Jak zablokować system Windows XP do użytku jako kiosk internetowy?

12

Jeden z naszych klientów, którego stronę internetową zbudowaliśmy, jest producentem rowerów z najwyższej półki. Chcieliby dystrybuować kioski - w zasadzie zablokowane skrzynki Windows XP od Dell - u niektórych swoich bardziej znanych dealerów. Kioski byłyby ograniczone do przeglądania strony producenta. Jestem poza moim elementem i byłbym wdzięczny za pomoc i / lub dobry materiał do czytania (i / lub instrukcje krok po kroku; -]) na temat:

  • Zabezpieczanie pulpitu przed przypadkową głupotą. Kioski są wdrażane w wysokiej klasy butikach rowerowych, więc biorąc pod uwagę klientów, złośliwe ataki będą niezwykle rzadkie.
  • Zezwalanie na dostęp tylko do określonych adresów internetowych.
  • Zdalne przywracanie kiosku. Idealnie, rozwiązanie jest na tyle proste, że sprzedawca rowerów radzi sobie z minimalnym trzymaniem się ręki przez telefon.

Wreszcie jestem całkowicie otwarty na odpowiedzi, które sprowadzają się do „jesteś tutaj ponad wszelką wątpliwość, skonsultuj się ze specjalistą”. Tyle argumentowałem, kiedy propozycję pracy zaproponowano przede wszystkim, ale przekonałem się, że spróbuję wziąć to na siebie, zanim znajdę kogoś z większym doświadczeniem w administracji systemami.

Daniel Wright
źródło
Publikowałem instrukcje krok po kroku (uwielbiam instrukcje krok po kroku).
Rob Bergin,

Odpowiedzi:

14

Windows SteadyState to bezpłatne narzędzie firmy Microsoft do wykonywania dokładnie tego, czego szukasz. Jest również łatwy w konfiguracji i zarządzaniu i wydaje się doskonale pasować do wdrożenia kiosku.

System Windows SteadyState zawiera następujące funkcje ułatwiające zarządzanie współdzielonymi komputerami:

Windows Disk Protection - Pomóż chronić partycję Windows, która zawiera system operacyjny Windows i inne programy, przed modyfikacją bez zgody administratora. Windows SteadyState pozwala ustawić ochronę dysku systemu Windows, aby usunąć wszystkie zmiany po ponownym uruchomieniu, aby usunąć zmiany w określonym dniu i godzinie lub w ogóle ich nie usuwać. Jeśli zdecydujesz się użyć Ochrony dysku systemu Windows do usunięcia zmian, wszelkie zmiany wprowadzone przez współdzielonych użytkowników po zalogowaniu się na komputerze zostaną usunięte po ponownym uruchomieniu komputera.
Ograniczenia i ustawienia użytkownika - Ograniczenia i ustawienia użytkownika mogą pomóc ulepszyć i uprościć obsługę. Ogranicz dostęp użytkownika do programów, ustawień, elementów menu Start i opcji w systemie Windows. Możesz także zablokować udostępnione konta użytkowników, aby zapobiec zachowaniu zmian z jednej sesji do następnej.
Menedżer kont użytkowników - Twórz i usuwaj konta użytkowników. Za pomocą Windows SteadyState można tworzyć konta użytkowników na alternatywnych dyskach, które zachowają dane użytkownika i ustawienia nawet po włączeniu Ochrony dysku systemu Windows. Możesz także importować i eksportować ustawienia użytkownika z jednego komputera na drugi - oszczędzając cenny czas i zasoby.
Ograniczenia komputera - kontroluj ustawienia zabezpieczeń, ustawienia prywatności i inne, takie jak uniemożliwienie użytkownikom tworzenia i przechowywania folderów na dysku C oraz otwierania dokumentów Microsoft Office z Internet Explorer®.
Zaplanuj aktualizacje oprogramowania - Zaktualizuj współdzielony komputer za pomocą najnowszych aktualizacji oprogramowania i zabezpieczeń, gdy jest to wygodne dla Ciebie i Twoich współdzielonych użytkowników.

SteadyState obsługuje Windows XP Professional, Home Edition, Tablet PC Edition, a także Windows Vista Business, Enterprise, Ultimate, Home Basic, Home Premium i Starter. Wymagania sprzętowe są takie same jak w przypadku Windows XP i Windows Vista, więc każdy komputer, na którym dobrze działają te systemy operacyjne, powinien mieć także możliwość uruchamiania Windows SteadyState.

