Киоски в Windows 8 Запуск обычного программного обеспечения (приложение для не Windows Store)

Моя компания работает с государственными киосками. Эти киоски работают под управлением Windows 8, и хотя они безопасны, они, безусловно, не так безопасны, как киоски AKA ATMS, которые вы увидите в банке. Причиной запуска Windows 8 является использование новой функции киоска, которую недавно представила Microsoft. Однако кажется, что ОС разрешает работать только в этом режиме KIOSK, если программное обеспечение, которое запускается или предназначено для запуска, доступно в Windows Store в качестве приложения.

Необходимое программное обеспечение в настоящий момент не может быть отправлено в Windows Store, но я все равно хотел бы воспользоваться функцией киоска. Как я могу использовать функцию киоска и все еще запускать нужное приложение? Официальным термином MS для режима киоска является присвоенный доступ.

Мы стараемся как можно больше блокировать киоски, предоставляя минимальный доступ к разрешению пользователей, а также загружая программное обеспечение при запуске. Кроме того, мы по возможности можем использовать BitLock. Тем не менее, все еще есть задержка в загрузке программного обеспечения, и кто-то действительно определил, что веб-серфинг может это сделать очень потенциально.

Я знаю, что Microsoft установила правило Assigned Access для приложения Windows Store, но я все еще ищу возможные возможные способы обхода. Даже способы сделать приложение для Windows Store действительно быстрым, что доступно только для моего использования. Программное обеспечение сторонних разработчиков приветствуется. Но любые предложения, которые могут помочь нашему делу, оценены.

Конечно, игра в Active Directory, GPEdit и Registry будет ближе к тому, чего я хочу достичь. Одна из основных проблем, с которыми я сталкиваюсь, заключается в том, что пользовательский интерфейс Windows Desktop и Metronic будет загружаться до загрузки приложения, тогда как в режиме киоска: см. Здесь - время загрузки быстрее.

Пользователи используют это время запуска для проверки времени и времени для использования атак. Поэтому даже с большой настройкой у меня осталась проблема, что она никогда не будет такой эффективной, как MS. В конце концов, я бы оставил это для MS для достижения оптимальных результатов.

Многие люди ищут этот ответ, я уверен, и любая помощь приветствуется.

TL;DR:. Как использовать функцию киоска Windows 8.1 без приложения для Windows Store, но у вас есть программное обеспечение?

ОТВЕТЫ

Ответ 1

Если у вас Windows 8 Pro или Enterprise, вы можете добиться этого с помощью групповых политик (GP).

  • Создайте пользователя с желаемыми привилегиями;
  • В качестве учетной записи администратора запустите консоль Microsoft Management Console (mmc.exe);
  • Перейдите в меню Файл > Добавить/удалить привязку...
  • Выберите объект групповой политики и нажмите Добавить
  • Нажмите кнопку Обзор...
  • На вкладке "Пользователи" выберите пользователя, который вы только что создали.
  • Пресс-финиш
  • Перейдите в "Конфигурация пользователя" > "Административные шаблоны" > "Система" и отредактируйте настройки пользовательского интерфейса.
  • Измените его на Enabled и введите путь к вашему приложению (например, "C:\Program Files\My Kiosk App\App.exe" ) в поле "Имя файла интерфейса"

В следующий раз, когда вы войдете в систему с использованием этого пользователя, Windows не загрузит Explorer.exe, но вместо этого приложение. Таким образом, вы не сможете легко получить доступ к рабочему столу. Через GP вы можете настроить свою систему, чтобы предотвратить другие вещи, такие как блокирование определенных приложений, удаление функций и т.д.

Вы также можете принудительно выполнить автоматический вход в систему через реестр. Дополнительную информацию можно найти здесь: http://deployhappiness.com/group-policy-kiosk-mode-locking-down/

Я надеюсь, что это поможет.

Ответ 2

У меня была такая же проблема, как и у вас несколько недель назад, поэтому я могу поделиться своим опытом с вами.

Прежде всего, это ваше утверждение не совсем правильно:

[...] кажется, что ОС разрешает работать только в этом режиме KIOSK, если программное обеспечение, которое запускается или предназначено для запуска, доступно в Windows Store в качестве приложения.

Правда, Assigned Access работает только с Windows Store Apps, однако эти приложения не обязательно должны быть в магазине. Вы можете предоставить приложение своим клиентам через "Sideloading" (http://blogs.msdn.com/b/windowsstore/archive/2012/04/25/deploying-metro-style-apps-to-businesses.aspx)

Если не через Windows Store, как мне развернуть приложения для больших объектов LOB?

Вы можете загружать приложения Windows Store. Это означает, что вы устанавливаете приложение непосредственно в Windows 8.1, не публикуя его в Windows Store. Вы можете загружать приложения только на Windows 8.1 Enterprise Edition (или на устройствах Windows 8.1 Pro и Windows RT, установив на устройстве специальный ключ продукта для боковой загрузки). Существуют дополнительные требования: целевой компьютер должен быть присоединен к корпоративному домену (если вы не установили ключ продукта для боковой загрузки), необходимо включить параметр групповой политики "Разрешить всем доверенным приложениям"; и приложение должно быть подписано доверенным сертификатом подписи кода.

Источник: http://technet.microsoft.com/en-us/windows/jj721676.aspx#apps

Что касается вашего вопроса для запуска приложения .NET Desktop в режиме Assigned Access - это, безусловно, невозможно. Вам нужно приложение для Windows Store для режима Kiosk в Windows 8.1 Отчасти потому, что Metro Apps запускается в изолированной программной среде, это значительно упростило реализацию Microsoft этого Assigned Access Mode. Думаю, вы уже знаете особенности и ограничения режима AA? (Только один пользователь и одно приложение на ПК, без презерватива, без Ctrl-Alt-Del и т.д.)

Если у вас есть дополнительные вопросы, не стесняйтесь спрашивать, я буду рад поделиться с вами своими исследованиями: -)

Ответ 3

Назначенный доступ недоступен для настольных приложений вообще. По Веб-сайт Microsoft (внимание мое):

Назначенный доступ - это параметр, позволяющий ограничить определенную стандартную учетную запись использованием только одного приложения Windows Store

В зависимости от того, что делает ваше приложение и насколько гибко вам нужны пользователи, вы можете получить аналогичное поведение для настольных приложений, отключив параметры групповой политики или используя стороннее приложение, например FrontFace Lockdown.