Edcomp.ru

Советы по настройке и оптимизации компьютера
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настройка режима киоска в Windows

Настройка режима киоска в Windows

С появлением восьмой, а потом и десятой версии Windows поменялась пользовательская политика. Теперь компьютеры стали более персонализированными и работают по принципу «один ПК – один владелец», как смартфоны. Конечно, можно добавить несколько учетных записей, но выход и вход в них изрядно усложнен, и правами администратора будет обладать кто-то один. И если теоретически разные люди могут работать под одной учетной записью, то на практике с некоторыми приложениями возникают проблемы (например, со Skype) – они требуют отдельных аккаунтов для разных пользователей. Каждую учетную запись можно ограничить в правах: например, режим киоска предоставляет «Гостю» только одну программу, которой он может пользоваться, причём, выбор доступного ПО остается за владельцем компьютера.

Как настроить режим киоска Windows

Зачем нужен режим киоска в Windows

Пользователи Windows 10 зачастую даже не знают про режим киоска или не понимают, для чего он нужен – ведь он даёт доступ только к одному приложению. Но иногда это действительно может быть полезно. Например, вы разрешили ребенку пользоваться браузером или проигрывателем, играть в игру, но не хотите, чтобы он влез куда-нибудь ещё. Или если пожилые родственники имеют привычку смотреть прогноз погоды и более ничего, то наличие множества ярлыков может их только запутать.

Как включить режим киоска

После октябрьских обновлений, вышедших в этом году, принцип подключения режима киоска претерпел некоторые изменения, поэтому вначале мы расскажем о том, как установить его в новой версии, а затем — что делать в старых.

  1. Нажмите «Пуск» и значок с изображением зубчатого колесика или наберите в «Поиске» Windows слово «Параметры».Параметры системы
  2. Найдите «Учетные записи» — «Семья» — «Настроить киоск» — «Ограниченный доступ».Ограниченный доступ
  3. Придумайте имя пользователю или задействуйте существующее. Только это должна быть не новая учетная запись в «Майкрософт», а просто ник для конкретного компьютера. Это называется «локальной записью», что способно запутать любого среднестатистического пользователя. Отличие в том, что аккаунт в «Майкрософт» позволяет сохранять все настройки в виртуальном хранилище, а потом применять их к любому компьютеру, с которого выполнен вход, а локальная запись – это всего лишь способ идентификации администратора ПК или гостя.
  4. Теперь укажите программу, которой будет пользоваться ваш гость. Если у вас «Windows 10 Профессиональная», то, скорее всего, выбрать можно будет только из предустановленного ПО. В других сборках список включает и сторонние приложения тоже.Выбор ПО

После применения всех настроек перезагрузите ПК и проверьте, как работает режим киоска. Если вас что-то не устраивает, можно внести изменения.

Включение режима киоска в ранних версиях Windows 10

Если вы еще не установили осенние обновления, то процесс подключения режима киоска будет выглядеть немного иначе.

  1. Для начала нужно создать локальную учетную запись. Идем по тому же пути: «Пуск» — значок шестеренки – «Учетные записи» — «Семья» — «Добавить нового пользователя». Добавить нового пользователя
  2. Вам предложат вписать адрес электронной почты этого человека, но вы должны нажать кнопочку, на которой написано, что он вам неизвестен.Выбор способа входа
  3. Следующим шагом будет выбор гостя, не имеющего аккаунта в Microsoft.Создание учетной записи Microsoft
  4. Теперь придумайте пользователю ник и, если хотите, персональный пароль для входа с подсказкой к нему.Создание учетной записи
  5. Теперь возвращаемся к настройкам ограниченного доступа в разделе «Семья». Вписываем только что созданную учетную запись, а ниже выбираем программу, доступную гостю.
Читайте так же:
Ответы к Wordbakers игра в слова

После перезагрузки или завершения работы появится выбор аккаунта. Когда кто-нибудь войдет под именем гостя, ему незамедлительно откроется окно доступной программы. Он не увидит более никаких приложений, файлов или папок на этом ПК/ноутбуке. Для выхода из гостевой записи можно нажать комбинацию Ctrl+Alt+Del или несколько раз надавить на Win – «Смена пользователя». Поменять настройки доступа можно только с аккаунта администратора.

