Erro do Plug-in Java ao acesso a Caixa

Olá pessoal!

Acompanhamos diariamente a página do Conectividade Social ICP que criamos no Facebook, bem como o Grupo de Discussão e todos os dias há relatos de usuários com diversas dificuldades de acesso ao Canal Conectividade Social ICP da CAIXA.

São problemas que vão desde a simples reinstalação de um aplicativo até uma série de procedimentos, modificações e configurações a serem seguidos.

Oferecemos, aqui na Certificard, o serviço de Suporte Técnico via Acesso Remoto, onde nossa equipe, mediante agendamento prévio, acessa o computador do cliente remotamente e trabalha na resolução de eventuais problemas de acesso a sites e canais que solicitam o uso do Certificado Digital.

Todavia, postaremos aqui possíveis soluções para os erros mais comuns e, se você se sentir confiante em realizar os procedimentos aqui postados, fique a vontade para comentar abaixo! Cada postagem abordará um erro diferente.

Erro: O CNS requer utilização do Plug-in Java 1.5.0 ou superior

cns requer utilização do plug in java 1.5.0 ou superior

Para corrigir esse erro são necessárias duas etapas.

A primeira etapa consiste em verificar se o o plugin do Java está sendo executado em seu navegador, para isso é preciso acessar o Gerenciamento de Complementos do Internet Explorer.

Como acessar:

Pressione simultaneamente as teclas “Alt” e “X” do seu teclado. Ao fazer este procedimento, abrir-se-á um menu no canto superior direito do navegador (vide imagem abaixo)

Clique em Gerenciar Complementos e, onde há o menu Mostrar, escolha Todos os Complementos.

Em seguida, verifique se na lista de Plugins, o Java está ativado, senão estiver, Habilite. (vide imagem abaixo)

Após verificação do plugin do Java no navegador é necessário executar o Modo de Exibição de Compatibilidade.

Para isso siga os seguintes passos:

1. Acesse o Conectividade Social ICP;
2. Pressione simultaneamente as teclas “Alt” e “R” ou “Alt” e “T” dependendo da versão do seu navegador. Caso nenhum dos atalhos funcione, apenas pressione a tecla “Alt” e verifique a barra logo abaixo a barra de endereço e clique no menu Ferramentas;
3. Clique em Modo de Exibição de Compatibilidade. (vide imagem abaixo);

Se preferir, ou se seu navegador mostrar a opção, ao invés de acessar o menu Ferramentas, apenas clique no ícone ao lado do endereço, conforme mostra a figura seguinte:

Se você usa o Internet Explorer 11, provavelmente verá somente a opção Configurações do Modo de Exibição de Compatibilidade. Clique neste item e adicione “caixa.gov.br” sem as aspas e feche o assistente.

Após seguir estes procedimentos, o Erro: O CNS requer utilização do Plug-in Java 1.5.0 ou superior não aparecerá mais em seu navegador.

Para outros erros, navegue nos posts do blog.

Um bom trabalho a todos!!

Bloqueando Dispositivos USB Via GPO – Windows 2008 Server

Há diversas formas de aplicar a politica de bloqueio das portas USB via GPO, mas vou postar aqui a que achei mais forte e simples em relação ao bloqueio e desbloqueio.

Primeiramente, faremos a criação de uma nova GPO, sem vincular a nenhuma OU no domínio.

Abra a console do Group Policy Management, através do Menu Iniciar, Administrative Tools, Group Policy Management:

Após abrir a console, clique com o botão direito em Group Policy Objects, New:

Agora dê um nome a GPO, e clique em OK:

Agora localize a GPO criada, clique com o botão direito sobre ela, e escolha a opção Edit:

Navegue até o caminho abaixo apontado, e em seguida efetuaremos o bloqueio da leitura de dispositivos USB:

No meu exemplo, efetuei o bloqueio de unidades de CD e DVD e de todos os tipos de unidades de armazenamento, mas vale lembrar que nenhum dispositivo como mouse, teclado, que não tenha “Storage” será boqueado.

