6. Dicas e resolucao de problemasvirtual.fazenda.sp.gov.br/instalar/Dicas_e_resolucao_de_problemas.pdf · 2. Resolução de Problemas Nesta modalidade de VPN será utilizado um computador

Dicas e resoluções de problemas

Av. Avenida Rangel Pestana, 300 - Centro | CEP 01017-911| São Paulo, SP

1

1. Dicas .................................................................................................................................................................. 2

1.1 Dicas gerais ............................................................................................................................................... 2

1.2 Acesso remoto Intermediário ..................................................................................................................... 2

1.3 Acesso remoto avançado .......................................................................................................................... 2

2. Resolução de Problemas ................................................................................................................................... 4

2.1 Problemas no Endpoint Security On demand: ...................................................................................... 4

2.2 You must disable Protected mode ......................................................................................................... 8

2.3 Remote Desktop com mensagem “Verificando o Status” e não conecta. ............................................. 9

2.4 Limite de tempo de sessão .................................................................................................................. 11

2.5 Área de Trabalho Remota não pode se conectar................................................................................ 11

2.6 Desligar ou reiniciar a estação remota ................................................................................................ 12

2.7 Certificado duplicado ........................................................................................................................... 14

2.8 Definindo o Internet Explorer (IE) como padrão .................................................................................. 15

2.9 Problema na leitora em versões 1903 ou 1909 do Windows 10 ......................................................... 18

2.10 Desconectando da VPN Web .............................................................................................................. 22

2.11 Falha ao clicar no Sign In .................................................................................................................... 23

2.12 Falha ao abrir os atalhos da VPN Web ............................................................................................... 26



2

1. Dicas

1.1 Dicas gerais

1. Não é necessário o acesso remoto para os sistemas disponíveis na internet. Acesse a página de serviços para ver a lista desses sistemas. 2. Verifique qual o tipo de acesso remoto necessário para realizar suas atividades. Quanto menos recursos forem necessários, mais fácil será seu acesso. Os tipos de acesso remoto são: 2.1 Simples: acesso ao e-mail (Outlook Web) e reuniões (WebEx Web).

2.2 Intermediário: acesso a Intranet, ETC, GDOC e alguns sistemas internos, além do mapeamento de

alguns drivers/pasta de rede.

2.3 Avançado: acesso ao seu computador da Sefaz.

2.4 IMPORTANTE: Leia o item 2.10, onde é informado a maneira correta de encerrar a sessão da VPN

Web.

3. Há alguns casos de máquinas Windows 10 que não estão reconhecendo o cartão digital após recente atualização (versão 1903 ou 1909). Seguir os passos do item 2.9 para correção. Reforçamos que, para acesso de sistemas disponíveis na internet, não é necessário o acesso intermediário ou

avançado. Basta acessar o sistema diretamente do seu navegador.

1.2 Acesso remoto Intermediário

1. No acesso remoto Intermediário (VPN Web) é possível navegar por sites internos da SEFAZ como a Intranet

e o ETC. Ao navegar, se for pedido o seu usuário (INTRA\login) e senha de rede, lembre-se de fornecer as suas credenciais de rede (e não o seu PIN do cartão digital). Detalhes no item 4 do “Acessando a VPN Web”

2. Existe um tempo limite para conexão via VPN Web. É possível verificar o tempo restante na janela “SSL

Network Extender” da VPN Web. Antes da conexão cair, será perguntado para o usuário se deseja estender o tempo de conexão.

1.3 Acesso remoto avançado

O acesso remoto avançado, por meio da “Conexão de área de trabalho Remota” após o acesso Intermediário, depende que seu computador na Sefaz esteja ligado e funcionando.

1. Siga à risca os procedimentos de acesso avançado.

2. Caso tenha problemas recorrentes para reconectar à máquina remotamente, siga as dicas para reiniciar a máquina no item 2.6 ou agendando uma tarefa do Windows para reiniciar a máquina diariamente.

http://portaladm.intra.fazenda.sp.gov.br/servicos


https://webmail.intra.fazenda.sp.gov.br/owa

https://sefazmeeting.fazenda.sp.gov.br/

http://virtual.fazenda.sp.gov.br/instalar/Dicas_e_resolucao_de_problemas.pdf


http://virtual.fazenda.sp.gov.br/instalar/Acessando_a_VPN_Web.pdf

http://virtual.fazenda.sp.gov.br/instalar/Acessando_a_VPN_Web.pdf

http://virtual.fazenda.sp.gov.br/instalar/Acessando_sua_estacao_na_Sefaz.pdf




3

3. Remote Desktop com mensagem “Verificando o Status” e não conecta...veja a dica do item 2.3.

4. A ferramenta Webex (videoconferência) da SEFAZ funciona melhor fora da VPN, ou seja, utilize ele diretamente no seu computador ao invés da área de trabalho remota (basta obter o link da reunião via Webmail).

