Comment verrouiller Windows XP pour une utilisation en tant que kiosque Internet?
Un de nos clients, dont le site Web que nous avons construit est un fabricant de vélos ultra-haut de gamme. Ils souhaiteraient distribuer des kiosques - essentiellement, Windows bloqués XP cases de Dell - sur certains de leurs revendeurs de profil supérieur. Les kiosques seraient limités à la navigation sur le site Web du fabricant. Je "Mée de mon élément ici, et j'apprécierais une aide et/ou une bonne matière de lecture (et/ou des instructions pas à pas; -]) sur:
- Sécuriser le bureau de la stupidité occasionnelle. Les kiosques sont déployés dans des boutiques de cyclisme haut de gamme, donc compte tenu de la clientèle, les attaques malveillantes seront extrêmement rares.
- Permettant l'accès à des adresses Web spécifiques uniquement.
- Restaurer un kiosque à distance. Idéalement, la solution est suffisamment simple pour un vendeur de vélo à manipuler avec un minimum de maintien de la main sur le téléphone.
Enfin, je suis parfaitement ouvert aux réponses qui représentent "vous êtes bien sur votre tête ici, consultez un professionnel". J'ai fait valoir autant quand le travail a été proposé en premier lieu, mais j'étais convaincu d'essayer de m'éprouvoir cela avant de trouver quelqu'un avec une expérience d'administration de systèmes plus étendue.
Windows SteadyState est un outil gratuit de Microsoft pour effectuer exactement ce que vous recherchez. Il est également facile à installer et à gérer, et semble être un grand ajustement pour votre déploiement de kiosque.
Windows SteadyState comprend les fonctionnalités suivantes pour vous aider à gérer vos ordinateurs partagés:
Protection des disques Windows - Aide à protéger la partition Windows, qui contient le système d'exploitation Windows et d'autres programmes, d'être modifiés sans l'approbation de l'administrateur. Windows SteadyState vous permet de configurer Windows Disk Protection pour supprimer toutes les modifications au redémarrage, pour supprimer les modifications à une certaine date et l'heure, ou de ne pas supprimer les modifications du tout. Si vous choisissez d'utiliser Windows Disk Protection pour supprimer les modifications, sont supprimés les modifications apportées par les utilisateurs partagés lorsqu'ils sont connectés à l'ordinateur lorsque l'ordinateur est redémarré.
Restrictions et paramètres utilisateurs - Les restrictions utilisateur et les paramètres peuvent aider à améliorer et à simplifier l'expérience utilisateur. Restreindre l'accès des utilisateurs aux programmes, paramètres, éléments du menu Démarrer et options dans Windows. Vous pouvez également verrouiller les comptes utilisateurs pour empêcher les changements d'être conservés d'une session à l'autre.
User Account Manager - Création et suppression des comptes d'utilisateurs. Vous pouvez utiliser Windows SteadyState pour créer des comptes d'utilisateurs sur d'autres lecteurs qui conserveront les données et les paramètres utilisateur, même lorsque la protection des disques Windows est activée. Vous pouvez également importer et paramètres utilisateur à l'exportation d'un ordinateur à un autre gain de temps précieux et des ressources.
Restrictions informatiques - paramètres de sécurité, de contrôle des paramètres de confidentialité, et plus, comme empêchant les utilisateurs de créer et stocker des dossiers dans le lecteur C et d'ouvrir des documents Microsoft Office à partir d'Internet Explorer®.
Calendrier mises à jour logicielles - Mise à jour de votre ordinateur partagé avec les dernières mises à jour logicielles et de sécurité quand il est commode pour vous et vos utilisateurs partagés.
SteadyState prend en charge Windows XP Professionnel, Édition Familiale, Édition Tablet PC, ainsi que Windows Vista Business, Entreprise, Intégrale, Familiale Basique, Édition Familiale Premium, et de démarrage. Les exigences matérielles sont les mêmes que pour windows XP et windows Vista, de sorte que tout ordinateur qui exécute ces systèmes d'exploitation et devrait également être en mesure d'exécuter windows SteadyState.
Je dirais pour Simplicity Sake, consultez un lecteur de CD/USB amorçable pour charger un système d'exploitation Linux léger pour permettre la navigation sur le site Web.