Смена пользователя WIndows

Режим киоска блокирует комбинации клавиш, которые обычно открывают окна системных настроек, «Командную строку», «Выполнить» и т. п. Также невозможно скачивать файлы и, тем более, устанавливать программы. Похожий принцип работы имеют информационные панели, банкоматы, терминалы и т. п., хотя они функционируют на других ОС. Что бы ни пытался нажать пользователь, он вновь и вновь возвращается к доступному приложению и даже его работу не может скорректировать в зависимости от своих предпочтений. Открытыми остаются лишь клавиши переключения яркости экрана и уровня звука, а также те, с помощью которых можно двигать содержимое страницы вниз и вверх.

Если подобные ограничения кажутся вам излишними, можно выбрать не киоск, а другие режимы, например, «Родительский контроль».

Как настроить режим киоска с новыми версиями Microsoft Edge и Edge Legacy

Режим киоска, также называемый Демонстрационный режим, очень полезно, когда вы хотите, чтобы приложение или компьютер выполняли только одну задачу. Windows 10 и более ранние версии Windows предлагают режим киоска, как и новые Microsoft Edge (Chromium) и Edge (устаревшая) браузеры. Возможно, вы заметили это в кинотеатрах, где отзывы клиентов или браузеров не открывают ничего, кроме одной страницы. Вот что такое режим киоска, и в этом посте я покажу, как вы можете использовать новые Microsoft Edge и Edge Legacy в режиме киоска.

Настройте режим киоска с Edge (Chromium) и Edge (Legacy)

Настройте режим киоска с Edge (Chromium) и Edge (Legacy)

Windows 10, настроенная для режима киоска, допускает только одно приложение; однако новый Microsoft Edge недоступен в качестве одного из приложений для работы в режиме киоска. Работает только с Edge Legacy. Я предполагаю, что это как-то связано с приложением Microsoft Store, и, поскольку новый Microsoft Edge построен с использованием Chromium, он должен пойти по другому пути. Используемая процедура выглядит следующим образом:

  1. Запустить Edge (Chromium) в режиме киоска из командной строки
  2. Включить режим киоска в Edge (устаревшая версия)
  3. Используйте приложение Microsoft Kiosk Browser

Обратите внимание, что в отличие от Legacy Edge, режим киоска с новым Edge можно настроить по-другому, в зависимости от ваших требований.

1]Запустите новый Microsoft Edge в режиме киоска из командной строки.

Командная строка — лучший способ запустить Microsoft Edge в режиме киоска. Если для политики установлен полноэкранный режим, а полноэкранное сочетание клавиш отключено (F11), все будет работать нормально.

Откройте PowerShell или командную строку с правами администратора. Чтобы запустить Microsoft Edge в режиме киоска, нам нужно будет использовать «–Киоск»Параметр командной строки. Введите команду и нажмите клавишу Enter.

Недостатком использования конфигурации командной строки является то, что она не препятствует доступу пользователя к сочетаниям клавиш Windows. Это также не помешает запуску других приложений. Поэтому используйте это только там, где у вас есть сенсорный экран, без возможности использовать сочетания клавиш.

Чтобы реализовать этот тип управления, рассмотрите возможность использования AppLocker для создания киоска Windows 10 и Клавиатурный фильтр. Используя более позднее, вы можете подавить действия Ctrl + Alt + Delete или полностью заблокировать физические аппаратные клавиши.

Читайте так же:
Работа с программами через командную строку

Microsoft Edge можно запускать в режиме киоска с несколькими приложениями в Windows 10, но это не для обычных потребителей. Если вы работаете в ИТ, перейдите по этой ссылке на получить точные инструкции.

