Como bloquear o Windows XP para uso como um quiosque de internet?

12

Um de nossos clientes, cujo site nós construímos, é um fabricante de bicicletas de alta qualidade. Eles gostariam de distribuir quiosques - basicamente, caixas Windows XP bloqueadas da Dell - em alguns de seus revendedores de perfil mais alto. Os quiosques estariam limitados a navegar no site do fabricante. Eu estou fora do meu elemento aqui, e gostaria de receber alguma ajuda e / ou bom material de leitura (e / ou instruções passo-a-passo; -]) em:

  • Protegendo a área de trabalho da estupidez casual. Os quiosques estão sendo implantados em boutiques de ciclismo de ponta, então, dada a clientela, ataques mal-intencionados serão extremamente raros.
  • Permitindo o acesso apenas a endereços da Web específicos.
  • Restaurando um quiosque remotamente. Idealmente, a solução é simples o suficiente para um vendedor de bicicletas lidar com o mínimo de mão-de-telefone.

Por fim, estou perfeitamente aberto a respostas que significam "você está muito acima da sua cabeça aqui, consulte um profissional". Eu argumentei muito quando o trabalho foi proposto, em primeiro lugar, mas eu estava convencido de tentar levar isso para mim antes de encontrar alguém com uma experiência mais extensa em administração de sistemas.

    
por Daniel Wright 03.06.2009 / 18:00

6 respostas

14

O Windows SteadyState é uma ferramenta gratuita da Microsoft para executar exatamente o que você estão procurando. Também é fácil de configurar e gerenciar, e parece ser uma excelente opção para o lançamento do seu quiosque.

Windows SteadyState includes the following features to help you manage your shared computers:

Windows Disk Protection – Help protect the Windows partition, which contains the Windows operating system and other programs, from being modified without administrator approval. Windows SteadyState allows you to set Windows Disk Protection to remove all changes upon restart, to remove changes at a certain date and time, or to not remove changes at all. If you choose to use Windows Disk Protection to remove changes, any changes made by shared users when they are logged on to the computer are removed when the computer is restarted.
User Restrictions and Settings – The user restrictions and settings can help to enhance and simplify the user experience. Restrict user access to programs, settings, Start menu items, and options in Windows. You can also lock shared user accounts to prevent changes from being retained from one session to the next.
User Account Manager – Create and delete user accounts. You can use Windows SteadyState to create user accounts on alternative drives that will retain user data and settings even when Windows Disk Protection is turned on. You can also import and export user settings from one computer to another—saving valuable time and resources.
Computer Restrictions – Control security settings, privacy settings, and more, such as preventing users from creating and storing folders in drive C and from opening Microsoft Office documents from Internet Explorer®.
Schedule Software Updates – Update your shared computer with the latest software and security updates when it is convenient for you and your shared users.

O SteadyState suporta o Windows XP Professional, o Home Edition, o Tablet PC Edition, bem como o Windows Vista Business, Enterprise, Ultimate, Home Basic, Home Premium e Starter. Os requisitos de hardware são os mesmos do Windows XP e do Windows Vista, portanto, qualquer computador que execute esses sistemas operacionais também deve ser capaz de executar o Windows SteadyState.

    
por 03.06.2009 / 18:17
3

Eu diria que por simplicidade, dê uma olhada no uso de um CD / USB Drive inicializável para carregar um sistema operacional leve do Linux para permitir a navegação no site.

Com os quiosques sendo usados apenas para navegar em um site, você realmente não precisa da complexidade de proteger o Windows quando há algumas soluções pré-criadas que você pode consultar.

Confira o Blog sobre tecnologia do Matts em CDs de quiosque inicializáveis

Isso deve apontar você na direção certa, juntamente com links para KioskCD e Boothbox (um CD do tipo Kiosk de código aberto.

    
por 03.06.2009 / 18:21
2

Eu uso o Windows SteadyState em mais de 75 máquinas.

É totalmente gratuito e oferece muitas restrições específicas, além de bloquear o HD para que ele seja restaurado para um estado específico e pré-configurado em cada reinicialização. Por exemplo, se um usuário conseguir infectar a máquina com malware, uma reinicialização será eliminada imediatamente.

