Настройка режима киоска в Windows

Программа киоск для windows

В Windows 10 (впрочем, это было и в 8.1) присутствует возможность включить «Режим киоска» для учетной записи пользователя, представляющий собой ограничение использования компьютера этим пользователем только одним приложением. Функция работает только в Windows 10 редакций профессиональная, корпоративная и для образовательных учреждений.

Если из вышесказанного не совсем ясно, что такое режим киоска, то вспомните банкомат или терминал оплаты — большинство из них работает на Windows, но доступ вы имеете только к одной программе — той, которую видите на экране. В указанном случае это реализовано иначе и, вероятнее всего, работает на XP, но суть ограниченного доступа в Windows 10 та же самая.

Примечание: в Windows 10 Pro режим киоска может работать только для приложений UWP (предустановленных и приложений из магазина), в версиях Enterprise и Education — и для обычных программ. Если же вам требуется ограничить использование компьютера не только одним приложением, тут могут помочь инструкции Родительский контроль Windows 10, Учетная запись Гость в Windows 10.

Как настроить режим киоска Windows 10

В Windows 10 начиная с версии 1809 October 2018 Update включение режима киоска незначительно изменилось по сравнению с предыдущими версиями ОС (для предыдущих шаги описаны в следующем разделе инструкции).

Для настройки режима киоска в новой версии ОС выполните следующие шаги:

На этом настройки будут завершены, а при входе в созданную учетную запись с включенным режимом киоска будет доступно лишь одно выбранное приложение. Это приложение при необходимости можно поменять в том же разделе параметров Windows 10.

Также в дополнительных параметрах вы можете включить автоматический перезапуск компьютера при сбоях вместо отображения информации об ошибках.

Включение режима киоска в ранних версиях Windows 10

Для того, чтобы включить режим киоска в Windows 10, создайте нового локального пользователя, для которого будет установлено ограничение (подробнее на тему: Как создать пользователя Windows 10).

Проще всего это сделать в Параметры (клавиши Win+I) — Учетные записи — Семья и другие люди — Добавить пользователя этого компьютера.

При этом, в процессе создания нового пользователя:

После того, как учетная запись будет создана, вернувшись в параметры учетных записей Windows 10, в разделе «Семья и другие люди», нажмите «Настройка ограниченного доступа».

Теперь, всё что останется сделать — это указать учетную запись пользователя, для которой будет включен режим киоска и выбрать приложение, которое будет автоматически запускаться (и которым будет ограничен доступ).

После указания этих пунктов можно закрыть окно параметров — ограниченный доступ настроен и готов к использованию.

Если зайти в Windows 10 под новой учетной записью, сразу после входа (при первом входе некоторое время будет происходить настройка) на весь экран откроется выбранное приложение, а получить доступ к другим компонентам системы не получится.

Для того, чтобы выйти из учетной записи пользователя с ограниченным доступом, нажмите клавиши Ctrl+Alt+Del, чтобы перейти к экрану блокировки и выбрать другого пользователя компьютера.

Не знаю точно, зачем режим киоска может пригодиться рядовому пользователю (дать бабушке доступ только к пасьянсу?), но может оказаться, что кому-то из читателей функция окажется полезной (поделитесь?). Еще интересное на тему ограничений: Как ограничить время использования компьютера в Windows 10 (без родительского контроля).

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, , Телеграм, , , , Яндекс.Дзен)

Ситуация следующая. Ноутбук надо сдать в ремонт — почистить систему охлаждения и протестировать все оборудование (мастера используют Аиду64). Будет ли у мастеров возможность запустить Аиду с флешки (portable версия), если перед сдачей в ремонт я установлю режим киоска?

нет, не будет. Да и вообще ограничить их не получится, для той же аиды им потребуются права администратора.

Можете создать виртуальный жесткий диск средствами Windows, на него скинуть секретные данные и зашифровать bitlocker (все это средствами Windows можно сделать), только потом не забудьте отмонтировать жесткий диск (правый клик — извлечь).

хотел таким образом создать учетную запись для ребенка с единственным приложением — скайп. (учить уроки дистанционно и для контроля). В предложенных приложениях была лишь «Предварительная версия Скайпа». Она не работает. Т.е.

заставка (картинка природы) висит и все. При выборе другого приложения (например калькулятор) — все работает.

Есть какие нибудь соображения? Что можно еще попробовать чтобы максимально ограничить доступ ко всем прогармам кроме одной (например скайп)

Возможно, скайп там использует что-то такое, что не дает ему запуститься в ограниченной учетной записи (интернет при этом подключен?) Можно попробовать настроить родительский контроль, он позволяет запретить и разрешить отдельные программы (ссылка есть в статье)

Можно реализовать требуемое вот таким способом technet.microsoft.com/ru-ru/library/dd759123(v=ws.11).aspx (но тут у меня отдельной «понятной» инструкции нет).

интернет подключен. Изначально думал запустить скайп без авторизации. Потом пробовал войти в скайп на основной учетной записи а уже потом зайти под другой учеткой. Ни так ни эдак не работает. Спасибо, за ответ.

