View
11
Download
0
Category
Preview:
Citation preview
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
1
1. Dicas .................................................................................................................................................................. 2
1.1 Dicas gerais ............................................................................................................................................... 2
1.2 Acesso remoto Intermediário ..................................................................................................................... 2
1.3 Acesso remoto avançado .......................................................................................................................... 2
2. Resolução de Problemas ................................................................................................................................... 4
2.1 Problemas no Endpoint Security On demand: ...................................................................................... 4
2.2 You must disable Protected mode ......................................................................................................... 8
2.3 Remote Desktop com mensagem “Verificando o Status” e não conecta. ............................................. 9
2.4 Limite de tempo de sessão .................................................................................................................. 11
2.5 Área de Trabalho Remota não pode se conectar................................................................................ 11
2.6 Desligar ou reiniciar a estação remota ................................................................................................ 12
2.7 Certificado duplicado ........................................................................................................................... 14
2.8 Definindo o Internet Explorer (IE) como padrão .................................................................................. 15
2.9 Problema na leitora em versões 1903 ou 1909 do Windows 10 ......................................................... 18
2.10 Desconectando da VPN Web .............................................................................................................. 22
2.11 Falha ao clicar no Sign In .................................................................................................................... 23
2.12 Falha ao abrir os atalhos da VPN Web ............................................................................................... 26
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
2
1. Dicas
1.1 Dicas gerais
1. Não é necessário o acesso remoto para os sistemas disponíveis na internet. Acesse a página de serviços para ver a lista desses sistemas. 2. Verifique qual o tipo de acesso remoto necessário para realizar suas atividades. Quanto menos recursos forem necessários, mais fácil será seu acesso. Os tipos de acesso remoto são: 2.1 Simples: acesso ao e-mail (Outlook Web) e reuniões (WebEx Web).
2.2 Intermediário: acesso a Intranet, ETC, GDOC e alguns sistemas internos, além do mapeamento de
alguns drivers/pasta de rede.
2.3 Avançado: acesso ao seu computador da Sefaz.
2.4 IMPORTANTE: Leia o item 2.10, onde é informado a maneira correta de encerrar a sessão da VPN
Web.
3. Há alguns casos de máquinas Windows 10 que não estão reconhecendo o cartão digital após recente atualização (versão 1903 ou 1909). Seguir os passos do item 2.9 para correção. Reforçamos que, para acesso de sistemas disponíveis na internet, não é necessário o acesso intermediário ou
avançado. Basta acessar o sistema diretamente do seu navegador.
1.2 Acesso remoto Intermediário
1. No acesso remoto Intermediário (VPN Web) é possível navegar por sites internos da SEFAZ como a Intranet
e o ETC. Ao navegar, se for pedido o seu usuário (INTRA\login) e senha de rede, lembre-se de fornecer as suas credenciais de rede (e não o seu PIN do cartão digital). Detalhes no item 4 do “Acessando a VPN Web”
2. Existe um tempo limite para conexão via VPN Web. É possível verificar o tempo restante na janela “SSL
Network Extender” da VPN Web. Antes da conexão cair, será perguntado para o usuário se deseja estender o tempo de conexão.
1.3 Acesso remoto avançado
O acesso remoto avançado, por meio da “Conexão de área de trabalho Remota” após o acesso Intermediário, depende que seu computador na Sefaz esteja ligado e funcionando.
1. Siga à risca os procedimentos de acesso avançado.
2. Caso tenha problemas recorrentes para reconectar à máquina remotamente, siga as dicas para reiniciar a máquina no item 2.6 ou agendando uma tarefa do Windows para reiniciar a máquina diariamente.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
3
3. Remote Desktop com mensagem “Verificando o Status” e não conecta...veja a dica do item 2.3.
4. A ferramenta Webex (videoconferência) da SEFAZ funciona melhor fora da VPN, ou seja, utilize ele diretamente no seu computador ao invés da área de trabalho remota (basta obter o link da reunião via Webmail).