5. As dicas e resoluções de problemas mais comuns estarão frequentemente sendo atualizados nesse local.






4

2. Resolução de Problemas

Nesta modalidade de VPN será utilizado um computador pessoal, fora da gestão e suporte do DTI. Caberá ao

usuário manter o computador atualizado e com os softwares de segurança necessários para cumprimento dos

requisitos de entrada na rede. Abaixo alguns problemas que podem ser encontrados e possíveis soluções:

2.1 Problemas no Endpoint Security On demand:

Este é o processo de verificação de seu sistema para validar aderência aos requisitos de segurança estipulados,

são eles:

• ANTIVÍRUS atualizado (vacina com no máximo 14 dias, compatível com vários fabricantes, inclusive Windows

Defender) e estação livre de SPYWARE.

• FIREWALL pessoal habilitado (Pode ser Windows Defender).

• Atualizações do WINDOWS (Windows UPDATE) habilitado e estação com as últimas correções instaladas

Após a verificação aparecerá a tela com SECURITY SCAN RESULTS e os possíveis problemas encontrados:

2.1.1 Anti-Virus Rule

A mensagem destacada abaixo indica não conformidade com seu antivírus. Verifique se seu sistema tem um

antivírus instalado, atualizado e ativo na estação.



5

Existem diversos fabricantes no mercado e a SEFAZ não exige algum específico. Abaixo a lista dos antivírus

suportados e uma lista atualizada pode ser solicitada ao ServiceDesk.

• AVAST Antivirus

• AVG Antivirus

• Computer Associates eTrust InnoculateIT

• Computer Associates VET

• Forefront Client Security or MS Security Essentials

• F-Secure Antivirus

• Kaspersky Antivirus

• McAfee VirusScan

• Norton 360 Antivirus

• Panda Antivirus

• Sophos AV

• Symantec Norton Antivirus

• Trend Micro PC-cillin/OfficeScan

• Vipre Antivirus

• WinDefender Antivirus

• Zone Alarm Antivirus

• Windows Security Center

• Windows Live OneCare

Alguns antivírus da lista podem ser instalados gratuitamente, como o AVG ou AVAST. O Windows Defender, por

exemplo, é aceito e já vem instalado e habilitado no Windows por padrão.



6

Ao resolver o problema, marque a caixa “I´ve fixed the problem and want to be scanned again” e depois clique em

SCAN AGAIN para iniciar uma nova verificação.

2.1.2 Firewall Rule

A mensagem destacada abaixo indica não conformidade com a regra de firewall pessoal. Verifique se seu

sistema tem um firewall instalado e ativo na estação.

Existem diversos fabricantes no mercado e a SEFAZ não exige algum específico. Abaixo a lista dos firewalls

pessoais suportados e uma lista atualizada pode ser solicitada ao ServiceDesk.

• Endpoint Security (Integrity) or ZoneAlarm firewall

• Norton firewall

• Windows firewall

• McAfee firewall

• Windows Live OneCare

• Trend Micro Firewall

Ao resolver o problema, marque a caixa “I´ve fixed the problem and want to be scanned again” e depois clique

em SCAN AGAIN para iniciar uma nova verificação.



7

2.1.3 Windows Security Rule.

A mensagem destacada abaixo indica não conformidade com a regra de atualizações do Windows. Verifique se

seu sistema está com as atualizações automáticas do Windows habilitadas e se tem as últimas correções

instaladas.



2.1.4 Spyware Rules

A mensagem relativa a Spyware Rules, indica uma ou mais variedades de tipos de spyware instaladas em seu

sistema. Para aderência à regra de segurança, APENAS EM CASO DE DETECÇÂO DE SPYWARE, será

necessário instalar um software e limpar o sistema. Este procedimento deveria ser executado apenas uma vez e

repetido, apenas em caso de reincidência.