Буду пробовать что нибудь…. В крайнем случае можно тим вивер поставить. Все равно сижу на работе постоянно за компом — могу иногда и проконтролировать.

Еще ведь придется телевизор как то «запоролить» или отключать… : )

Ни одна версия ОС не дает использовать приложения рабочего стола в режиме киоска, в списке вообще не присутствует приложений не из магазина. Я что-то не так сделал или в статье немного не корректно описан принцип работы?

Здравствуйте. Информацию о том, что для десктопных приложений режим киоска доступен в enterprise и education я почерпнул где-то у майкрософта (лично не экспериментировал).. Ну и вот более серьезная инструкция для бизнес-применений docs.microsoft.com/en-us/windows/configuration/set-up-a-kiosk-for-windows-10-for-desktop-editions

Как запустить браузер в режиме киоска? Надо чтобы открывался только один сайт в нём.

Таких способов не знаю. И не знаю, есть ли они в принципе.
Ну разве что открыть браузер во весь экран при запуске с этим сайтом и чтобы на сайте не было ссылок на другие сайты

Здравствуйте, включил режим киоска, при этом масштаб интерфейса был 125%. В основном профиле изменил на 100, а в киоске осталось 125%. Как можно исправить? Не могу найти в реестре, где храниться масштаб.

Здравствуйте. Вроде бы вот это: HKEY_CURRENT_USERControl PanelDesktopDesktopDPIOverride Values = 0

В вашем случае, если из пользователя-админа будете делать, HKEY_USERSID-пользователяControl Panel…

Здравствуйте. Не могу удалить киоск. Пишет что-то пошло не так. Есть ли возможность удалить по другому?

Спасибо

Здравствуйте.
Можно попробовать удалить в командной строке (поищите, как удалить пользователя в командной строке, я об этом вроде бы не писал), но не знаю, верный ли это метод для удаления пользователя с режимом киоска будет.

Здравствуйте! Запустил режим киоска в Microsoft Edge указал сайт который нужно открывать все работает, но мне нужно что бы они не могли увеличивать страницу в масштабе. Вопрос как отключить чтобы страница не дергалась при смахивание пальцем и увеличение уменьшение двумя пальцами?

Здравствуйте. Нашел такое: HKEY_CURRENT_USERSOFTWAREClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerStoragemicrosoft.microsoftedge_8wekyb3d8bbweMicrosoftEdgeoom Там создается DWORD32 с именем ZoomDisabled и значением 1. Хотя это нужно не Current_User по идее делать, а в разделе для пользователя киоска.

Сам не проверял.

Здравствуйте! При входе в систему, чёрный экран потом стоит снова вход в систему

Здравствуйте! Решил попробовать режим киоска в программе point 3D запустить. Хорошо получилось, но теперь не работает Ctrl alt del, не могу сменить пользователя и тд. Подскажите что делать?

Как настроить информационный киоск

Вы можете настроить Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education как устройство в режиме киоска , чтобы запускать одно универсальное приложение Windows с помощью функции Назначенный доступ . Этот пост показывает, как это сделать.

Функция «Назначенный доступ» – Windows 10

Режим киоска полезен, если вы хотите создать среду блокировки, настроить и отобразить систему Windows в общедоступной области, а также предоставить доступ любому пользователю для доступа и использования любого отдельного приложения для определенной функции – например, в качестве информационного киоска. или киоск для проверки погоды и так далее.

Для устройства киоска для запуска универсального приложения Windows мы можем использовать эту функцию Назначенный доступ . Чтобы Windows 10 Enterprise или Education работали с классическим программным обеспечением Windows, вам нужно использовать Панель запуска оболочки , чтобы установить пользовательский интерфейс в качестве оболочки.

При использовании функции «Назначенный доступ» пользователь не имеет доступа к рабочему столу, меню «Пуск» или любой другой части компьютера. Он может только получить доступ и использовать определенную функцию.

Настройка Windows 10 в режиме киоска с использованием назначенного доступа

Откройте настройки Windows 10 и выберите «Учетные записи». Нажмите «Семья и другие люди» слева, чтобы открыть следующие настройки.

Прокрутите вниз и в конце вы увидите ссылку Настроить назначенный доступ . Нажмите на него, чтобы открыть следующее окно.

Теперь вам придется выбрать учетную запись , под которой вы хотите запустить устройство в режиме киоска.

Сделав это, вы должны будете в следующий раз щелкнуть ссылку Выбрать приложение и во всплывающем окне выбрать приложение Universal Windows, к которому вы хотели бы предоставить доступ.

Перезагрузите компьютер, чтобы выйти из всех учетных записей пользователей.

СОВЕТЫ: ​​

1. Чтобы выйти из назначенной учетной записи доступа, поскольку у вас может не быть доступа к меню «Пуск», вам придется использовать Ctrl + Alt + Del .
2. Чтобы изменить приложение Universal, щелкните его (в нашем примере это приложение «Карты») и выберите другое приложение во всплывающем окне.
3. Чтобы удалить учетную запись, выберите здесь учетную запись пользователя Kiosk, а затем выберите Не использовать Назначенный доступ в появившемся всплывающем окне.