Deixe as opções desejadas no modo “Enable”, e assim a politica será aplicada.

Nesse momento, será necessário vincular essa GPO a uma OU que contenha os objetos usuários, pois definimos a política em “User Configuration”. Para isso, escolha a OU que contem seus objetos usuários, clique com o botão direito, e clique em “Link na Existing GPO..”

Escolha a politica que acabou de criar, e clique em OK:

Com isso, poderá notar que a GPO já está vinculada à OU desejada, e todos os usuários contidos nela receberão a nova regra:

Removendo o Bloqueio de Midias no USB

Após aplicar a diretiva, surge então a duvida: Todos os usuários que foram afetados estão com acesso negado nos computadores em que fizeram logon, mesmo após remover o vínculo da GPO e efetuar o comando gpupdate /force.
Isso acontece pois a GPO modifica algumas chaves do registro, que impedem o acesso aos dispositivos.
Para isso, é necessário modificar essas chaves manualmente, ou aplicando uma política igual à que criamos, mas que faça o desbloqueio de tudo que fizemos anteriormente.

Para isso, repita o procedimento de criação de uma nova GPO, mas ao invés de ativar o bloqueio faremos a desativação.

Depois de concluir a criação da nova GPO, vincule a mesma (mesmo procedimento da etapa de bloqueio) a uma Unidade Organizacional que deseja utilizar para remover o bloqueio dos usuários nos computadores afetados pela GPO, e solicite ao usuário que faça logon/logoff da estação para que a remoção seja efetuada.

Vale lembrar que, após mover o usuário para qualquer Unidade Organizacional sem o bloqueio, ele poderá logar em qualquer outro que o bloqueio não estará mais aplicado, mas se não fizer o procedimento de remoção, o computador afetado ficará sempre com o bloqueio.

Desabilitando o requisito de complexidade de senha

Desabilitando o requisito de complexidade de senha.

Nesse artigo aprenda como desabilitar a complexidade de senha em um Domínio

A complexidade de senha impõe que o usuário utilize em sua senha 3 dos 4 itens abaixo
· Letras maiúsculas
· Letras minúsculas
· Números
· Caracteres especiais
Através de GPO é possível desabilitar essa imposição o que em minha opinião não é uma pratica muito recomendada, pois isso possibilitará que o usuário escolha senhas simples como, por exemplo, 123456 (essa seria a minha primeira tentativa de adivinhar a senha de um usuário). Porem em muitas empresas a complexidade de senhas que deveria trazer segurança acaba em usuários que não conseguem memorizar suas senhas pendurando-as em “post it” em seus monitores o que torna muito mais fácil o acesso a sua conta.
Já discutido os pros e contras desse procedimento vamos ao passo a passo.
Em seu DC clique em executar gpmc.msc
clique em floresta > domínios > (domínio)
Edite a “default domain policy “

clique em configuração do computador > configurações do Windows > Configurações de segurança > Diretivas de contas, altere a diretiva “senha deve satisfazer a requisito de complexidade” para desativada. Caso seja necessário diminua também o comprimento mínimo de senha que por padrão são 7 caracteres.

Descubra o nome da máquina pelo IP

Você que trabalha muito com aceso remoto na rede, sempre precisa saber qual máquina aquele ip pertence, certo, tem um comando do DOS que mostra todas as informações sobre a máquina, basta digitar os IP.

O comando é o nslookup

Sintese: nslookup ipdamáquina (nslookup 192.168.1.71)

Tem outro comando que mostra as informações mais completas, o nbtstat

Síntese: nbtstat [parâmetro] ipdamáquina (nbtstat –a 192.168.1.71)

Pelo support tools do Win2003, use o srvinfo, que te mostra praticamente tudo do host, desde hotfixes instalados, até placas de rede, hd,etc

Diferença entre IP estático e IP dinâmico

IP estático (ou fixo) é um número IP dado permanentemente a um computador, ou seja, seu IP não muda, exceto se tal ação for feita manualmente. Como exemplo, há casos de assinaturas de acesso à internet via ADSL, onde alguns provedores atribuem um IP estático aos seus assinantes. Assim, sempre que um cliente se conectar, usará o mesmo IP. Essa prática é cada vez mais rara entre os provedores de acesso, por uma série de fatores, que inclui problemas de segurança.

