Gebruik de standaard in Windows aanwezig app-locker.
Daarin geef je aan wat de gebruiker mag opstarten. Geef hier de nodige directories op: Windows, andere systemapplicaties/virusscanner en jouw applicatie.

Koisk mode

Een vraag van een andere persoon:
Hoe zou je zoiets op Centos of Ubuntu aanpakken?

Ubuntu kent een kiosk/gast mode, waarbij er een tijdelijke disk in ram wordt aangemaakt.
Na een reboot is alles dus ook weer weg.
In (bijna?) iedere Linux is alles ook per gebruiker te blokkeren, er zjn dus vele wegen.

Niet, want de applicaties die nodig zijn draaien er niet op?

Je kan gewoon standaard de terminal open ed.

Hoe je zoiets met droge ogen denkt te kunnen beweren snap ik echt niet. Het bedrijf waar ik werk draait volledig op Linux en dat geldt ook voor o.a. Google, CERN, talloze instituten en overheden, Android telefoons, etc. (zie de Linux adopters lijst hieronder). Waar komt toch die onzinnige gedachte vandaan dat software 'die je nodig hebt' niet op Linux zou draaien. De feiten wijzen overduidelijk richting een tegenovergestelde conclusie.

https://en.wikipedia.org/wiki/List_of_Linux_adopters

Misschien bedoelt hij/zij de applicaties die hij/zij nodig heeft voor z'n/haar werk?
Ik heb ook genoeg applicaties draaien die Win-only zijn, of domweg niet werken onder Wine.....

Bovendien staat er in de vraag: "de applicatie die ik voor de gebruiker geprogrammeerd heb".
Dus het gaat niet om een applicatie die uitsluitend voor Windows beschikbaar is en kan zijn.
De vraagsteller zou in principe dezelfde applicatie voor Linux kunnen programmeren. Hoeveel werk dat is dat hangt
er vanaf hoe Windows-afhankelijk die applicatie nu is.

Maar goed, veel maakt dat niet uit, want de faciliteiten in Linux om dit soort dingen te regelen zijn eerder minder dan
die in Windows. Bijvoorbeeld AppLocker waar al naar verwezen werd, dat is niet echt geregeld in Linux.
Je zou wellicht wat kunnen doen met de SeLinux of AppArmor tools maar als je daar een systeem mee dicht wilt timmeren
(ipv beperken wat een bepaalde applicatie wel en niet mag, waar die tools voor zijn) dan heb je wel een boel werk denk ik.

Je noemt nu wel hele specifiek bedrijven, of waar bedrijfsvisie dit ondersteund, niet standaard bedrijven. Dus niet te vergelijk met de meeste normale bedrijven.

De meeste bedrijfssoftware bestaat gewoon alleen voor Windows.

Kan het, zeker, maar of het verstandig is, is een tweede.
Is dat verkeerd, misschien, maar wel de realiteit.

Als ik rond kijk bij (1-5000-20.000-200.00 medewerkers) bedrijven waar ik langs kom voor de ICT, zou Linux nergens een oplossing zijn voor de kantoor automatisering. Het voldoet gewoon niet.

Onzin.
Wanneer je zegt dat er geen bruikbare kantoor software bestaat, dan wil ik je geloven.
Het besturingssysteem Linux kan alles (vaak beter) dan wat Windows kan.

mijn 2 centen.......

Windows voldoet ook niet. Alleen men doet het er maar mee. Alleen al het feit dat er steeds mensen moeten
"langskomen voor de ICT" spreekt al boekdelen.
Bovendien gaan steeds meer bedrijven de richting op van "de applicaties in de cloud" (SAAS) en weten ze vaak helemaal
niet op wat voor OS die daar dan draaien. Kan best wel eens Linux zijn.

Blijkbaar denken grote bedrijven daar dus heel anders over. Misschien kijken hun dus iets verder?

