Als je dit doet op een windows pc en IE 8/9/10 wilt gebruiken, kan IE ook in kioskmode worden opgestart.
Lees dit:
http://support.microsoft.com/kb/154780.
Gooi (met group policies) ook je pc dicht:
- Geen windows key (bijv: windows-E om verkenner te openen).
- Zorg dat taskmanager geen nieuwe processen kan openen.
- Disable de rechtemuisknop.
- Verberg
alle desktopicoontjes behalve de shortcut voor je browser.
- Verberg zoveel mogelijk (zoniet alle) icoontjes uit het startmenu.
- Sta users niet toe software of add-on te installeren.
- Let er op dat je OS zich niet automatisch lockt of in screensaver gaat.
Verder (ook bruikbaar voor andere OS'en):
- Maak een auto logon en gebruik daarvoor een gastaccount dat nergens rechten heeft. Zet je browser in de autostart.
- Verwijder de shutdown optie. Laat alleen logoff en reboot staan.
- Maak een extra partitie en redirect je local profile en temp mappen daar naartoe.
- Zorg dat alleen je muis, toetsenbord en scherm fysiek te benaderen zijn. De pc
MOET in een afgesloten kast staan.
Let er op dat je geen toetsenbord gebruikt dat extra usb-poorten heeft en lus de usb-aansluiting op je scherm ook niet door. Het zal niet de eerste keer zijn dat de beveiliging wordt doorbroken omdat iemand boot met een usb-stick of cd.
Maak de kabels goed vast aan een stangetje of oogje in de kast om te voorkomen dat iemand de kabels er uit trekt.
Gebruik geen draadloze toetsenbord en muis want die hebben de neiging uit zichzelf te verdwijnen (soms zelfs per ongeluk).
- Maak een lokale startpagine voor je browser met gedragsregels. Evt met een paar links naar pagina's die jij belangrijk vindt. Zet er evt bij waar een admin gevonden kan worden indien er technische problemen zijn (voorzichtig met email adressen en tel.nrs.).
- Zorg er voor dat je firewall goed geconfigureerd is.
- Zorg er voor dat wifi en andere netwerkinstellingen niet geconfigureerd kunnen worden.
Nog veiliger; start op vanaf een live cd.
Een reboot en alle troep is weg. Ook is je OS readonly en kan er geen troep worden geinstalleerd.
Voor je temp folders kan je gebruik maken van een ram-disk:
http://memory.dataram.com/products-and-services/software/ramdiskDit gebruikt een deel van je ramgeheugen en mount deze als schijf. Reboot en alle troep is weg.
Haal ook je hdd uit de pc en stel je bios in dat deze alleen boot van cd. Zet een admin pw op je bios.
Tip: neem een 2e pc (zelfde model i.v.m. drivers e.d.) en test daarop je configuratiewijzigingen voordat je de cd in de kiosk pc plaatst. Gebruik ook de 2e pc om updates te installeren.
Volgens mij zijn er ook live-cd's met virusscanners. Laat deze virusscanner zijn updates installeren op de ramdisk.
Als je kiosk zich op een plek bevindt dat openingstijden heeft (winkel, bedrijfspand), schedule buiten openingstijden een reboot. In het geval van de live-cd met ramdisk, heb je iedere dag een schone pc.
Pffff.... Een heel verhaal maar volgens mij moet je hier een heel eind mee komen.
MB.