Настройка режима киоска в Windows

Ограниченный доступ в Windows 8.1

Настройка режима киоска в Windows

В  Windows 8.1 появилось несколько новых возможностей, одной из которых является режим ограниченного доступа (Assigned Access), или как его еще называют режим киоска (Kiosk mode). В этом режиме пользователь может работать только с одним конкретным ModernUI приложением, без возможности выйти из него или запустить что либо другое.

Использование классических десктопных приложений в режиме ограничения доступа запрещено, так как они дают пользователю слишком много свободы, не обеспечивая необходимый уровень безопасности.

Одновременно ограничить доступ можно только для одного пользователя, назначить которому можно только одно приложение.

Невозможно назначить для одного пользователя несколько приложений или включить ограничение для нескольких пользователей, назначив каждому свое приложение.

Основной областью применения режима киоска, как и следует из названия, являются терминалы публичного доступа либо демонстрационные устройства. Хотя при наличии фантазии этой фиче можно найти применение и в домашних условиях,  например создать учетную запись с развивающим приложением для маленького ребенка.

Включение ограниченного доступа

Включить ограничение доступа можно из новой панели управления. Сама процедура настройки ограниченного доступа достаточно проста. Нажимаем Win+I и идем в «Изменение параметров компьютера».

В окне параметров ПК переходим в «Учетные записи» -> «Другие учетные записи» и выбираем пункт «Настройка ограниченного доступа для учетной записи». Если у вас нет лишней

Источник: https://windowsnotes.ru/windows8/ogranichennyj-dostup-v-windows-8-1/

Режим киоска терминала Windows 10 — ограниченный доступ к компьютеру kiosk mode

Настройка режима киоска в Windows

Осеннее накопительное обновление October 2018 Update для Windows 10 Версия 1809 пополнило штат системы новыми возможностями, в числе которых — появившийся в параметрах учётных записей режим киоска.

video How to Make a Windows 10 PC into Kiosk Mode With Assigned Access https://www..com/watch?v=B-AEZUJx9Bghttps://technet.microsoft.com/ru-ru/library/mt219051(v=vs.85).aspx

https://blogs.technet.microsoft.com/askpfeplat/2013/10/27/how-to-setup-assigned-access-in-windows-8-1-kiosk-mode/

Режим киоска – это ранее существовавшая в системе настройка ограниченного доступа для отдельных *ЛОКАЛЬНЫХ учётных записей в виде возможности запуска всего лишь одного приложения из числа UWP.

 Универсальная платформа Windows (англ. Universal Windows Platform) Идея существования пользовательской учётной записи, ограниченной запуском только одного приложения.

 Публичный компьютерПользователю должно быть доступно только одно приложение в полноэкранном режиме и ничего иного кроме этого.

Единственная оговорка — режим киоска Windows 10 работает только с плиточными приложениями приложения из магазина. С традиционными настольными приложениями он работать не умеет!

Режим киоска, как и ранняя его реализация в виде настройки ограниченного доступа для отдельных учётных записей, недоступна в Windows 10 Home Домашняя. Доступна только в редакциях, начиная с Pro редакций профессиональная, корпоративная и для образовательных учреждений..

1)Настраивается киоск в Параметры Windows (клавиши Win+I) \ параметрах  учётных записей семьи и других пользователей. Здесь добавился новый пункт «Настроить киоск». Кликаем этот пункт.

(В открывшемся окне Вам будет предложено ввести адрес электронной почты пользователя, имеющего учётную запись Майкрософт или его телефон. Мы же кликаем на ссылку «У меня нет данных для входа этого человека».

Нажимаем на кнопку «Далее».)

2)И для создания киоска жмём «Начало работы»

3)Вводим имя, это может быть имя пользователя, который будет работать в рамках ограниченной учётной записи. Жмём «Далее».
(В следующем окне кликаем на ссылку «Добавить пользователя без учетной записи Майкрософт».)

4)Теперь выбираем приложение из числа UWP, включая Microsoft Edge . Приложения можно скачать в Microsoft Store  Магазин

5)На примере браузера интернет обозревателя Microsoft Edge есть выбор Как будет использоваться этот терминал ?

5.1)Как цифровой знак или интерактивный дисплей — только одни URL адрес к примеру http://5house.win и его отображение по типу веб-приложения на весь экран F11 полноэкранный режим;5.2)Как общедоступный браузер

Microsoft Edge будет иметь ограниченный набор функций можно вводить любой URL адрес сайта

6)Готово выход из режима киоска осуществляется клавишами Ctrl+Alt+Del.

