12 votes

Daniel Wright avatar

Comment verrouiller Windows XP pour l'utiliser comme kiosque Internet ?

Demandé el 3 de Juin, 2009
Quand la question a-t-elle été
53408 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

L'un de nos clients, dont nous avons réalisé le site web, est un fabricant de bicyclettes ultra-haut de gamme. Il souhaite distribuer des kiosques - en fait, des boîtes Windows XP verrouillées de Dell - chez certains de ses concessionnaires les plus en vue. Les kiosques seraient limités à la navigation sur le site Web du fabricant. Je ne suis pas dans mon élément ici, et j'apprécierais un peu d'aide et/ou de bons documents à lire (et/ou des instructions étape par étape ;-]) :

  • Protéger le poste de travail contre la stupidité occasionnelle. Les kiosques sont déployés dans des boutiques de cyclisme haut de gamme. Compte tenu de la clientèle, les attaques malveillantes seront extrêmement rares.
  • Autoriser l'accès à des adresses web spécifiques uniquement.
  • Restauration d'un kiosque à distance. Idéalement, la solution est suffisamment simple pour qu'un vendeur de bicyclettes puisse la gérer avec un minimum d'assistance téléphonique.

Enfin, je suis tout à fait ouvert aux réponses qui se résument à "vous êtes complètement dépassé, consultez un professionnel". C'est ce que j'ai soutenu lorsque le poste a été proposé en premier lieu, mais j'ai été convaincu d'essayer de m'en occuper moi-même avant de trouver quelqu'un ayant une plus grande expérience de l'administration de systèmes.

Demandé el 3 de Juin, 2009 par Daniel Wright

0 votes

Avatar de Martin

J'ai publié des instructions étape par étape (j'adore les instructions étape par étape).

Commenté el 3 de Juin, 2009 par Martin

Réponses

Trop de publicités?

14voto

Shaun Hess avatar
Shaun Hess Points 504

Windows SteadyState est un outil gratuit de Microsoft qui permet de réaliser exactement ce que vous recherchez. Il est également facile à configurer et à gérer, et semble convenir parfaitement à votre déploiement de kiosques.

Windows SteadyState comprend les fonctions suivantes pour vous aider à gérer vos ordinateurs partagés :

Protection des disques Windows - Permet de protéger la partition Windows, qui contient le système d'exploitation Windows et d'autres programmes, contre toute modification sans l'accord de l'administrateur. Windows SteadyState vous permet de configurer la Protection des disques Windows de manière à supprimer toutes les modifications au redémarrage, à supprimer les modifications à une certaine date et heure, ou à ne pas supprimer du tout les modifications. Si vous choisissez d'utiliser la Protection des disques Windows pour supprimer les modifications, toutes les modifications apportées par les utilisateurs partagés lorsqu'ils sont connectés à l'ordinateur sont supprimées au redémarrage de l'ordinateur.
Restrictions et paramètres de l'utilisateur - Les restrictions et paramètres de l'utilisateur peuvent contribuer à améliorer et à simplifier l'expérience de l'utilisateur. Limitez l'accès des utilisateurs aux programmes, aux paramètres, aux éléments du menu Démarrer et aux options de Windows. Vous pouvez également verrouiller les comptes utilisateurs partagés afin d'éviter que les modifications ne soient conservées d'une session à l'autre.
User Account Manager - Créer et supprimer des comptes d'utilisateurs. Vous pouvez utiliser Windows SteadyState pour créer des comptes d'utilisateur sur des lecteurs alternatifs qui conserveront les données et les paramètres de l'utilisateur même lorsque la Protection des disques Windows est activée. Vous pouvez également importer et exporter les paramètres utilisateur d'un ordinateur à l'autre, ce qui vous permet d'économiser un temps précieux et des ressources.
Restrictions de l'ordinateur - Contrôlez les paramètres de sécurité, les paramètres de confidentialité, et plus encore, comme empêcher les utilisateurs de créer et de stocker des dossiers dans le lecteur C et d'ouvrir des documents Microsoft Office depuis Internet Explorer®.
Planifiez les mises à jour logicielles - Mettez à jour votre ordinateur partagé avec les dernières mises à jour logicielles et de sécurité quand cela vous convient à vous et à vos utilisateurs partagés.

SteadyState est compatible avec Windows XP Professional, Home Edition, Tablet PC Edition, ainsi qu'avec Windows Vista Business, Enterprise, Ultimate, Home Basic, Home Premium et Starter. Les exigences matérielles sont les mêmes que pour Windows XP et Windows Vista, donc tout ordinateur qui fonctionne bien avec ces systèmes d'exploitation devrait également être en mesure de faire fonctionner Windows SteadyState.

Répondu el 3 de Juin, 2009 par Shaun Hess (504 Points )

1 votes

Avatar de CiNN

Windows SteadyState est facile à installer, fonctionne bien et est gratuit.

Commenté el 3 de Juin, 2009 par CiNN

0 votes

Avatar de Martin

Vous trouverez ci-dessous les instructions pour utiliser SteadyState et en faire un kiosque de navigation Internet.

Commenté el 3 de Juin, 2009 par Martin

0 votes

Avatar de Gopherkhan

Ça a très bien marché pour moi.

Commenté el 22 de Juin, 2009 par Gopherkhan
Afficher 1 autres commentaires

3voto

Tim Cochran avatar
Tim Cochran Points 804

Pour simplifier, je dirais qu'il est possible d'utiliser un CD/lecteur USB amorçable pour charger un système d'exploitation Linux léger afin de pouvoir naviguer sur le site Web.

