Wie sperre ich Windows XP für die Verwendung als Internetkiosk?

12

Einer unserer Kunden, dessen Website wir erstellt haben, ist ein Hersteller von Ultra-High-End-Fahrrädern. Sie möchten Kioske - im Grunde gesperrte Windows XP-Boxen von Dell - bei einigen ihrer bekannteren Händler vertreiben. Die Kioske können nur auf der Website des Herstellers surfen. Ich bin hier nicht in meinem Element und würde mich über Hilfe und / oder gutes Lesematerial (und / oder schrittweise Anleitungen; -]) freuen über:

  • Schutz des Desktops vor gelegentlicher Dummheit. Die Kioske werden in High-End-Boutiquen für Radfahrer eingesetzt. Angesichts der Kundschaft sind böswillige Angriffe daher äußerst selten.
  • Zugriff nur auf bestimmte Webadressen zulassen.
  • Remote-Wiederherstellung eines Kiosks. Im Idealfall ist die Lösung so einfach, dass ein Fahrradverkäufer sie mit einem Minimum an telefonischer Handhaltung handhaben kann.

Schließlich bin ich vollkommen offen für Antworten, bei denen es darum geht, "Sie sind hier weit über Ihrem Kopf, wenden Sie sich an einen Fachmann". Das habe ich auch argumentiert, als der Job ursprünglich vorgeschlagen wurde, aber ich war überzeugt, dies selbst zu versuchen, bevor ich jemanden mit umfangreicheren Erfahrungen in der Systemadministration fand.

windows-xp group-policy Daniel Wright
quelle
Ich habe Schritt-für-Schritt-Anleitungen gepostet (ich liebe Schritt-für-Schritt-Anleitungen).
Rob Bergin

Antworten:

14

Windows SteadyState ist ein kostenloses Tool von Microsoft, mit dem Sie genau das ausführen können, wonach Sie suchen. Es ist auch einfach einzurichten und zu verwalten und passt offenbar hervorragend zu Ihrem Kiosk-Rollout.

Windows SteadyState enthält die folgenden Funktionen, mit denen Sie Ihre freigegebenen Computer verwalten können:

Windows-Festplattenschutz - Schützen Sie die Windows-Partition, die das Windows-Betriebssystem und andere Programme enthält, vor Änderungen, die nicht vom Administrator genehmigt wurden. Mit Windows SteadyState können Sie den Windows-Festplattenschutz so einstellen, dass alle Änderungen beim Neustart entfernt werden, Änderungen zu einem bestimmten Datum und einer bestimmten Uhrzeit entfernt werden oder Änderungen überhaupt nicht entfernt werden. Wenn Sie den Windows-Festplattenschutz zum Entfernen von Änderungen verwenden, werden alle Änderungen, die freigegebene Benutzer vornehmen, wenn sie am Computer angemeldet sind, beim Neustart des Computers entfernt.
Benutzereinschränkungen und -einstellungen - Die Benutzereinschränkungen und -einstellungen können dazu beitragen, die Benutzererfahrung zu verbessern und zu vereinfachen. Beschränken Sie den Benutzerzugriff auf Programme, Einstellungen, Startmenüelemente und Optionen in Windows. Sie können auch freigegebene Benutzerkonten sperren, um zu verhindern, dass Änderungen von einer Sitzung zur nächsten beibehalten werden.
Benutzerkonto-Manager - Erstellen und Löschen von Benutzerkonten. Mit Windows SteadyState können Sie Benutzerkonten auf alternativen Laufwerken erstellen, die Benutzerdaten und -einstellungen auch dann beibehalten, wenn der Windows-Festplattenschutz aktiviert ist. Sie können Benutzereinstellungen auch von einem Computer auf einen anderen importieren und exportieren, wodurch wertvolle Zeit und Ressourcen gespart werden.
Computereinschränkungen - Steuern Sie Sicherheitseinstellungen, Datenschutzeinstellungen und mehr, indem Sie beispielsweise verhindern, dass Benutzer Ordner auf Laufwerk C erstellen und speichern und Microsoft Office-Dokumente über Internet Explorer® öffnen.
Planen von Softwareupdates - Aktualisieren Sie Ihren freigegebenen Computer mit der neuesten Software und Sicherheitsupdates, wenn dies für Sie und Ihre freigegebenen Benutzer zweckmäßig ist.

SteadyState unterstützt Windows XP Professional, Home Edition, Tablet PC Edition sowie Windows Vista Business, Enterprise, Ultimate, Home Basic, Home Premium und Starter. Die Hardwareanforderungen sind dieselben wie für Windows XP und Windows Vista, sodass auf jedem Computer, auf dem diese Betriebssysteme ordnungsgemäß ausgeführt werden, auch Windows SteadyState ausgeführt werden kann.

