Como bloquear o Windows XP para uso como um quiosque na Internet?

Um de nossos clientes, cujo site construímos, é fabricante de bicicletas de última geração. Eles gostariam de distribuir quiosques - basicamente, caixas Windows XP trancadas da Dell - em alguns de seus revendedores de alto nível. Os quiosques se limitariam a navegar no site do fabricante. Estou fora do meu elemento aqui e gostaria de receber ajuda e / ou bom material de leitura (e / ou instruções passo a passo; -]) em:

• Protegendo a área de trabalho contra estupidez casual. Os quiosques estão sendo implantados em boutiques de ciclismo de última geração, portanto, dada a clientela, ataques maliciosos serão extremamente raros.
• Permitindo acesso apenas a endereços da web específicos.
• Restaurando um quiosque remotamente. Idealmente, a solução é simples o suficiente para um vendedor de bicicletas lidar com um mínimo de mãos dadas por telefone.

Por fim, estou perfeitamente aberto a respostas que equivalem a "você está louco demais, consulte um profissional". Argumentei isso quando o trabalho foi proposto, mas estava convencido a tentar assumir isso antes de encontrar alguém com uma experiência mais ampla em administração de sistemas.

O Windows SteadyState é uma ferramenta gratuita da Microsoft para executar exatamente o que você está procurando. Também é fácil de configurar e gerenciar e parece ser um ótimo ajuste para a implantação do seu quiosque.

O Windows SteadyState inclui os seguintes recursos para ajudá-lo a gerenciar seus computadores compartilhados:

Proteção de disco do Windows - Ajude a proteger a partição do Windows, que contém o sistema operacional Windows e outros programas, contra modificações sem aprovação do administrador. O Windows SteadyState permite que você defina a Proteção de disco do Windows para remover todas as alterações na reinicialização, para remover alterações em uma determinada data e hora ou para não remover as alterações. Se você optar por usar a Proteção de Disco do Windows para remover as alterações, quaisquer alterações feitas por usuários compartilhados quando estiverem conectados ao computador serão removidas quando o computador for reiniciado.
Restrições e configurações do usuário - As restrições e configurações do usuário podem ajudar a aprimorar e simplificar a experiência do usuário. Restrinja o acesso do usuário a programas, configurações, itens do menu Iniciar e opções no Windows. Você também pode bloquear contas de usuário compartilhadas para impedir que as alterações sejam retidas de uma sessão para a seguinte.
Gerenciador de contas de usuário - Crie e exclua contas de usuário. Você pode usar o Windows SteadyState para criar contas de usuário em unidades alternativas que manterão os dados e as configurações do usuário, mesmo quando a Proteção de Disco do Windows estiver ativada. Você também pode importar e exportar configurações do usuário de um computador para outro, economizando tempo e recursos valiosos.
Restrições ao computador - Controle configurações de segurança, configurações de privacidade e muito mais, como impedir que os usuários criem e armazenem pastas na unidade C e abram documentos do Microsoft Office no Internet Explorer®.
Agendar atualizações de software - Atualize seu computador compartilhado com as mais recentes atualizações de software e segurança, quando for conveniente para você e seus usuários compartilhados.

O SteadyState oferece suporte ao Windows XP Professional, Home Edition, Tablet PC Edition e ao Windows Vista Business, Enterprise, Ultimate, Home Basic, Home Premium e Starter. Os requisitos de hardware são os mesmos do Windows XP e Windows Vista; portanto, qualquer computador que execute esses sistemas operacionais também deverá executar o Windows SteadyState.

Eu diria por uma questão de simplicidade, dê uma olhada no uso de uma unidade de CD / USB inicializável para carregar um sistema operacional Linux leve para permitir a navegação no site.

Com os quiosques sendo usados ​​apenas para navegar em um site, você realmente não precisa da complexidade de proteger o Windows quando há algumas soluções pré-criadas que você pode olhar.

Confira o Matts Tech Blog em CDs de quiosque inicializáveis

Isso deve indicar a direção certa, juntamente com os links para o KioskCD e o Boothbox (um CD do tipo Kiosk de código aberto.

Eu uso o Windows SteadyState em mais de 75 máquinas.

É totalmente gratuito e oferece muitas restrições específicas, além de bloquear o HD para que ele seja restaurado para um estado pré-configurado específico a cada reinicialização. Por exemplo, se um usuário conseguir infectar a máquina com malware, uma reinicialização a limpará imediatamente.