Безопасный режим киоска Windows 10

Для более безопасной работы в киоске вы хотите внести дополнительные изменения в конфигурацию устройства:

1. Откройте Настройки> Система> Режим планшета и выберите Вкл. , чтобы перевести устройство в Режим планшета .
2. Перейдите в «Настройки»> «Конфиденциальность»> «Камера» и выключите, чтобы приложения могли использовать мою камеру, чтобы отключить камеру .
3. Перейдите в Параметры электропитания> Выберите, что делает кнопка питания, измените настройку на Ничего не делать, а затем Сохраните изменения. Это отключит аппаратную кнопку питания .
4. Перейдите в Панель управления> Простота доступа> Центр простоты доступа и отключите все инструменты доступности .
5. Запустите GPEDIT и перейдите в «Конфигурация компьютера»> «Параметры Windows»> «Параметры безопасности»> «Локальные политики»> «Параметры безопасности»> «Выключение»: разрешить выключение системы без входа в систему и выберите «Отключено». Это удалит кнопку питания с экрана входа .
6. Откройте редактор групповой политики> Конфигурация компьютера> Административные шаблоны> Система> Вход в систему>Отключите уведомления приложений на экране блокировки .
7. Чтобы отключить съемный носитель , в редакторе групповой политики выберите «Конфигурация компьютера»> «Административные шаблоны»> «Система»> «Установка устройства»> «Ограничения на установку устройства». Внесите подходящие изменения здесь, но убедитесь, что вы разрешаете администраторам переопределять политики ограничения установки устройства.

Для получения более подробной информации о том, как настроить устройство под управлением Windows 10 Pro, Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile или Windows 10 Mobile Enterprise в качестве устройства киоска, и дополнительно заблокировать его, посетите эту ссылку TechNet.

FrontFace Lockdown Tool – бесплатная программа, которая может помочь вам защитить ПК с Windows, которые используются в качестве общедоступных терминалов киоска.

Читать дальше . Как настроить режим общего компьютера в Windows 10 с помощью групповой политики.

Источник

Общие настройки компьютера информационного киоска

1. Прежде чем подключать и настраивать информационный киоск необходимо открыть его переднюю панель с помощью ключей, входящих в состав комплекта, подключить клавиатуру и мышь к его системной плате для удобства настройки.
2. Подключить информационный киоск к сети 220В и ЛВС.
3. Включить киоск с помощью ключа (также входит в состав комплекта).

   Чтобы включить киоск, необходимо вставить ключ «Пуск» в отверстие для него, которое находится на задней стенке киоска, и повернуть ключ на 90° по часовой стрелке на 1-2 сек, после чего вернуть ключ в исходное положение.

   В повернутом на 90°состоянии ключ держать не более 4 секунд, иначе киоск выключится!

4. После загрузки Windows зайти в ОС под локальной учетной записью Administrator (пароль пустой). Система сразу предложит сменить пароль.
5. Остановить службу ASBGuard.

   При каждой перезагрузке компьютера служба будет автоматически запускаться, поэтому пока идет настройка киоска, необходимо каждый раз после перезагрузки компьютера останавливать эту службу. Иначе через 40 сек. + 3 мин. компьютер будет автоматически перегружаться.

6. Включить компьютер информационного киоска в домен.

7. Проверить, есть ли в домене учетная запись пользователя киоска, посмотрев список членов глобальной группы End_User. Если учетная запись пользователя киоска отсутствует, создать ее в подразделении АСУ/ОКО. Имя учетной записи — EU1, выводимое имя — «Пользователь киоска», пароль пустой, срок действия пароля не ограничен, смена пароля пользователем запрещена.

   Учетная запись должна входить в группы: AP_Users, End_User, «Пользователи домена».

   • В дальнейшем фраза «учетная запись пользователя киоска» для Windows XP Professional будет обозначать доменную учетную запись пользователя киоска.
8. После перезагрузки Windows временно дать учетной записи пользователя киоска EU1 права локального администратора:
   • «Панель управления» -> «Учетные записи пользователей» -> кнопка «Добавить. » -> в поле «Пользователь» написать eu1, в поле «Домен» — имя домена. В следующем окне выбрать уровень доступа другой:Администраторы.
9. Войти в систему под учетной записью пользователя киоска EU1 и настроить для него свойства экрана — «Панель управления» -> «Экран» -> закладка «Заставка»:
   • Схема управления питанием — презентационная.
   • Отключение дисплея — никогда.
   • Отключение дисков — никогда.
   • Ждущий режим — никогда.
   • Запретить использование спящего режима.
   • Заставка — «нет».
10. Выполнить установку АвтоПарка (см. Сетевой инсталлятор АвтоПарка).
11. Для инициализации сетевого соединения с сервером подключить сетевой диск \ ASBClient с восстановлением при входе в систему.
12. В случае использования информационного киоска со считывателем бесконтактных карт:
    • Запустить АвтоПарк и произвести настройку считывателя: «Прочее»->»Администратор»->»Настройка системного окружения»->»Описание специального оборудования» выбрать «Считыватель бесконтактных карт» – «Seven Seals» (в киосках, поставленных до 10.2011, — «Perco»), указать «Номер COM-порта».
    • Только для MicroTouch 7 — драйвер TouchScreen (установлен в информационных киосках «Визард» сенсорный 15″) — в службах отключить «MT7 Serial Search Service».
13. При помощи апплета панели управления «Учетные записи пользователей» сделать учетную запись пользователя киоска EU1 рядовым пользователем компьютера (ограниченный доступ). Windows XP Professional предложит выйти из системы, поскольку была изменена зарегистрированная в данный момент учетная запись.
14. Выключить киоск, отсоединить клавиатуру и мышь, закрыть киоск ключами и включить.
15. После загрузки будет автоматически запущен информационный киоск. Для корректного отображения дополнительной информации следует предоставить компьютеру информационного киоска выход в интернет. Настройка и запуск киоска завершены.

