Как заблокировать Windows XP для использования в качестве интернет-киоска?

12

Один из наших клиентов, чей веб-сайт мы создали, является производителем велосипедов высшего класса. Они хотели бы распространять киоски - в основном, закрытые коробки с Windows XP от Dell - у некоторых из своих известных дилеров. Киоски будут ограничены просмотром веб-сайта производителя. Я здесь не в своей тарелке, и буду признателен за некоторую помощь и / или хороший материал для чтения (и / или пошаговые инструкции; -]) по:

  • Защита рабочего стола от случайной глупости. Киоски развертываются в дорогих велосипедных бутиках, поэтому, учитывая клиентуру, злоумышленные атаки будут крайне редки.
  • Разрешение доступа только к определенным веб-адресам.
  • Восстановление киоска удаленно. В идеале решение для продавца велосипедов должно быть достаточно простым, чтобы справиться с ним как минимум по телефону.

Наконец, я совершенно открыт для ответов, которые сводятся к тому, что «вы находитесь здесь над головой, проконсультируйтесь с профессионалом». Я спорил так же много, когда работа была предложена в первую очередь, но я был убежден попробовать взять это на себя, прежде чем найти кого-то с более обширным опытом системного администрирования.

Дэниел Райт
источник
Я разместил пошаговые инструкции (я люблю пошаговые инструкции).
Роб Бергин

Ответы:

14

Windows SteadyState - это бесплатный инструмент от Microsoft для выполнения именно того, что вы ищете. Он также прост в настройке и управлении, и, кажется, отлично подходит для развертывания вашего киоска.

Windows SteadyState включает в себя следующие функции, помогающие управлять компьютерами с общим доступом:

Защита диска Windows - помогает защитить раздел Windows, содержащий операционную систему Windows и другие программы, от изменения без разрешения администратора. Windows SteadyState позволяет настроить защиту диска Windows для удаления всех изменений при перезапуске, удаления изменений в определенную дату и время или вообще не удалять изменения. Если вы решите использовать Windows Disk Protection для удаления изменений, любые изменения, сделанные общими пользователями, когда они вошли в систему на компьютере, будут удалены при перезагрузке компьютера.
Пользовательские ограничения и настройки - пользовательские ограничения и настройки могут помочь улучшить и упростить пользовательский опыт. Ограничьте доступ пользователей к программам, настройкам, элементам меню «Пуск» и параметрам в Windows. Вы также можете заблокировать общие учетные записи пользователей, чтобы предотвратить сохранение изменений от одного сеанса к следующему.
Диспетчер учетных записей пользователей - создание и удаление учетных записей пользователей. Вы можете использовать Windows SteadyState для создания учетных записей пользователей на альтернативных дисках, которые будут сохранять пользовательские данные и настройки даже при включенной защите диска Windows. Вы также можете импортировать и экспортировать пользовательские настройки с одного компьютера на другой, экономя драгоценное время и ресурсы.
Ограничения компьютера. Управляйте параметрами безопасности, параметрами конфиденциальности и многим другим, например запретом пользователям создавать и хранить папки на диске C и открывать документы Microsoft Office из Internet Explorer®.
Расписание обновлений программного обеспечения - обновляйте свой общий компьютер последними обновлениями программного обеспечения и безопасности, когда это удобно для вас и ваших общих пользователей.

SteadyState поддерживает Windows XP Professional, Home Edition, Tablet PC Edition, а также Windows Vista Business, Enterprise, Ultimate, Home Basic, Home Premium и Starter. Требования к оборудованию такие же, как для Windows XP и Windows Vista, поэтому любой компьютер, на котором хорошо работают эти операционные системы, также должен иметь возможность использовать Windows SteadyState.

Шон Хесс
источник
1
Windows SteadyState прост в настройке, хорошо работает и бесплатен.
DCNYAM
Ниже приведены инструкции по использованию SteadyState и созданию из него интернет-киоска.
Роб Бергин
Это сработало для меня.
Гоферхан
@ Роб Бергин - «см. Инструкции ниже», в каком URL? Благодарю.
Захария Ханна
3

Я бы сказал, для простоты, взгляните на использование загрузочного CD / USB-накопителя для загрузки облегченной ОС Linux, позволяющей просматривать веб-сайт.

Поскольку киоски используются только для просмотра одного веб-сайта, вам действительно не требуется сложность защиты Windows, когда есть несколько готовых решений, на которые вы можете посмотреть.

Проверьте Matts Tech Blog на компакт-дисках с загрузочным киоском

Это должно указать вам правильное направление вместе со ссылками на KioskCD и Boothbox (компакт-диск с открытым исходным кодом типа Kiosk.

user2626
источник
Кроме того, хотел бы добавить, что, следуя этому пути, вы можете просто отправить новый компакт-диск по почте (он же Kiosk Update) и просто попросить конечных пользователей извлечь старый, вставить новый и перезагрузить компьютер.
user2626
Webconverger - лучший выбор дистрибутивов веб-киосков Linux.
Хендри
2

Я использую Windows SteadyState на более чем 75 компьютерах.

Он абсолютно бесплатный и предлагает множество специфических ограничений, а также блокировку HD, так что он восстанавливается в определенное, предварительно настроенное состояние при каждом перезапуске. Например, если пользователю удастся заразить компьютер вредоносным ПО, перезапуск немедленно очистит его.

Здесь слишком много вариантов, чтобы упоминать их здесь, но SS сделает все, что вы упомянули в своем вопросе, и многое другое. Загрузите и попробуйте. Это очень маленькая загрузка и очень прост в настройке и использовании.

cop1152
источник
1

Несколько идей для вас:

Я сделал такую ​​работу для Заказчика несколько лет назад. Я настроил Windows XP для запуска Internet Explorer в «режиме киоска» в качестве оболочки и отключил контекстные меню. На этом устройстве не было клавиатуры, поэтому пользователь не мог выйти из полноэкранного режима.