Shaun Hess
quelle
1
Windows SteadyState ist einfach einzurichten, funktioniert gut und ist kostenlos.
DCNYAM
Im Folgenden finden Sie Anweisungen zur Verwendung von SteadyState und zum Erstellen eines Internet-Browsing-Kiosks.
Rob Bergin
Das hat für mich großartig funktioniert.
Gopherkhan
@ Rob Bergin - "siehe unten für Anweisungen" in welcher URL? Vielen Dank.
Zachary Hanna
3

Ich würde der Einfachheit halber einen Blick auf die Verwendung eines bootfähigen CD / USB-Laufwerks werfen, um ein leichtes Linux-Betriebssystem zu laden und das Surfen auf der Website zu ermöglichen.

Da die Kioske nur zum Durchsuchen einer Website verwendet werden, ist die Komplexität der Sicherung von Windows bei einigen vorgefertigten Lösungen, die Sie sich ansehen können, nicht unbedingt erforderlich.

Schauen Sie sich Matts Tech Blog auf bootfähigen Kiosk-CDs an

Dies sollte Sie in die richtige Richtung lenken, zusammen mit Links zu KioskCD und Boothbox (eine Open-Source-CD vom Typ Kiosk.

user2626
quelle
Außerdem möchten Sie hinzufügen, dass Sie auf diesem Weg einfach eine neue CD (auch bekannt als Kiosk-Update) verschicken und die Endbenutzer einfach die alte auswerfen lassen, die neue einlegen und den PC neu starten können.
user2626
Webconverger ist eine bessere Auswahl der Linux-Webkiosk-Distributionen.
Hendry
2

Ich verwende Windows SteadyState auf über 75 Computern.

Es ist völlig kostenlos und bietet viele spezifische Einschränkungen sowie das Sperren der Festplatte, sodass sie bei jedem Neustart in einen bestimmten, vorkonfigurierten Zustand zurückgesetzt wird. Wenn es einem Benutzer beispielsweise gelingt, den Computer mit Malware zu infizieren, wird dies durch einen Neustart sofort behoben.

Es gibt viel zu viele Möglichkeiten, um sie hier zu erwähnen, aber SS wird alles tun, was Sie in Ihrer Frage erwähnt haben, und mehr. Laden Sie es herunter und probieren Sie es aus. Es ist ein sehr kleiner Download und sehr einfach zu konfigurieren und zu verwenden.

cop1152
quelle
1

Einige Ideen für Sie:

Ich habe vor ein paar Jahren einen solchen Job für einen Kunden gemacht. Ich habe Windows XP so konfiguriert, dass Internet Explorer im "Kiosk-Modus" als Shell gestartet wird, und die Kontextmenüs deaktiviert. Bei diesem Gerät war keine Tastatur vorhanden, sodass der Benutzer den Vollbildmodus nicht beenden konnte.

Wenn ich das heute tun müsste, würde ich mich als ersten Schritt nach Kiosk-Erweiterungen für Firefox oder "Shells" für Internet Explorer umsehen.

Um zu verhindern, dass Speicherverluste im Browser das Gerät ausschalten, habe ich einen Bildschirmschoner zum Abmelden des Computers nach einem Inaktivitäts-Timeout verwendet, woraufhin er sich automatisch wieder anmeldete. Ich plante auch einen nächtlichen Neustart, um zu verhindern, dass die Hintergrundprozesse Speicherplatz verlieren.

In Bezug auf die Wiederherstellung wäre es ziemlich trivial, einen bootfähigen Windows PE / BartPE-USB-Stick zu erstellen, um das Image des Computers (ImageX, Ghost, was auch immer Sie verwenden möchten) neu zu erstellen, wenn es fehlschlägt.

Auf der Seite "Nur auf bestimmte Websites zugreifen": Möglicherweise können Sie nicht mehr auf einen eingeschränkten DNS-Server verweisen, der nur die Zonen für Websites bedient, auf die Sie zugreifen möchten. Sie könnten eine "HOSTS" -Datei verwenden, aber dann treten Aktualisierungsprobleme auf, wenn sich eine dieser IP-Adressen ändert. Sie könnten eine Filter-Software vom Typ "netnanny" auf dem PC verwenden, aber ich habe keine Erfahrung damit, mit der ich sprechen kann. Schließlich können Sie den PC so konfigurieren, dass er einen Proxyserver verwendet (entweder lokal auf dem PC oder zentral im Netz) und Anforderungen auf diese Weise filtert.