5. As dicas e resoluções de problemas mais comuns estarão frequentemente sendo atualizados nesse local.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
4
2. Resolução de Problemas
Nesta modalidade de VPN será utilizado um computador pessoal, fora da gestão e suporte do DTI. Caberá ao
usuário manter o computador atualizado e com os softwares de segurança necessários para cumprimento dos
requisitos de entrada na rede. Abaixo alguns problemas que podem ser encontrados e possíveis soluções:
2.1 Problemas no Endpoint Security On demand:
Este é o processo de verificação de seu sistema para validar aderência aos requisitos de segurança estipulados,
são eles:
• ANTIVÍRUS atualizado (vacina com no máximo 14 dias, compatível com vários fabricantes, inclusive Windows
Defender) e estação livre de SPYWARE.
• FIREWALL pessoal habilitado (Pode ser Windows Defender).
• Atualizações do WINDOWS (Windows UPDATE) habilitado e estação com as últimas correções instaladas
Após a verificação aparecerá a tela com SECURITY SCAN RESULTS e os possíveis problemas encontrados:
2.1.1 Anti-Virus Rule
A mensagem destacada abaixo indica não conformidade com seu antivírus. Verifique se seu sistema tem um
antivírus instalado, atualizado e ativo na estação.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
5
Existem diversos fabricantes no mercado e a SEFAZ não exige algum específico. Abaixo a lista dos antivírus
suportados e uma lista atualizada pode ser solicitada ao ServiceDesk.
• AVAST Antivirus
• AVG Antivirus
• Computer Associates eTrust InnoculateIT
• Computer Associates VET
• Forefront Client Security or MS Security Essentials
• F-Secure Antivirus
• Kaspersky Antivirus
• McAfee VirusScan
• Norton 360 Antivirus
• Panda Antivirus
• Sophos AV
• Symantec Norton Antivirus
• Trend Micro PC-cillin/OfficeScan
• Vipre Antivirus
• WinDefender Antivirus
• Zone Alarm Antivirus
• Windows Security Center
• Windows Live OneCare
Alguns antivírus da lista podem ser instalados gratuitamente, como o AVG ou AVAST. O Windows Defender, por
exemplo, é aceito e já vem instalado e habilitado no Windows por padrão.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
6
Ao resolver o problema, marque a caixa “I´ve fixed the problem and want to be scanned again” e depois clique em
SCAN AGAIN para iniciar uma nova verificação.
2.1.2 Firewall Rule
A mensagem destacada abaixo indica não conformidade com a regra de firewall pessoal. Verifique se seu
sistema tem um firewall instalado e ativo na estação.
Existem diversos fabricantes no mercado e a SEFAZ não exige algum específico. Abaixo a lista dos firewalls
pessoais suportados e uma lista atualizada pode ser solicitada ao ServiceDesk.
• Endpoint Security (Integrity) or ZoneAlarm firewall
• Norton firewall
• Windows firewall
• McAfee firewall
• Windows Live OneCare
• Trend Micro Firewall
Ao resolver o problema, marque a caixa “I´ve fixed the problem and want to be scanned again” e depois clique
em SCAN AGAIN para iniciar uma nova verificação.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
7
2.1.3 Windows Security Rule.
A mensagem destacada abaixo indica não conformidade com a regra de atualizações do Windows. Verifique se
seu sistema está com as atualizações automáticas do Windows habilitadas e se tem as últimas correções
instaladas.
Ao resolver o problema, marque a caixa “I´ve fixed the problem and want to be scanned again” e depois clique em
SCAN AGAIN para iniciar uma nova verificação.
2.1.4 Spyware Rules
A mensagem relativa a Spyware Rules, indica uma ou mais variedades de tipos de spyware instaladas em seu
sistema. Para aderência à regra de segurança, APENAS EM CASO DE DETECÇÂO DE SPYWARE, será
necessário instalar um software e limpar o sistema. Este procedimento deveria ser executado apenas uma vez e
repetido, apenas em caso de reincidência.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
8
Caso não possua um software para remoção de Spyware, sugerimos a utilização do
ADWCLEANER, porém, apesar de ser uma ferramenta amplamente utilizada, o processo de
execução e limpeza corre por conta do usuário e o DTI não se responsabiliza por eventuais
danos ou perda de informação que possa ocorrer. Recomendamos que sempre tenha uma
cópia de segurança de seus dados.
