ОС - Windows 7 Профессиональная.

У меня есть требование установить программное обеспечение на компьютер, который будет запускаться автоматически при запуске и выключать компьютер при выходе. И то, и другое я могу сделать с помощью команд запуска Windows и выключения системы.

Однако у меня также есть следующие требования

  1. Пользователи не имеют доступа к рабочему столу
  2. Пользователи не имеют доступа к файловой системе (explorer.exe)
  3. Пользователи не могут запускать или запускать другие программы.

Я видел, что я мог отключить explorer.exe при запуске, но я не планирую заменить его чем-либо .... Какие последствия это будет иметь?

В итоге да, на этом компьютере будет работать только 1 пользовательская программа .... (Это для медицинского устройства, и его пользователям не нужно будет использовать его для чего-либо еще - и власти не разрешат доступ к любой другой программе и т. Д ....).

Очевидно, мне также нужно подумать об обслуживании программного обеспечения (то есть об обновлении файлов или всего исполняемого файла) - поэтому мне нужно иметь «пароль для служебного / технического обслуживания», который позволил бы получить доступ к файлам ...

В случае необходимости я мог бы сказать клиенту, что ему нужно использовать другую ОС, если это невозможно в текущей выбранной.

|источник

1 ответ1

1

Установите программу как "shell", которая должна позаботиться о том, чтобы запускать ее при запуске, а не запускать explorer.exe. Создайте пользователя с ограниченными правами и предоставьте ему только те разрешения, которые ему необходимы (например, не позволяйте запускать диспетчер задач или explorer.exe). Установите систему для автоматического входа в систему для этого пользователя.

Ваша программа должна инициировать завершение работы после самого выхода (или написать скрипт, который ожидает закрытия программы и выключает компьютер).

Для обновлений и т.д. У вас будет другой пользователь с полными разрешениями и хорошим паролем.

Тем не менее, физическая безопасность также важна - убедитесь, что нет возможности загрузить компьютер с компакт-диска, дискеты, сети или USB-устройства или извлечь жесткий диск (все эти параметры могут позволить пользователю сбросить пароль администратора или просто получить доступ к файлам).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .