Jeden z naszych klientów, którego stronę internetową zbudowaliśmy, jest producentem rowerów z najwyższej półki. Chcieliby dystrybuować kioski - w zasadzie zablokowane skrzynki Windows XP od Dell - u niektórych swoich bardziej znanych dealerów. Kioski byłyby ograniczone do przeglądania strony producenta. Jestem poza moim elementem i byłbym wdzięczny za pomoc i / lub dobry materiał do czytania (i / lub instrukcje krok po kroku; -]) na temat:
- Zabezpieczanie pulpitu przed przypadkową głupotą. Kioski są wdrażane w wysokiej klasy butikach rowerowych, więc biorąc pod uwagę klientów, złośliwe ataki będą niezwykle rzadkie.
- Zezwalanie na dostęp tylko do określonych adresów internetowych.
- Zdalne przywracanie kiosku. Idealnie, rozwiązanie jest na tyle proste, że sprzedawca rowerów radzi sobie z minimalnym trzymaniem się ręki przez telefon.
Wreszcie jestem całkowicie otwarty na odpowiedzi, które sprowadzają się do „jesteś tutaj ponad wszelką wątpliwość, skonsultuj się ze specjalistą”. Tyle argumentowałem, kiedy propozycję pracy zaproponowano przede wszystkim, ale przekonałem się, że spróbuję wziąć to na siebie, zanim znajdę kogoś z większym doświadczeniem w administracji systemami.
źródło
Odpowiedzi:
Windows SteadyState to bezpłatne narzędzie firmy Microsoft do wykonywania dokładnie tego, czego szukasz. Jest również łatwy w konfiguracji i zarządzaniu i wydaje się doskonale pasować do wdrożenia kiosku.
SteadyState obsługuje Windows XP Professional, Home Edition, Tablet PC Edition, a także Windows Vista Business, Enterprise, Ultimate, Home Basic, Home Premium i Starter. Wymagania sprzętowe są takie same jak w przypadku Windows XP i Windows Vista, więc każdy komputer, na którym dobrze działają te systemy operacyjne, powinien mieć także możliwość uruchamiania Windows SteadyState.
źródło
Dla uproszczenia powiedziałbym, że można użyć rozruchowego napędu CD / USB, aby załadować lekki system operacyjny Linux, aby umożliwić przeglądanie strony internetowej.
Ponieważ kioski są używane tylko do przeglądania jednej strony internetowej, naprawdę nie potrzebujesz złożoności zabezpieczania systemu Windows, gdy istnieje kilka gotowych rozwiązań, na które można spojrzeć.
Sprawdź blog Matts Tech na rozruchowych płytach CD z kioskiem
Powinno to wskazać właściwy kierunek wraz z linkami do KioskCD i Boothbox (płyta CD typu kiosk typu open source.
źródło
Używam Windows SteadyState na ponad 75 maszynach.
Jest całkowicie darmowy i oferuje wiele konkretnych ograniczeń, a także blokuje HD, dzięki czemu jest przywracany do określonego, wstępnie skonfigurowanego stanu przy każdym ponownym uruchomieniu. Na przykład, jeśli użytkownikowi uda się zainfekować maszynę złośliwym oprogramowaniem, ponowne uruchomienie wyczyści go natychmiast.
Istnieje o wiele za dużo opcji, aby tu wymienić, ale SS zrobi wszystko, o czym wspomniałeś w swoim pytaniu i nie tylko. Pobierz i wypróbuj. Jest to bardzo mały plik do pobrania i jest bardzo łatwy w konfiguracji i obsłudze.
źródło
Kilka pomysłów dla Ciebie:
Kilka lat temu wykonałem taką pracę dla klienta. Skonfigurowałem system Windows XP, aby uruchamiał Internet Explorera w „trybie kiosku” jako powłokę, i wyłączyłem menu kontekstowe. W tym urządzeniu nie było klawiatury, więc użytkownik nie mógł wyjść z trybu pełnoekranowego.
Gdybym musiał to zrobić dzisiaj, najpierw zacząłbym rozglądać się za rozszerzeniami kiosków dla Firefoksa lub „powłok” dla Internet Explorera.