Настройка групповых политик для режима киоска

Откройте редактор групповой политики и перейдите к Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Microsoft Edge. Эти политики следует настроить для режима киоска.

Политики киоска Microsoft Edge

Настроить политику режима киоска

Здесь можно контролировать, запускается ли Microsoft Edge Полноэкранный режим InPrivate, многоэкранный режим InPrivate с ограниченной функциональностью или стандартный Microsoft Edge.

  • Если включен и установлен на 0 (По умолчанию или не настроено):
    • Если это одно приложение, оно запускает InPrivate в полноэкранном режиме для цифровых вывесок или интерактивных дисплеев.
    • Если это одно из многих приложений, Microsoft Edge работает в обычном режиме.
    • Если это одно приложение
        • Он запускает ограниченную версию InPrivate с несколькими вкладками и является единственным приложением, доступным для публичного просмотра.
        • Пользователи не могут сворачивать, закрывать или открывать окна или настраивать Microsoft Edge.
        • Они могут очистить данные просмотра и загрузки и перезапустить, щелкнув Завершить сеанс.

        Разрешить политику полноэкранного режима

        Например, если вы настроили Edge в режиме киоска и хотите, чтобы конечный пользователь имел доступ только к веб-сайту или заданной странице, обязательно установите доступность полноэкранного режима. Это позволит скрыть пользовательский интерфейс Microsoft Edge, и будет виден только веб-контент. Этот режим должен быть включен, если использование командной строки недоступно, когда полноэкранный режим отключен.

        2]Настройка режима киоска в Edge Legacy

        Устаревшая KIOSK для Windows Edge

        Если вы хотите использовать режим киоска в Edge Legacy, вам нужно будет настроить несколько вещей. Когда вы устанавливаете Microsoft Edge, он подавляет Microsoft Edge HTML, также известный как Edge Legacy. Итак, вам нужно использовать Blocker Toolkit для отключения автоматической доставки Microsoft Edge или настроить для Microsoft Edge Legacy и New Edge параллельный интерфейс браузера политика.

        После этого вы можете использовать стандартный способ, т. Е. Назначенный доступ для одного приложения, чтобы включить режим киоска в Edge Legacy. Это полезно, когда ваше веб-приложение отлично работает с EdgeHTML, и вы все еще подготовили его для Edge Chromium.

        3]Используйте приложение Microsoft Kiosk Browser

        Если вы не хотите проходить такой сложный процесс, вы можете использовать приложение Microsoft Kiosk Browser. Это приложение был создан для ИТ-специалистов с ограниченным доступом в режиме киоска с индивидуальными параметрами.

        • Применяйте ограничения, такие как разрешенный список URL-адресов.
        • Отключение кнопок навигации.

        Его можно настроить с помощью пакетов подготовки среды выполнения, созданных из конструктора конфигураций Windows, или с помощью современного инструмента управления, такого как Intune.

        Надеюсь, вы сможете настроить новые версии Microsoft Edge и Edge Legacy в режиме киоска.

        Запуск браузера в режиме киоска в среде Windows

        Запуск браузера в режиме киоска в среде Windows Как сделать так, чтобы браузер в среде Windows по умолчанию открывался в полноэкранном режиме и работал только для одного сайта или воспроизводил только одно веб-приложение? Такой полноэкранный формат запуска одного приложения на компьютере называется режимом киоска. Безусловно, немногим пользователям придётся когда-то столкнуться с постановкой этой задачи. Любую веб-страницу в любом полноценном браузере можно переключить на полноэкранный режим клавишей F11. Но в некоторых случаях опыт решения такой неординарной задачи может пригодиться. В каких случаях? И как решить эту задачу?

        Зачем нужен режим киоска на компьютере

        Работа компьютера в режиме киоска может пригодиться, например, для запуска на корпоративном оборудовании динамического сайта-визитки компании. Или для организации в увеселительном заведении караоке, музыкального автомата, игр и прочих развлечений на базе веб-сервисов. Либо же с целью адаптации под Smart TV домашнего Windows-компьютера, управляемого аэромышью или специальным компьютерным пультом ДУ.