Maar waar kan je zoiets vinden als Auto pilote, intune, SSO vanuit 1 leverancier?

Werkt grandioos.
Is overigens alleen voor Windows Enterprise edities of RDS.

Kiosk is ook een optie.

Hoe je zoiets met droge ogen denkt te kunne beweren snap ik echt niet. Er zijn genoeg software bedrijven die alleen voor Windows ontwikkelen en dus geen oplossingen leveren voor Linux systemen. Al zou je het met kunst en vliegwerk aan de praat kunnen krijgen, dan nog krijg je geen garanties en in bedrijf kritische oplossingen dus niet bruikbaar.

Wij draaien software in het primaire proces die echt niet onder Linux bruikbaar is, mochten we het toch werkend krijgen geeft leverancier geen garanties af. elke 2 weken nieuwe versie uitrollen, Mocht er ook maar iets in de software gebeuren je geen support krijgt, met eventuele data verlies tot gevolg. daar gaat een directie echt niet in mee. NEE er is geen alternatief die wel onder Linux zou kunnen werken, misschien dat we voor een 70 miljoen een alternatief kunnen laten ontwikkelen :)

Ga je er eerst eens in verdiepen joh. SeLinux of AppArmor zijn security tools om de impact van bv een applicatie te beperken, zodat je niet zoals onder windows met een word attachment je systeem kan versleutelen etc.
Zoals anderen al zeggen en zijn veel mogelijkheden. Xrdp installeren voor rdp toegang of nomachine client (nx) off via ssh met een restricted shell, vnc, spice, gesloten software zoals teamviewer etc. Er zijn ook webbased oplossingen mogelijk om alleen de apps die mogen voor een gebruikersgroep aan te bieden via html5 of spice of rdp whatever
Daarnaast kan je voor diverse desktopomgevingen het user menu als admin configureren. Alles kan. Just de flexibikiteit is de kracht van een Linux OS tov het windows OS.

Het voldoet uit de kunst en wat het topic aangaat overtreft het windows in ruime mate aan oplossingen.

Dat is inderdaad de fout die steeds wordt gemaakt. Windows voldoet helemaal niet. Mijn baas was met een presentatie bezig totdat zijn laptop ging rebooten na een patching ronde van en uur! en vervolgens deed het printen het niet meer.
Voor velen is er al een einde aan gemaakt door ransomware maar dat terzijde want dat is het topic niet

Je wilt helemaal niet afh zijn van 1 leverancier! maar goed kijk maar eens naar IBM en Google en natuurlijk de community

Want meerdere leveranciers is ook altijd goedkoper?
Want meerdere leveranciers werken ook perfect samen en wijzen nooit naar elkaar bij (grote) problemen?
Meerdere aanspreekpunten werkt ook altijd effectiever?

Klinkt als een verkeerd ingerichte omgeving, of verkeerde requirements die vanuit de business aan IT gesteld zijn.

Ja ik weet het de MS fanclub geeft de beheerder of gebruiker altijd de schuld. Update mechanisme werkt altijd als een zonnetje :(

1 leverancier is strategisch heel slecht Kijk naar Rusland. Een leverancier moet je kunnen vervangen door een ander als hij het te bont maakt. Wij zijn gestopt met die ene want de prijsverhogingen rezen elk jaar de pan uit.

Een vendor-lock-in is inderdaad meestal een slechte oplossing, dit moet je dan ook niet willen.......

Als je een Windows Server OS gebruikt voor je applicatie kan je het ook aanbieden als een RemoteApp, dus niet hele desktop aanbieden.

Als je Windows 10/11 aanbiedt via Azure Virtual Desktop, dan kan je het ook als een RemoteApp aanbieden.

Als de business niet duidelijk aangeeft waaraan IT moet voldoen.... Hoe kan het dan de beheerder zijn fout zijn.