Dieser alte Kioskjob hat wirklich Spaß gemacht, zum Teil, weil der Kiosk selbst keine Internetverbindung hatte! Es hat einen Apache / PHP / MySQL-Stack und einen Wildcard-DNS-Server im Hintergrund ausgeführt und die Site für sich und die anderen Kioske in der Umgebung über WLAN bereitgestellt! Sie können sogar Aktualisierungen von einem USB-Speicherstick oder einer CD (mit einer geeigneten Authentifizierungsdatei auf dem Datenträger) auf den Kiosk laden. Wenn Sie versuchen, von der Hauptwebsite, auf der sich das Hosting befand, wegzusurfen, werden Sie von einem virtuellen Wildcard-Host und dem Wildcard-DNS auf die Seite "Sorry, you can get there ..." weitergeleitet.

Ich hätte gerne eine Linux-basierte Lösung für diesen Job verwendet, aber der Kunde hatte eine Anforderung, dass ich Windows verwende. Am Ende hätte ich sowieso eine sehr ähnliche Sache mit einem Linux-basierten System gemacht, da der Kunde damit seine Live-Website auf einen Kiosk laden konnte, der ansonsten keinen Internetzugang hatte und keine Website-Entwickler benötigte Änderungen vornehmen (dh der Kiosk hat das gesamte PHP ausgeführt und die Datenbank auf die gleiche Weise wie die reale Website verwendet). Es hat viel Spaß gemacht!

Evan Anderson
quelle
-3

Verwenden Sie das Microsoft Shared Computer Toolkit für Windows (auch bekannt als Steadystate) ( http://www.microsoft.com/windowsxp/sharedaccess/default.mspx ).

Aber um es speziell zu einem Kiosk zu machen - siehe unten:

Von Yuval Sinay MVP und http://support.microsoft.com/kb/555463

Führen Sie die folgenden Schritte aus, um den lokalen Computer im Kioskmodus zu konfigurieren:

  1. Gehen Sie zu "Start" -> "Ausführen".

  2. Schreiben Sie "Regedit" und drücken Sie "Enter".

  3. Navigiere zu:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Warnung: Die inkorrekte Verwendung des Registrierungseditors (REGEDIT.EXE oder REGEDT32.EXE) kann schwerwiegende systemweite Probleme verursachen, bei denen Sie möglicherweise Windows NT neu installieren müssen, um sie zu beheben.

  1. Doppelklicken Sie auf der rechten Seite des Bildschirms auf "Shell" REG_SZ.

  2. Ersetzen Sie die "Wertdaten:" durch neue Daten "iexplore -k http://www.msn.com "

  3. Klicken Sie auf "Ok".

  4. Wenn Sie Windows XP verwenden, können Sie "Microsoft Shared Computer Toolkit für Windows XP" verwenden.

       to enhanced the local computer settings:

    Microsoft Shared Computer Toolkit für Windows XP

    http://www.microsoft.com/windowsxp/sharedaccess/default.mspx

  5. Starten Sie den Computer neu.

Rob Bergin
quelle
1
Wenn Sie auf eine Kopie des Shared Computer Toolkit stoßen, laden Sie es nicht herunter und verwenden Sie es nicht. Dies hat unsere Startzeit verlangsamt und die Leistung erheblich beeinträchtigt. Der neue SteadyState von Microsoft hat das Shared Computer Toolkit ersetzt und ist viel besser, schneller und benutzerfreundlicher.
Cop1152
Ihre Informationen stammen vom 3. Oktober 2005.
cop1152
Ja - das habe ich oben geschrieben. AKA ist ein altes technisches Akronym namens Also Known As (AKA). Klicken Sie auf diesen Link und Sie gelangen zur SteadyState-Homepage. Der SteadyState friert die Dateien und die Registrierung ein und die Schritte versetzen das XP-Betriebssystem in einen Kiosk-Modus - er bat um eine schrittweise Anleitung.
Rob Bergin
Trotzdem sind die Informationen veraltet ... und er könnte fälschlicherweise eine Kopie des Shared Computer Toolkit von beispielsweise Versiontracker herunterladen, da dies genau das ist, was Sie genannt haben. Die Version davor hatte einen anderen Namen. Es könnte ein bisschen verwirrend sein.
Cop1152
Shared Computer Toolkit und SteadyState sind NICHT dasselbe. AKA gilt nicht. Das ist wie zu sagen "Windows NT AKA Windows XP ....." Es funktioniert nicht. Das Shared Computer Toolikt wurde vor über einem Jahr komplett durch SteadyState ersetzt. Es gibt bereits eine zweite Version von SteadyState. Tut mir leid, Mann, da kann ich Ihnen nicht zustimmen.
Cop1152