    Не забудьте убрать ключ «Пуск»!

16. Для отправки отчетов из информационного киоска необходимо оформить специальный адрес электронной почты (в собственном или стороннем почтовом сервере), который будет использоваться в качестве адреса отправителя при отправке электронной почты из киоска.Специальный адрес и, если требуется, пароль к нему следует указать в «F10 — Прочее — Сервис — Настройки — Учетная запись рабочей почты» в АвтоПарк, выполняющемся на компьютере киоска пользователем EU1.

    Особенность этого почтового ящика заключается в том, что не требуется получать ответы на отправленные киоском почтовые сообщения, поэтому, как правило, вся входящая корреспонденция безусловно удаляется почтовым сервером. При наличии своего почтового сервера рекомендуется использовать стандартное имя почтового ящика delivery@ , тип почтового ящика Autoresponder (в различных почтовых серверах тип почтового ящика может различаться: Null Box и т.п.).

Настройка Windows 10 в режиме киоска с использованием назначенного доступа

Вы можете настроить Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education как устройство в режиме киоска , чтобы запускать одно универсальное приложение Windows с помощью функции Назначенный доступ . Этот пост показывает, как это сделать.

Функция «Назначенный доступ» – Windows 10

Режим киоска полезен, если вы хотите создать среду блокировки, настроить и отобразить систему Windows в общедоступной области, а также предоставить доступ любому пользователю для доступа и использования любого отдельного приложения для определенной функции – например, в качестве информационного киоска. или киоск для проверки погоды и так далее.

Для устройства киоска для запуска универсального приложения Windows мы можем использовать эту функцию Назначенный доступ . Чтобы Windows 10 Enterprise или Education работали с классическим программным обеспечением Windows, вам нужно использовать Панель запуска оболочки , чтобы установить пользовательский интерфейс в качестве оболочки.

При использовании функции «Назначенный доступ» пользователь не имеет доступа к рабочему столу, меню «Пуск» или любой другой части компьютера. Он может только получить доступ и использовать определенную функцию.

https://www.youtube.com/watch?v=4ESI2HCGzHIu0026pp=ugMICgJydRABGAE%3D

Откройте настройки Windows 10 и выберите «Учетные записи». Нажмите «Семья и другие люди» слева, чтобы открыть следующие настройки.

Прокрутите вниз и в конце вы увидите ссылку Настроить назначенный доступ . Нажмите на него, чтобы открыть следующее окно.

Теперь вам придется выбрать учетную запись , под которой вы хотите запустить устройство в режиме киоска.

Сделав это, вы должны будете в следующий раз щелкнуть ссылку Выбрать приложение и во всплывающем окне выбрать приложение Universal Windows, к которому вы хотели бы предоставить доступ.

Перезагрузите компьютер, чтобы выйти из всех учетных записей пользователей.

СОВЕТЫ: ​​

1. Чтобы выйти из назначенной учетной записи доступа, поскольку у вас может не быть доступа к меню «Пуск», вам придется использовать Ctrl + Alt + Del .
2. Чтобы изменить приложение Universal, щелкните его (в нашем примере это приложение «Карты») и выберите другое приложение во всплывающем окне.
3. Чтобы удалить учетную запись, выберите здесь учетную запись пользователя Kiosk, а затем выберите Не использовать Назначенный доступ в появившемся всплывающем окне.

Безопасный режим киоска Windows 10

Для более безопасной работы в киоске вы хотите внести дополнительные изменения в конфигурацию устройства:

1. Откройте Настройки> Система> Режим планшета и выберите Вкл. , чтобы перевести устройство в Режим планшета .
2. Перейдите в «Настройки»> «Конфиденциальность»> «Камера» и выключите, чтобы приложения могли использовать мою камеру, чтобы отключить камеру .
3. Перейдите в Параметры электропитания> Выберите, что делает кнопка питания, измените настройку на Ничего не делать, а затем Сохраните изменения. Это отключит аппаратную кнопку питания .
4. Перейдите в Панель управления> Простота доступа> Центр простоты доступа и отключите все инструменты доступности .
5. Запустите GPEDIT и перейдите в «Конфигурация компьютера»> «Параметры Windows»> «Параметры безопасности»> «Локальные политики»> «Параметры безопасности»> «Выключение»: разрешить выключение системы без входа в систему и выберите «Отключено». Это удалит кнопку питания с экрана входа .
6. Откройте редактор групповой политики> Конфигурация компьютера> Административные шаблоны> Система> Вход в систему> Отключите уведомления приложений на экране блокировки .
7. Чтобы отключить съемный носитель , в редакторе групповой политики выберите «Конфигурация компьютера»> «Административные шаблоны»> «Система»> «Установка устройства»> «Ограничения на установку устройства». Внесите подходящие изменения здесь, но убедитесь, что вы разрешаете администраторам переопределять политики ограничения установки устройства.

