13

私の会社は、公共のキオスクを使用して運営しています。これらのキオスクは Windows 8 を実行しており、安全ではありますが、銀行で見かけるキオスク AKA ATMS ほど安全ではありません。Windows 8 を実行する理由は、Microsoft が最近導入した新しいキオスク機能を利用するためです。ただし、OS は、実行中または実行予定のソフトウェアが Windows ストアでアプリケーションとして利用できる場合にのみ、この KIOSK モードでの操作を許可しているようです。

現在、必要なソフトウェアを Windows ストアに公開することはできませんが、Kiosk 機能を引き続き利用したいと考えています。キオスク機能を使用しながら目的のアプリケーションを実行するにはどうすればよいですか? キオスク モードの正式な MS 用語は割り当てられたアクセスです。

私たちは、起動時にソフトウェアを起動するだけでなく、最小限の許可のユーザー アクセスを許可することで、キオスクを可能な限りロックダウンしようとしています。さらに、可能な限り BitLock を使用します。ただし、ソフトウェアの起動にはまだ遅延があり、誰かが Web サーフィンを行う可能性が非常に高いと判断しました。

Microsoft が Windows ストア アプリに割り当てられたアクセス ルールを設定したことは承知していますが、潜在的な回避策を探しています。Windows ストア アプリを非常に迅速に作成する方法でさえ、それは私が使用する場合にのみ利用できます。サードパーティのソフトウェアは大歓迎です。しかし、私たちのケースを助けることができる提案は大歓迎です.

Active Directory、GPEdit、およびレジストリをいじることで、私の達成したいことに確実に近づくことができます。私が直面している主な問題の 1 つは、アプリケーションが読み込まれる前に Windows デスクトップと Metronic UI が読み込まれることです。一方、キオスク モードではこちらを参照してください- 起動時間が短縮されます。

ユーザーはこの起動時間を、チェックする時間と攻撃を使用する時間に使用します。そのため、優れたカスタマイズを行ったとしても、MS が実現できるほど効率的ではないという問題が残っています。最終的には、最適な結果を得るために MS に任せます。

多くの人がこの答えを探していると思います。助けていただければ幸いです。

TLDR: Windows ストア アプリを使用せずに Windows 8.1 キオスク機能を使用するにはどうすればよいですか? ソフトウェアはありますか?

4

3 に答える 3

13

Windows 8 Pro または Enterprise を使用している場合は、グループ ポリシー (GP) を使用してそれを実現できます。

  1. 必要な権限を持つユーザーを作成します。
  2. 管理者アカウントとして、Microsoft 管理コンソール (mmc.exe) を実行します。
  3. [ファイル] > [スナップインの追加と削除...] に移動します。
  4. グループ ポリシー オブジェクトを選択し、[追加] を押します
  5. [参照...] ボタンを押します
  6. [ユーザー] タブで、作成したばかりのユーザーを選択します
  7. プレス仕上げ
  8. [ユーザーの構成] > [管理用テンプレート] > [システム] に移動し、カスタム ユーザー インターフェイスの設定を編集します。
  9. 有効に変更し、アプリケーション パス (つまり、「C:\Program Files\My Kiosk App\App.exe」) を [インターフェイス ファイル名] フィールドに入力します。

次回このユーザーを使用してログインすると、Windows は Explorer.exe をロードせず、代わりにアプリケーションをロードします。この方法では、デスクトップに簡単にアクセスできません。GP を使用すると、システムを微調整して、特定のアプリケーションのブロック、機能の削除などの他のことを防ぐことができます。

レジストリを介して自動ログオンを強制することもできます。詳細については、http: //deployhappiness.com/group-policy-kiosk-mode-locking-down/をご覧ください。

それが役立つことを願っています。

于 2014-06-19T21:48:59.193 に答える
4

私は数週間前にあなたと同じ問題を抱えていたので、私の経験をあなたと共有することができます.

まず第一に、あなたのこの声明は完全に正しくありません。

[...] OS は、実行中または実行予定のソフトウェアが Windows ストアでアプリケーションとして利用できる場合にのみ、この KIOSK モードでの操作を許可しているようです。

確かに、割り当てられたアクセスは Windows ストア アプリでのみ機能しますが、これらのアプリは必ずしもストアにある必要はありません。"サイドローディング" ( http://blogs.msdn.com/b/windowsstore/archive/2012/04/25/deploying-metro-style-apps-to-businesses.aspx )を使用して、アプリをクライアントに提供できます。

Windows ストア経由でない場合、LOB Windows 8 アプリを展開するにはどうすればよいですか?

Windows ストア アプリをサイドロードできます。これは、アプリを Windows ストアに公開せずに Windows 8.1 に直接インストールすることを意味します。Windows 8.1 Enterprise エディション (または、特別なサイドローディング プロダクト キーをデバイスにインストールすることにより、Windows 8.1 Pro および Windows RT デバイス) でのみアプリをサイドローディングできます。追加の要件があります。ターゲット コンピューターが企業ドメインに参加している必要があり (サイドローディング プロダクト キーをインストールしていない場合)、グループ ポリシー設定の [すべての信頼できるアプリのインストールを許可する] が有効になっている必要があります。アプリは、信頼できるコード署名証明書によって署名されている必要があります。

ソース: http://technet.microsoft.com/en-us/windows/jj721676.aspx#apps

割り当てられたアクセス モードで .NET デスクトップ アプリを実行するという質問については、これは確かに不可能です。Windows 8.1 のキオスク モードには Windows ストア アプリが必要です。その理由の 1 つは、Metro アプリがサンドボックスで実行されるため、Microsoft がこの割り当てられたアクセス モードを実際に実装するのがはるかに簡単になったからです。AA-Mode の機能と制限事項は既にご存じでしょうか。(PC ごとに 1 ユーザーと 1 アプリのみ、チャーム バーなし、Ctrl-Alt-Del なしなど)

さらに質問がある場合は、お気軽にお問い合わせください。私の研究を喜んで共有させていただきます :-)

于 2014-04-02T07:17:56.800 に答える
1

Assigned Access is not available for desktop applications at all. As per Microsoft's website (emphasis mine):

Assigned access is a setting that lets you restrict a specific standard account to using only one Windows Store app

Depending on what your app does and how much flexibility your users need, you can get similar behaviour for desktop apps by mucking around with Group Policy settings, or using a third party app like FrontFace Lockdown.

于 2014-03-31T02:53:04.433 に答える