Киоски в Windows 8 с обычным программным обеспечением (приложение не из Магазина Windows)

Моя компания использует общедоступные киоски. Эти киоски работают под управлением Windows 8, и хотя они безопасны, они, конечно, не так безопасны, как киоски AKA ATMS, которые вы могли бы увидеть в банке. Причина запуска Windows 8 — воспользоваться новой функцией киоска, которую Microsoft недавно представила. Однако похоже, что ОС разрешает работу в этом режиме КИОСКА только в том случае, если запущенное или предназначенное для запуска программное обеспечение доступно в Магазине Windows в виде приложения.

Требуемое программное обеспечение не может быть размещено в Магазине Windows в данный момент, но я все же хотел бы воспользоваться функцией киоска. Как я могу использовать функцию киоска и при этом запускать нужное приложение? Официальный термин MS для режима киоска — Assigned Access.

Мы стараемся максимально блокировать киоски, предоставляя пользователям наименьшие права доступа, а также загружая программное обеспечение при запуске. Кроме того, мы используем BitLock, когда это возможно. Тем не менее, по-прежнему существует задержка загрузки программного обеспечения, и кто-то действительно определил, что веб-серфинг может сделать это.

Я знаю, что Microsoft установила правило ограниченного доступа для приложения Магазина Windows, но я все еще ищу возможные обходные пути. Даже способы сделать приложение для Магазина Windows очень быстро доступны только мне. Стороннее программное обеспечение приветствуется. Но любые предложения, которые могут помочь в нашем случае, приветствуются.

Конечно, игра с Active Directory, GPEdit и Registry приблизит меня к тому, чего я хочу достичь. Одна из основных проблем, с которыми я сталкиваюсь, заключается в том, что рабочий стол Windows и пользовательский интерфейс Metronic загружаются до загрузки приложения, тогда как в режиме киоска: см. здесь - время загрузки быстрее.

Пользователи используют это время запуска для проверки и времени для атак. Таким образом, даже с отличной настройкой у меня остается проблема, что она никогда не будет такой эффективной, как это может сделать MS. В конце концов, я бы оставил это MS для достижения оптимальных результатов.

Я уверен, что многие люди ищут этот ответ, и любая помощь приветствуется.

TLDR: как использовать функцию киоска Windows 8.1 без приложения Магазина Windows, но с программным обеспечением?


c# kiosk-mode kiosk windows-store-apps windows-8
person steviesh    schedule 30.03.2014    source источник

Ответы (3)


arrow_upward
13
arrow_downward

Если у вас Windows 8 Pro или Enterprise, вы можете добиться этого с помощью групповых политик (GP).

  1. Создайте пользователя с нужными привилегиями;
  2. В качестве учетной записи администратора запустите консоль управления Microsoft (mmc.exe);
  3. Выберите «Файл» > «Добавить/удалить оснастку…».
  4. Выберите объект групповой политики и нажмите «Добавить».
  5. Нажмите кнопку Обзор...
  6. На вкладке «Пользователи» выберите только что созданного пользователя.
  7. Нажмите «Готово»
  8. Перейдите в «Конфигурация пользователя» > «Административные шаблоны» > «Система» и отредактируйте настройки пользовательского интерфейса.
  9. Измените его на «Включено» и введите путь к приложению (например, «C:\Program Files\My Kiosk App\App.exe») в поле «Имя файла интерфейса».

В следующий раз, когда вы войдете под этим пользователем, Windows загрузит не Explorer.exe, а ваше приложение. Таким образом, у вас не будет легкого доступа к рабочему столу. С помощью GP вы можете настроить свою систему, чтобы предотвратить другие вещи, такие как блокировка определенных приложений, удаление функций и т. д.

Вы также можете принудительно выполнить автоматический вход в систему через реестр. Дополнительную информацию можно найти здесь: http://deployhappiness.com/group-policy-kiosk-mode-locking-down/

Надеюсь, это поможет.

person Fapaz    schedule 19.06.2014
comment
Автоматический вход в любом случае доступен в Панели управления. - person Danny Beckett; 19.07.2014
comment
Я использовал этот метод для запуска своих программ в среде, похожей на киоск (без запуска Explorer, только мое приложение). Однако это не заставит ваше приложение работать в режиме киоска Windows, потому что, как упоминалось в OP, для этого потребуется, чтобы ваше программное обеспечение было современным приложением Windows, доступным в Магазине Windows. - person Fapaz; 12.12.2014
comment
Это работает, идеально подходит, когда у пользователя нет доступа к клавиатуре. С помощью клавиатуры вы по-прежнему можете выйти из приложения и выйти из системы (вы также можете заблокировать это...). - person Wouter Schut; 25.03.2015

arrow_upward
4
arrow_downward

У меня была та же проблема, что и у вас несколько недель назад, поэтому я могу поделиться с вами своим опытом.