Для получения более подробной информации о том, как настроить устройство под управлением Windows 10 Pro, Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile или Windows 10 Mobile Enterprise в качестве устройства киоска, и дополнительно заблокировать его, посетите эту ссылку TechNet.

FrontFace Lockdown Tool – бесплатная программа, которая может помочь вам защитить ПК с Windows, которые используются в качестве общедоступных терминалов киоска.

Читать дальше . Как настроить режим общего компьютера в Windows 10 с помощью групповой политики.

Настройка режима киоска в Windows

С появлением восьмой, а потом и десятой версии Windows поменялась пользовательская политика. Теперь компьютеры стали более персонализированными и работают по принципу «один ПК – один владелец», как смартфоны. Конечно, можно добавить несколько учетных записей, но выход и вход в них изрядно усложнен, и правами администратора будет обладать кто-то один.

И если теоретически разные люди могут работать под одной учетной записью, то на практике с некоторыми приложениями возникают проблемы (например, со Skype) – они требуют отдельных аккаунтов для разных пользователей.

Каждую учетную запись можно ограничить в правах: например, режим киоска предоставляет «Гостю» только одну программу, которой он может пользоваться, причём, выбор доступного ПО остается за владельцем компьютера.

Зачем нужен режим киоска в Windows

Пользователи Windows 10 зачастую даже не знают про режим киоска или не понимают, для чего он нужен – ведь он даёт доступ только к одному приложению. Но иногда это действительно может быть полезно.

Например, вы разрешили ребенку пользоваться браузером или проигрывателем, играть в игру, но не хотите, чтобы он влез куда-нибудь ещё.

Или если пожилые родственники имеют привычку смотреть прогноз погоды и более ничего, то наличие множества ярлыков может их только запутать.

Как включить режим киоска

После октябрьских обновлений, вышедших в этом году, принцип подключения режима киоска претерпел некоторые изменения, поэтому вначале мы расскажем о том, как установить его в новой версии, а затем — что делать в старых.

1. Нажмите «Пуск» и значок с изображением зубчатого колесика или наберите в «Поиске» Windows слово «Параметры».
2. Найдите «Учетные записи» — «Семья» — «Настроить киоск» — «Ограниченный доступ».
3. Придумайте имя пользователю или задействуйте существующее. Только это должна быть не новая учетная запись в «Майкрософт», а просто ник для конкретного компьютера. Это называется «локальной записью», что способно запутать любого среднестатистического пользователя. Отличие в том, что аккаунт в «Майкрософт» позволяет сохранять все настройки в виртуальном хранилище, а потом применять их к любому компьютеру, с которого выполнен вход, а локальная запись – это всего лишь способ идентификации администратора ПК или гостя.
4. Теперь укажите программу, которой будет пользоваться ваш гость. Если у вас «Windows 10 Профессиональная», то, скорее всего, выбрать можно будет только из предустановленного ПО. В других сборках список включает и сторонние приложения тоже.

После применения всех настроек перезагрузите ПК и проверьте, как работает режим киоска. Если вас что-то не устраивает, можно внести изменения.

Как настроить режим киоска с новыми версиями Microsoft Edge и Edge Legacy – Компьютерные руководства

Режим киоска, также называемый Демонстрационный режим, очень полезно, когда вы хотите, чтобы приложение или компьютер выполняли только одну задачу.

Windows 10 и более ранние версии Windows предлагают режим киоска, как и новые Microsoft Edge (Chromium) и Edge (устаревшая) браузеры. Возможно, вы заметили это в кинотеатрах, где отзывы клиентов или браузеров не открывают ничего, кроме одной страницы.

Вот что такое режим киоска, и в этом посте я покажу, как вы можете использовать новые Microsoft Edge и Edge Legacy в режиме киоска.

Настройте режим киоска с Edge (Chromium) и Edge (Legacy)

Windows 10, настроенная для режима киоска, допускает только одно приложение; однако новый Microsoft Edge недоступен в качестве одного из приложений для работы в режиме киоска. Работает только с Edge Legacy.

Я предполагаю, что это как-то связано с приложением Microsoft Store, и, поскольку новый Microsoft Edge построен с использованием Chromium, он должен пойти по другому пути.

