Win10 कियोस्क को बंद करें लेकिन आईटी तकनीशियनों के लिए उपयोग की अनुमति दें?


0

मैं सरफेस प्रो 4 टैबलेट पर एक कियोस्क लागू कर रहा हूं जो सार्वजनिक खपत के लिए बंद है, लेकिन मैंने तकनीशियनों को समस्या निवारण और रखरखाव के लिए डिवाइस का उपयोग करने की अनुमति देने के लिए एक मजबूत तरीका नहीं निकाला है।

मान्यताओं:

  • टेबलेट Win10 एंटरप्राइज़ संस्करण 1703 और IE 11 (एज नहीं) चला रहे हैं
  • कियोस्क ने ब्राउज़र-आधारित एप्लिकेशन लॉन्च किया
  • डिवाइस से जुड़ा कोई भौतिक कीबोर्ड नहीं है (इसलिए ऑन स्क्रीन कीबोर्ड का उपयोग करें)
  • USB पोर्ट अक्षम हो जाएंगे
  • उपकरण ईथरनेट पर होगा (वाईफाई अक्षम है)

वर्तमान स्थिति:

  • ऑटोलॉगन डिवाइस के लिए समूह की नीतियों को लागू किया और किओस्क मोड (-के स्विच) में चल रहे इंटरनेट एक्सप्लोरर के साथ एक्सपेलर शेल को प्रतिस्थापित करें। नोट: असाइन किए गए एक्सेस का उपयोग नहीं कर रहा है, मैंने कहीं पढ़ा है कि यह मेट्रो ऐप्स के लिए है इसलिए इसके बजाय क्लासिक शेल लॉन्चर का उपयोग करना चाहिए

  • ओएस सेटिंग्स लॉक करने के लिए समूह की नीतियों को लागू किया (जैसे कि स्थानीय फाइल सिस्टम और कंट्रोल पैनल के लिए कोई पहुंच नहीं है; स्वाइप जेस्चर को अक्षम करें, राइट-क्लिक, हॉटकी कॉम्बिनेशन, आदि)

  • किओस्क सत्र का प्रबंधन करने के लिए स्क्रिप्ट लिखी गई (निष्क्रियता और ऑटोलॉगिन को 15 मिनट की निष्क्रियता के बाद मजबूर कर देगा; IEXPLORE प्रक्रिया समाप्त होने पर तुरंत पुनः आरंभ करेगा - यह डेस्कटॉप में सेंध के प्रयासों को विफल करने के लिए एक सुरक्षा उपाय है)
  • प्रगति में: एंटरप्राइज़ प्रबंधन मोड टूल ( https://docs.microsoft.com/en-us/surface/surface-enterprise-management-mode ) के लिए भूतल का उपयोग करके एक कॉन्फ़िगरेशन पैकेज का निर्माण करना होगा जो UEFI (पासवर्ड प्रोटेक्ट) को लॉक करेगा। UEFI और कैमरे और UEFI जैसे कुछ जहाज पर बंदरगाहों को अक्षम करें)

तो सब के सब, डिवाइस नीचे बंद है और आंतरिक परीक्षण अच्छी तरह से चल रहा है। डिवाइस इस सप्ताह के अंत में पैठ परीक्षण के लिए तैयार हो जाएगा।

लेकिन मैं कैसे एक तकनीक को एक उपकरण तक चलने की अनुमति देता हूं और सभी सुरक्षा नियंत्रणों को दरकिनार कर देता हूं? मैंने जानबूझकर किसी भी वैक्टर को बंद कर दिया है जो एक उपकरण का उपयोग करने के लिए उपयोग कर सकता है (अन्यथा यह पेन परीक्षण विफल हो जाएगा)। यहां तक ​​कि डिवाइस में आरडीपी काम नहीं करेगा क्योंकि मैंने पूर्ण स्क्रीन कियोस्क मोड में IE के साथ विंडोज शेल को बदल दिया है।


अंतर्निहित कियोस्क मोड को प्रशासक द्वारा अक्षम किया जा सकता है।
रामहाउंड

हाय रामहाउंड, क्या आप इस कथन पर विस्तार से बता सकते हैं। "बिल्ट-इन कियोस्क" मोड से क्या आपका मतलब है कि Win10 OS के लिए असाइन किया गया एक्सेस? जैसा कि ऊपर बताया गया है, मैं असाइन किए गए एक्सेस का उपयोग नहीं कर सकता। एज असाइन किए गए एक्सेस के लिए उपयोग करने के लिए अनुशंसित ब्राउज़र है और हम इसका उपयोग नहीं कर सकते क्योंकि वेबसाइट इसका समर्थन नहीं करती है।
रोलैंड २
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.