Aby zapobiec wyciekom pamięci w przeglądarce podczas wyłączania urządzenia, użyłem wygaszacza ekranu do wylogowania komputera po upływie limitu czasu bezczynności, po czym ponownie się automatycznie zalogował. Zaplanowałem również nocne uruchamianie, aby procesy w tle nie wyciekły z pamięci.
Jeśli chodzi o odzyskiwanie danych, zbudowanie rozruchowej pamięci USB Windows PE / BartPE do rozruchu systemu Windows byłoby dość trywialne, aby ponownie zobrazować maszynę (ImageX, Ghost, cokolwiek chcesz użyć), jeśli się nie powiedzie.
Na froncie „dostęp tylko do niektórych witryn internetowych”: możesz nie być w stanie uciec od kierowania DNS na komputerze do restrykcyjnego serwera DNS, który obsługiwał strefy tylko dla witryn, do których chcesz umożliwić dostęp. Możesz użyć pliku „HOSTS”, ale potem wystąpią problemy z aktualizacją, jeśli którykolwiek z tych adresów IP ulegnie zmianie. Możesz użyć oprogramowania do filtrowania typu „netnanny” na PC, ale nie mam z tym doświadczenia. Na koniec możesz skonfigurować komputer do korzystania z serwera proxy (hostowanego lokalnie na komputerze lub centralnie w sieci) i filtrować żądania w ten sposób.
Ta stara praca w kiosku była po części zabawna, ponieważ sam kiosk nie miał połączenia z Internetem! Prowadził stos Apache / PHP / MySQL i serwer DNS z symbolem wieloznacznym w tle i obsługiwał witrynę dla siebie i innych kiosków w okolicy za pośrednictwem WiFi! Można nawet załadować aktualizacje zawartości kiosku z pamięci USB lub płyty CD (z odpowiednim plikiem uwierzytelniającym na nośniku). Jeśli spróbujesz surfować z dala od głównej witryny, na której się znajduje, host wirtualny ze znakiem zastępczym i DNS ze znakiem zastępczym przeniesie Cię na stronę „Przepraszamy, nie możesz się tam dostać ...”.
Chciałbym użyć do tego zadania rozwiązania opartego na systemie Linux, ale klient miał wymóg używania systemu Windows. Ostatecznie zrobiłbym coś bardzo podobnego z systemem opartym na Linuksie, ponieważ pozwolił Klientowi załadować swoją działającą stronę internetową do kiosku, który w przeciwnym razie nie miałby dostępu do Internetu i nie wymagałby od twórców stron internetowych aby wprowadzić jakiekolwiek zmiany (tj. kiosk wykonał wszystkie PHP i używał bazy danych w taki sam sposób, jak prawdziwa strona internetowa). To była świetna zabawa!
źródło
Dodając do powyższej opcji steadyState, polecam użycie następującej wtyczki firefox „tryb kiosku”. To działa całkiem dobrze dla mnie.
https://addons.mozilla.org/en-US/firefox/addon/1659
źródło
Użyj Microsoft Shared Computer Toolkit dla systemu Windows (aka Steadystate) ( http://www.microsoft.com/windowsxp/sharedaccess/default.mspx )
Ale specjalnie, aby był to kiosk - patrz poniżej:
Od Yuval Sinay MVP i http://support.microsoft.com/kb/555463
Aby skonfigurować komputer lokalny w trybie kiosku, wykonaj następujące czynności:
Przejdź do „Start” -> „Uruchom”.
Napisz „Regedit” i naciśnij przycisk „Enter”.
Nawigować do:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Ostrzeżenie: nieprawidłowe użycie Edytora rejestru (REGEDIT.EXE lub REGEDT32.EXE) może powodować poważne problemy systemowe, które mogą wymagać ponownej instalacji systemu Windows NT w celu ich naprawy.
Po prawej stronie ekranu kliknij dwukrotnie „Shell” REG_SZ.
Zamień „Dane wartości:” na nowe dane ”iexplore -k http://www.msn.com ”
Naciśnij przycisk „Ok”.
Jeśli używasz systemu Windows XP, możesz użyć „Microsoft Shared Computer Toolkit dla systemu Windows XP”
Microsoft Shared Computer Toolkit dla Windows XP
http://www.microsoft.com/windowsxp/sharedaccess/default.mspx
Uruchom ponownie komputer.
źródło