Avec les kiosques uniquement utilisés pour parcourir un site Web, vous n'avez vraiment pas besoin de la complexité de la sécurisation des fenêtres lorsqu'il y a des solutions de précuiteurs que vous pouvez regarder.
Vérifiez blog Tech Matts Tech sur Kiosk Kiosk bootable
Cela devrait vous indiquer dans la bonne direction avec des liens vers kioskcd et Boothbox (un CD de type kiosque open source.
J'utilise Windows SteadyState sur plus de 75 machines.
C'est totalement libre et offre de nombreuses restrictions spécifiques et verrouillent la HD afin qu'elle soit restaurée à un état préconfiguré spécifique à chaque redémarrage. Par exemple, si un utilisateur parvient à infecter la machine avec des logiciels malveillants, un redémarrage le fera immédiatement.
Il y a beaucoup trop d'options à mentionner ici, mais SS fera tout ce que vous avez mentionné dans votre question et plus encore. Téléchargez-le et essayez-le. C'est un très petit téléchargement et est très facile à configurer et à utiliser.
Quelques idées pour vous:
J'ai fait un travail comme celui-ci pour un client il y a quelques années. J'ai configuré Windows XP= pour démarrer Internet Explorer en "mode kiosque" comme coquille et désactivé les menus contextuels. Aucun clavier n'a été présent sur cet appareil, l'utilisateur ne pouvait donc pas quitter le mode plein écran. .
Si je devais le faire aujourd'hui, je commencerais à regarder autour des extensions de kiosques pour Firefox ou "coquilles" pour Internet Explorer comme première étape.
Pour empêcher les fuites de mémoire dans le navigateur de la prise de l'unité, j'ai utilisé un écran d'écran pour vous déconnecter de l'ordinateur après un délai d'inactivité, surveille-le automatiquement. J'ai également programmé un redémarrage nocturne pour garder les processus d'arrière-plan de la mémoire de fuite de la mémoire.
Sur le front de récupération, il serait assez trivial de construire un bâtonnet USB amorçable Windows PE/BartPE pour ré-imaginer la machine (imageX, Ghost, tout ce que vous souhaitez utiliser) s'il est échoué.
Sur le "Accès uniquement à certains sites Web" Front: vous pourrez peut-être vous éloigner avec le pointage du DNS sur le PC sur un serveur DNS restrictif qui a uniquement servi les zones des sites que vous souhaitiez permettre l'accès à l'accès. Vous pouvez utiliser un fichier "hôtes", mais vous rencontrez des problèmes de mise à jour si l'une de ces modifications IPS change. Vous pouvez utiliser un logiciel de filtrage de type "NetNanny" sur le PC, mais je n'ai aucune expérience avec cela pour parler. Enfin, vous pouvez configurer le PC pour utiliser un serveur proxy (hébergé localement sur le PC ou de manière centralisée sur les demandes de filtrage "NET) et de filtrer.
Ce vieux travail de kiosque était vraiment amusant, en partie, car le kiosque lui-même n'avait aucune connectivité Internet! Il a dirigé une apache/PHP/MySQL Stack et un serveur DNS Wildcard en arrière-plan et servi sur le site lui-même et les autres kiosques de la région via WiFi! Vous pouvez même charger des mises à jour de la Contenu sur le kiosque à partir de clé USB Stick ou CD (avec un fichier d'authentification approprié sur le support). Si vous avez essayé de surfer à l'écart du site principal, il souhaitait héberger, un hôte virtuel Wildcard et le DNS Wildcard vous mèneraient à un "désolé , vous ne pouvez pas y arriver ... "Page.
J'aurais aimé avoir utilisé une solution à base de Linux pour ce travail, mais le client avait une exigence que j'utilise Windows. J'aurais une chose très similaire avec un système basé sur Linux de toute façon, car cela permettait au client de charger leur site Web en direct sur un kiosque qui n'avait autrement pas accès à Internet et n'avait pas besoin de leurs développeurs de sites Web. Pour apporter des modifications (c.-à-d. Le kiosque exécuté tous les PHP et utilisé la base de données de la même manière que le site Web réel). C'était des charges de plaisir!
J'addition à l'option Steadystate ci-dessus, je vous recommanderais d'utiliser le plug-in Firefox "Mode Kiosk" suivant. Cela fonctionne assez bien pour moi.