Link para download do ADWCLEANER https://br.malwarebytes.com/adwcleaner/
Ao resolver o problema, marque a caixa “I´ve fixed the problem and want to be scanned again” e depois clique em
SCAN AGAIN para iniciar uma nova verificação.
2.2 You must disable Protected mode
Para solucionar o problema abaixo, execute o ITEM 4 - ADICIONAR AOS SITES DA INTRANET LOCAL:
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
9
2.3 Remote Desktop com mensagem “Verificando o Status” e não conecta.
Foi observado este comportamento em conexões à internet mais lentas como 3G ou 4G.
Medida de contorno:
Abrir a conexão de Área de Trabalho Remota, insira o nome de sua estação e depois clique em
MOSTRAR OPÇOES;
Escolha a aba EXPERIÊNCIA, o combo: “BANDA LARGA DE BAIXA VELOCIDADE (256 Kbps –
2Mbps)” e CONECTAR
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
10
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
11
2.4 Limite de tempo de sessão
O tempo de sessão é limitado e passado esse período ocorrerá a desconexão automática.
2.5 Área de Trabalho Remota não pode se conectar
Área de Trabalho Remota não pode se conectar ao computador remoto
• Verifique se seu computador da Sefaz está ligado, consultando algum colega.
• Verifique se você tem acesso REMOTE PC VPN. Usuários com perfil WEB VPN, não tem esta
permissão. Em caso de dúvida, consulte o Service Desk.
• Verifique o status de sua conexão (Manual 3. Acessando a VPN Web – Item 5).
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
12
2.6 Desligar ou reiniciar a estação remota
Caso queira desligar a estação remota, basta clicar na área de trabalho, e então apertar simultaneamente as
teclas ALT+F4. Irão aparecer as opções de desligamento:
Ou ainda, o desligamento pode ser feito através do prompt de comando. Para isso, abra o menu iniciar e digite
CMD:
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
13
Dentro do prompt de comando, digite shutdown para ver uma lista de opções de desligamento:
Basta digitar o comando com a opção que se deseja e pressionar a tecla enter para executá-lo.
Os comandos mais comuns são:
▪ Shutdown /r
• Reinicia o computador;
▪ Shutdown /p
• Desliga o computador sem exibir avisos;
▪ Shutdown /s
• Desligar o computador;
▪ Shutdown /l
• Faz logoff da estação.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
14
2.7 Certificado duplicado
Há casos em que no ato de se conectar na VPN Web, um erro de autenticação acontece devido o repositório de
certificado pessoal contém o e-CPF vencido. Para contornar a falha, é necessário a remoção deste certificado.
Abra o Menu Iniciar ou a Busca e digite certmgr.msc.
Em seguida, expanda as pastas Pessoal -> Certificados.
Remova o certificado antigo (saberemos disso pela data de validade exposta).
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
15
2.8 Definindo o Internet Explorer (IE) como padrão
Para sistemas da Intranet que somente funcionam no Internet Explorer (IE) (exemplo GDOC),
sugerimos deixa-lo como navegador padrão na estação pessoal do usuário.
Como fazer:
Primeiro, devemos abrir o Painel de Controle . Abra o Menu Iniciar e digite somente a palavra-chave
Painel, conforme exemplo abaixo.
Assim que o aplicativo aparecer, clique sobre ele.
Em seguida, para facilitar a configuração, clique na opção do canto superior direito chamada Exibir por: e altere
para Ícones Grandes, conforme exemplo abaixo.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
16
Feito isso, procure pela opção chamada Programas Padrão.
Em seguida, clique em Definir os programas padrão.
Na janela que abrir, procure a opção Navegador da Web. No exemplo, o navegador Microsoft Edge está como
padrão.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
17
Clique sobre o nome do navegador para mostrar as outras opções disponíveis e selecione o Internet Explorer.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
18
2.9 Problema na leitora em versões 1903 ou 1909 do Windows 10
Verificamos que nas Builds (versão) 1903 e 1909 do Windows 10, a Leitora do cartão inteligente não está
funcionando. Caso identifique-se com este problema, siga o passo a passo abaixo:
1) Desconecte a leitora do computador;
2) Realize o download do arquivo AddReader.zip através do link abaixo:
https://supportportal.gemalto.com/sys_attachment.do?sys_id=720b644a4fbfbb84873b69d18110c77e
3) Crie um diretório no Disco C: com o nome GemaltoTemp. Para chegar no Disco C:, abra a Pesquisa
do Windows e digite Meu Computador.