Shaun Hess
źródło
1
Windows SteadyState jest łatwy w konfiguracji, działa dobrze i jest bezpłatny.
DCNYAM
Poniżej znajdują się instrukcje korzystania ze SteadyState i tworzenia z niego kiosku do przeglądania Internetu.
Rob Bergin,
To zadziałało dla mnie niesamowicie.
Gopherkhan
@ Rob Bergin - w którym adresie URL „instrukcje poniżej”? dzięki.
Zachary Hanna,
3

Dla uproszczenia powiedziałbym, że można użyć rozruchowego napędu CD / USB, aby załadować lekki system operacyjny Linux, aby umożliwić przeglądanie strony internetowej.

Ponieważ kioski są używane tylko do przeglądania jednej strony internetowej, naprawdę nie potrzebujesz złożoności zabezpieczania systemu Windows, gdy istnieje kilka gotowych rozwiązań, na które można spojrzeć.

Sprawdź blog Matts Tech na rozruchowych płytach CD z kioskiem

Powinno to wskazać właściwy kierunek wraz z linkami do KioskCD i Boothbox (płyta CD typu kiosk typu open source.

użytkownik2626
źródło
Ponadto chciałem dodać, że idąc tą drogą, możesz po prostu wysłać nową płytę CD (aka Kiosk Update) i po prostu poprosić użytkowników końcowych o wysunięcie starej płyty, włożenie nowej i ponowne uruchomienie komputera.
user2626
Webconverger to lepszy wybór dystrybucji Linuksa w kiosku internetowym.
hendry
2

Używam Windows SteadyState na ponad 75 maszynach.

Jest całkowicie darmowy i oferuje wiele konkretnych ograniczeń, a także blokuje HD, dzięki czemu jest przywracany do określonego, wstępnie skonfigurowanego stanu przy każdym ponownym uruchomieniu. Na przykład, jeśli użytkownikowi uda się zainfekować maszynę złośliwym oprogramowaniem, ponowne uruchomienie wyczyści go natychmiast.

Istnieje o wiele za dużo opcji, aby tu wymienić, ale SS zrobi wszystko, o czym wspomniałeś w swoim pytaniu i nie tylko. Pobierz i wypróbuj. Jest to bardzo mały plik do pobrania i jest bardzo łatwy w konfiguracji i obsłudze.

cop1152
źródło
1

Kilka pomysłów dla Ciebie:

Kilka lat temu wykonałem taką pracę dla klienta. Skonfigurowałem system Windows XP, aby uruchamiał Internet Explorera w „trybie kiosku” jako powłokę, i wyłączyłem menu kontekstowe. W tym urządzeniu nie było klawiatury, więc użytkownik nie mógł wyjść z trybu pełnoekranowego.

Gdybym musiał to zrobić dzisiaj, najpierw zacząłbym rozglądać się za rozszerzeniami kiosków dla Firefoksa lub „powłok” dla Internet Explorera.

Aby zapobiec wyciekom pamięci w przeglądarce podczas wyłączania urządzenia, użyłem wygaszacza ekranu do wylogowania komputera po upływie limitu czasu bezczynności, po czym ponownie się automatycznie zalogował. Zaplanowałem również nocne uruchamianie, aby procesy w tle nie wyciekły z pamięci.

Jeśli chodzi o odzyskiwanie danych, zbudowanie rozruchowej pamięci USB Windows PE / BartPE do rozruchu systemu Windows byłoby dość trywialne, aby ponownie zobrazować maszynę (ImageX, Ghost, cokolwiek chcesz użyć), jeśli się nie powiedzie.

Na froncie „dostęp tylko do niektórych witryn internetowych”: możesz nie być w stanie uciec od kierowania DNS na komputerze do restrykcyjnego serwera DNS, który obsługiwał strefy tylko dla witryn, do których chcesz umożliwić dostęp. Możesz użyć pliku „HOSTS”, ale potem wystąpią problemy z aktualizacją, jeśli którykolwiek z tych adresów IP ulegnie zmianie. Możesz użyć oprogramowania do filtrowania typu „netnanny” na PC, ale nie mam z tym doświadczenia. Na koniec możesz skonfigurować komputer do korzystania z serwera proxy (hostowanego lokalnie na komputerze lub centralnie w sieci) i filtrować żądania w ten sposób.

