Один из наших клиентов, чей веб-сайт мы создали, является производителем велосипедов высшего класса. Они хотели бы распространять киоски - в основном, закрытые коробки с Windows XP от Dell - у некоторых из своих известных дилеров. Киоски будут ограничены просмотром веб-сайта производителя. Я здесь не в своей тарелке, и буду признателен за некоторую помощь и / или хороший материал для чтения (и / или пошаговые инструкции; -]) по:
- Защита рабочего стола от случайной глупости. Киоски развертываются в дорогих велосипедных бутиках, поэтому, учитывая клиентуру, злоумышленные атаки будут крайне редки.
- Разрешение доступа только к определенным веб-адресам.
- Восстановление киоска удаленно. В идеале решение для продавца велосипедов должно быть достаточно простым, чтобы справиться с ним как минимум по телефону.
Наконец, я совершенно открыт для ответов, которые сводятся к тому, что «вы находитесь здесь над головой, проконсультируйтесь с профессионалом». Я спорил так же много, когда работа была предложена в первую очередь, но я был убежден попробовать взять это на себя, прежде чем найти кого-то с более обширным опытом системного администрирования.
источник
Ответы:
Windows SteadyState - это бесплатный инструмент от Microsoft для выполнения именно того, что вы ищете. Он также прост в настройке и управлении, и, кажется, отлично подходит для развертывания вашего киоска.
SteadyState поддерживает Windows XP Professional, Home Edition, Tablet PC Edition, а также Windows Vista Business, Enterprise, Ultimate, Home Basic, Home Premium и Starter. Требования к оборудованию такие же, как для Windows XP и Windows Vista, поэтому любой компьютер, на котором хорошо работают эти операционные системы, также должен иметь возможность использовать Windows SteadyState.
источник
Я бы сказал, для простоты, взгляните на использование загрузочного CD / USB-накопителя для загрузки облегченной ОС Linux, позволяющей просматривать веб-сайт.
Поскольку киоски используются только для просмотра одного веб-сайта, вам действительно не требуется сложность защиты Windows, когда есть несколько готовых решений, на которые вы можете посмотреть.
Проверьте Matts Tech Blog на компакт-дисках с загрузочным киоском
Это должно указать вам правильное направление вместе со ссылками на KioskCD и Boothbox (компакт-диск с открытым исходным кодом типа Kiosk.
источник
Я использую Windows SteadyState на более чем 75 компьютерах.
Он абсолютно бесплатный и предлагает множество специфических ограничений, а также блокировку HD, так что он восстанавливается в определенное, предварительно настроенное состояние при каждом перезапуске. Например, если пользователю удастся заразить компьютер вредоносным ПО, перезапуск немедленно очистит его.
Здесь слишком много вариантов, чтобы упоминать их здесь, но SS сделает все, что вы упомянули в своем вопросе, и многое другое. Загрузите и попробуйте. Это очень маленькая загрузка и очень прост в настройке и использовании.
источник
Несколько идей для вас:
Я сделал такую работу для Заказчика несколько лет назад. Я настроил Windows XP для запуска Internet Explorer в «режиме киоска» в качестве оболочки и отключил контекстные меню. На этом устройстве не было клавиатуры, поэтому пользователь не мог выйти из полноэкранного режима.
Если бы мне пришлось сделать это сегодня, я бы начал искать расширения киоска для Firefox или «оболочки» для Internet Explorer в качестве первого шага.
Чтобы предотвратить утечку памяти из браузера, я использовал экранную заставку для выхода из системы компьютера после истечения времени бездействия, после чего он снова автоматически входил в систему. Я также запланировал ночную перезагрузку, чтобы предотвратить утечку памяти фоновыми процессами.
Что касается восстановления, было бы довольно просто создать загрузочную флешку USB PE / BartPE для повторного создания образа машины (ImageX, Ghost, что вы хотите использовать), если она не удалась.
На переднем крае «доступ только к определенному веб-сайту». Возможно, вам удастся указать DNS на ПК на ограничительном DNS-сервере, который обслуживает зоны только для сайтов, к которым вы хотите разрешить доступ. Вы можете использовать файл "HOSTS", но затем вы столкнетесь с проблемами обновления, если какой-либо из этих IP-адресов изменится. Вы можете использовать на ПК какое-то «нетнанное» программное обеспечение для фильтрации, но у меня нет опыта с этим разговаривать. Наконец, вы можете настроить ПК на использование прокси-сервера (локально размещенного на ПК или централизованно в сети) и фильтровать запросы таким образом.
Эта старая работа в киоске была действительно забавной, отчасти потому, что сам киоск не имел подключения к Интернету! Он запустил стек Apache / PHP / MySQL и DNS-сервер с подстановочными знаками в фоновом режиме и обслуживал сайт для себя и других киосков в этом районе через WiFi! Вы даже можете загружать обновления содержимого киоска с карты памяти USB или компакт-диска (с соответствующим файлом аутентификации на носителе). Если вы попытаетесь отключиться от основного сайта, на котором он размещен, виртуальный хост с подстановочными символами и DNS с подстановочными символами приведут вас на страницу «Извините, вы не можете попасть туда ...».
Мне бы хотелось использовать для этой работы решение на базе Linux, но у Заказчика было требование, чтобы я использовал Windows. Я бы в конечном итоге сделал очень похожую вещь с системой на основе Linux, так как это позволило Заказчику загрузить свой действующий веб-сайт в киоск, который в противном случае не имел бы доступа в Интернет и не требовал от своих разработчиков веб-сайтов. внести какие-либо изменения (т.е. киоск выполнил весь PHP и использовал базу данных так же, как настоящий веб-сайт). Это было очень весело!
источник
В дополнение к описанному выше параметру устойчивому состоянию, я бы порекомендовал использовать следующий плагин Firefox «Режим киоска». Это работает довольно хорошо для меня.
https://addons.mozilla.org/en-US/firefox/addon/1659
источник
Используйте Microsoft Shared Computer Toolkit для Windows (он же Steadystate) ( http://www.microsoft.com/windowsxp/sharedaccess/default.mspx )
Но чтобы конкретно сделать его киоском - см. Ниже:
От MVP Ювала Синай и http://support.microsoft.com/kb/555463
Чтобы настроить локальный компьютер в режиме киоска, выполните следующие действия:
Перейдите в «Пуск» -> «Выполнить».
Напишите «Regedit» и нажмите на кнопку «Ввод».
Перейдите к:
HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Предупреждение: неправильное использование редактора реестра (REGEDIT.EXE или REGEDT32.EXE) может привести к серьезным общесистемным проблемам, для устранения которых может потребоваться переустановка Windows NT.
В правой части экрана дважды щелкните «Оболочка» REG_SZ.
Замените «Значение данных:» новыми данными «iexplore -k http://www.msn.com »
Нажмите на кнопку «ОК».
Если вы используете Windows XP, вы можете использовать «Microsoft Shared Computer Toolkit для Windows XP»
Microsoft Shared Computer Toolkit для Windows XP
http://www.microsoft.com/windowsxp/sharedaccess/default.mspx
Перезагрузите компьютер.
источник