        Запускающийся в полноэкранном режиме браузер для одного сайта можно использовать в качестве веб-приложения ТВ-версии YouTube, какого-то онлайн-кинотеатра, соцсети, да любого сервиса. Как вариант для интересного проведения досуга: можно сделать на базе браузера веб-приложение Google Earth и, комфортно умостившись на диване и управляя пультом, совершать виртуальные путешествия по разным уголкам планеты.

        Запуск браузера в режиме киоска в среде Windows

        Режим киоска на базе Microsoft Edge

        Режим киоска есть даже в Windows 8.1. Он организуется путём создания новой ограниченной пользовательской учётной записи – ограниченной в части полноэкранного запуска одного какого-то Modern UI приложения. Но в числе таких приложений нет браузера. Windows 10 унаследовала эту возможность, и в ней уже она усовершенствовалась. Долгое время Win10, как и Win8.1, позволяла запускать в режиме киоска только UWP-приложения. Но, начиная с версии 1809, этот режим стал доступен для штатного браузера Edge.

        Чтобы запустить нужный сайт в режиме киоска на базе Microsoft Edge, идём в параметры «Десятки», заходим в раздел работы с учётными записями семьи и других пользователей. Кликаем опцию настройки киоска.

        Запуск браузера в режиме киоска в среде Windows

        Запуск браузера в режиме киоска в среде Windows

        Запуск браузера в режиме киоска в среде Windows

        Запуск браузера в режиме киоска в среде Windows

        Запуск браузера в режиме киоска в среде Windows

        Запуск браузера в режиме киоска в среде Windows

        Запуск браузера в режиме киоска в среде Windows

        Запуск браузера в режиме киоска в среде Windows

        Для выхода из этого режима необходимо нажать Ctrl+Alt+Del.
        В чём недостатки киоска на базе Microsoft Edge? Дело в том, что такая системная возможность преследует прежде всего цель создания ограниченной среды для работы с компьютером встречных-поперечных людей или детей. Все данные, введённые в браузер, в частности, авторизация на сайтах, будут храниться только в рамках текущего сеанса работы. При повторном заходе нужно авторизоваться на сайте вновь. Другой недостаток – в режиме киоска не будут работать установленные в Edge расширения для блокировки рекламы.

        Эти недостатки никак не повлияют на работу с сервисами типа Google Earth, но причинят дискомфорт при использовании сайтов типа YouTube, где для персонализированного просмотра контента нужна авторизация.

        Режим киоска на базе Chromium-браузеров

        А вот работа Chromium-браузеров в режиме киоска лишена недостатков Microsoft Edge. Если мы, конечно, говорим о таковых с поддержкой расширений из магазина Google Chrome, где можно устанавливать блокировщики рекламы для YouTube или для всех подряд сайтов. Более того, в случае с Chromium-браузерами не нужно переключаться на другие учётные записи системы. Ну и, как упоминалось уже, в качестве системы может быть не только Windows 10, но также её ранние версии 8.1, 7, а в отдельных случаях даже Vista и XP.

        Работу в режиме киоска поддерживают Google Chrome, Яндекс.Браузер и прочие клоны на базе Chromium – Torch, Opera Neon, SRWare Iron, «Спутник», Blisk. Как сделать из них киоск?

        В контекстном меню на ярлыке выбранного браузера выбираем свойства.

        Запуск браузера в режиме киоска в среде Windows

        Где в кавычки заключаем адрес нужного нам сайта. Жмём кнопку применения.

        Режим киоска терминала Windows 10 — ограниченный доступ к компьютеру kiosk mode

        Осеннее накопительное обновление October 2018 Update для Windows 10 Версия 1809 пополнило штат системы новыми возможностями, в числе которых — появившийся в параметрах учётных записей режим киоска.