7)Для удаления киоска в его настройках кликаем имя пользователя и жмём «Удалить киоск».

8)Если вы хотите установить эти настройки на нескольких компьютерах или просто любите Windows Powershell, эту конфигурацию также можно выполнить с помощьюIf you want to set this up on multiple machines or simply love Windows Powershell, this configuration can also be scripted using Set-AssignedAccessA typical command would be

ps

Set-AssignedAccess -AppName -UserName

9)Установим пароль на bios uefi , и отключи загрузку с внешних устройств usb/cd/dvd/fdd

10)gpedit.msc Отключите съемные носители.
Перейдите в меню Редактор групповой политики > Конфигурация компьютера > Административные шаблоны\Система\Установка устройств\Ограничения на установку устройств. Проверьте параметры политики, отображаемые в разделе Ограничения на установку устройств, чтобы найти параметры, подходящие для вашей ситуации.

11)Браузер Google Chrome режим информационного киоска:

1. Создаем ярлык на браузер (у меня по умолчанию установлен тут: «C:\Program Files (x86)\Google\Chrome\Application\chrome.exe») и указываем после кавычек ключ и ссылку на наш сайт в виде —kiosk .В полном варианте я получаю: «C:\Program Files (x86)\Google\Chrome\Application\chrome.exe» —kiosk http://5house.win

2. Добавляем созданный ярлык в автозагрузку. https://support.google.com/chrome/a/answer/6137028?hl=ru

12)Если компьютер в домене то используя GPO Управление групповой политикой (команда gpedit.msc)

настройка «интерактивный вход в систему» разрешим вход только пользователям входящих в доменную глобал группу (Ограничение входа на рабочую станцию в домене)12.

1)Доменная политика назначается на конкретный OU или используя фильтр по имени компьютераКонфигурация компьютера \ Политики \ Конфигурация Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя.

Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment.

Локальный вход в системуРазрешение на вход в систему через службу удаленных рабочих столовДобавляем доменную группу AllowInteractiveLogon с Администратором и пользователями или доменного пользователя User1 , другие группы удаляем.12.2)Локальная gpedit.msc политика на самом компьютере в домене позволяет использовать доменные и локальные учетные записи и группы.обновляем политику cmd

gupdate /force /boot /boot

13)Дополнительно на сетевом оборудовании Cisco можно привязать MAC МАК адрес компьютера

Cisco Port Security — это функция канального уровня, которая создана для предотвращения несанкционированной смены MAC адреса сетевого подключения.

Также, данная функция ограждает коммутатор от атак, которые могут быть направлены на переполнение таблицы MAC адресов.

С помощью Port Security можно ограничить (на канальном уровне) количество подключений (MAC адресов) на интерфейсе, а так же, при необходимости, ввести безопасные MAC адреса вручную (статические MAC адреса).

Пример настройки Port Security на интерфейсе коммутатора cisco:

Пример распространенное подключение устройств в больших организациях. Как правило к порту подключаются два устройства: IP телефон и компьютер пользователя. Пример конфига интерфейса коммутатора с использованием Port Security:

interface FastEthernet0/1 switchport access vlan 10 switchport mode access switchport voice vlan 2 switchport port-security switchport port-security maximum 2 switchport port-security violation restrict

На выше приведенном конфиге видно, что 10 влан настроен для компьютеров, 2 влан используется для IP телефонии.

Далее, по фукнциям Port Security:— «switchport port-security» означает, что мы включили Port Security на данном интерфейсе;— «switchport port-security maximum 2» говорит о том, что только 2 MAC адреса, могут «светиться» на интерфейсе одновременно (MAC адрес телефона и компьютера);— «switchport port-security violation restrict» указывает режим реагирование на нарушение.

Таким образом, если на данном интерфейсе одновременно «засветится» третий (неизвестный) MAC адрес, то все пакеты с этого адреса будут отбрасываться, при этом отправляется оповещение – syslog, SNMP trap, увеличивается счетчик нарушений (violetion counter).

Немного расскажу о режимах реагирования на нарушение безопасности. Существует три способа реагирование на нарушение безопасности:

– «switchport port-security violation restrict»; – «switchport port-security violation shutdown»; – «switchport port-security violation protect».

Команду «switchport port-security violation restrict» я описал выше.Вторая команда — «switchport port-security violation shutdown» при выявлении нарушений переводит интерфейс в состояние error-disabled и выключает его.

