Come bloccare Windows XP per l'utilizzo come chiosco internet?

Uno dei nostri clienti, di cui abbiamo realizzato il sito Web, è un produttore di biciclette di fascia alta. Vorrebbero distribuire chioschi - sostanzialmente, scatole di Windows XP bloccate da Dell - ad alcuni dei loro rivenditori di alto profilo. I chioschi si limiterebbero alla navigazione del sito Web del produttore. Sono fuori dal mio elemento qui, e apprezzerei un po 'di aiuto e / o buon materiale di lettura (e / o istruzioni passo-passo; -]) su:

• Proteggere il desktop da stupidità informale. I chioschi vengono distribuiti nelle boutique di ciclismo di fascia alta, quindi, data la clientela, gli attacchi dannosi saranno estremamente rari.
• Consentire l'accesso solo a indirizzi Web specifici.
• Ripristino remoto di un chiosco. Idealmente, la soluzione è abbastanza semplice da gestire per un venditore di biciclette con un minimo di mano al telefono.

Infine, sono perfettamente aperto alle risposte che equivalgono a "qui sei sopra la testa, consulta un professionista". Ho discusso tanto quando il lavoro è stato proposto in primo luogo, ma ero convinto di provare ad assumermi questo compito prima di trovare qualcuno con un'esperienza di amministrazione dei sistemi più estesa.

Windows SteadyState è uno strumento gratuito di Microsoft per eseguire esattamente ciò che stai cercando. È anche facile da configurare e gestire e sembra adattarsi perfettamente all'implementazione del tuo chiosco.

Windows SteadyState include le seguenti funzionalità per aiutarti a gestire i tuoi computer condivisi:

Protezione disco di Windows: consente di proteggere la partizione di Windows, che contiene il sistema operativo Windows e altri programmi, da eventuali modifiche senza l'approvazione dell'amministratore. Windows SteadyState consente di impostare Protezione disco di Windows per rimuovere tutte le modifiche al riavvio, per rimuovere le modifiche a una determinata data e ora o per non rimuovere affatto le modifiche. Se si sceglie di utilizzare Protezione disco di Windows per rimuovere le modifiche, tutte le modifiche apportate dagli utenti condivisi quando accedono al computer vengono rimosse al riavvio del computer.
Restrizioni e impostazioni dell'utente: le restrizioni e le impostazioni dell'utente possono aiutare a migliorare e semplificare l'esperienza dell'utente. Limitare l'accesso degli utenti a programmi, impostazioni, voci del menu Start e opzioni in Windows. È inoltre possibile bloccare gli account utente condivisi per impedire che le modifiche vengano mantenute da una sessione all'altra.
User Account Manager - Crea ed elimina account utente. È possibile utilizzare Windows SteadyState per creare account utente su unità alternative che conserveranno i dati e le impostazioni dell'utente anche quando Protezione disco di Windows è attivata. Puoi anche importare ed esportare le impostazioni utente da un computer a un altro, risparmiando tempo e risorse preziose.
Restrizioni del computer: controlla le impostazioni di sicurezza, le impostazioni sulla privacy e altro, come impedire agli utenti di creare e archiviare cartelle nell'unità C e di aprire documenti Microsoft Office da Internet Explorer®.
Pianifica aggiornamenti software: aggiorna il tuo computer condiviso con gli ultimi aggiornamenti software e di sicurezza quando è conveniente per te e per i tuoi utenti condivisi.

SteadyState supporta Windows XP Professional, Home Edition, Tablet PC Edition, nonché Windows Vista Business, Enterprise, Ultimate, Home Basic, Home Premium e Starter. I requisiti hardware sono gli stessi di Windows XP e Windows Vista, quindi qualsiasi computer che esegue bene questi sistemi operativi dovrebbe essere in grado di eseguire Windows SteadyState.

Direi per semplicità, date un'occhiata all'utilizzo di un'unità CD / USB avviabile per caricare un sistema operativo Linux leggero per consentire la navigazione nel sito Web.

Con i chioschi utilizzati solo per navigare in un sito Web, in realtà non è necessaria la complessità di proteggere Windows quando ci sono alcune soluzioni predefinite che è possibile consultare.

Dai un'occhiata al blog Tech di Matts sui CD del chiosco di avvio

Questo dovrebbe indirizzarti nella giusta direzione insieme ai collegamenti a KioskCD e Boothbox (un CD di tipo Kiosk open source.

Uso Windows SteadyState su oltre 75 macchine.

È totalmente gratuito e offre molte restrizioni specifiche oltre a bloccare l'HD in modo che venga ripristinato a uno stato specifico preconfigurato ad ogni riavvio. Ad esempio, se un utente riesce a infettare la macchina con malware, un riavvio lo cancellerà immediatamente.