IP dinâmico, por sua vez, é um número que é dado a um computador quando este se conecta à rede, mas que muda toda vez que há conexão. Por exemplo, suponha que você conectou seu computador à internet hoje. Quando você conectá-lo amanhã, lhe será dado outro IP. Para entender melhor, imagine a seguinte situação: uma empresa tem 80 computadores ligados em rede. Usando IPs dinâmicos, a empresa disponibilizou 90 endereços IP para tais máquinas. Como nenhum IP é fixo, quando um computador "entra" na rede, lhe é atribuído um IP destes 90 que não esteja sendo usado por nenhum outro computador. É mais ou menos assim que os provedores de internet trabalham. Toda vez que você se conecta à internet, seu provedor dá ao seu computador um IP dela que esteja livre.

O método mais usado para a distribuição de IPs dinâmicos é a protocolo DHCP(Dynamic Host Configuration Protocol).

O QUE SIGNIFICA O RDP ?

O Protocolo de Área de Trabalho Remota é baseado e é uma extensão da família T-120 de padrões de protocolos. Um protocolo multicanal que permite que canais virtuais separados carreguem dados, comunicação de dispositivo serial, informações de licenciamento, dados altamente criptografados (teclado, atividade do mouse) e assim por diante. Como o RDP é uma extensão do protocolo central T.Share, vários outros recursos são mantidos como parte do RDP, como os recursos arquiteturais necessários para fornecer suporte de multiponto (sessões com vários participantes). A entrega de dados multipontos permite que os dados de um aplicativo a ser entre em "tempo real" para várias partes sem a necessidade de enviar os mesmos dados para cada sessão individualmente (por exemplo, o Virtual Whiteboards). 

Neste primeiro lançamento do Windows Terminal Server, no entanto, estamos nos concentrando em fornecer comunicações confiáveis e rápidas ponto-a-ponto (sessão única). Somente um canal de dados será usado no lançamento inicial do Terminal Server 4.0 No entanto, a flexibilidade do RDP garante a funcionalidade em produtos futuros. 

Uma das razões pelas quais a Microsoft decidiu implementar o RDP para fins de conectividade dentro do Terminal Server do Windows NT é que esse protocolo oferece uma base bastante extensiva para a construção de muitos outros recursos. Isto ocorre porque o RDP fornece 64.000 canais separados para transmissão de dados. No entanto, as atividades de transmissão atuais usam apenas um único canal (para teclado, mouse e dados de apresentação). 

Além isso, o RDP foi concebido para fornecer suporte a vários tipos diferentes de topologias de rede (como ISDN, POTS e vários protocolos LAN, como IPX, NetBIOS, TCP/IP e assim por diante). A versão atual do RDP será executada apenas em TCP/IP mas, com os comentários do cliente, será possível acrescentar outro protocolo de suporte em versões futuras. 

A atividade envolvida em enviar e receber dados por meio da pilha do RDP é essencialmente a mesma dos padrões para o modelo OSI de sete camadas para a rede local comum hoje. Os dados de um aplicativo ou de um serviço a ser transmitido por meio das pilhas do protocolo, sendo seccionados, direcionados a um canal (por meio de MCS), criptografados, quebrados, enquadrados, empacotados no protocolo de rede e finalmente endereçados e enviados na transmissão ao cliente. Os dados retornados funcionam da mesma maneira, apenas na ordem inversa, sendo que o pacote é eliminado de seu endereço, quebrado, descriptografado e assim por diante, até que os dados sejam apresentados ao aplicativo para serem utilizados. Partes importantes das modificações da pilha de protocolos ocorrem entre a quarta e a sétima camadas, nas quais os dados são criptografados, quebrados, enquadrados, direcionados a um canal e priorizados. 