При этом отправляется оповещение SNMP trap, сообщение syslog и увеличивается счетчик нарушений (violation counter).

Кстати, если интерфейс находится в состоянии error-disabled, то самым легким путем разблокировать его, является выключить и включить интерфейс (ввести в настройках интерфейса команду — «shutdown», а потом — «no shundown»).

Если же на интерфейсе введена команда — «switchport port-security violation protect», то при нарушениях, от неизвестного MAC адреса пакеты отбрасываются, но при этом никаких сообщений об ошибках не генерируется.Какой именно способ выбрать дело каждого, но как мне кажется, «switchport port-security violation restrict» является оптимальной для большинства случаев.

Идем дальше. Если необходимо, то можно статически ввести MAC адреса, тогда конфиг будет иметь вид:

interface FastEthernet0/1 switchport access vlan 10 switchport mode access switchport voice vlan 2 switchport port-security switchport port-security maximum 2 switchport port-security violation restrict switchport port-security mac-address 0005.5E80.22A3 switchport port-security mac-address 00E0.F75B.C101

Теперь, только от этих двух MAC адресов (0005.5E80.22A3, 00E0.F75B.C101) на данный интерфейс будут разрешены входящие пакеты.Немного поговорим о MAC адресах. При использовании Port Security существуют такие типы MAC адресов:— Динамические;— Статические;— Sticky MAC адреса.

Динамические MAC адреса хранятся в таблице коммутации, но удаляются при истечении «aging time» или при перезагрузке коммутатора.Статические адреса хранятся в таблице MAC адресов и записываются в памяти коммутатора. Не удаляются при истечении «aging time» и при перезагрузке свитча.

Sticky MAC адреса могут быть внесены в таблицу коммутации статически (в ручную) или динамически выучены. Они хранятся в таблице коммутации и в памяти свитча. Не удаляются при истечении «aging time» или перезагрузке коммутатора.Хочу отметить, что при использовании Port Security «aging time» по умолчанию равен 0.

Теперь, приведу не большой пример настройки Port Security с использованием Sticky MAC адресов:Switch#conf tSwitch(config)#Switch(config)#interface fa0/1Switch(config-if)#Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#switchport voice vlan 2Switch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security maximum 2Switch(config-if)#switchport port-security mac-address 0005.5E80.22A3Switch(config-if)#switchport port-security mac-address stickySwitch(config-if)#switchport port-security violation restrictВ примере приведенном выше, был сконфигурирован один MAC адрес статически («switchport port-security mac-address 0005.5E80.22A3»), а все остальные MAC адреса (в нашем случае еще один) будут выучены динамически, но записаны в память коммутатора («switchport port-security mac-address sticky»). Вот что мы увидим, если в привилегированном режиме введем команду — «show run int fa0/1»:interface FastEthernet0/1switchport access vlan 10switchport mode accessswitchport voice vlan 2switchport port-securityswitchport port-security maximum 2switchport port-security mac-address stickyswitchport port-security violation restrictswitchport port-security mac-address 0005.5E80.22A3switchport port-security mac-address sticky 00E0.F75B.C101Таким образом, MAC адрес телефона (0005.5E80.22A3) введен статически, а адрес компьютера (00E0.F75B.C101) был выучен коммутатором самостоятельно и занесен в конфиг свитча.http://ciscomaster.ru/content/nastroyka-port-security-na-kommutatorah-cisco

https://technet.microsoft.com/en-in/itpro/windows/manage/set-up-a-kiosk-for-windows-10-for-desktop-editions

Источник: http://5house.win/windows/%D1%80%D0%B5%D0%B6%D0%B8%D0%BC-%D0%BA%D0%B8%D0%BE%D1%81%D0%BA%D0%B0-%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B0%D0%BB%D0%B0-windows-10-%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%BD/

Настройка Windows 10 в режиме киоска с использованием назначенного доступа

Настройка режима киоска в Windows

Вы можете настроить Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education как устройство в режиме киоска , чтобы запускать одно универсальное приложение Windows с помощью функции Назначенный доступ . Этот пост показывает, как это сделать.

Функция «Назначенный доступ» — Windows 10

Режим киоска полезен, если вы хотите создать среду блокировки, настроить и отобразить систему Windows в общедоступной области, а также предоставить доступ любому пользователю для доступа и использования любого отдельного приложения для определенной функции — например, в качестве информационного киоска. или киоск для проверки погоды и так далее.

