signumv6
Goto Top

Windows 10 zusperren (Ähnlich Kiosk-Modus)

Hallo werte Wissende,

ich suche eine Möglichkeit (Software) Windows 10 so zuzudrehen das nur ein Programm + einen PDF-Reader gestartet werden können.

Vorgaben:
- Autostart des Users (Autologon)
- Autostart der Software (Gebäude-Leit-Technik-Software (GLT))
- keine Möglichkeit über Taskmgr o.ä andere Programme zu starten ausder dem Festgelegten und einem PDF-Reader.
- Keine Möglichkeit zum Surfen um Schadsoftware zu minimieren.
- Auf dem Desktop nur eine Verknüpfung zur GLT-Software (Falls Software abstürzt und wieder gestartet werden muß).
- Nur Neustart von Windows möglich. (PC soll 24/7 laufen)


Kiosk-Modus ist leider keine Option da man dort ja nur APPS angeben kann aber keine Programme die nur auf den PC kopiert werden.

Mit GPOs kenne Ich mich leider zu wenig aus um alles zu realisieren was benötigt wird.
Habe es schon versucht und mich mehrmals selbst aus dem System ausgesperrt.

Es sollte allerdings weiterhin ein Administrator-Account uneingeschänkt auf alles Zugriff haben.

Content-Key: 548598

Url: https://administrator.de/contentid/548598

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: itisnapanto
itisnapanto 17.02.2020 um 09:46:36 Uhr
Goto Top
Moin moin ,

hier wirst du als Antwort meist die Antwort mit der GPO bekommen. Da es eigentlich auch der richtige Weg ist.
https://www.windows-faq.de/2010/01/30/usern-erlauben-nur-bestimmte-progr ...


Gruss
Mitglied: mayho33
mayho33 17.02.2020 um 09:48:27 Uhr
Goto Top
Zitat von @SignumV6:

Hallo werte Wissende,

Hi!
ich suche eine Möglichkeit (Software) Windows 10 so zuzudrehen das nur ein Programm + einen PDF-Reader gestartet werden können.
...
Kiosk-Modus ist leider keine Option da man dort ja nur APPS angeben kann aber keine Programme die nur auf den PC kopiert werden.

Du könntest aber die EXE in den Run ablegen.

Grüße!
Mitglied: Franz-Josef-II
Franz-Josef-II 17.02.2020 aktualisiert um 10:33:27 Uhr
Goto Top
Servas

Ich würde GPOs und AppLocker ....... face-wink
(Ist das überhaupt eine Enterpriseversion?)


Nachgefragt:

Zitat von @SignumV6:
- Autostart des Users (Autologon)

Lokaler oder Domänenuser?

Zitat von @SignumV6:
- Keine Möglichkeit zum Surfen um Schadsoftware zu minimieren.

Netzverbindung trotzdem notwendig oder ein "Inselgerät""? USB-Ports (Sticks etc)?

Zitat von @SignumV6:
Kiosk-Modus ist leider keine Option da man dort ja nur APPS angeben kann aber keine Programme die nur auf den PC kopiert werden.

Ist GLT eine portable Version, die nur auf den PC kopiert wird?
Mitglied: killtec
Lösung killtec 17.02.2020 um 11:07:41 Uhr
Goto Top
Hi,
ich hatte mit SiteKiosk so etwas in der Richtung mal gelöst. Da wurde allerdings nur der IE genutzt. Evtl. wäre das auch eine Alternative.

Gruß
Mitglied: emeriks
emeriks 17.02.2020 um 11:28:42 Uhr
Goto Top
Hi,
suchst Du vielleicht sowas hier...?
Use Shell Launcher to create a Windows 10 kiosk

E.
Mitglied: DerWoWusste
DerWoWusste 17.02.2020 um 13:12:24 Uhr
Goto Top
Moin.

Shell Launcher controls which application the user sees as the shell after sign-in. It does not prevent the user from accessing other desktop applications and system components.
Shell Launcher und auch die GPO von itisnapanto bieten keine Sperrmöglichkeiten, die nicht auf einfachste Weise zu umgehen wären. Software restriction policies (Win10 pro) oder Applocker (Win10 Education/Enterprise) sind hier gefragt.
Mitglied: SignumV6
SignumV6 17.02.2020 um 13:57:53 Uhr
Goto Top
Lokaler User. Admin-Autologon funktioniert auch. das ist nicht das Problem.


Leider kein Inselgerät. Auf dem Gerät läuft ein Gebäude-Leit-System-Client der von Server Daten erhält.

Die GLT-Software ist eine Exe, die auf das System kopiert wird, und beim Starten entweder Programme nachzieht bzw wenn Diese vorhanden sind den Server connected und dann läuft.
Aber das Programm tauicht nicht in Apps & Features auf.
Mitglied: Franz-Josef-II
Franz-Josef-II 17.02.2020 um 14:12:16 Uhr
Goto Top
Wie gesagt, ich würde es mit Applocker und GPOs machen.


Zitat von @SignumV6:
Leider kein Inselgerät. Auf dem Gerät läuft ein Gebäude-Leit-System-Client der von Server Daten erhält.


Aber es handelt sich schon um ein Domänengerät?


Zitat von @SignumV6:
Aber das Programm tauicht nicht in Apps & Features auf.

Weils nicht installiert ist face-wink Darum würde ich ja den Applocker ...... wenns eine Enterpriseversion ist face-wink
Mitglied: mayho33
mayho33 17.02.2020 um 17:46:47 Uhr
Goto Top
Zitat von @SignumV6:

Aber das Programm tauicht nicht in Apps & Features auf.

Vollkommen klar! Woher soll Windows auch wissen, dass die Exe da ist, wenn du sie nur kopiert hast.

Kiosk wäre, wie viele das schon vorgeschlagen haben, die richtige Lösung. Da gehört halt auch GPO dazu. Du musst dich einarbeiten.

Eventuell hilft dir das weiter:

https://docs.microsoft.com/de-de/windows/configuration/kiosk-single-app
Mitglied: DerWoWusste
DerWoWusste 17.02.2020 um 18:12:39 Uhr
Goto Top
"Kiosk" ist nur für moderne Apps tauglich, nicht für seine.
Mitglied: wellknown
wellknown 18.02.2020 um 08:54:48 Uhr
Goto Top
Quasi "lokale GPOs" über c't Restriktor. Etwas umständlich in der Konfiguration der Regeln, wenn Du da durch bist (fast) unangreifbar.

WN
Mitglied: DerWoWusste
DerWoWusste 18.02.2020 um 09:08:52 Uhr
Goto Top
Ja, der c't restrictor ist eine bequeme Oberfläche für Software restriction policies.
Download: https://www.heise.de/download/product/restrictor
Mitglied: SignumV6
SignumV6 21.02.2020 um 19:13:58 Uhr
Goto Top
Danke,

habe mir SiteKiosk angeschaut und er passt für meine Anforderungen optimal.
Einzig was doof ist, das wenn der Bildschirmschoner aktiviert wird, beendet SiteKiosk alle gestarteten Applikationen.
Was aber schlecht ist, weil das Start und der Connect mit dem Server dauert bis 1 Min, was natürlich im Supportfall nervig ist.

Habe aber dann beim Support erfahren das man auch über JS-Skript Apps extern starten kann ohne das diese beendet werden.

Nun ist alles Optimal eingestellt und die Konfig wird noch getestet aber ich denke die wird beschafft.

Danke nochmal.