Во-первых, это Ваше утверждение не совсем верно:

[...] кажется, что ОС разрешает работу в этом режиме КИОСКА только в том случае, если программное обеспечение, которое запускается или должно быть запущено, доступно в Магазине Windows как приложение.

Это правда, что назначенный доступ работает только с приложениями Магазина Windows, однако эти приложения не обязательно должны быть в магазине. Вы можете предоставить приложение своим клиентам с помощью боковой загрузки (http://blogs.msdn.com/b/windowsstore/archive/2012/04/25/deploying-metro-style-apps-to-businesses.aspx)

Если не через Магазин Windows, как развернуть LOB-приложения Windows 8?

Вы можете загружать неопубликованные приложения Магазина Windows. Это означает установку приложения непосредственно в Windows 8.1 без его публикации в Магазине Windows. Вы можете загружать неопубликованные приложения только в выпуске Windows 8.1 Корпоративная (или на устройствах с Windows 8.1 Pro и Windows RT, установив на устройстве специальный ключ продукта для неопубликованной загрузки). Существуют дополнительные требования: целевой компьютер должен быть присоединен к корпоративному домену (если вы не установили ключ продукта для загрузки неопубликованных приложений), параметр групповой политики Разрешить установку всех доверенных приложений должен быть включен; и приложение должно быть подписано доверенным сертификатом для подписи кода.

Источник: http://technet.microsoft.com/en-us/windows/jj721676.aspx#apps

Что касается вашего вопроса о запуске настольного приложения .NET в режиме ограниченного доступа - это, конечно, невозможно. Вам нужно приложение Магазина Windows для режима киоска в Windows 8.1. Отчасти потому, что приложения Metro работают в изолированной программной среде, что значительно упростило Microsoft фактическую реализацию этого режима назначенного доступа. Я думаю, вы уже знаете особенности и ограничения режима AA? (Только один пользователь и одно приложение на ПК, без панели чудо-кнопок, без Ctrl-Alt-Del и т. д.)

Если у вас есть дополнительные вопросы, не стесняйтесь спрашивать, я буду рад поделиться с вами своим исследованием :-)

person katho2404    schedule 02.04.2014

arrow_upward
1
arrow_downward

Назначенный доступ вообще недоступен для настольных приложений. Согласно веб-сайту Microsoft (выделено мной):

Назначенный доступ — это параметр, который позволяет ограничить использование определенной стандартной учетной записи только одним приложением Магазина Windows.

В зависимости от того, что делает ваше приложение и какая гибкость требуется вашим пользователям, вы можете получить аналогичное поведение для настольных приложений, повозившись с настройками групповой политики или используя стороннее приложение, такое как Блокировка FrontFace.

person Kit Grose    schedule 31.03.2014
comment
Спасибо за первый ответ, так как многим людям, я уверен, тоже интересно найти решение. Мне было известно, что Microsoft установила правило ограниченного доступа для приложения Магазина Windows, но я все еще ищу возможные обходные пути. Даже способы сделать приложение для Магазина Windows очень быстро доступны только мне. Стороннее программное обеспечение приветствуется. Но любые предложения, которые могут помочь в нашем случае, приветствуются. - person steviesh; 31.03.2014
comment
@stvhuh А как насчет назначенного доступа, вы хотите, чтобы вы не могли получить его, эффективно загрузив приложение и заблокировав компьютер? Это все равно, что спросить, как я могу испечь блины с помощью этого тостера? - person Kit Grose; 31.03.2014
comment
Я понимаю, что вы имеете в виду, и, безусловно, игра с Active Directory, GPEdit и Registry приблизит меня к тому, чего я хочу достичь. Одна из основных проблем, с которыми я сталкиваюсь, заключается в том, что рабочий стол Windows и пользовательский интерфейс Metronic загружаются до загрузки приложения, тогда как в режиме киоска: см. здесь www.youtube.com/watch?v=1Y7c8oKt0Ao время загрузки быстрее Пользователи используют это время запуска для время проверить и время использовать атаки. Таким образом, даже с отличной настройкой у меня остается проблема, что она никогда не будет такой эффективной, как это может сделать MS. В конце концов, я бы оставил это MS для достижения оптимальных результатов. - person steviesh; 01.04.2014