Для устройства киоска для запуска универсального приложения Windows мы можем использовать эту функцию Назначенный доступ . Чтобы Windows 10 Enterprise или Education работали с классическим программным обеспечением Windows, вам нужно использовать Панель запуска оболочки , чтобы установить пользовательский интерфейс в качестве оболочки.

При использовании функции «Назначенный доступ» пользователь не имеет доступа к рабочему столу, меню «Пуск» или любой другой части компьютера. Он может только получить доступ и использовать определенную функцию.

Откройте настройки Windows 10 и выберите «Учетные записи». Нажмите «Семья и другие люди» слева, чтобы открыть следующие настройки.

Прокрутите вниз и в конце вы увидите ссылку Настроить назначенный доступ . Нажмите на него, чтобы открыть следующее окно.

Теперь вам придется выбрать учетную запись , под которой вы хотите запустить устройство в режиме киоска.

Сделав это, вы должны будете в следующий раз щелкнуть ссылку Выбрать приложение и во всплывающем окне выбрать приложение Universal Windows, к которому вы хотели бы предоставить доступ.

Перезагрузите компьютер, чтобы выйти из всех учетных записей пользователей.

СОВЕТЫ: ​​

  1. Чтобы выйти из назначенной учетной записи доступа, поскольку у вас может не быть доступа к меню «Пуск», вам придется использовать Ctrl + Alt + Del .
  2. Чтобы изменить приложение Universal, щелкните его (в нашем примере это приложение «Карты») и выберите другое приложение во всплывающем окне.
  3. Чтобы удалить учетную запись, выберите здесь учетную запись пользователя Kiosk, а затем выберите Не использовать Назначенный доступ в появившемся всплывающем окне.

Безопасный режим киоска Windows 10

Для более безопасной работы в киоске вы хотите внести дополнительные изменения в конфигурацию устройства:

  1. Откройте Настройки> Система> Режим планшета и выберите Вкл. , чтобы перевести устройство в Режим планшета .
  2. Перейдите в «Настройки»> «Конфиденциальность»> «Камера» и выключите, чтобы приложения могли использовать мою камеру, чтобы отключить камеру .
  3. Перейдите в Параметры электропитания> Выберите, что делает кнопка питания, измените настройку на Ничего не делать, а затем Сохраните изменения. Это отключит аппаратную кнопку питания .
  4. Перейдите в Панель управления> Простота доступа> Центр простоты доступа и отключите все инструменты доступности .
  5. Запустите GPEDIT и перейдите в «Конфигурация компьютера»> «Параметры Windows»> «Параметры безопасности»> «Локальные политики»> «Параметры безопасности»> «Выключение»: разрешить выключение системы без входа в систему и выберите «Отключено». Это удалит кнопку питания с экрана входа .
  6. Откройте редактор групповой политики> Конфигурация компьютера> Административные шаблоны> Система> Вход в систему> Отключите уведомления приложений на экране блокировки .
  7. Чтобы отключить съемный носитель , в редакторе групповой политики выберите «Конфигурация компьютера»> «Административные шаблоны»> «Система»> «Установка устройства»> «Ограничения на установку устройства». Внесите подходящие изменения здесь, но убедитесь, что вы разрешаете администраторам переопределять политики ограничения установки устройства.

Для получения более подробной информации о том, как настроить устройство под управлением Windows 10 Pro, Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile или Windows 10 Mobile Enterprise в качестве устройства киоска, и дополнительно заблокировать его, посетите эту ссылку TechNet.

FrontFace Lockdown Tool — бесплатная программа, которая может помочь вам защитить ПК с Windows, которые используются в качестве общедоступных терминалов киоска.

Читать дальше . Как настроить режим общего компьютера в Windows 10 с помощью групповой политики.

Источник: https://techarks.ru/general/osobennosti/nastrojka-windows-10-v-rezhime-kioska-s-ispolzovaniem-naznachennogo-dostupa/

Настройка режима киоска в Windows

Настройка режима киоска в Windows

С появлением восьмой, а потом и десятой версии Windows поменялась пользовательская политика. Теперь компьютеры стали более персонализированными и работают по принципу «один ПК – один владелец», как смартфоны. Конечно, можно добавить несколько учетных записей, но выход и вход в них изрядно усложнен, и правами администратора будет обладать кто-то один.

