Dirección de Informática

MINISTERIO PÚBLICO FISCAL MENDOZA

Procedimientos

Infraestructura
TECNOLÓGICA

PROCEDIMIENTOS / INFRAESTRUCTURA TECNOLÓGICA

Infraestructura Tecnológica

Contenidos

  • A.  Creación de usuario en el dominio Windows del Poder Judicial

     

    1. DI envía requerimiento con autorización de Coordinación.
    2. Se verifica la existencia de homónimos
    3. Se accede a la aplicación “Active Directory – Users and Computers” y se crea el usuario en la Unidad Organizacional que corresponda.
    4. El ID de usuario en el dominio del poder judicial se crea con los siguientes criterios:
      • primera letra de nombre + apellido
      • si el ID ya existe se aplica los siguientes criterios de creación del ID:
        • primera letra del primer nombre + primera letra del segundo nombre + apellido o
        • primera y segunda letra de nombre y apellido
    1. Se realiza la carga de otros datos en Active Directory tales como:
      • Nombres completos en el campo nombre (se desestima completar el campo inicial del segundo nombre de la ficha de AD).
      • Cargo dentro de la estructura del MPF
      • Campo correo electrónico con el siguiente formato: ID de usurario + @ + mail.jus.mendoza.gov.ar
      • Número de legajo de RRHH
    2. Se genera clave genérica provisoria: 12345678 que el usuario deberá cambiar en primer inicio de sesión en el dominio Windows del Poder Judicial
    3. Se genera un mail destinado al solicitante original –típicamente jefe del nuevo usuario- con copia a DI indicando la creación del usuario con los siguientes datos asociados al nuevo usuario:
      • ID de usuario del dominio Windows del Poder Judicial
      • Clave del usuario en el dominio Windows del Poder Judicial
      • ID / cuenta de correo electrónico
      • En el mail antedicho se agrega los siguientes textos “El usuario no podrá acceder al correo electrónico hasta tanto no cambie la clave de usuario, lo que le será solicitado al acceder por vez primera al dominio del Poder Judicial al acceder desde una máquina Windows unida al dominio Judicial_NT – en caso de dudas comunicarse con el Área de Asistencia.

    El usuario no tiene pertenencia a grupos de seguridad hasta tanto su jefe inmediato superior no lo solicite formalmente, por lo cual no tendrá permiso para acceder a directorios compartidos por el momento.”

  • B.  Creación de usuario en el dominio Windows del Poder Judicial

     

    1. DI envía requerimiento con autorización de Coordinación adjuntando el ID de la cuenta de correo que estime corresponde crear.
    2. Se construye el ID de usuario en el dominio del poder judicial con los siguientes criterios:
      • Parte de la descripción se asigna al campo “nombre” y
      • el resto se asigna al campo “apellido”
    3. Se realiza la carga de otros datos en Active Directory tales como:
      • Nombres completos en el campo nombre (se desestima completar el campo inicial del segundo nombre de la ficha de AD).
      • En el campo “Descripción” se escribe en mayúsculas: CUENTA DE CORREO
      • Campo correo electrónico con el siguiente formato: ID de usurario + @ + mail.jus.mendoza.gov.ar
    4. Se genera clave genérica provisoria: 12345678 que el usuario solicitante de la cuenta institucional deberá cambiar.
    5. Se genera un mail destinado al solicitante original –típicamente jefe del nuevo usuario- con copia a DI indicando la creación del usuario con los siguientes datos asociados al nuevo usuario:
      • ID de usuario del dominio Windows del Poder Judicial
      • Clave del usuario en el dominio Windows del Poder Judicial
      • ID / cuenta de correo electrónico
    6. En el mail antedicho se agrega el siguiente texto “La cuenta de correo institucional estará inactiva hasta tanto el usuario solicitante (con ayuda del Área de Asistencia de ser necesario) realice un inicio de sesión en el dominio Windows del Poder Judicial, donde se le solicitará obligatoriamente el cambio de clave, la cual será definitiva para poder utilizar la cuenta de correo institucional solicitada”
  • C.  Ampliación de la capacidad del buzón de correo, en el servidor Zimbra del Poder Judicial

       

    1. DI envía requerimiento con autorización de Coordinación adjuntando el nombre y apellido del usuario o el ID de la cuenta de correo para la cual se requiere incrementar el tamaño.
    2. El Área de Redes del MPF se comunica con el Área de Redes de la SCJ y solicita un incremento estándar del buzón de correo para que sea elevado desde 200MB (tamaño estándar inicial) a 600MB (tamaño máximo extendido).
    3. El Área de Redes de la SCJ comunica cuando está disponible el incremento de espacio en el buzón de correo.
    4. El Área de Redes del MPF genera un mail de respuesta al destinado al solicitante original con copia a DI indicando que el incremento en el espacio se encuentra disponible.