        Видео video How to Make a Windows 10 PC into Kiosk Mode With Assigned Access https://www.youtube.com/watch?v=B-AEZUJx9Bg
        https://technet.microsoft.com/ru-ru/library/mt219051(v=vs.85).aspx
        https://blogs.technet.microsoft.com/askpfeplat/2013/10/27/how-to-setup-assigned-access-in-windows-8-1-kiosk-mode/

        Режим киоска – это ранее существовавшая в системе настройка ограниченного доступа для отдельных *ЛОКАЛЬНЫХ учётных записей в виде возможности запуска всего лишь одного приложения из числа UWP. Универсальная платформа Windows (англ. Universal Windows Platform)
        Идея существования пользовательской учётной записи, ограниченной запуском только одного приложения. Публичный компьютер
        Пользователю должно быть доступно только одно приложение в полноэкранном режиме и ничего иного кроме этого.
        Единственная оговорка — режим киоска Windows 10 работает только с плиточными приложениями приложения из магазина. С традиционными настольными приложениями он работать не умеет!

        Режим киоска, как и ранняя его реализация в виде настройки ограниченного доступа для отдельных учётных записей, недоступна в Windows 10 Home Домашняя. Доступна только в редакциях, начиная с Pro редакций профессиональная, корпоративная и для образовательных учреждений..

        1)Настраивается киоск в Параметры Windows (клавиши Win+I) параметрах учётных записей семьи и других пользователей. Здесь добавился новый пункт «Настроить киоск». Кликаем этот пункт. (В открывшемся окне Вам будет предложено ввести адрес электронной почты пользователя, имеющего учётную запись Майкрософт или его телефон. Мы же кликаем на ссылку «У меня нет данных для входа этого человека». Нажимаем на кнопку «Далее».)

        2)И для создания киоска жмём «Начало работы»

        3)Вводим имя, это может быть имя пользователя, который будет работать в рамках ограниченной учётной записи. Жмём «Далее».
        (В следующем окне кликаем на ссылку «Добавить пользователя без учетной записи Майкрософт».)


        4)Теперь выбираем приложение из числа UWP, включая Microsoft Edge . Приложения можно скачать в Microsoft Store Магазин

        5)На примере браузера интернет обозревателя Microsoft Edge есть выбор Как будет использоваться этот терминал ?

        5.1)Как цифровой знак или интерактивный дисплей — только одни URL адрес к примеру http://5house.win и его отображение по типу веб-приложения на весь экран F11 полноэкранный режим;
        5.2)Как общедоступный браузер
        Microsoft Edge будет иметь ограниченный набор функций можно вводить любой URL адрес сайта


        6)Готово выход из режима киоска осуществляется клавишами Ctrl+Alt+Del.

        7)Для удаления киоска в его настройках кликаем имя пользователя и жмём «Удалить киоск».

        8)Если вы хотите установить эти настройки на нескольких компьютерах или просто любите Windows Powershell, эту конфигурацию также можно выполнить с помощью
        If you want to set this up on multiple machines or simply love Windows Powershell, this configuration can also be scripted using Set-AssignedAccess
        A typical command would be
        ps

        9)Установим пароль на bios uefi , и отключи загрузку с внешних устройств usb/cd/dvd/fdd

        10)gpedit.msc Отключите съемные носители.
        Перейдите в меню Редактор групповой политики > Конфигурация компьютера > Административные шаблоныСистемаУстановка устройствОграничения на установку устройств. Проверьте параметры политики, отображаемые в разделе Ограничения на установку устройств, чтобы найти параметры, подходящие для вашей ситуации.