Em seguida, clique na opção apresentada e poderemos ver o diretório C:.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
19
Com o diretório C: localizado, abra-o e crie a pasta conforme solicitado anteriormente.
4) Pegue o arquivo .zip que foi baixado anteriormente e jogue-o dentro da pasta criada.
Precisaremos agora descompactá-lo, para isso, clique sobre o arquivo AddReader com o botão direito
do mouse e a opção Extrair Tudo será apresentada.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
20
Em seguida, clique em Extrair.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
21
5) Após a descompactação, seremos redirecionados para a pasta descompactada. Dê um duplo clique no
arquivo AddReader.
Confirme a execução.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
22
6) Após a execução do arquivo, reinicie o computador.
Caso o problema persista, reinstale os drivers da leitora que esteja utilizando, lembrando que para estas
alterações, se faz necessário que a mesma esteja desconectada do computador.
2.10 Desconectando da VPN Web
A fim de evitar problemas de autenticação, sessão presa, etc, recomendamos seguir os passos abaixo para se
desconectar de maneira correta da VPN Web.
Primeiro, clique em Desconectar na janela que é aberta do SSL Network Extender após iniciarmos uma sessão.
Em seguida, clique em Sign Out, conforme exemplo:
Por fim, clique novamente em Sign Out para confirmar o encerramento da sessão.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
23
2.11 Falha ao clicar no Sign In
Há casos em que quando clicamos no Sign In para iniciar uma sessão na VPN Web, simplesmente não há
resposta, a janela para inserir o PIN não é apresentada, pois o certificado não é reconhecido.
Sintoma:
Ao clicar no Sign In, a mensagem Processando Solicitação ou Processing Request em Inglês é apresentada
no rodapé do navegador.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
24
O que foi identificado, é que o Plugin do Citrix, que é utilizado para a conexão ao VDI, pode implicar nesse
problema, provável conflito com o plugin da VPN Web. Recomendamos a remoção do Citrix Receiver, siga os
passos abaixo para a desinstalação.
Na pesquisa do Windows, digite Painel de Controle e aperte a tecla ENTER do teclado para abrir o aplicativo.
Dentro do painel de controle, muda a visualização para Ícones grandes e procure pela opção – Programas e
Recursos.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
25
Dentro do Programas e Recurso, no canto direito superior, há uma barra de pesquisa, digite Citrix para
rapidamente encontrar o software. Em seguida, clique com o botão direito do mouse sobre o programa e a opção
Desinstalar irá aparecer.
OBS: Pode haver outros sintomas não mapeados, mas recomendamos que em caso de problemas, verifique se
o plugin Citrix está instalado e caso sim, proceda com a remoção para testes.
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
26
2.12 Falha ao abrir os atalhos da VPN Web
Em caso em que tenha se conectado na VPN Web com sucesso e nenhum link dos atalhos não abra e /ou não
conseguir conectar na máquina da SEFAZ remotamente, temos 02 casos mapeados para este problema
1. Antivírus AVAST:
Para usuários que tenham instalado na máquina doméstica o Avast versão Premium, há um complemento
chamado Site Real que pode atrapalhar na resolução de nomes, não conseguindo abrir nenhuma página da
INTRANET e / ou acessar a máquina da SEFAZ remotamente.
Como desabilitar:
Abra o Avast, clique em Proteção e em seguida na opção Módulos Principais.
Desabilite a opção Site Real, conforme abaixo:
Dicas e resoluções de problemas
Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP
27
2. Software Stonesoft VPN Client instalado
Foi identificado que o software Stonesoft VPN Client também prejudica a experiência da VPN Web, é
recomendado que desinstale este plugin através do Painel de Controle (Em caso de dúvidas sobre como acessar
o Painel de Controle, vá até a página 24).
Caso esteja com este problema e nenhum dos casos mapeados acima lhe ajude, ligue para o Suporte Técnico
3243 – 5005 .
Recommended