13
Windows 10 zusperren (Ähnlich Kiosk-Modus)
Hallo werte Wissende,
ich suche eine Möglichkeit (Software) Windows 10 so zuzudrehen das nur ein Programm + einen PDF-Reader gestartet werden können.
Vorgaben:
- Autostart des Users (Autologon)
- Autostart der Software (Gebäude-Leit-Technik-Software (GLT))
- keine Möglichkeit über Taskmgr o.ä andere Programme zu starten ausder dem Festgelegten und einem PDF-Reader.
- Keine Möglichkeit zum Surfen um Schadsoftware zu minimieren.
- Auf dem Desktop nur eine Verknüpfung zur GLT-Software (Falls Software abstürzt und wieder gestartet werden muß).
- Nur Neustart von Windows möglich. (PC soll 24/7 laufen)
Kiosk-Modus ist leider keine Option da man dort ja nur APPS angeben kann aber keine Programme die nur auf den PC kopiert werden.
Mit GPOs kenne Ich mich leider zu wenig aus um alles zu realisieren was benötigt wird.
Habe es schon versucht und mich mehrmals selbst aus dem System ausgesperrt.
Es sollte allerdings weiterhin ein Administrator-Account uneingeschänkt auf alles Zugriff haben.
ich suche eine Möglichkeit (Software) Windows 10 so zuzudrehen das nur ein Programm + einen PDF-Reader gestartet werden können.
Vorgaben:
- Autostart des Users (Autologon)
- Autostart der Software (Gebäude-Leit-Technik-Software (GLT))
- keine Möglichkeit über Taskmgr o.ä andere Programme zu starten ausder dem Festgelegten und einem PDF-Reader.
- Keine Möglichkeit zum Surfen um Schadsoftware zu minimieren.
- Auf dem Desktop nur eine Verknüpfung zur GLT-Software (Falls Software abstürzt und wieder gestartet werden muß).
- Nur Neustart von Windows möglich. (PC soll 24/7 laufen)
Kiosk-Modus ist leider keine Option da man dort ja nur APPS angeben kann aber keine Programme die nur auf den PC kopiert werden.
Mit GPOs kenne Ich mich leider zu wenig aus um alles zu realisieren was benötigt wird.
Habe es schon versucht und mich mehrmals selbst aus dem System ausgesperrt.
Es sollte allerdings weiterhin ein Administrator-Account uneingeschänkt auf alles Zugriff haben.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 548598
Url: https://administrator.de/contentid/548598
Printed on: April 19, 2024 at 01:04 o'clock
13 Comments
Latest comment
Moin moin ,
hier wirst du als Antwort meist die Antwort mit der GPO bekommen. Da es eigentlich auch der richtige Weg ist.
https://www.windows-faq.de/2010/01/30/usern-erlauben-nur-bestimmte-progr ...
Gruss
hier wirst du als Antwort meist die Antwort mit der GPO bekommen. Da es eigentlich auch der richtige Weg ist.
https://www.windows-faq.de/2010/01/30/usern-erlauben-nur-bestimmte-progr ...
Gruss
Hi!
Grüße!
ich suche eine Möglichkeit (Software) Windows 10 so zuzudrehen das nur ein Programm + einen PDF-Reader gestartet werden können.
...
Kiosk-Modus ist leider keine Option da man dort ja nur APPS angeben kann aber keine Programme die nur auf den PC kopiert werden.
Du könntest aber die EXE in den Run ablegen....
Kiosk-Modus ist leider keine Option da man dort ja nur APPS angeben kann aber keine Programme die nur auf den PC kopiert werden.
Grüße!
Servas
Ich würde GPOs und AppLocker .......
(Ist das überhaupt eine Enterpriseversion?)
Nachgefragt:
Lokaler oder Domänenuser?
Netzverbindung trotzdem notwendig oder ein "Inselgerät""? USB-Ports (Sticks etc)?
Ist GLT eine portable Version, die nur auf den PC kopiert wird?
Ich würde GPOs und AppLocker .......
(Ist das überhaupt eine Enterpriseversion?)
Nachgefragt:
Lokaler oder Domänenuser?
Netzverbindung trotzdem notwendig oder ein "Inselgerät""? USB-Ports (Sticks etc)?
Zitat von @SignumV6:
Kiosk-Modus ist leider keine Option da man dort ja nur APPS angeben kann aber keine Programme die nur auf den PC kopiert werden.
Kiosk-Modus ist leider keine Option da man dort ja nur APPS angeben kann aber keine Programme die nur auf den PC kopiert werden.