8

Caso não possua um software para remoção de Spyware, sugerimos a utilização do

ADWCLEANER, porém, apesar de ser uma ferramenta amplamente utilizada, o processo de

execução e limpeza corre por conta do usuário e o DTI não se responsabiliza por eventuais

danos ou perda de informação que possa ocorrer. Recomendamos que sempre tenha uma

cópia de segurança de seus dados.

Link para download do ADWCLEANER https://br.malwarebytes.com/adwcleaner/



2.2 You must disable Protected mode

Para solucionar o problema abaixo, execute o ITEM 4 - ADICIONAR AOS SITES DA INTRANET LOCAL:



9

2.3 Remote Desktop com mensagem “Verificando o Status” e não conecta.

Foi observado este comportamento em conexões à internet mais lentas como 3G ou 4G.

Medida de contorno:

Abrir a conexão de Área de Trabalho Remota, insira o nome de sua estação e depois clique em

MOSTRAR OPÇOES;

Escolha a aba EXPERIÊNCIA, o combo: “BANDA LARGA DE BAIXA VELOCIDADE (256 Kbps –

2Mbps)” e CONECTAR



10



11

2.4 Limite de tempo de sessão

O tempo de sessão é limitado e passado esse período ocorrerá a desconexão automática.

2.5 Área de Trabalho Remota não pode se conectar

Área de Trabalho Remota não pode se conectar ao computador remoto

• Verifique se seu computador da Sefaz está ligado, consultando algum colega.

• Verifique se você tem acesso REMOTE PC VPN. Usuários com perfil WEB VPN, não tem esta

permissão. Em caso de dúvida, consulte o Service Desk.

• Verifique o status de sua conexão (Manual 3. Acessando a VPN Web – Item 5).



12

2.6 Desligar ou reiniciar a estação remota

Caso queira desligar a estação remota, basta clicar na área de trabalho, e então apertar simultaneamente as

teclas ALT+F4. Irão aparecer as opções de desligamento:

Ou ainda, o desligamento pode ser feito através do prompt de comando. Para isso, abra o menu iniciar e digite

CMD:



13

Dentro do prompt de comando, digite shutdown para ver uma lista de opções de desligamento:

Basta digitar o comando com a opção que se deseja e pressionar a tecla enter para executá-lo.

Os comandos mais comuns são:

▪ Shutdown /r

• Reinicia o computador;

▪ Shutdown /p

• Desliga o computador sem exibir avisos;

▪ Shutdown /s

• Desligar o computador;

▪ Shutdown /l

• Faz logoff da estação.



14

2.7 Certificado duplicado

Há casos em que no ato de se conectar na VPN Web, um erro de autenticação acontece devido o repositório de

certificado pessoal contém o e-CPF vencido. Para contornar a falha, é necessário a remoção deste certificado.

Abra o Menu Iniciar ou a Busca e digite certmgr.msc.

Em seguida, expanda as pastas Pessoal -> Certificados.

Remova o certificado antigo (saberemos disso pela data de validade exposta).



15

2.8 Definindo o Internet Explorer (IE) como padrão

Para sistemas da Intranet que somente funcionam no Internet Explorer (IE) (exemplo GDOC),

sugerimos deixa-lo como navegador padrão na estação pessoal do usuário.

Como fazer:

Primeiro, devemos abrir o Painel de Controle . Abra o Menu Iniciar e digite somente a palavra-chave

Painel, conforme exemplo abaixo.

Assim que o aplicativo aparecer, clique sobre ele.

Em seguida, para facilitar a configuração, clique na opção do canto superior direito chamada Exibir por: e altere

para Ícones Grandes, conforme exemplo abaixo.



16

Feito isso, procure pela opção chamada Programas Padrão.

Em seguida, clique em Definir os programas padrão.

Na janela que abrir, procure a opção Navegador da Web. No exemplo, o navegador Microsoft Edge está como

padrão.



17

Clique sobre o nome do navegador para mostrar as outras opções disponíveis e selecione o Internet Explorer.



18

2.9 Problema na leitora em versões 1903 ou 1909 do Windows 10

Verificamos que nas Builds (versão) 1903 e 1909 do Windows 10, a Leitora do cartão inteligente não está

funcionando. Caso identifique-se com este problema, siga o passo a passo abaixo:

1) Desconecte a leitora do computador;

2) Realize o download do arquivo AddReader.zip através do link abaixo:

https://supportportal.gemalto.com/sys_attachment.do?sys_id=720b644a4fbfbb84873b69d18110c77e

3) Crie um diretório no Disco C: com o nome GemaltoTemp. Para chegar no Disco C:, abra a Pesquisa

do Windows e digite Meu Computador.