Если бы мне пришлось сделать это сегодня, я бы начал искать расширения киоска для Firefox или «оболочки» для Internet Explorer в качестве первого шага.

Чтобы предотвратить утечку памяти из браузера, я использовал экранную заставку для выхода из системы компьютера после истечения времени бездействия, после чего он снова автоматически входил в систему. Я также запланировал ночную перезагрузку, чтобы предотвратить утечку памяти фоновыми процессами.

Что касается восстановления, было бы довольно просто создать загрузочную флешку USB PE / BartPE для повторного создания образа машины (ImageX, Ghost, что вы хотите использовать), если она не удалась.

На переднем крае «доступ только к определенному веб-сайту». Возможно, вам удастся указать DNS на ПК на ограничительном DNS-сервере, который обслуживает зоны только для сайтов, к которым вы хотите разрешить доступ. Вы можете использовать файл "HOSTS", но затем вы столкнетесь с проблемами обновления, если какой-либо из этих IP-адресов изменится. Вы можете использовать на ПК какое-то «нетнанное» программное обеспечение для фильтрации, но у меня нет опыта с этим разговаривать. Наконец, вы можете настроить ПК на использование прокси-сервера (локально размещенного на ПК или централизованно в сети) и фильтровать запросы таким образом.

Эта старая работа в киоске была действительно забавной, отчасти потому, что сам киоск не имел подключения к Интернету! Он запустил стек Apache / PHP / MySQL и DNS-сервер с подстановочными знаками в фоновом режиме и обслуживал сайт для себя и других киосков в этом районе через WiFi! Вы даже можете загружать обновления содержимого киоска с карты памяти USB или компакт-диска (с соответствующим файлом аутентификации на носителе). Если вы попытаетесь отключиться от основного сайта, на котором он размещен, виртуальный хост с подстановочными символами и DNS с подстановочными символами приведут вас на страницу «Извините, вы не можете попасть туда ...».

Мне бы хотелось использовать для этой работы решение на базе Linux, но у Заказчика было требование, чтобы я использовал Windows. Я бы в конечном итоге сделал очень похожую вещь с системой на основе Linux, так как это позволило Заказчику загрузить свой действующий веб-сайт в киоск, который в противном случае не имел бы доступа в Интернет и не требовал от своих разработчиков веб-сайтов. внести какие-либо изменения (т.е. киоск выполнил весь PHP и использовал базу данных так же, как настоящий веб-сайт). Это было очень весело!

Эван Андерсон
источник
0

В дополнение к описанному выше параметру устойчивому состоянию, я бы порекомендовал использовать следующий плагин Firefox «Режим киоска». Это работает довольно хорошо для меня.

https://addons.mozilla.org/en-US/firefox/addon/1659

Gopherkhan
источник
-3

Используйте Microsoft Shared Computer Toolkit для Windows (он же Steadystate) ( http://www.microsoft.com/windowsxp/sharedaccess/default.mspx )

Но чтобы конкретно сделать его киоском - см. Ниже:

От MVP Ювала Синай и http://support.microsoft.com/kb/555463

Чтобы настроить локальный компьютер в режиме киоска, выполните следующие действия:

  1. Перейдите в «Пуск» -> «Выполнить».

  2. Напишите «Regedit» и нажмите на кнопку «Ввод».

  3. Перейдите к:

HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Предупреждение: неправильное использование редактора реестра (REGEDIT.EXE или REGEDT32.EXE) может привести к серьезным общесистемным проблемам, для устранения которых может потребоваться переустановка Windows NT.

  1. В правой части экрана дважды щелкните «Оболочка» REG_SZ.

  2. Замените «Значение данных:» новыми данными «iexplore -k http://www.msn.com »

  3. Нажмите на кнопку «ОК».

  4. Если вы используете Windows XP, вы можете использовать «Microsoft Shared Computer Toolkit для Windows XP»

       to enhanced the local computer settings: 
    

    Microsoft Shared Computer Toolkit для Windows XP

    http://www.microsoft.com/windowsxp/sharedaccess/default.mspx

  5. Перезагрузите компьютер.

Роб Бергин
источник
1
Если вы столкнулись с копией Shared Computer Toolkit, не загружайте ее и не используйте ее. Это замедлило время загрузки и значительно ухудшило производительность. Новый SteadyState от Microsoft заменил Shared Computer Toolkit, и он стал намного лучше, быстрее и проще в использовании.
cop1152
Ваша информация с 3 октября 2005 г.
cop1152
Да, я написал это наверху. AKA - это старая техническая аббревиатура, также называемая также известным как (AKA) - нажмите на эту ссылку, и вы перейдете на домашнюю страницу SteadyState. SteadyState замораживает файлы и реестр, и шаги приведут ОС XP в режим киоска - он попросил пошаговую инструкцию.
Роб Бергин
Тем не менее, информация устарела .... и он мог по ошибке загрузить копию Shared Computer Toolkit, например, из Versiontracker, поскольку именно это вы специально назвали. Версия до этого была названа как-то еще. Это может быть немного запутанным.
cop1152
Shared Computer Toolkit и SteadyState - это не одно и то же. АКА не применяется. Это как сказать «Windows NT AKA Windows XP .....» Это не работает. Shared Computer Toolikt был полностью заменен SteadyState более года назад. Уже есть вторая версия SteadyState. Извините, не могу с вами согласиться.
cop1152