     

  • D. Creación de directorio compartido entre usuarios de la misma dependencia, en alguno de los servidores de archivos Windows del Poder Judicial

     

      1. DI envía requerimiento con autorización de Coordinación adjuntando el nombre del directorio compartido a crear, debiendo agregarse:
        • Lista de ID de usuarios o lista de nombres y apellidos de los usuarios que conformarán el grupo que tendrá permiso de acceso al Directorio compartido a crearse. Por defecto los permisos son totales para la carpeta, subcarpetas y archivos bajo el directorio, aunque no permiten que los usuarios borren el propio directorio compartido ni que puedan otorgar por sí permisos a otros usuarios no incluidos en la lista que autorizó Coordinación.
        • En caso especiales donde algunos usuarios tienen permiso de lectura solamente y otros de modificación/escritura; el mail debe separar en sendas listas los ID de usuario o nombre y apellido de los usuarios de cada grupo.
      2. Un usuario con privilegios de “administrador del dominio” crea el directorio compartido en el File Server MZFS11 que administra el Área de Redes de la SCJ respetando las siguientes reglas para el nombre:
        • Se crea el nombre del directorio compartido con letras mayúsculas justo bajo el directorio \\MZFS11\USRS\_Archivos_Compartidos\
        • Todos los compartidos comienzan con MPF, de tal manera que el nombre se construye de la siguiente manera:
          • MPF_nombre indicado por DI según punto 1.
          • Se trata de acortar el nombre del compartido abreviando el nombre requerido por punto 1 de manera tal que resulte entendible y corto, separando cada vocablo del nombre con un guion bajo.
      1. El directorio compartido creado tiene una cuota inicial de espacio en disco determinada automáticamente por una aplicación en el servidor MZFS11 y que hasta el momento es de 500GB.
      2. Se busca en Active Directory el grupo / los grupos con los usuarios indicados en punto 1 para analizar la existencia de los mismos caso contrario se procede a la creación del grupo/grupos según indica el procedimiento “Creación de grupos de seguridad en el Dominio Windows del Poder Judicial”..
      3. Un usuario con privilegios de “administrador del dominio” accede al Directorio compartido y agrega los grupos creados sobre el Directorio compartido generado por punto 2 aplicando los permisos que correspondan a cada grupo global. Al mismo tiempo agrega al grupo “GL_MPF_Dirinf_Redes” otorgándole permisos totales para futuras modificaciones en los permisos de acceso al compartido.

      Se genera un mail de respuesta destinado al solicitante original con copia a DI indicando el nombre dado al directorio compartido creado y dando por concluido el trámite.

  • E. Creación de directorio compartido entre usuarios de distintas dependencias, en alguno de los servidores de archivos Windows del Poder Judicial

     

    1. DI envía requerimiento con autorización de Coordinación adjuntando el nombre del directorio compartido a crear, debiendo agregarse:
      • Lista de ID de usuarios o lista de nombres y apellidos de los usuarios que conformarán el grupo que tendrá permiso de acceso al Directorio compartido a crearse. Por defecto los permisos son totales para la carpeta, subcarpetas y archivos bajo el directorio, aunque no permiten que los usuarios borren el propio directorio compartido ni que puedan otorgar por sí permisos a otros usuarios no incluidos en la lista que autorizó Coordinación.
      • En caso especiales donde algunos usuarios tienen permiso de lectura solamente y otros de modificación/escritura; el mail debe separar en sendas listas los ID de usuario o nombre y apellido de los usuarios de cada grupo.
    2. Un usuario con privilegios de “administrador del dominio” crea el directorio compartido en el File Server MZFS11 que administra el Área de Redes de la SCJ respetando las siguientes reglas para el nombre:
      • Se crea el nombre del directorio compartido con letras mayúsculas justo bajo el directorio \\MZFS11\USRS\_Archivos_Compartidos_entre_Dependencias\
      • Todos los compartidos comienzan con MPF, de tal manera que el nombre se construye de la siguiente manera:
        • MPF_nombres o siglas de las dependencias involucradas e indicadas por DI según punto 1.
        • Se trata de acortar el nombre del compartido abreviando el nombre de manera tal que resulte entendible y corto, separando cada vocablo del nombre con un guion bajo.
    1. El directorio compartido creado tiene una cuota inicial de espacio en disco determinada automáticamente por una aplicación en el servidor MZFS11 y que hasta el momento es de 500GB.
    2. Se busca en Active Directory el grupo / los grupos con los usuarios indicados en punto 1 para analizar la existencia de los mismos caso contrario se procede a la creación del grupo/grupos según indica el procedimiento “Creación de grupos de seguridad en el Dominio Windows del Poder Judicial”.
    3. Un usuario con privilegios de “administrador del dominio” accede al Directorio compartido y agrega los grupos creados sobre el Directorio compartido generado por punto 2 aplicando los permisos que correspondan a cada grupo global. Al mismo tiempo agrega al grupo “GL_MPF_Dirinf_Redes” otorgándole permisos totales para futuras modificaciones en los permisos de acceso al compartido.
    4. Se genera un mail de respuesta destinado al solicitante original con copia a DI indicando el nombre dado al directorio compartido creado y dando por concluido el trámite.
  • F. Creación de directorio compartido entre usuarios de distintas dependencias, en alguno de los servidores de archivos Windows del Poder Judicial