Em seguida, clique na opção apresentada e poderemos ver o diretório C:.

https://supportportal.gemalto.com/sys_attachment.do?sys_id=720b644a4fbfbb84873b69d18110c77e



19

Com o diretório C: localizado, abra-o e crie a pasta conforme solicitado anteriormente.

4) Pegue o arquivo .zip que foi baixado anteriormente e jogue-o dentro da pasta criada.

Precisaremos agora descompactá-lo, para isso, clique sobre o arquivo AddReader com o botão direito

do mouse e a opção Extrair Tudo será apresentada.



20

Em seguida, clique em Extrair.



21

5) Após a descompactação, seremos redirecionados para a pasta descompactada. Dê um duplo clique no

arquivo AddReader.

Confirme a execução.



22

6) Após a execução do arquivo, reinicie o computador.

Caso o problema persista, reinstale os drivers da leitora que esteja utilizando, lembrando que para estas

alterações, se faz necessário que a mesma esteja desconectada do computador.

2.10 Desconectando da VPN Web

A fim de evitar problemas de autenticação, sessão presa, etc, recomendamos seguir os passos abaixo para se

desconectar de maneira correta da VPN Web.

Primeiro, clique em Desconectar na janela que é aberta do SSL Network Extender após iniciarmos uma sessão.

Em seguida, clique em Sign Out, conforme exemplo:

Por fim, clique novamente em Sign Out para confirmar o encerramento da sessão.



23

2.11 Falha ao clicar no Sign In

Há casos em que quando clicamos no Sign In para iniciar uma sessão na VPN Web, simplesmente não há

resposta, a janela para inserir o PIN não é apresentada, pois o certificado não é reconhecido.

Sintoma:

Ao clicar no Sign In, a mensagem Processando Solicitação ou Processing Request em Inglês é apresentada

no rodapé do navegador.



24

O que foi identificado, é que o Plugin do Citrix, que é utilizado para a conexão ao VDI, pode implicar nesse

problema, provável conflito com o plugin da VPN Web. Recomendamos a remoção do Citrix Receiver, siga os

passos abaixo para a desinstalação.

Na pesquisa do Windows, digite Painel de Controle e aperte a tecla ENTER do teclado para abrir o aplicativo.

Dentro do painel de controle, muda a visualização para Ícones grandes e procure pela opção – Programas e

Recursos.



25

Dentro do Programas e Recurso, no canto direito superior, há uma barra de pesquisa, digite Citrix para

rapidamente encontrar o software. Em seguida, clique com o botão direito do mouse sobre o programa e a opção

Desinstalar irá aparecer.

OBS: Pode haver outros sintomas não mapeados, mas recomendamos que em caso de problemas, verifique se

o plugin Citrix está instalado e caso sim, proceda com a remoção para testes.



26

2.12 Falha ao abrir os atalhos da VPN Web

Em caso em que tenha se conectado na VPN Web com sucesso e nenhum link dos atalhos não abra e /ou não

conseguir conectar na máquina da SEFAZ remotamente, temos 02 casos mapeados para este problema

1. Antivírus AVAST:

Para usuários que tenham instalado na máquina doméstica o Avast versão Premium, há um complemento

chamado Site Real que pode atrapalhar na resolução de nomes, não conseguindo abrir nenhuma página da

INTRANET e / ou acessar a máquina da SEFAZ remotamente.

Como desabilitar:

Abra o Avast, clique em Proteção e em seguida na opção Módulos Principais.

Desabilite a opção Site Real, conforme abaixo:



27

2. Software Stonesoft VPN Client instalado

Foi identificado que o software Stonesoft VPN Client também prejudica a experiência da VPN Web, é

recomendado que desinstale este plugin através do Painel de Controle (Em caso de dúvidas sobre como acessar

o Painel de Controle, vá até a página 24).

Caso esteja com este problema e nenhum dos casos mapeados acima lhe ajude, ligue para o Suporte Técnico

3243 – 5005 .

Documents

6. Dicas e resolucao de problemasvirtual.fazenda.sp.gov.br/instalar/Dicas_e_resolucao_de_problemas.pdf · 2. Resolução de Problemas Nesta modalidade de VPN será utilizado um computador