Um dos pontos importantes para os desenvolvedores de aplicativos que usam o RDP é que a Microsoft simplificou a utilização da pilha de protocolos. Isso permite que eles apenas gravem aplicativos de 32 bits simples, bem projetados, de funcionamento eficiente. A pilha de RDP implementada pelo Terminal Server e as conexões do cliente do sistema fazem o restante. 

Para obter mais informações sobre como os aplicativos interagem no Terminal Server e sobre o que é importante observar ao desenvolver aplicativos para uma infra-estrutura do Windows Terminal Server, consulte o artigo "Otimizando aplicativos para o Windows NT Server 4.0, Terminal Server Edition". Quatro componentes que valem a pena discutir na instância da pilha de RDP são o MCSMUX (Multipoint Communication Service), o GCC (Generic Conference Control ), o Wdtshare.sys e o Tdtcp.sys. O MCSMUX e o GCC são parte da família T.120 da ITU (International Telecommunication Union). O MCS é composto por dois padrões: T.122, que define os serviços multipontos e o T.125, que especifica o protocolo de transmissão de dados. O MCSMux controla a atribuição de canais (por meio da multiplexação de dados em canais virtuais predefinidos no protocolo), os níveis de prioridade e a segmentação dos dados que estão sendo enviados. Ele basicamente reduz as pilhas múltiplas de RDP a uma única entidade, da perspectiva do GCC. O GCC é responsável pelo gerenciamento dos canais múltiplos. Ele permite a criação e a exclusão de conexões de sessão e controla os recursos fornecidos pelo MCS. Cada protocolo do Terminal Server (atualmente, apenas o RDP e o ICA da Citrix recebem suporte) terá um parâmetro na instância da pilha de protocolos carregado (uma pilha de escuta aguardando um pedido de conexão). O driver de dispositivo do Terminal Server coordena e gerencia as atividades dos protocolos RDP e é constituído por componentes menores, por driver RDP (Wdtshare.sys) para transferência, compressão, criptografia, enquadramento de UI, e assim por diante e por um driver de transporte (Tdtcp.sys) para empacotar o protocolo de rede subjacente TCP/IP. 

O RDP foi desenvolvido para ser totalmente independente de sua pilha de transporte subjacente, nesse caso o TCP/IP. O RDP, sendo totalmente independente de sua pilha de transporte, significa que podemos adicionar outros drivers de transporte para outros protocolos de rede, de acordo com a necessidade de aumento por parte do cliente, não realizando nenhuma alteração significativa nas partes fundamentais do protocolo. Esses são elementos importantes para o desempenho e a extensibilidade do RDP na rede.

Criar e Incluir uma Assinatura nas Mensagens Enviadas.

Criar uma assinatura

1. Em uma nova mensagem, na guia Mensagem, no grupo Incluir, clique em Assinatura e em Assinaturas.
2. Na guia Assinatura de Email, clique em Novo.
3. Digite um nome para a assinatura e clique em OK.
4. Na caixa Editar assinatura, digite o texto que deseja incluir na assinatura.

5. Para formatar o texto, selecione-o e use os botões de estilo e formatação para escolher as opções desejadas.

 OBSERVAÇÕES 

• Também não é mais possível criar assinaturas com base em HTML. Para obter mais informações, consulteUsando o Outlook 2007 com e sem o Word 2007 instalado.
• Essas opções não estarão disponíveis se você usar texto sem formatação, como formato padrão de mensagens.

Mais informações sobre formatos de mensagens diferentes

6. Para adicionar elementos além do texto, coloque o cursor no local desejado e siga um destes procedimentos:

OPÇÕES	COMO FAZER	OBSERVAÇÕES
Para adicionar um cartão de visita eletrônico	Clique em Cartão de Visita e clique em um contato na lista Arquivado como. Em seguida, clique em OK.	Ao adicionar seu cartão de visita a uma assinatura, você pode incluir as informações de contato específicas de modo rápido e distinto.
Para adicionar um hiperlink	Clique no botão Inserir Hiperlink, vá para um hiperlink, clique para selecioná-lo e clique em OK.
Para adicionar uma imagem	Clique no botão Imagem, vá para uma imagem, clique para selecioná-la e clique em OK. Os formatos de arquivo de imagem comuns incluem: .bmp, .gif, .jpg e .png.	Para obter mais informações sobre como adicionar uma imagem da assinatura manuscrita, consulte: Adicionar sua assinatura manuscrita a um a mensagem de email Criar uma assinatura manuscrita para as mensagens no Tablet PC