Используемая процедура выглядит следующим образом:

1. Запустить Edge (Chromium) в режиме киоска из командной строки
2. Включить режим киоска в Edge (устаревшая версия)
3. Используйте приложение Microsoft Kiosk Browser

Обратите внимание, что в отличие от Legacy Edge, режим киоска с новым Edge можно настроить по-другому, в зависимости от ваших требований.

1]Запустите новый Microsoft Edge в режиме киоска из командной строки

Командная строка – лучший способ запустить Microsoft Edge в режиме киоска. Если для политики установлен полноэкранный режим, а полноэкранное сочетание клавиш отключено (F11), все будет работать нормально.

https://www.youtube.com/watch?v=0h7ZWhoSw6su0026pp=ugMICgJydRABGAE%3D

Откройте PowerShell или командную строку с правами администратора. Чтобы запустить Microsoft Edge в режиме киоска, нам нужно будет использовать «–Киоск»Параметр командной строки. Введите команду и нажмите клавишу Enter.

“msedge.exe” –kiosk https://www.microsoft.com

Microsoft Edge можно запускать в режиме киоска с несколькими приложениями в Windows 10, но это не для обычных потребителей. Если вы работаете в ИТ, перейдите по этой ссылке на получить точные инструкции.

Настройка групповых политик для режима киоска

Откройте редактор групповой политики и перейдите к Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Microsoft Edge. Эти политики следует настроить для режима киоска.

Настроить политику режима киоска

Здесь можно контролировать, запускается ли Microsoft Edge Полноэкранный режим InPrivate, многоэкранный режим InPrivate с ограниченной функциональностью или стандартный Microsoft Edge.

• Если включен и установлен на 0 (По умолчанию или не настроено):
  • Если это одно приложение, оно запускает InPrivate в полноэкранном режиме для цифровых вывесок или интерактивных дисплеев.
  • Если это одно из многих приложений, Microsoft Edge работает в обычном режиме.
• Если включен и установлен на 1
  • Если это одно приложение
    • • Он запускает ограниченную версию InPrivate с несколькими вкладками и является единственным приложением, доступным для публичного просмотра.
      • Пользователи не могут сворачивать, закрывать или открывать окна или настраивать Microsoft Edge.
    • Они могут очистить данные просмотра и загрузки и перезапустить, щелкнув Завершить сеанс.
  • Если это одно из многих приложений, оно работает в ограниченной версии InPrivate с несколькими вкладками для общедоступного просмотра с другими приложениями.
  • Пользователи могут сворачивать, закрывать и открывать несколько окон InPrivate, но не могут настраивать Microsoft Edge.

Разрешить политику полноэкранного режима

Например, если вы настроили Edge в режиме киоска и хотите, чтобы конечный пользователь имел доступ только к веб-сайту или заданной странице, обязательно установите доступность полноэкранного режима.

Это позволит скрыть пользовательский интерфейс Microsoft Edge, и будет виден только веб-контент.

Этот режим должен быть включен, если использование командной строки недоступно, когда полноэкранный режим отключен.

2]Настройка режима киоска в Edge Legacy

Если вы хотите использовать режим киоска в Edge Legacy, вам нужно будет настроить несколько вещей.

Когда вы устанавливаете Microsoft Edge, он подавляет Microsoft Edge HTML, также известный как Edge Legacy.

Итак, вам нужно использовать Blocker Toolkit для отключения автоматической доставки Microsoft Edge или настроить для Microsoft Edge Legacy и New Edge параллельный интерфейс браузера политика.

После этого вы можете использовать стандартный способ, т. Е. Назначенный доступ для одного приложения, чтобы включить режим киоска в Edge Legacy. Это полезно, когда ваше веб-приложение отлично работает с EdgeHTML, и вы все еще подготовили его для Edge Chromium.

3]Используйте приложение Microsoft Kiosk Browser

Если вы не хотите проходить такой сложный процесс, вы можете использовать приложение Microsoft Kiosk Browser. Это приложение был создан для ИТ-специалистов с ограниченным доступом в режиме киоска с индивидуальными параметрами.

• Применяйте ограничения, такие как разрешенный список URL-адресов.
• Отключение кнопок навигации.

Его можно настроить с помощью пакетов подготовки среды выполнения, созданных из конструктора конфигураций Windows, или с помощью современного инструмента управления, такого как Intune.

Надеюсь, вы сможете настроить новые версии Microsoft Edge и Edge Legacy в режиме киоска.

Режим киоска терминала Windows 10 — ограниченный доступ к компьютеру kiosk mode

Осеннее накопительное обновление October 2018 Update для Windows 10 Версия 1809 пополнило штат системы новыми возможностями, в числе которых — появившийся в параметрах учётных записей режим киоска.

video How to Make a Windows 10 PC into Kiosk Mode With Assigned Access https://www..com/watch?v=B-AEZUJx9Bghttps://technet.microsoft.com/ru-ru/library/mt219051(v=vs.85).aspx

https://blogs.technet.microsoft.com/askpfeplat/2013/10/27/how-to-setup-assigned-access-in-windows-8-1-kiosk-mode/

Режим киоска – это ранее существовавшая в системе настройка ограниченного доступа для отдельных *ЛОКАЛЬНЫХ учётных записей в виде возможности запуска всего лишь одного приложения из числа UWP.