Les kiosques n'étant utilisés que pour naviguer sur un seul site web, vous n'avez pas vraiment besoin de la complexité de la sécurisation de Windows alors qu'il existe des solutions préconçues que vous pouvez examiner.

Vérifiez Matts Tech Blog sur les CD kiosques amorçables

Cela devrait vous mettre sur la bonne voie, ainsi que des liens vers les sites suivants KiosqueCD y Boothbox (un CD open source de type Kiosque.

Répondu el 3 de Juin, 2009 par Tim Cochran (804 Points )

0 votes

Avatar de Tim Cochran

De plus, je voulais ajouter qu'en suivant cette voie, vous pouvez simplement envoyer un nouveau CD (aka Kiosk Update) et demander aux utilisateurs finaux d'éjecter l'ancien, d'insérer le nouveau et de redémarrer le PC.

Commenté el 3 de Juin, 2009 par Tim Cochran

0 votes

Avatar de Jeremy Coenen

Webconverger est un meilleur choix parmi les distros de kiosques Web de Linux.

Commenté el 3 de Juin, 2009 par Jeremy Coenen

2voto

Simon Forrest avatar
Simon Forrest Points 2079

J'utilise Windows SteadyState sur plus de 75 machines.

Il est totalement gratuit et offre de nombreuses restrictions spécifiques, ainsi que le verrouillage du disque dur afin qu'il soit restauré à un état spécifique et préconfiguré à chaque redémarrage. Par exemple, si un utilisateur parvient à infecter la machine avec un logiciel malveillant, un redémarrage le supprimera immédiatement.

Il y a beaucoup trop d'options pour les mentionner ici, mais SS fera tout ce que vous avez mentionné dans votre question et plus encore. Téléchargez-le et essayez-le. C'est un très petit téléchargement et il est très facile à configurer et à utiliser.

Répondu el 3 de Juin, 2009 par Simon Forrest (2079 Points )

1voto

Evan Anderson avatar
Evan Anderson Points 140581

Quelques idées pour vous :

J'ai fait un travail de ce genre pour un client il y a quelques années. J'ai configuré Windows XP pour lancer Internet Explorer en "mode kiosque" comme Shell, et désactivé les menus contextuels. Aucun clavier n'était présent sur cette unité, l'utilisateur ne pouvait donc pas sortir du mode plein écran.

Si je devais faire cela aujourd'hui, je commencerais par chercher des extensions de kiosque pour Firefox ou des "coquilles" pour Internet Explorer.

Pour éviter que les fuites de mémoire dans le navigateur ne mettent l'unité hors service, j'ai utilisé un économiseur d'écran pour déconnecter l'ordinateur après un délai d'inactivité, après quoi il se reconnectait automatiquement. J'ai également programmé un redémarrage nocturne pour empêcher les processus de fond de perdre de la mémoire.

En ce qui concerne la récupération, il serait assez simple de construire une clé USB amorçable Windows PE / BartPE pour réimager la machine (ImageX, Ghost, ce que vous voulez utiliser) en cas d'échec.

Sur le front de "l'accès à certains sites web seulement" : Vous pourriez vous en sortir en faisant pointer le DNS du PC vers un serveur DNS restrictif qui ne servirait que les zones des sites dont vous voulez autoriser l'accès. Vous pouvez utiliser un fichier "HOSTS", mais vous rencontrez alors des problèmes de mise à jour si l'une de ces adresses IP change. Vous pourriez utiliser un logiciel de filtrage de type "netnanny" sur le PC, mais je n'ai aucune expérience en la matière. Enfin, vous pouvez configurer le PC pour qu'il utilise un serveur proxy (hébergé localement sur le PC ou centralisé sur le réseau) et filtrer les demandes de cette manière.

Cet ancien travail au kiosque était vraiment amusant, en partie parce que le kiosque lui-même n'avait pas de connectivité Internet ! Il faisait tourner une pile Apache / PHP / MySQL et un serveur DNS sauvage en arrière-plan et diffusait le site à lui-même et aux autres kiosques de la région par WiFi ! Vous pouviez même charger des mises à jour du contenu sur le kiosque à partir d'une clé USB ou d'un CD (avec un fichier d'authentification approprié sur le support). Si vous essayiez de surfer ailleurs que sur le site principal qu'il hébergeait, un hôte virtuel et un DNS de remplacement vous conduisaient à une page "Sorry, you can't get there...".

J'aurais aimé utiliser une solution basée sur Linux pour ce travail, mais le client exigeait que j'utilise Windows. De toute façon, j'aurais fini par faire quelque chose de très similaire avec un système basé sur Linux, puisque cela permettait au client de charger son site web en direct sur un kiosque qui n'avait pas d'accès à l'Internet et ne nécessitait pas que les développeurs du site web fassent des changements (c'est-à-dire que le kiosque exécutait tout le PHP et utilisait la base de données de la même manière que le vrai site web). C'était très amusant !

Répondu el 3 de Juin, 2009 par Evan Anderson (140581 Points )

0voto

Gopherkhan avatar
Gopherkhan Points 101

En plus de l'option steadyState ci-dessus, je vous recommande d'utiliser le plugin firefox "mode kiosque" suivant. Cela fonctionne très bien pour moi.

https://addons.mozilla.org/en-US/firefox/addon/1659

Répondu el 22 de Juin, 2009 par Gopherkhan (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X