Existem muitas opções para mencionar aqui, mas o SS fará tudo o que você mencionou na sua pergunta e muito mais. Faça o download e experimente. É um download muito pequeno e é muito fácil de configurar e usar.

Algumas idéias para você:

Fiz um trabalho como esse para um cliente há alguns anos atrás. Configurei o Windows XP para iniciar o Internet Explorer no "Modo Quiosque" como shell e desabilitei os menus de contexto. Não havia teclado presente nesta unidade; portanto, o usuário não pôde sair do modo de tela cheia.

Se eu tivesse que fazer isso hoje, começaria a procurar por extensões de quiosque para Firefox ou "conchas" para o Internet Explorer como um primeiro passo.

Para evitar que vazamentos de memória no navegador derrubem a unidade, usei um protetor de tela para fazer logoff do computador após um tempo limite de inatividade, após o que ele fez logon automaticamente novamente. Também agendei uma reinicialização noturna para evitar que os processos em segundo plano vazem memória.

Na frente da recuperação, seria bastante trivial criar um pendrive inicializável por USB do Windows PE / BartPE para criar uma nova imagem da máquina (ImageX, Ghost, o que você quiser usar) se falhasse.

Na frente "acessar apenas determinado site": você pode apontar o DNS no PC para um servidor DNS restritivo que atenda apenas as zonas dos sites aos quais você deseja ativar o acesso. Você pode usar um arquivo "HOSTS", mas poderá ter problemas de atualização se algum desses IPs mudar. Você poderia usar algum software de filtragem do tipo "netnanny" no PC, mas não tenho experiência nisso. Por fim, você pode configurar o PC para usar um servidor proxy (hospedado localmente no PC ou centralmente na rede) e filtrar solicitações dessa maneira.

Esse antigo trabalho de quiosque foi realmente divertido, em parte, porque o quiosque em si não tinha conectividade com a Internet! Ele rodou uma pilha Apache / PHP / MySQL e um servidor DNS curinga em segundo plano e serviu o site para si e para os outros quiosques na área via WiFi! Você pode até carregar atualizações para o conteúdo no quiosque a partir do cartão de memória USB ou CD (com um arquivo de autenticação adequado na mídia). Se você tentasse navegar para fora do site principal que estava hospedando, um host virtual curinga e o DNS do curinga o levariam à página "Desculpe, você não pode chegar lá ...".

Eu gostaria de ter usado uma solução baseada em Linux para esse trabalho, mas o Cliente precisava que eu usasse o Windows. De qualquer maneira, eu acabaria fazendo uma coisa muito semelhante a um sistema baseado em Linux, pois permitia que o Cliente carregasse seu site ao vivo em um quiosque que, de outra forma, não tinha acesso à Internet e não exigia que seus desenvolvedores de sites. para fazer alterações (ou seja, o quiosque executou todo o PHP e usou o banco de dados da mesma maneira que o site real). Foi muito divertido!

Além da opção stableState acima, eu recomendaria o uso do seguinte plugin do firefox "modo de quiosque". Isso está funcionando muito bem para mim.

https://addons.mozilla.org/en-US/firefox/addon/1659

Use o Microsoft Shared Computer Toolkit para Windows (também conhecido como Steadystate) ( http://www.microsoft.com/windowsxp/sharedaccess/default.mspx )

Mas para torná-lo especificamente um quiosque - veja abaixo:

Do MVP de Yuval Sinay e http://support.microsoft.com/kb/555463

Para configurar o computador local no modo Kiosk, siga as seguintes etapas:

1. Vá para "Iniciar" -> "Executar".

2. Escreva "Regedit" e pressione o botão "Enter".

3. Navegar para:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Winlogon

Aviso: Usar o Editor do Registro (REGEDIT.EXE ou REGEDT32.EXE) incorretamente pode causar problemas sérios no sistema que podem exigir a reinstalação do Windows NT para corrigi-los.

4. No lado direito da tela, clique duas vezes em "Shell" REG_SZ.

5. Substitua "Dados do valor:" por novos dados "iexplore -k http://www.msn.com "

6. Pressione o botão "Ok".

7. Se você estiver usando o Windows XP, poderá usar o "Microsoft Shared Computer Toolkit para Windows XP"

      to enhanced the local computer settings: 
   

   Microsoft Shared Computer Toolkit para Windows XP

   http://www.microsoft.com/windowsxp/sharedaccess/default.mspx

8. Reinicie o computador.