 Универсальная платформа Windows (англ. Universal Windows Platform) Идея существования пользовательской учётной записи, ограниченной запуском только одного приложения.

 Публичный компьютерПользователю должно быть доступно только одно приложение в полноэкранном режиме и ничего иного кроме этого.

Единственная оговорка — режим киоска Windows 10 работает только с плиточными приложениями приложения из магазина. С традиционными настольными приложениями он работать не умеет!

Режим киоска, как и ранняя его реализация в виде настройки ограниченного доступа для отдельных учётных записей, недоступна в Windows 10 Home Домашняя. Доступна только в редакциях, начиная с Pro редакций профессиональная, корпоративная и для образовательных учреждений..

1)Настраивается киоск в Параметры Windows (клавиши Win+I) параметрах  учётных записей семьи и других пользователей. Здесь добавился новый пункт «Настроить киоск». Кликаем этот пункт.

(В открывшемся окне Вам будет предложено ввести адрес электронной почты пользователя, имеющего учётную запись Майкрософт или его телефон. Мы же кликаем на ссылку «У меня нет данных для входа этого человека».

Нажимаем на кнопку «Далее».)

2)И для создания киоска жмём «Начало работы»

3)Вводим имя, это может быть имя пользователя, который будет работать в рамках ограниченной учётной записи. Жмём «Далее».
(В следующем окне кликаем на ссылку «Добавить пользователя без учетной записи Майкрософт».)

4)Теперь выбираем приложение из числа UWP, включая Microsoft Edge . Приложения можно скачать в Microsoft Store  Магазин

5)На примере браузера интернет обозревателя Microsoft Edge есть выбор Как будет использоваться этот терминал ?

5.1)Как цифровой знак или интерактивный дисплей — только одни URL адрес к примеру http://5house.win и его отображение по типу веб-приложения на весь экран F11 полноэкранный режим;5.2)Как общедоступный браузер

Microsoft Edge будет иметь ограниченный набор функций можно вводить любой URL адрес сайта

6)Готово выход из режима киоска осуществляется клавишами Ctrl+Alt+Del.

7)Для удаления киоска в его настройках кликаем имя пользователя и жмём «Удалить киоск».

8)Если вы хотите установить эти настройки на нескольких компьютерах или просто любите Windows Powershell, эту конфигурацию также можно выполнить с помощьюIf you want to set this up on multiple machines or simply love Windows Powershell, this configuration can also be scripted using Set-AssignedAccessA typical command would be

ps

Set-AssignedAccess -AppName -UserName

9)Установим пароль на bios uefi , и отключи загрузку с внешних устройств usb/cd/dvd/fdd

10)gpedit.msc Отключите съемные носители.
Перейдите в меню Редактор групповой политики > Конфигурация компьютера > Административные шаблоныСистемаУстановка устройствОграничения на установку устройств. Проверьте параметры политики, отображаемые в разделе Ограничения на установку устройств, чтобы найти параметры, подходящие для вашей ситуации.

11)Браузер Google Chrome режим информационного киоска:

1. Создаем ярлык на браузер (у меня по умолчанию установлен тут: «C:Program Files (x86)GoogleChromeApplicationchrome.exe») и указываем после кавычек ключ и ссылку на наш сайт в виде —kiosk .В полном варианте я получаю: «C:Program Files (x86)GoogleChromeApplicationchrome.exe» —kiosk http://5house.win

2. Добавляем созданный ярлык в автозагрузку. https://support.google.com/chrome/a/answer/6137028?hl=ru

12)Если компьютер в домене то используя GPO Управление групповой политикой (команда gpedit.msc)

настройка «интерактивный вход в систему» разрешим вход только пользователям входящих в доменную глобал группу (Ограничение входа на рабочую станцию в домене)12.

1)Доменная политика назначается на конкретный OU или используя фильтр по имени компьютераКонфигурация компьютера Политики Конфигурация Windows Параметры безопасности Локальные политики Назначение прав пользователя.

Computer ConfigurationPoliciesWindows SettingsSecurity SettingsLocal PoliciesUser Rights Assignment.

Локальный вход в системуРазрешение на вход в систему через службу удаленных рабочих столовДобавляем доменную группу AllowInteractiveLogon с Администратором и пользователями или доменного пользователя User1 , другие группы удаляем.12.2)Локальная gpedit.msc политика на самом компьютере в домене позволяет использовать доменные и локальные учетные записи и группы.обновляем политику cmd

gupdate /force /boot /boot

13)Дополнительно на сетевом оборудовании Cisco можно привязать MAC МАК адрес компьютера

Cisco Port Security — это функция канального уровня, которая создана для предотвращения несанкционированной смены MAC адреса сетевого подключения.

Также, данная функция ограждает коммутатор от атак, которые могут быть направлены на переполнение таблицы MAC адресов.

https://www.youtube.com/watch?v=4dEYKLxXBxEu0026pp=ugMICgJydRABGAE%3D

С помощью Port Security можно ограничить (на канальном уровне) количество подключений (MAC адресов) на интерфейсе, а так же, при необходимости, ввести безопасные MAC адреса вручную (статические MAC адреса).

