613) | |
| 智域-暨有載具 | 154999- iplanet | Surface go2 | |
| 智域-暨有載具 | 154999- iplanet | 三星-samsung tab A平板 |
[3.iPad]
電腦教室作業系統及Office365 授權採帳號認證,學校可依管理人員決定實施模式
1.每台電腦以不同帳號啟動取得授權,學生電腦設定「不還原」,第一次設定由得標廠商施作
2.每台電腦以不同帳號啟動取得授權,學生電腦設定「還原」,第一次設定由得標廠商施作,
之後若學校自行增加還原點時,需輸入該台電腦專屬帳密後取得微軟授權
08-18 網站建置中...