И если теоретически разные люди могут работать под одной учетной записью, то на практике с некоторыми приложениями возникают проблемы (например, со Skype) – они требуют отдельных аккаунтов для разных пользователей.

Каждую учетную запись можно ограничить в правах: например, режим киоска предоставляет «Гостю» только одну программу, которой он может пользоваться, причём, выбор доступного ПО остается за владельцем компьютера.

Настройка режима киоска в Windows.

Зачем нужен режим киоска в Windows

Пользователи Windows 10 зачастую даже не знают про режим киоска или не понимают, для чего он нужен – ведь он даёт доступ только к одному приложению. Но иногда это действительно может быть полезно.

Например, вы разрешили ребенку пользоваться браузером или проигрывателем, играть в игру, но не хотите, чтобы он влез куда-нибудь ещё.

Или если пожилые родственники имеют привычку смотреть прогноз погоды и более ничего, то наличие множества ярлыков может их только запутать.

Как включить режим киоска

После октябрьских обновлений, вышедших в этом году, принцип подключения режима киоска претерпел некоторые изменения, поэтому вначале мы расскажем о том, как установить его в новой версии, а затем — что делать в старых.

  1. Нажмите «Пуск» и значок с изображением зубчатого колесика или наберите в «Поиске» Windows слово «Параметры».
  2. Найдите «Учетные записи» — «Семья» — «Настроить киоск» — «Ограниченный доступ». 
  3. Придумайте имя пользователю или задействуйте существующее. Только это должна быть не новая учетная запись в «Майкрософт», а просто ник для конкретного компьютера. Это называется «локальной записью», что способно запутать любого среднестатистического пользователя. Отличие в том, что аккаунт в «Майкрософт» позволяет сохранять все настройки в виртуальном хранилище, а потом применять их к любому компьютеру, с которого выполнен вход, а локальная запись – это всего лишь способ идентификации администратора ПК или гостя.
  4. Теперь укажите программу, которой будет пользоваться ваш гость. Если у вас «Windows 10 Профессиональная», то, скорее всего, выбрать можно будет только из предустановленного ПО. В других сборках список включает и сторонние приложения тоже.

После применения всех настроек перезагрузите ПК и проверьте, как работает режим киоска. Если вас что-то не устраивает, можно внести изменения.

Включение режима киоска в ранних версиях Windows 10

Если вы еще не установили осенние обновления, то процесс подключения режима киоска будет выглядеть немного иначе.

  1. Для начала нужно создать локальную учетную запись. Идем по тому же пути: «Пуск» — значок шестеренки – «Учетные записи» — «Семья» — «Добавить нового пользователя». 
  2. Вам предложат вписать адрес электронной почты этого человека, но вы должны нажать кнопочку, на которой написано, что он вам неизвестен.
  3. Следующим шагом будет выбор гостя, не имеющего аккаунта в Microsoft.
  4. Теперь придумайте пользователю ник и, если хотите, персональный пароль для входа с подсказкой к нему.
  5. Теперь возвращаемся к настройкам ограниченного доступа в разделе «Семья». Вписываем только что созданную учетную запись, а ниже выбираем программу, доступную гостю.

После перезагрузки или завершения работы появится выбор аккаунта. Когда кто-нибудь войдет под именем гостя, ему незамедлительно откроется окно доступной программы.

Он не увидит более никаких приложений, файлов или папок на этом ПК/ноутбуке. Для выхода из гостевой записи можно нажать комбинацию Ctrl+Alt+Del или несколько раз надавить на Win – «Смена пользователя».

Поменять настройки доступа можно только с аккаунта администратора.

Режим киоска блокирует комбинации клавиш, которые обычно открывают окна системных настроек, «Командную строку», «Выполнить» и т. п. Также невозможно скачивать файлы и, тем более, устанавливать программы. Похожий принцип работы имеют информационные панели, банкоматы, терминалы и т.п., хотя они функционируют на других ОС.

Что бы ни пытался нажать пользователь, он вновь и вновь возвращается к доступному приложению и даже его работу не может скорректировать в зависимости от своих предпочтений. Открытыми остаются лишь клавиши переключения яркости экрана и уровня звука, а также те, с помощью которых можно двигать содержимое страницы вниз и вверх.

Если подобные ограничения кажутся вам излишними, можно выбрать не киоск, а другие режимы, например, «Родительский контроль».

Источник: https://nastroyvse.ru/opersys/win/nastrojka-rezhima-kioska-v-windows.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.