7. Depois de concluir a criação da assinatura, clique em OK.

 OBSERVAÇÃO   A assinatura que você acabou de criar ou modificar não aparecerá na mensagem aberta no momento; ela terá que ser inserida na mensagem. Para obter mais informações, consulte "Etapa 2: Inserir uma assinatura na mensagem".

 INÍCIO DA PÁGINA

Etapa 2: Inserir uma assinatura em uma mensagem

Você pode definir uma assinatura a ser adicionada automaticamente às mensagens de saída ou pode inserir uma assinatura manualmente quando necessário.

 OBSERVAÇÃO   Você só pode inserir uma assinatura por mensagem de email; não é possível incluir várias assinaturas. Caso deseje incluir mais informações, crie uma assinatura com todas as informações e salve-a com um novo nome.

Inserir uma mensagem automaticamente

1. Em uma nova mensagem, na guia Mensagem, no grupo Incluir, clique em Assinatura e em Assinaturas.
2. Em Escolha a assinatura padrão, na lista Conta de email, clique na conta de email à qual deseja associar a assinatura.
3. Na lista Novas mensagens, selecione a assinatura desejada.

4. Para incluir uma assinatura em uma resposta de mensagem ou em mensagens encaminhadas, na lista Respostas/Encaminhamentos, selecione a assinatura. Se não desejar incluir, selecione nenhum.
5. Clique em OK.

Inserir uma mensagem manualmente

1. Em uma nova mensagem, na guia Mensagem, no grupo Incluir, clique em Assinatura e selecione a assinatura desejada.

 INÍCIO DA PÁGINA

Parar de incluir uma assinatura automaticamente

Faça o seguinte:

• Parar de incluir uma assinatura automaticamente para todas as mensagens novas
• Parar de incluir uma assinatura automaticamente para as mensagens que você responde ou encaminha
• Remover uma assinatura de uma mensagem individual

Parar de incluir uma assinatura automaticamente para todas as mensagens novas

1. Em uma nova mensagem, na guia Mensagem, no grupo Incluir, clique em Assinatura e em Assinaturas.

 OBSERVAÇÃO   Você também pode acessar as opções de assinatura disponíveis na guia Mensagem depois de clicar em Responder, Responder a Todos ou Encaminhar em uma mensagem aberta.

2. Na guia Assinatura de Email, em Escolher assinatura padrão, na lista Novas mensagens, selecionenenhuma.
3. Clique em OK
4. Para remover a assinatura da mensagem que está aberta no momento, exclua-a manualmente. Selecione a assinatura e pressione DELETE.

A assinatura não será exibida em nenhuma mensagem nova que você abrir em seguida.

---

Parar de incluir uma assinatura automaticamente para mensagens que você responde ou encaminha

1. Em uma nova mensagem, na guia Mensagem, no grupo Incluir, clique em Assinatura e em Assinaturas.

 OBSERVAÇÃO   Você também pode acessar as opções de assinatura disponíveis na guia Mensagem depois de clicar em Responder, Responder a Todos ou Encaminhar em uma mensagem aberta.

2. Na guia Assinatura de Email, em Escolher assinatura padrão, na lista Respostas/Encaminhamentos, selecione nenhum.
3. Clique em OK
4. Para remover a assinatura da mensagem que está aberta no momento, exclua-a manualmente. Selecione a assinatura e pressione DELETE.

A assinatura não será exibida em nenhuma mensagem nova que você abrir em seguida.

---

Remover uma assinatura automática de uma mensagem individual

• No corpo da mensagem, selecione a assinatura e pressione DELETE.

 INÍCIO DA PÁGINA