    1. DI envía requerimiento de creación de un Directorio Compartido con autorización de Coordinación en el cual debe incluirse:
      • Lista de ID de usuarios o lista de nombres y apellidos de los usuarios que conformarán el grupo que tendrá permiso de acceso al Directorio compartido a crearse.
      • En caso especiales donde algunos usuarios tienen permiso de lectura solamente y otros de modificación/escritura; el mail debe separar en sendas listas los ID de usuario o nombre y apellido de los usuarios de cada grupo.
    2. Se accede a Active Directory dominio del Poder Judicial (judicial_nt) con un usuario con privilegio “operador de cuentas”.
    3. Se ubica la unidad organizativa que corresponda y dentro de la misma se crean dos grupos, en todos los casos los nombres de grupo se crean con letra en mayúsculas y los vocablos se separan con guiones bajos:
      • Se crea un grupo de seguridad “Global”
        • Se le asigna por nombre: GG_Nombre_del_grupo
        • Se agrega al grupo como miembros a todos los usuarios indicados en el punto 1.
        • Se agrega una descripción orientativa de la pertenencia del grupo creado.
      • Se crea un grupo de seguridad “Local”
        • Se le asigna por nombre: GL_Nombre_del_grupo (el “nombre del grupo” será idéntico al utilizado en el punto 2.1.1)
        • Se agrega al grupo como miembro al grupo global creado por punto 2.1.1
        • Se agrega una descripción orientativa de la pertenencia del grupo creado.
    1. Se genera un mail de respuesta destinado al solicitante original con copia a DI indicando que el trámite solicitado ha sido concluido.
  • G. Adición / remoción de usuarios de grupos de seguridad, en el Dominio Windows del Poder Judicial

    1. DI envía requerimiento adición / remoción de usuarios de un Grupo se seguridad Global pre-existente, con autorización de Coordinación, debiendo incluirse la lista de ID de usuarios o lista de nombres y apellidos de los usuarios que se agregarán y/o removerán del grupo global.
    2. Se accede a Active Directory del dominio del Poder Judicial (judicial_nt) con un usuario con el privilegio “operador de cuentas”
      • Se hace una búsqueda del grupo global al cual debe agregarse/quitarse un usuario de los incluidos en la lista del punto 1, y:
        • En caso de remoción: se sitúa en la solapa ”Miembros” y en el listado que aparece en orden alfabético de nombres se ubica al usuario en cuestión y se oprime el botón “remover”.
        • En caso de adición: se sitúa en la solapa ”Miembros” se oprime el botón “Agregar” y eso lleva a la ventana de búsqueda de objetos y se tipea el id de usuario o nombre para ejecutar la búsqueda, encontrado el usuario requerido se agrega.
    1. Se genera un mail de respuesta destinado al solicitante original con copia a DI indicando que el trámite solicitado ha sido concluido.
  • H. Adición / remoción de usuarios de Directorios Compartidos, en alguno de los servidores de archivos Windows del Poder Judicial

               

    1. DI envía requerimiento adición / remoción de usuarios en un Directorio Compartido, con autorización de Coordinación, debiendo incluirse la lista de ID de usuarios o lista de nombres y apellidos de los usuarios que se agregarán y/o removerán.
    2. Se utiliza el procedimiento “Adición / remoción de usuarios de grupos de seguridad en el Dominio Windows del Poder Judicial”
    3. Se genera un mail de respuesta destinado al solicitante original con copia a DI indicando que el trámite solicitado ha sido concluido.
  • I.   Ampliación de la cuota asignada de espacio en disco a Directorios Compartidos, en alguno de los servidores de archivos Windows del Poder Judicial

               

