web-dev-qa-db-ja.com

通常のソフトウェアを実行しているWindows8のキオスク(Windowsストア以外のアプリ)

私の会社は公共のキオスクを使用して運営しています。これらのキオスクはWindows8を実行しており、安全ですが、銀行で見られるキオスクAKAATMSほど安全ではありません。 Windows 8を実行する理由は、Microsoftが最近導入した新しいキオスク機能を利用するためです。ただし、OSは、実行中または実行予定のソフトウェアがWindowsストアでアプリケーションとして利用できる場合にのみ、このKIOSKモードでの操作を許可しているようです。

現時点では、必要なソフトウェアをWindowsストアに出すことはできませんが、キオスク機能を利用したいと思います。キオスク機能を使用して、目的のアプリケーションを実行するにはどうすればよいですか?キオスクモードの正式なMS用語は、割り当てられたアクセスです。

ユーザーアクセスの許可を最小限に抑え、起動時にソフトウェアを起動することで、キオスクを可能な限りロックダウンするようにしています。さらに、可能な限りビットロックします。ただし、ソフトウェアの起動にはまだ遅延があり、誰かがWebサーフィンがそうする可能性が非常に高いと本当に判断しました。

MicrosoftがWindowsストアアプリに割り当てられたアクセスルールを設定したことは承知していますが、潜在的な回避策を探しています。 Windowsストアアプリを非常に迅速に作成する方法でさえ、それは私の使用法でのみ利用可能です。サードパーティのソフトウェアは大歓迎です。しかし、私たちのケースを助けることができるどんな提案もありがたいです。

確かに、Active Directory、GPEdit、およびレジストリで遊んでみると、私が達成したいことに近づくでしょう。私が直面している主な問題の1つは、アプリケーションが読み込まれる前にWindowsデスクトップとメトロニックUIが読み込まれることですが、キオスクモードでは次のようになります。 ここを参照 -起動時間が速くなります。

ユーザーは、この起動時間をチェックする時間と攻撃を使用する時間に使用します。そのため、優れたカスタマイズを行っても、MSが実現できるほど効率的ではないという問題が残ります。結局、最適な結果を得るためにそれをMSに任せます。

多くの人がこの答えを探しています、私は確信しています、そしてどんな助けもありがたいです。


TLDR:WindowsストアアプリがなくてもWindows 8.1キオスク機能を使用するにはどうすればよいですか?ソフトウェアはありますか?

13
steviejay

Windows 8 ProまたはEnterpriseを使用している場合は、グループポリシー(GP)を使用してそれを実現できます。

  1. 必要な権限を持つユーザーを作成します。
  2. 管理者アカウントとして、Microsoft管理コンソール(mmc.exe)を実行します。
  3. [ファイル]> [スナップインの追加と削除...]に移動します。
  4. グループポリシーオブジェクトを選択し、[追加]を押します
  5. [参照...]ボタンを押します
  6. [ユーザー]タブで、作成したユーザーを選択します
  7. プレス仕上げ
  8. [ユーザー構成]> [管理用テンプレート]> [システム]に移動し、カスタムユーザーインターフェイス設定を編集します
  9. これを[有効]に変更し、[インターフェイスファイル名]フィールドにアプリケーションパス(「C:\ ProgramFiles\My KioskApp\App.exe」など)を入力します

次回このユーザーを使用してログインすると、WindowsはExplorer.exeをロードしませんが、代わりにアプリケーションをロードします。この方法では、デスクトップに簡単にアクセスできなくなります。 GPを使用すると、システムを微調整して、特定のアプリケーションのブロック、機能の削除などの他の処理を防ぐことができます。

レジストリを介して自動ログオンを強制することもできます。詳細については、こちらをご覧ください: http://deployhappiness.com/group-policy-kiosk-mode-locking-down/

それがお役に立てば幸いです。

13
Fernando Paz

私は数週間前にあなたと同じ問題を抱えていたので、私の経験をあなたと共有することができます。

まず第一に、あなたのこの声明は完全に正しくありません:

[...] OSは、実行中または実行予定のソフトウェアがWindowsストアでアプリケーションとして利用できる場合にのみ、このKIOSKモードでの操作を許可しているようです。

確かに、割り当てられたアクセスはWindowsストアアプリでのみ機能しますが、これらのアプリは必ずしもストアにある必要はありません。 「サイドローディング」を介してクライアントにアプリを提供できます( http://blogs.msdn.com/b/windowsstore/archive/2012/04/25/deploying-metro-style-apps-to-businesses .aspx

Windowsストア経由でない場合、LOB Windows 8アプリを展開するにはどうすればよいですか?

Windowsストアアプリをサイドロードできます。これは、アプリをWindowsストアに公開せずに、Windows8.1に直接インストールすることを意味します。アプリをサイドロードできるのは、Windows 8.1 Enterpriseエディション(またはWindows 8.1ProおよびWindows RTデバイスに特別なサイドローディングプロダクトキーをインストールすることにより))のみです。追加の要件があります。ターゲットコンピューターは(サイドローディングプロダクトキーをインストールしていない限り)企業ドメインに参加するには、グループポリシー設定[すべての信頼できるアプリのインストールを許可する]を有効にし、アプリを信頼できるコード署名証明書で署名する必要があります。

ソース: http://technet.Microsoft.com/en-us/windows/jj721676.aspx#apps


割り当てられたアクセスモードで.NETデスクトップアプリを実行するための質問については、これは確かに不可能です。 Windows 8.1のキオスクモードにはWindowsストアアプリが必要です。Metroアプリはサンドボックスで実行されるため、Microsoftはこの割り当てられたアクセスモードを実際に実装するのがはるかに簡単になりました。あなたはすでにAAモードの機能と制限を知っていると思いますか? (PCごとに1人のユーザーと1つのアプリのみ、チャームバー、Ctrl-Alt-Delなどはありません)

他にご不明な点がございましたら、お気軽にお問い合わせください。私の研究を喜んでお伝えします:-)

4
katho2404

割り当てられたアクセスは、デスクトップアプリケーションではまったく利用できません。 MicrosoftのWebサイト (私の強調)によると:

割り当てられたアクセスは、特定の標準アカウントを1つだけ使用するように制限できる設定ですWindowsストアアプリ

アプリの機能とユーザーが必要とする柔軟性に応じて、グループポリシー設定をいじくり回すか、 FrontFace Lockdown のようなサードパーティのアプリを使用することで、デスクトップアプリで同様の動作を得ることができます。

1
Kit Grose