        11)Браузер Google Chrome режим информационного киоска:

        1. Создаем ярлык на браузер (у меня по умолчанию установлен тут: «C:Program Files (x86)GoogleChromeApplicationchrome.exe») и указываем после кавычек ключ и ссылку на наш сайт в виде —kiosk .
        В полном варианте я получаю: «C:Program Files (x86)GoogleChromeApplicationchrome.exe» —kiosk http://5house.win
        2. Добавляем созданный ярлык в автозагрузку. https://support.google.com/chrome/a/answer/6137028?hl=ru

        12)Если компьютер в домене то используя GPO Управление групповой политикой (команда gpedit.msc)

        настройка «интерактивный вход в систему» разрешим вход только пользователям входящих в доменную глобал группу (Ограничение входа на рабочую станцию в домене)
        12.1)Доменная политика назначается на конкретный OU или используя фильтр по имени компьютера
        Конфигурация компьютера Политики Конфигурация Windows Параметры безопасности Локальные политики Назначение прав пользователя.
        Computer ConfigurationPoliciesWindows SettingsSecurity SettingsLocal PoliciesUser Rights Assignment.
        Локальный вход в систему
        Разрешение на вход в систему через службу удаленных рабочих столов
        Добавляем доменную группу AllowInteractiveLogon с Администратором и пользователями или доменного пользователя User1 , другие группы удаляем.
        12.2)Локальная gpedit.msc политика на самом компьютере в домене позволяет использовать доменные и локальные учетные записи и группы.
        обновляем политику cmd
        gupdate /force /boot /boot

        13)Дополнительно на сетевом оборудовании Cisco можно привязать MAC МАК адрес компьютера

        Cisco Port Security — это функция канального уровня, которая создана для предотвращения несанкционированной смены MAC адреса сетевого подключения. Также, данная функция ограждает коммутатор от атак, которые могут быть направлены на переполнение таблицы MAC адресов.
        С помощью Port Security можно ограничить (на канальном уровне) количество подключений (MAC адресов) на интерфейсе, а так же, при необходимости, ввести безопасные MAC адреса вручную (статические MAC адреса).
        Пример настройки Port Security на интерфейсе коммутатора cisco:

        Пример распространенное подключение устройств в больших организациях. Как правило к порту подключаются два устройства: IP телефон и компьютер пользователя. Пример конфига интерфейса коммутатора с использованием Port Security:

        На выше приведенном конфиге видно, что 10 влан настроен для компьютеров, 2 влан используется для IP телефонии. Далее, по фукнциям Port Security:
        — «switchport port-security» означает, что мы включили Port Security на данном интерфейсе;
        — «switchport port-security maximum 2» говорит о том, что только 2 MAC адреса, могут «светиться» на интерфейсе одновременно (MAC адрес телефона и компьютера);
        — «switchport port-security violation restrict» указывает режим реагирование на нарушение. Таким образом, если на данном интерфейсе одновременно «засветится» третий (неизвестный) MAC адрес, то все пакеты с этого адреса будут отбрасываться, при этом отправляется оповещение – syslog, SNMP trap, увеличивается счетчик нарушений (violetion counter).
        Немного расскажу о режимах реагирования на нарушение безопасности. Существует три способа реагирование на нарушение безопасности:

        Команду «switchport port-security violation restrict» я описал выше.
        Вторая команда — «switchport port-security violation shutdown» при выявлении нарушений переводит интерфейс в состояние error-disabled и выключает его. При этом отправляется оповещение SNMP trap, сообщение syslog и увеличивается счетчик нарушений (violation counter). Кстати, если интерфейс находится в состоянии error-disabled, то самым легким путем разблокировать его, является выключить и включить интерфейс (ввести в настройках интерфейса команду — «shutdown», а потом — «no shundown»).
        Если же на интерфейсе введена команда — «switchport port-security violation protect», то при нарушениях, от неизвестного MAC адреса пакеты отбрасываются, но при этом никаких сообщений об ошибках не генерируется.
        Какой именно способ выбрать дело каждого, но как мне кажется, «switchport port-security violation restrict» является оптимальной для большинства случаев.
        Идем дальше. Если необходимо, то можно статически ввести MAC адреса, тогда конфиг будет иметь вид:

        голоса
        Рейтинг статьи
Ссылка на основную публикацию