Ik heb afspraken gezien die aangeven dat Security Patches binnen 24 uur geïnstalleerd moeten worden. Prima, dan regelen we dit toch vanuit IT. En daarna een hoop gezeik....
Nieuwe Requirement: Gebruikers moeten dit kunnen uitstellen.....
Vervolg vraag vanuit IT: Hoe vaak, hoe lang? Anders hebben we weer gezeur, omdat de business niet goed nadenkt als er bijvoorbeeld vrijdag een update uitkomt en deze maandag geïnstalleerd moet worden....

Als de organisatie niet aangeeft hoe het moet werken..... Hoe kan het dan een beheerder zijn fout zijn, als hij maar het beste er van probeert te maken?

Ook 1 leverancier kan je vervangen.

Met 1 leverancier kan je betere prijs afspraken maken, dan bij 3-5-10 verschillende leveranciers.

Migratie kost ook heel veel tijd en geld, zeker als dit de core van je infrastructuur is.

En vanuit Microsoft kan je ook gewoon een andere leverancier nemen of integreren of er naast draaien.
Niemand verplicht je om AzureAD te nemen of de Azure MFA te gebruiken. Dit kan je gewoon vervangen of integreren met andere leveranciers.
Je kunt ook gewoon vanuit Azure naar AWS migreren.

ZIjn wel hele dure en complexe projecten.

Typische IT'er blik. "ja de organisatie had niet verteld dat ze niet willen dat een laptop geupdate wordt tijdens het geven
van een presentatie dus is het hun fout, hadden ze maar moeten aangeven dat ze dat niet willen".
Terwijl de organisatie er natuurlijk niet vanuit gaat dat het installeren van een update dermate disruptief is. Dat had
IT hen nooit verteld. En "dat iedereen weet dat het installeren van updates bij Windows klote geregeld is" en dus
maar had moeten aangeven hoe IT daar mee moet omgaan, dat is veel te gemakkelijk.

Dit is ook de grond van mijn bewering dat WIndows ook niet voldoet, maar dat men het er maar mee doet.
Er is door de de-facto monopoliepostie van Windows in het bedrijfsleven veel te weinig druk op Microsoft om dingen
te verbeteren en "normaal te laten werken". En daardoor is de IT wereld het normaal gaan vinden om dingen te schrijven
zoals hierboven.

Dat gezeik heb je alleen met windows. Met Linux desktop kan je gewoon doorwerken tijdens het patchen. Daarnaast zijn de patches maar klein en zo gebeurd.

Er is maar 1 windows leverancier en dat is Microsoft omdat het gesloten software is. Migraties van de ene versie naar de andere is enorm kostbaar kwa tijd en licenties.

En daarom wordt hier heel cynisch over IT gesproken. MS heeft de IT wereld in diskrediet gebracht door de slechte kwaliteit van haar producten (sql server uitgezonderd).

MacOS wel eens gepatched?

Of de organisatie is niet volwassen genoeg om dit bij hun gebruikers te uit te leggen? Zie ik ook voldoende gebeuren.
Ik zie vaak genoeg dat als beheerders iets aangeven, maar dat de IT organisatie te weinig mandaat heeft om dit bij hun gebruikers te verkopen of uit te leggen, met alle gevolgen van dien (hack pogingen).
Of dat de gebruikers heel iets anders willen dan de directies vertellen.
Of dat de gebruikers iets willen wat gewoon niet haalbaar is.

Vanuit IT adviseren we MFA, maar dit is te complex voor onze gebruikers.
Gebruikers mogen nergens last van hebben, maar mag niets kosten en niet ten koste gaan van Security.
Patches moeten binnen 24 uur geïnstalleerd worden, maar voor OTA is geen geld en tijd of resources beschikbaar, gebruikers mogen er geen last van hebben.
Die server moet vervangen worden ivm EOL OS support, maar die applicatie kan/mag niet geupgrade worden, want geen kennis/geld/resources.
We willen overal snel kunnen werken. Maar niet nadenken dat bijvoorbeeld Access Databases niet erg goed met remote oplossingen kunnen werken.
Marco's mogen niet vanuit security, niet wetende dat de financiële/inkoop/verkoop administratie leeft van Macro's in excel.