Ta stara praca w kiosku była po części zabawna, ponieważ sam kiosk nie miał połączenia z Internetem! Prowadził stos Apache / PHP / MySQL i serwer DNS z symbolem wieloznacznym w tle i obsługiwał witrynę dla siebie i innych kiosków w okolicy za pośrednictwem WiFi! Można nawet załadować aktualizacje zawartości kiosku z pamięci USB lub płyty CD (z odpowiednim plikiem uwierzytelniającym na nośniku). Jeśli spróbujesz surfować z dala od głównej witryny, na której się znajduje, host wirtualny ze znakiem zastępczym i DNS ze znakiem zastępczym przeniesie Cię na stronę „Przepraszamy, nie możesz się tam dostać ...”.

Chciałbym użyć do tego zadania rozwiązania opartego na systemie Linux, ale klient miał wymóg używania systemu Windows. Ostatecznie zrobiłbym coś bardzo podobnego z systemem opartym na Linuksie, ponieważ pozwolił Klientowi załadować swoją działającą stronę internetową do kiosku, który w przeciwnym razie nie miałby dostępu do Internetu i nie wymagałby od twórców stron internetowych aby wprowadzić jakiekolwiek zmiany (tj. kiosk wykonał wszystkie PHP i używał bazy danych w taki sam sposób, jak prawdziwa strona internetowa). To była świetna zabawa!

Evan Anderson
źródło
-3

Użyj Microsoft Shared Computer Toolkit dla systemu Windows (aka Steadystate) ( http://www.microsoft.com/windowsxp/sharedaccess/default.mspx )

Ale specjalnie, aby był to kiosk - patrz poniżej:

Od Yuval Sinay MVP i http://support.microsoft.com/kb/555463

Aby skonfigurować komputer lokalny w trybie kiosku, wykonaj następujące czynności:

  1. Przejdź do „Start” -> „Uruchom”.

  2. Napisz „Regedit” i naciśnij przycisk „Enter”.

  3. Nawigować do:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Ostrzeżenie: nieprawidłowe użycie Edytora rejestru (REGEDIT.EXE lub REGEDT32.EXE) może powodować poważne problemy systemowe, które mogą wymagać ponownej instalacji systemu Windows NT w celu ich naprawy.

  1. Po prawej stronie ekranu kliknij dwukrotnie „Shell” REG_SZ.

  2. Zamień „Dane wartości:” na nowe dane ”iexplore -k http://www.msn.com

  3. Naciśnij przycisk „Ok”.

  4. Jeśli używasz systemu Windows XP, możesz użyć „Microsoft Shared Computer Toolkit dla systemu Windows XP”

       to enhanced the local computer settings: 
    

    Microsoft Shared Computer Toolkit dla Windows XP

    http://www.microsoft.com/windowsxp/sharedaccess/default.mspx

  5. Uruchom ponownie komputer.

Rob Bergin
źródło
1
Jeśli zdarzy ci się na kopii Shared Computer Toolkit, nie pobieraj jej i nie używaj. Spowolnił czas rozruchu i naprawdę pogorszył wydajność. Nowy SteadyState firmy Microsoft zastąpił Shared Computer Toolkit i jest znacznie lepszy, szybszy i łatwiejszy w użyciu.
cop1152
Twoje informacje pochodzą z 3 października 2005 r.
cop1152
Tak - napisałem to do góry. AKA to stary akronim technologiczny zwany również znanym jako (AKA) - kliknij ten link, aby przejść do strony głównej SteadyState. SteadyState zawiesza pliki i rejestr, a kroki wprowadzą system operacyjny XP w tryb kiosku - poprosił o instrukcje krok po kroku.
Rob Bergin
Mimo to informacje są nieaktualne ... i mógł on przez pomyłkę pobrać kopię udostępnionego zestawu narzędzi komputerowych z, na przykład, Versiontracker, ponieważ to właśnie tak nazwałeś. Poprzednia wersja została nazwana czymś innym. To może być trochę mylące.
cop1152
Shared Computer Toolkit i SteadyState NIE są tym samym. AKA nie dotyczy. To tak, jakby powiedzieć „Windows NT AKA Windows XP .....” To nie działa. Udostępniony zestaw narzędzi komputerowych został całkowicie zastąpiony przez SteadyState ponad rok temu. Istnieje już druga wersja SteadyState. Przepraszam stary, nie mogę się z tobą zgodzić w tej sprawie.
cop1152