Ci sono troppe opzioni da menzionare qui, ma SS farà tutto ciò che hai menzionato nella tua domanda e altro ancora. Scaricalo e provalo. È un download molto piccolo ed è molto facile da configurare e utilizzare.

Alcune idee per te:

Ho fatto un lavoro come questo per un cliente qualche anno fa. Ho configurato Windows XP per avviare Internet Explorer in "Kiosk Mode" come shell e disabilitato i menu di scelta rapida. Nessuna tastiera era presente su questa unità, quindi l'utente non poteva uscire dalla modalità a schermo intero.

Se dovessi farlo oggi, inizierei a cercare estensioni kiosk per Firefox o "shell" per Internet Explorer come primo passo.

Per evitare che le perdite di memoria nel browser smantellino l'unità, ho usato uno screensaver per disconnettere il computer dopo un timeout di inattività, dopodiché si è riacceso automaticamente. Ho anche programmato un riavvio notturno per impedire ai processi in background di perdere memoria.

Sul fronte del recupero, sarebbe abbastanza banale costruire una chiavetta USB avviabile Windows PE / BartPE per ridisegnare l'immagine della macchina (ImageX, Ghost, qualunque cosa tu voglia usare) se falliva.

Sul fronte "Accedi solo a un determinato sito Web": potresti riuscire a far passare il DNS sul PC verso un server DNS restrittivo che serviva solo le zone per i siti a cui desideri abilitare l'accesso. È possibile utilizzare un file "HOSTS", ma si verificano problemi di aggiornamento se uno di questi IP cambia. È possibile utilizzare alcuni software di filtro di tipo "netnanny" sul PC, ma non ho esperienza con cui parlare. Infine, è possibile configurare il PC per utilizzare un server proxy (ospitato localmente sul PC o centralmente sulla "rete") e filtrare le richieste in questo modo.

Quel vecchio lavoro in chiosco era davvero divertente, in parte perché il chiosco stesso non aveva connettività Internet! Gestiva uno stack Apache / PHP / MySQL e un server DNS jolly in background e serviva il sito a se stesso e agli altri chioschi nell'area tramite WiFi! È anche possibile caricare gli aggiornamenti del contenuto del chiosco dalla chiavetta USB o dal CD (con un file di autenticazione adeguato sul supporto). Se provassi a navigare lontano dal sito principale che stava ospitando, un host virtuale jolly e il DNS jolly ti porterebbero alla pagina "Mi dispiace, non puoi arrivarci ...".

Mi sarebbe piaciuto utilizzare una soluzione basata su Linux per quel lavoro, ma il cliente aveva l'obbligo di utilizzare Windows. Avrei finito per fare una cosa molto simile con un sistema basato su Linux, poiché permetteva al Cliente di caricare il proprio sito Web dal vivo su un chiosco che altrimenti non aveva accesso a Internet e non richiedeva i propri sviluppatori di siti Web per apportare eventuali modifiche (ovvero il chiosco ha eseguito tutto il PHP e ha utilizzato il database nello stesso modo del sito Web reale). È stato molto divertente!

Oltre all'opzione steadyState sopra, consiglierei di utilizzare il seguente plug-in "kiosk mode" di firefox. Questo funziona abbastanza bene per me.

https://addons.mozilla.org/en-US/firefox/addon/1659

Utilizzare Microsoft Shared Computer Toolkit per Windows (aka Steadystate) ( http://www.microsoft.com/windowsxp/sharedaccess/default.mspx )

Ma per renderlo specificamente un chiosco - vedi sotto:

Da Yuval Sinay MVP e http://support.microsoft.com/kb/555463

Per configurare il computer locale in modalità Kiosk, attenersi alla seguente procedura:

1. Vai su "Start" -> "Esegui".

2. Scrivi "Regedit" e premi il tasto "Invio".

3. Navigare verso:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Avviso: l'utilizzo errato dell'editor del Registro di sistema (REGEDIT.EXE o REGEDT32.EXE) può causare gravi problemi a livello di sistema che potrebbero richiedere la reinstallazione di Windows NT per correggerli.

4. Nella parte destra dello schermo fai doppio clic su "Shell" REG_SZ.

5. Sostituisci i "Dati valore:" con un nuovo dato "iexplore -k http://www.msn.com "

6. Premi il pulsante "Ok".

7. Se si utilizza Windows XP, è possibile utilizzare "Microsoft Shared Computer Toolkit per Windows XP"

      to enhanced the local computer settings: 
   

   Microsoft Shared Computer Toolkit per Windows XP

   http://www.microsoft.com/windowsxp/sharedaccess/default.mspx

8. Riavvia il computer.