Bijzonder, bij ons hebben we hier toch heel weinig problemen mee, en dat in hele grote omgevingen bij veel klanten.

Probeer je eigen mening niet als standaard of dit voor iedereen op te leggen. Een veelgemaakte fout in IT.

Azure
Azure AD
Office 365

Natuurlijk... Je blijft in het verleden en kunt er niet tegen dat Microsoft gewoon een goede grote speler in de markt is?

Mits je er op kunt werken met de applicaties die je nodig hebt?
Je dagelijks met patches bezig moet zijn.
Linux op de meeste desktops geen oplossing is?
Je alles zelf in elkaar moet knutselen.
Integratie en centraal beheer lastig is.

Uitzonderingen nagelaten, Linux is voor de desktop voor de meeste bedrijven gewoon nog ongeschikt.

Android patches duren trouwens langer dan mijn Windows Patches.
Mijn Mac is langer bezig met downloaden, installeren en rebooten dan mijn Windows machines.
Mijn iPad is ook erg lang bezig met de reboot/patch installatie.

Leg je het WEER bij de ORGANISATIE neer! In plaats van bij MICROSOFT waar het probleem ligt!

Jij kunt de organisatie niet uitleggen waarom er perse gereboot moet worden midden in een presentatie en waarom er
dan 10 minuten "zet de machine niet uit" op het scherm moet staan zonder de mogelijkheid dit te skippen en tot later
uit te stellen. Dat is gewoon een makke van Windows, die ze al jaren weigeren te fixen. Geen prio. Als we maar
verdienen.

Azure is Linux .

Precies en Microsoft heeft met CBL-Mariner zelfs haar eigen Linux distributie omdat ze de problemen met hun nog overgebleven Windows servers zelf niet meer aankonden.

sorry dat ik je uit je droom moet halen....En gedeelte is inderdaad Linux, oa het netwerk gedeelte is Linux. En er zal vast nog wel meer gebruikt worden.

Als we echter de hypervisor gaan bekijken, is dit gewoon een Hyper-V server.

Euh, je haalt mij niet uit mijn droom, je bevestigt mijn verhaal juist. Dank je?


Dat is geen Windows Hyper-V maar gewoon Hyper-V (daar komt - als het eenmaal draait - geen Windows meer aan te pas, gelukkig maar). Tja, het blijft Microsoft natuurlijk, ze weten zelf niet meer wat ze doen.

Leuk dat het misschien technisch beter is dan Windows, maar dat wil niet zeggen dat dit functioneel ook zo is. Begrijp me niet verkeerd, ik maak in mijn werk ook gebruik van enkele Linux servers (puur IT only servers) maar de overige ~120 servers, die onder andere Siemens WinCC draaien etc, zijn allemaal Windows.

Daar heb je er weer een die probeert goed te praten dat Microsoft maar 1x per maand kan patchen.
Blijkbaar verdien jij je geld met deze consumenten software gezien je niet onderbouwde mening.
Wij werken hier met een Linux desktop omdat diverse software niet beschikbaar is voor windows.

Ga ook maar aan Google en IBM vertellen dat hun desktop nog niet geschikt is. hahahaJa hoor Siemens PLC's aansluiten op windows software. Ben je Stuxnet alweer vergeten? Onverantwoord in deze windows ransomware tijd.

Je kunt een besturingssysteem zien als een container voor de software.
Past iets niet in de container, dan moet je dus een andere container (OS) nemen.

Maar ik draai het om, software die ik gebruik moet in mijn container (OS) passen.

Windows is geen container OS! wat dat maar zo dan had een lek niet zo veel gevolgen.

Inderdaad, maar het is wel het best verkochte virus :-)