Какую альтернативную оболочку использовать на Windows 10?

Question

[AleXanderius]

Доброго времени суток.

Хочу сделать ПК по типу киоска но с возможностью запуска нескольких приложений (браузер, почта, 1С и .т.п.).
Ранее использовал для этих целей сборку на LiteStep, но он уже не развивается. Адекватно работающих библиотек под х64, а тем более под Windows 10 нету.
В курсе, что Windows сделал свой киоск, но Shell v1 недалеко ушел от стандартной замены shell в реестре, а Shell v2, несмотря на заявленный Multi-App Mode, поддерживает его исключительно для UWP-приложений.
Может кто-то использует или знает достойные решения?

Сразу отвечу на типовой вопрос - почему не стандартная оболочка.
В стандартной оболочке приходится закрывать слишком много всего. Всегда остаются типовые комбинации клавиш, и варианты обхода блокировок, т.к. стандартная оболочка многофункциональна.
IMHO, чем меньше умеет оболочка, тем меньше у нее лазеек.

Comments

[hint000]

вспомнился анекдот из 90-х

В магазине ПО:
- Однако, у вас операционные системы есть?
- Есть.
- А многозадачные есть?
- Есть.
- Дайте трёхзадачную, однако.

Answer 1

[pavelsha]

Другая оболочка не нужна.

Курите в Гулгле или Яндексе
1) Политика ограниченного использования программ.
2) Белый список в браузере.

Или соберите на Андроид терминал (если нужно сенсорное управление), Все нужные программы кроме браузера запускайте через RDP. Используйте настроенные RDP-ярлыки конкретных приложений.

Оторвите мышь и клавиатуру, заклейте USB, вырубите голосовой помошник Тогда точно будет минимум лазеек у оболочки.
P.S. Подумайте какой ущерб и насколько вероятен если пользователи "залезут не туда". Исходя из этого делайте защиту / ограничения.

Comments

[AleXanderius]

Расширим описание...

- Распределенная сеть рабочих мест, которые должны работать и при проблемах со связью (минус совет с РДП).
- Подключенное периферийное оборудование, которое работники должны иметь возможность сменить самостоятельно + возможность техническим специалистам настраивать терминал, когда посещает объект (минус совет про закрытие/пломбирование USB). Особенно проблематично при восстановлении работоспособности точки при отсутствии связи, через которую можно "разморозить" конфигурацию USB

"Белый" список браузера вообще не туда. Инет там только через прокси.

Политика ограниченного использования программ, хороша на "замороженной конфигурации", но начинает подглючивать при внесении изменений.

Тем не мение, я склоняюсь к мысли использования планшетного режима с жесткими ограничениями, включая и AppLock+SRP.
Просто надеялся, что возможно я недостаточно хорошо гуглил и решение есть ))

[pavelsha]

Очень много специфики, которую ты знаешь только сам... Поэтому итоговое решение тебе принимать самому.

Распределенная сеть - насколько большой и разнообразный парк техники?

Переферийные усройства - только принтеры? или есть какое-то складское оборудование или пром оборудование?

Если есть пром оборудование, то почему там и какие-то офисные задачи?

возможно отсутствие связи - почему тогда говорим о распределенной СЕТИ, а не о раскиданых по объектам рабочих местах.

О пломбировке USB еще вспомните, если придется разгребать последствия "вставил флешку, чтобы посмотреть фотки" или "загрузился в liveCD, а че такого, дома часто так делаю", или "никакого 4G-модема к компу не подключал, даже не знаю что это такое"

[AleXanderius]

Распределенная сеть - это 400+ рабочих мест по регионам. Но конфигурации более-менее одинаковые.

Периферия - это принтера, кассы, сканеры ШК и немного более узкоспециализированного оборудования.

Говорим о сети, т.к. это и есть сеть. Проблема в том, что некоторые объекты настолько малы, что имеют только один этот ПК. Установка добавочного сервера - нецелесообразна. Установка центрального РДП-сервера делает их зависимыми от каналов связи.

USB Mass Storage отключен. BIOS запаролен. Корпус опломбирован.
Это несколько усложняет описанные ситуации, но не исключает их )

И таки да. Решать прийдется самостоятельно )))
Но и услышать несколько советов - всегда полезно ))

[pavelsha]

AleXanderius,
Тогда желаю

• холодной головы для принятия обдуманных и оправданных решений;
  
• решительности и мужества в общении с региональной техподдержкой и пользователями;
  
• умения найти правильные аргументы для общения с бизнес-заказчиком для обоснования бюджета на модернизацию и обслуживание.
  

[Евгений]

AleXanderius, что у вас за проблемы со связью такие глобальные? Ну нет связи полчаса, подождут. Безопасность превыше, решайте с провайдерами. У нас тысячи терминалов, пропала связь, звонок провайдеру, плюс канала всегда два. А отслеживание через мониторинг.

[AleXanderius]

Евгений, по SLA до 2х суток, в зависимости от отдаленности.
А это прямые убытки бизнеса.
Потенциальную выгоду в претензию оператору не выкатишь)
У нас на некоторых и по 3 канала бывает.
Но РДП на спутнике работой не назовёшь)

[Евгений]

AleXanderius, я вроде в банковской структуре работаю, знаком с проблемами бизнеса. Даже отделение банка крайне редко бывает без двух каналов, в основном проблема с питанием, тогда подгоняешь генератор. Неужели у вас больше убытки, чем у банка? Но тем не менее, убытки по безопасности, могут быть больше, чем от простоя.

[pavelsha]

Евгений,
Банки, тфу..
Вот продажа Алкашки... лекарств или ходовой продуктовый магазин. Вот тут убытки от простоя могут быть катастрофическими.

Везет тем, кто попал по ЕГАИС в территорию, которая может работать в оффлайн режиме.

[fpir]

AleXanderius, Как сделать чтоб у меня всё было, а мне за это ничего не было.
- работники могут сменить мышку = у работника есть доступ к usb.
- системник не в железном ящике из миллиметровой стали с врезным замком = к устройству есть физический доступ.
*при наличии физического доступа вся защита только незнанием
я хз, что тут можно реально сделать, кроме очевидного - софтовй доступ и права.

Answer 2

[Дмитрий]

Chromium OS