Existem muitas opções para mencionar aqui, mas a SS fará tudo o que você mencionou na sua pergunta e muito mais. Faça o download e experimente. É um download muito pequeno e é muito fácil de configurar e usar.

    
por 03.06.2009 / 19:34
1

Algumas ideias para você:

Eu fiz um trabalho como este para um cliente há alguns anos atrás. Configurei o Windows XP para iniciar o Internet Explorer no "Modo quiosque" como o shell e desativei os menus de contexto. Nenhum teclado estava presente nesta unidade, portanto, o usuário não conseguiu sair do modo de tela cheia.

Se eu tivesse que fazer isso hoje, começaria a procurar extensões de quiosque para o Firefox ou "shells" para o Internet Explorer como um primeiro passo.

Para evitar que o vazamento de memória no navegador desative a unidade, usei uma proteção de tela para fazer logoff do computador após um tempo limite de inatividade, após o qual ele fez logon automático novamente. Eu também agendei uma reinicialização noturna para evitar que os processos em segundo plano vazem a memória.

Na frente de recuperação, seria bastante trivial criar um dispositivo USB inicializável do Windows PE / BartPE para recriar a imagem da máquina (ImageX, Ghost, o que você deseja usar) se ela falhar.

Na frente "acessar apenas determinados sites da Web": você pode conseguir apontar o DNS no PC para um servidor DNS restritivo que só atendia às zonas dos sites para os quais você queria ativar o acesso. Você poderia usar um arquivo "HOSTS", mas depois você teria problemas de atualização se algum desses IPs mudasse. Você poderia usar algum tipo de software de filtragem "netnanny" no PC, mas não tenho experiência com isso para falar. Finalmente, você pode configurar o PC para usar um servidor proxy (hospedado localmente no PC ou centralmente na rede) e filtrar solicitações dessa maneira.

Esse antigo trabalho de quiosque foi muito divertido, em parte, porque o próprio quiosque não tinha conectividade com a Internet! Ele rodava uma pilha Apache / PHP / MySQL e um servidor DNS curinga em segundo plano e servia o site para si e para os outros quiosques na área via WiFi! Você pode até mesmo carregar atualizações para o conteúdo no quiosque a partir do cartão de memória USB ou CD (com um arquivo de autenticação apropriado na mídia). Se você tentou navegar fora do site principal que hospedava, um host virtual curinga e o DNS curinga levavam você para a página "Desculpe, você não pode chegar lá ...".

Gostaria de ter usado uma solução baseada em Linux para esse trabalho, mas o cliente tinha um requisito de usar o Windows. Eu teria acabado fazendo uma coisa muito parecida com um sistema baseado em Linux, uma vez que permitia ao Cliente carregar seu site ao vivo em um quiosque que de outra forma não tinha acesso à Internet e não exigia seus desenvolvedores de sites fazer qualquer alteração (ou seja, o quiosque executou todo o PHP e usou o banco de dados da mesma maneira que o site real). Foi muito divertido!

    
por 03.06.2009 / 18:29
0

Além da opção steadyState acima, recomendo usar o seguinte plugin "kiosk mode" do firefox. Isso está funcionando muito bem para mim.

link

    
por 22.06.2009 / 21:47
-3

Use o Microsoft Shared Computer Toolkit para Windows (também conhecido como Steadystate) ( link )

Mas especificamente para torná-lo um quiosque - veja abaixo:

Do MVP Yuval Sinay e do link

Para configurar o computador local no modo Quiosque, use o seguinte    etapas:

  1. Vá para "Iniciar" - > "Executar".

  2. Escreva "Regedit" e pressione o botão "Enter".

  3. Navegue para:

NT \ CurrentVersion \ Winlogon do HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows

Aviso: Usar o Editor do Registro (REGEDIT.EXE ou REGEDT32.EXE) incorretamente pode causar sérios                   problemas de todo o sistema que podem exigir a reinstalação do Windows NT para corrigi-los.

  1. No lado direito da tela, clique duas vezes em "Shell" REG_SZ.

  2. Substitua os "Dados do valor:" por um novo dado "link iexplore -k "

  3. Pressione o botão "Ok".

  4. Se você estiver usando o Windows XP, poderá usar o "Microsoft Shared Computer Toolkit para Windows XP"

       to enhanced the local computer settings: 
    

    Microsoft Shared Computer Toolkit para Windows XP

    link

  5. Reinicie o computador.

por 03.06.2009 / 18:40