Windowsをロックダウンする方法XPインターネットキオスクとして使用するには?
ウェブサイトを構築したクライアントの1つは、超高性能自転車のメーカーです。彼らはキオスクを配布したいと考えています。基本的に、ロックダウンされたWindows XPボックス)を一部の知名度の高いディーラーで配布します。キオスクはメーカーのWebサイトの閲覧に限定されます。ここに私の要素がありません、そしていくつかの助けおよび/または良い読書資料(および/またはステップバイステップの説明;-])に感謝します:
- カジュアルな愚かさからデスクトップを保護します。キオスクはハイエンドのサイクリングブティックに展開されているため、顧客を想定すると、悪意のある攻撃は非常にまれです。
- 特定のWebアドレスへのアクセスのみを許可します。
- キオスクをリモートで復元します。理想的には、解決策は自転車の営業担当者が最小限の電話での手持ちで処理するのに十分簡単です。
最後に、私は完全に「あなたはここであなたの頭をはるかに超えています。専門家に相談してください」という量の応答を受け入れます。仕事が最初に提案されたときも私は同じように議論しましたが、より広範なシステム管理の経験を持つ人を見つける前に、自分でこれを試すようにすると確信しました。
Windows SteadyState は、Microsoftが提供する無料のツールであり、探しているものを正確に実行できます。また、セットアップと管理も簡単で、キオスクのロールアウトに最適です。
Windows SteadyStateには、共有コンピューターの管理に役立つ次の機能が含まれています。
Windowsディスク保護– Windowsオペレーティングシステムやその他のプログラムを含むWindowsパーティションが、管理者の承認なしに変更されないように保護します。 Windows SteadyStateを使用すると、再起動時にすべての変更を削除する、特定の日時の変更を削除する、または変更をまったく削除しないようにWindowsディスク保護を設定できます。 Windowsディスク保護を使用して変更を削除することを選択した場合、共有ユーザーがコンピューターにログオンしたときに行われた変更は、コンピューターの再起動時に削除されます。
ユーザーの制限と設定–ユーザーの制限と設定は、ユーザーエクスペリエンスの向上と簡素化に役立ちます。 Windowsのプログラム、設定、スタートメニュー項目、およびオプションへのユーザーアクセスを制限します。共有ユーザーアカウントをロックして、セッション間で変更が保持されないようにすることもできます。
ユーザーアカウントマネージャー–ユーザーアカウントを作成および削除します。 Windows SteadyStateを使用して、Windowsディスク保護がオンになっていてもユーザーデータと設定を保持する代替ドライブにユーザーアカウントを作成できます。コンピュータ間でユーザー設定をインポートおよびエクスポートすることもできるため、貴重な時間とリソースを節約できます。
コンピューターの制限–ユーザーがドライブCにフォルダーを作成および保存したり、InternetExplorer®からMicrosoft Officeドキュメントを開いたりできないようにするなど、セキュリティ設定やプライバシー設定などを制御します。
ソフトウェアアップデートのスケジュール–自分と共有ユーザーの都合が良いときに、共有コンピュータを最新のソフトウェアとセキュリティアップデートで更新します。
SteadyStateは、Windows XP Professional、Home Edition、Tablet PC Edition、およびWindows Vista Business、Enterprise、Ultimate、Home Basic、Home Premium、Starterをサポートしています。ハードウェア要件は、 Windows XPおよびWindows Vistaであるため、これらのオペレーティングシステムを適切に実行するコンピューターであれば、Windows SteadyStateも実行できるはずです。
簡単にするために、起動可能なCD/USBドライブを使用して軽量のLinux OSをロードし、Webサイトを閲覧できるようにすることを検討します。
キオスクは1つのWebサイトを閲覧するためだけに使用されるため、いくつかのビルド済みのソリューションを確認できる場合、Windowsのセキュリティ保護の複雑さは実際には必要ありません。
チェックアウト ブート可能なキオスクCDに関するマットテックブログ
KioskCD および Boothbox (オープンソースのキオスクタイプのCD)へのリンクとともに、これが正しい方向を示しているはずです。
75台を超えるマシンでWindows SteadyStateを使用しています。
その完全に無料で多くの特定の制限を提供するだけでなく、HDをロックダウンして、再起動のたびに特定の事前構成された状態に復元します。たとえば、ユーザーがなんとかしてマシンをマルウェアに感染させた場合、再起動するとすぐにマルウェアがクリアされます。
ここでは言及しきれないほど多くのオプションがありますが、SSは質問で述べたすべてのことを行います。ダウンロードして試してみてください。そのダウンロードは非常に小さく、設定と使用は非常に簡単です。
あなたのためのいくつかのアイデア:
私は数年前にこのような仕事を顧客のために行いました。 Windows XPをシェルとして「キオスクモード」でInternet Explorerを起動するように設定し、コンテキストメニューを無効にしました。このユニットにはキーボードがなかったため、ユーザーは全画面モードを終了できませんでした。
今日これを行う必要がある場合は、最初のステップとして、Firefoxのキオスク拡張機能またはInternet Explorerの「シェル」を探し始めます。
ブラウザーでのメモリリークによるユニットのダウンを防ぐために、非アクティブタイムアウト後にスクリーンセーバーを使用してコンピューターをログオフし、その後自動的にログオンしました。また、バックグラウンドプロセスがメモリをリークしないように、毎晩再起動するようにスケジュールしました。
復旧の面では、Windows PE/BartPEの起動可能なUSBスティックを構築して、マシン(ImageX、Ghost、使用したいものは何でも)に障害が発生した場合にイメージを再作成するのはかなり簡単です。
「特定のWebサイトのみにアクセスする」の最前線:PCのDNSを、アクセスを許可したいサイトのゾーンのみにサービスを提供する制限付きDNSサーバーにポイントすることで回避できる場合があります。 「HOSTS」ファイルを使用できますが、これらのIPのいずれかが変更されると、更新の問題が発生します。 PCで「netnanny」タイプのフィルタリングソフトウェアを使用することもできますが、これについて話す経験はありません。最後に、プロキシサーバー(PCでローカルにホストされているか、 'netで集中的にホストされている)を使用するようにPCを構成し、そのように要求をフィルター処理できます。
キオスク自体にインターネット接続がなかったため、その古いキオスクの仕事は本当に楽しいものでした。 Apache/PHP/MySQLスタックとワイルドカードDNSサーバーをバックグラウンドで実行し、WiFiを介してサイト自体とエリア内の他のキオスクにサイトを提供しました! USBメモリスティックまたはCDからキオスクのコンテンツ(メディアに適切な認証ファイルを含む)。ホストしているメインサイトから離れてサーフィンしようとすると、ワイルドカード仮想ホストとワイルドカードDNSによって「申し訳ありません。 、そこに到達できません...」ページ。
私はその仕事にLinuxベースのソリューションを使用したかったのですが、お客様にはWindowsを使用する必要がありました。いずれにしても、Linuxベースのシステムで非常によく似た結果が得られたでしょう。それにより、顧客はライブのWebサイトをキオスクにロードすることができ、それ以外はインターネットにアクセスできず、Webサイト開発者を必要としませんでした。変更を加えるために(つまり、キオスクはPHPのすべてを実行し、実際のWebサイトと同じようにデータベースを使用しました)、とても楽しかったです!
上記のsteadyStateオプションに加えて、以下のFirefoxの「キオスクモード」プラグインを使用することをお勧めします。これは私にとって非常にうまく機能しています。