Bloquear um laptop em uma única página da web

Navegue suas respostas
0

Eu estava debatendo se colocaria isso no SF ou aqui, então vou postar aqui e pode ser migrado conforme necessário

Eu tenho um laptop que precisamos de alguns de nossos supervisores para levar para casa. Precisa ser capaz de fazer duas coisas e APENAS duas coisas:

Abra as conexões de rede para se conectar a redes Wi-Fi Navegue até uma única página da web (no chrome)

Tudo o mais precisa ser bloqueado. Sem IE, sem calculadora, sem menu inicial. Literalmente nada mais que essas duas coisas. Eu tenho um laptop com o Windows 7 atualmente, no entanto, posso carregar 10 se for necessário.

Existe software que eu preciso instalar? Preciso alterar as permissões do Windows?

Por favor, me dê algumas sugestões, ou pelo menos me avise se isso for possível.

Eu posso ver porque as pessoas vão fazer a pergunta: POR QUÊ? Bem, eu realmente não tenho uma resposta, esta é uma daquelas tarefas que meu chefe está me dizendo para fazer e eu estou apenas obedecendo

EDIT: também será necessário imprimir e permanecer no domínio. Se não for possível no domínio, me avise EDIT 2: Está sendo perguntado que, se eu puder, mantê-lo no Windows 7. Então, qualquer sugestão que comece por aí seria melhor

    
por colbyt 21.09.2016 / 21:30

2 respostas

0

Você terá que configurar uma conta de administrador e contas de convidado para seus supervisores usarem.

Depois de configurados, você pode ajustar as permissões de cada perfil (usuário), se deseja restringir o acesso a determinados programas, a capacidade de instalar / desinstalar, alterar as configurações do Painel de Controle, etc.

Quase tudo pode ser ajustado para que o usuário 'convidado' seja limitado em todos os aspectos.

Além disso, você certamente pode manter o Windows 7 na máquina. Honestamente, pode ser mais fácil para você configurar, já que há muitos recursos em SU / SO / google para você fazer referência.

Melhor da sorte.

    
por 21.09.2016 / 23:53
0

Aqui está o procedimento que fiz para o meu cenário. Estou postando para que outras pessoas possam usar:

Este computador não está no domínio

Usuário padrão Nome de usuário e senha

Conta de administrador (local) usuário e senha     O GPO editado de mmc- > adiciona o recurso à tecnologia, aplica-se a não administradores 

Local Computer\Non Admins Policy\User config\admin templates\all settings\
    all removable storage classes: deny all access - enable
    Display menu bar in explorer - disable
    do not allow pinning items in jump lists - enable
    do not allow pinning programs to the taskbar - enable
    do not keep history of recently opened documents - enable
    hide the notification area - enable
    lock the taskbar - enable
    prevent access to registry editing tools - enable
    prevent access to the command prompt - enable
    prohibit access to the control panel - enable
    remove access to the context menus for the taskbar - enable
    remove add or remove programs - enable
    remove all programs list from the start menu - enable
    remove change password - enable
    remove clock from system notification area - enable
    remove common program groups from the start menu - enable
    remove computer icon from desktop - enable
    remove default programs link from the start menu - enable
    remove documents icon from the start menu - enable
    remove downloads link from the start menu - enable
    remove frequent programs list from the start menu - enable
    remove games link from the start menu - enable
    remove help menu from the start menu - enable
    remove homegroup link from the start menu - enable
    remove links and access to windows update - enable
    remove lock computer - enable
    remove logoff - enable
    remove music icon from start menu - enable
    remove pictures icon from start menu - enable
    remove pinned programs from the taskbar - enable
    remove pinned programs list from the start meny - enable
    remove programs on settings menu - enable
    remove recent items menu from start menu - enable
    remove recycle bin icon from desktop - enable
    remove run menu from start menu - enable
    remove search computer link - enable
    remove search link from start menu - enable
    remove security tab - enable
    remove task manager -  enable
    remove action center icon - enable
    remove battery meter - enable
    remove the volume control icon - enable
    remove user folder link from start menu - enable
    remove username from start menu - enable
    remove users folder from start menu - enable
    remove videos link from the start menu - enable
    remove windows explorer default context menu - enable
    remove the folder options menu from the tools menu - enable
    run only specific windows applications - enable 
        -chrome.exe 
        -avp.exe (our antivirus, so they still have some form of protection)
        -cmd.exe 
        -rundll32.exe 
        -van.dll 
    turn off all balloon notifications - enable
    turn off windows+x hotkeys - enable

atalhos na área de trabalho padrão do usuário:

website - > atalho do Google Chrome "C: \ Arquivos de Programas (x86) \ Google \ Chrome \ Aplicativo \ chrome.exe" -kiosk "website que desejamos bloqueá-los para" negar gravar no ADP nesse atalho

Wifi- > abre conexões de rede
C: \ Windows \ System32 \ rundll32.exe van.dll, RunVAN negar gravar no ADP nesse atalho

    
por 26.09.2016 / 18:27

Tags

O Windows 10 alterna automaticamente entre janelas ativas Por que o cliente FTP se conecta ao XAMPP / ProFTPD, mas falha ao efetuar login com os detalhes de login do sistema?