Ist GLT eine portable Version, die nur auf den PC kopiert wird?
Hi,
ich hatte mit SiteKiosk so etwas in der Richtung mal gelöst. Da wurde allerdings nur der IE genutzt. Evtl. wäre das auch eine Alternative.
Gruß
ich hatte mit SiteKiosk so etwas in der Richtung mal gelöst. Da wurde allerdings nur der IE genutzt. Evtl. wäre das auch eine Alternative.
Gruß
Moin.
Shell Launcher controls which application the user sees as the shell after sign-in. It does not prevent the user from accessing other desktop applications and system components.
Shell Launcher und auch die GPO von itisnapanto bieten keine Sperrmöglichkeiten, die nicht auf einfachste Weise zu umgehen wären. Software restriction policies (Win10 pro) oder Applocker (Win10 Education/Enterprise) sind hier gefragt.
Lokaler User. Admin-Autologon funktioniert auch. das ist nicht das Problem.
Leider kein Inselgerät. Auf dem Gerät läuft ein Gebäude-Leit-System-Client der von Server Daten erhält.
Die GLT-Software ist eine Exe, die auf das System kopiert wird, und beim Starten entweder Programme nachzieht bzw wenn Diese vorhanden sind den Server connected und dann läuft.
Aber das Programm tauicht nicht in Apps & Features auf.
Leider kein Inselgerät. Auf dem Gerät läuft ein Gebäude-Leit-System-Client der von Server Daten erhält.
Die GLT-Software ist eine Exe, die auf das System kopiert wird, und beim Starten entweder Programme nachzieht bzw wenn Diese vorhanden sind den Server connected und dann läuft.
Aber das Programm tauicht nicht in Apps & Features auf.
Wie gesagt, ich würde es mit Applocker und GPOs machen.
Aber es handelt sich schon um ein Domänengerät?
Weils nicht installiert ist Darum würde ich ja den Applocker ...... wenns eine Enterpriseversion ist
Zitat von @SignumV6:
Leider kein Inselgerät. Auf dem Gerät läuft ein Gebäude-Leit-System-Client der von Server Daten erhält.
Leider kein Inselgerät. Auf dem Gerät läuft ein Gebäude-Leit-System-Client der von Server Daten erhält.
Aber es handelt sich schon um ein Domänengerät?
Weils nicht installiert ist
Darum würde ich ja den Applocker ...... wenns eine Enterpriseversion ist Vollkommen klar! Woher soll Windows auch wissen, dass die Exe da ist, wenn du sie nur kopiert hast.
Kiosk wäre, wie viele das schon vorgeschlagen haben, die richtige Lösung. Da gehört halt auch GPO dazu. Du musst dich einarbeiten.
Eventuell hilft dir das weiter:
https://docs.microsoft.com/de-de/windows/configuration/kiosk-single-app
"Kiosk" ist nur für moderne Apps tauglich, nicht für seine.
Quasi "lokale GPOs" über c't Restriktor. Etwas umständlich in der Konfiguration der Regeln, wenn Du da durch bist (fast) unangreifbar.
WN
WN
Ja, der c't restrictor ist eine bequeme Oberfläche für Software restriction policies.
Download: https://www.heise.de/download/product/restrictor
Download: https://www.heise.de/download/product/restrictor
Danke,
habe mir SiteKiosk angeschaut und er passt für meine Anforderungen optimal.
Einzig was doof ist, das wenn der Bildschirmschoner aktiviert wird, beendet SiteKiosk alle gestarteten Applikationen.
Was aber schlecht ist, weil das Start und der Connect mit dem Server dauert bis 1 Min, was natürlich im Supportfall nervig ist.
Habe aber dann beim Support erfahren das man auch über JS-Skript Apps extern starten kann ohne das diese beendet werden.
Nun ist alles Optimal eingestellt und die Konfig wird noch getestet aber ich denke die wird beschafft.
Danke nochmal.
habe mir SiteKiosk angeschaut und er passt für meine Anforderungen optimal.
Einzig was doof ist, das wenn der Bildschirmschoner aktiviert wird, beendet SiteKiosk alle gestarteten Applikationen.
Was aber schlecht ist, weil das Start und der Connect mit dem Server dauert bis 1 Min, was natürlich im Supportfall nervig ist.
Habe aber dann beim Support erfahren das man auch über JS-Skript Apps extern starten kann ohne das diese beendet werden.
Nun ist alles Optimal eingestellt und die Konfig wird noch getestet aber ich denke die wird beschafft.
Danke nochmal.