    1. DI envía requerimiento ampliación de la cuota de tamaño en disco de un Directorio Compartido, con autorización de Coordinación, debiendo incluirse el nombre del recurso compartido.
    2. Se accede al servidor de archivos donde reside el Directorio compartido con un usuario “administrador del dominio” y se utiliza la aplicación correspondiente para ampliar la cuota.
    3. La ampliación de la cuota es un proceso de resultado inmediato.
    4. Se genera un mail de respuesta destinado al solicitante original con copia a DI indicando que el trámite solicitado ha sido concluido.
  • J.  Otorgar / quitar permisos especiales de acceso a Internet a usuarios del dominio Windows del Poder Judicial

               

      1. Antecedentes formales:
        • Por acordada N° 18.083 de la SCJ, el uso de internet libre está autorizado solamente a Magistrados y representantes del Ministerio Público (Fiscales, Defensores y Asesores de Menores e Incapaces).
        • En casos excepcionales, por acordada N° 19.549, los pedidos de flexibilización del uso de internet deben ser solicitados a Administración General / Cordinación del MPF, informando los motivos por los que considera que tal persona debe tener servicios especiales habilitados.
      2. Este procedimiento requiere conocer los niveles de acceso a Internet creados en el Servidor Antivirus IWSVA para ser asignados a los usuarios según sea su pertenencia a grupos globales determinados en Active Directory, según el siguiente detalle:
        • Niveles de acceso principales:
          • Acceso básico (definido como política Global en IWSVA): todos los usuarios de dominio “Judicial_nt” gozan de este nivel de acceso (permisos) a partir de la propia creación del usuario en Active Directory, en ese momento el sistema los incorpora al grupo global “Usuarios del Dominio” y este grupo está habilitado para acceder en líneas generales a todos los sitios de trabajo definidos para los agentes de poder judicial en la propia configuración del servidor IWSVA, a todos los sitios de gobierno de argentina (.gov.ar y .gob.ar) y todos los sitios educativos de argentina (.edu.ar) como también a aplicaciones como gmail.
          • Usuarios_full (definido en IWSVA): este nivel de acceso incluye el nivel anterior y agrega permisos a sitios y aplicaciones determinadas para uso de los magistrados y está asociado al grupo global de Active Directory “GG_INTERNET_USR_FULL”
          • Redes_sociales (definido en IWSVA): este nivel de acceso incluye el nivel anterior y agrega permisos para acceder a sitios y aplicaciones relacionadas con redes sociales y está asociado al grupo global de Active Directory “GG_INTERNET_REDES_SOC”. No incluye streaming de video.
          • Redes_sociales+storage (definido en IWSVA): este nivel de acceso incluye el nivel anterior y agrega permisos para acceder a sitios y aplicaciones relacionadas con repositorios de información en Internet (dropbox, google drive, etc) y está asociado al grupo global de Active Directory “GG_INTERNET_REDES_SOC+STORAGE”. No incluye streaming de video.
          • Existen dos grupos de usuarios técnicos especializados que tienen acceso a sitios y aplicaciones especialmente requeridas por ellos y están comprendidos en los niveles de acceso siguientes:
            • Internet_Asistentes (definido en IWSVA) que se corresponde con el grupo global de Active Directory “GG_INTERNET_ASISTENTES”.
            • Internet_SistDABA (definido en IWSVA) que se corresponde con el grupo global de Active Directory “GG_INTERNET_SISTDABA”.
          • Niveles de acceso complementarios a cualquiera de los principales:
            • Internet_Docs (definido en IWSVA): este nivel de acceso agrega -al nivel principal al que el usuario es miembro- permisos para acceder a sitios y aplicaciones relacionadas con la aplicación “Google Docs” y está asociado al grupo global de Active Directory “GG_INTERNET_DOCS”
            • Internet_Skype (definido en IWSVA): este nivel de acceso agrega -al nivel principal al que el usuario es miembro- permisos para acceder a sitios y aplicaciones relacionadas con video conferencia tales como Zoom, Meet, Jitzi, Skype, etc y está asociado al grupo global de Active Directory “GG_INTERNET_SKYPE”
            • Internet_Web_Whatsapp (definido en IWSVA): este nivel de acceso agrega -al nivel principal al que el usuario es miembro- permisos para acceder a Web Whatsapp y está asociado al grupo global de Active Directory “GG_INTERNET_WEB_WHATSAPP”
      1. DI envía requerimiento con autorización de Coordinación.
      2. Se realiza el procedimiento “Adición / remoción de usuarios de grupos de seguridad, en el Dominio Windows del Poder Judicial”.
      3. Se aguarda que el Servidor IWSVA realice un refresco programado (cada 30 minutos); o se solita a personal del Área de Redes de SCJ que fuerce una actualización inmediata.

Morón 347 - 4to. Piso - Cdad. Mendoza

441-6801