Пример настройки Port Security на интерфейсе коммутатора cisco:

Пример распространенное подключение устройств в больших организациях. Как правило к порту подключаются два устройства: IP телефон и компьютер пользователя. Пример конфига интерфейса коммутатора с использованием Port Security:

interface FastEthernet0/1 switchport access vlan 10 switchport mode access switchport voice vlan 2 switchport port-security switchport port-security maximum 2 switchport port-security violation restrict

На выше приведенном конфиге видно, что 10 влан настроен для компьютеров, 2 влан используется для IP телефонии.

Далее, по фукнциям Port Security:— «switchport port-security» означает, что мы включили Port Security на данном интерфейсе;— «switchport port-security maximum 2» говорит о том, что только 2 MAC адреса, могут «светиться» на интерфейсе одновременно (MAC адрес телефона и компьютера);— «switchport port-security violation restrict» указывает режим реагирование на нарушение.

Таким образом, если на данном интерфейсе одновременно «засветится» третий (неизвестный) MAC адрес, то все пакеты с этого адреса будут отбрасываться, при этом отправляется оповещение – syslog, SNMP trap, увеличивается счетчик нарушений (violetion counter).

Немного расскажу о режимах реагирования на нарушение безопасности. Существует три способа реагирование на нарушение безопасности:

– «switchport port-security violation restrict»; – «switchport port-security violation shutdown»; – «switchport port-security violation protect».

Команду «switchport port-security violation restrict» я описал выше.Вторая команда — «switchport port-security violation shutdown» при выявлении нарушений переводит интерфейс в состояние error-disabled и выключает его.

При этом отправляется оповещение SNMP trap, сообщение syslog и увеличивается счетчик нарушений (violation counter).

Кстати, если интерфейс находится в состоянии error-disabled, то самым легким путем разблокировать его, является выключить и включить интерфейс (ввести в настройках интерфейса команду — «shutdown», а потом — «no shundown»).

Если же на интерфейсе введена команда — «switchport port-security violation protect», то при нарушениях, от неизвестного MAC адреса пакеты отбрасываются, но при этом никаких сообщений об ошибках не генерируется.Какой именно способ выбрать дело каждого, но как мне кажется, «switchport port-security violation restrict» является оптимальной для большинства случаев.

Идем дальше. Если необходимо, то можно статически ввести MAC адреса, тогда конфиг будет иметь вид:

interface FastEthernet0/1 switchport access vlan 10 switchport mode access switchport voice vlan 2 switchport port-security switchport port-security maximum 2 switchport port-security violation restrict switchport port-security mac-address 0005.5E80.22A3 switchport port-security mac-address 00E0.F75B.C101

Теперь, только от этих двух MAC адресов (0005.5E80.22A3, 00E0.F75B.C101) на данный интерфейс будут разрешены входящие пакеты.Немного поговорим о MAC адресах. При использовании Port Security существуют такие типы MAC адресов:— Динамические;— Статические;— Sticky MAC адреса.

Динамические MAC адреса хранятся в таблице коммутации, но удаляются при истечении «aging time» или при перезагрузке коммутатора.Статические адреса хранятся в таблице MAC адресов и записываются в памяти коммутатора. Не удаляются при истечении «aging time» и при перезагрузке свитча.

Sticky MAC адреса могут быть внесены в таблицу коммутации статически (в ручную) или динамически выучены. Они хранятся в таблице коммутации и в памяти свитча. Не удаляются при истечении «aging time» или перезагрузке коммутатора.Хочу отметить, что при использовании Port Security «aging time» по умолчанию равен 0.

Теперь, приведу не большой пример настройки Port Security с использованием Sticky MAC адресов:Switch#conf tSwitch(config)#Switch(config)#interface fa0/1Switch(config-if)#Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#switchport voice vlan 2Switch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security maximum 2Switch(config-if)#switchport port-security mac-address 0005.5E80.22A3Switch(config-if)#switchport port-security mac-address stickySwitch(config-if)#switchport port-security violation restrictВ примере приведенном выше, был сконфигурирован один MAC адрес статически («switchport port-security mac-address 0005.5E80.22A3»), а все остальные MAC адреса (в нашем случае еще один) будут выучены динамически, но записаны в память коммутатора («switchport port-security mac-address sticky»). Вот что мы увидим, если в привилегированном режиме введем команду — «show run int fa0/1»:interface FastEthernet0/1switchport access vlan 10switchport mode accessswitchport voice vlan 2switchport port-securityswitchport port-security maximum 2switchport port-security mac-address stickyswitchport port-security violation restrictswitchport port-security mac-address 0005.5E80.22A3switchport port-security mac-address sticky 00E0.F75B.C101Таким образом, MAC адрес телефона (0005.5E80.22A3) введен статически, а адрес компьютера (00E0.F75B.C101) был выучен коммутатором самостоятельно и занесен в конфиг свитча.http://ciscomaster.ru/content/nastroyka-port-security-na-kommutatorah-cisco