¿Cómo bloquear Windows XP para usarlo como un quiosco de internet?

Uno de nuestros clientes, cuyo sitio web creamos, es un fabricante de bicicletas de ultra alta gama. Les gustaría distribuir quioscos, básicamente cajas de Windows XP bloqueadas de Dell, en algunos de sus distribuidores de alto perfil. Los quioscos se limitarían a navegar por el sitio web del fabricante. Estoy fuera de mi elemento aquí, y agradecería alguna ayuda y / o buen material de lectura (y / o instrucciones paso a paso; -]) sobre:

• Asegurando el escritorio de la estupidez casual. Los quioscos se están desplegando en boutiques de ciclismo de alta gama, por lo que, dada la clientela, los ataques maliciosos serán extremadamente raros.
• Permitir el acceso a direcciones web específicas solamente.
• Restaurar un quiosco de forma remota. Idealmente, la solución es lo suficientemente simple para que la maneje un vendedor de bicicletas con un mínimo de agarre manual por teléfono.

Finalmente, estoy perfectamente abierto a respuestas que equivalen a "estás muy loco aquí, consulta a un profesional". Discutí tanto cuando se propuso el trabajo en primer lugar, pero estaba convencido de intentar asumir esto antes de encontrar a alguien con una experiencia más amplia en administración de sistemas.

Windows SteadyState es una herramienta gratuita de Microsoft para realizar exactamente lo que está buscando. También es fácil de configurar y administrar, y parece ser una excelente opción para el despliegue de su quiosco.

Windows SteadyState incluye las siguientes características para ayudarlo a administrar sus computadoras compartidas:

Protección de disco de Windows: ayuda a proteger la partición de Windows, que contiene el sistema operativo Windows y otros programas, para que no se modifique sin la aprobación del administrador. Windows SteadyState le permite configurar la Protección de disco de Windows para eliminar todos los cambios al reiniciar, eliminar los cambios en una fecha y hora determinadas o no eliminarlos en absoluto. Si elige usar la Protección de disco de Windows para eliminar los cambios, cualquier cambio realizado por los usuarios compartidos cuando inician sesión en la computadora se eliminará cuando se reinicie la computadora.
Restricciones y configuraciones del usuario: las restricciones y configuraciones del usuario pueden ayudar a mejorar y simplificar la experiencia del usuario. Restrinja el acceso del usuario a programas, configuraciones, elementos del menú Inicio y opciones en Windows. También puede bloquear cuentas de usuario compartidas para evitar que los cambios se retengan de una sesión a la siguiente.
Administrador de cuentas de usuario: cree y elimine cuentas de usuario. Puede usar Windows SteadyState para crear cuentas de usuario en unidades alternativas que retendrán los datos y la configuración del usuario incluso cuando Windows Disk Protection esté activado. También puede importar y exportar configuraciones de usuario de una computadora a otra, ahorrando tiempo y recursos valiosos.
Restricciones de la computadora: controle la configuración de seguridad, la configuración de privacidad y más, como evitar que los usuarios creen y almacenen carpetas en la unidad C y abran documentos de Microsoft Office desde Internet Explorer®.
Programe actualizaciones de software: actualice su computadora compartida con las últimas actualizaciones de software y seguridad cuando sea conveniente para usted y sus usuarios compartidos.

SteadyState es compatible con Windows XP Professional, Home Edition, Tablet PC Edition, así como Windows Vista Business, Enterprise, Ultimate, Home Basic, Home Premium y Starter. Los requisitos de hardware son los mismos que para Windows XP y Windows Vista, por lo que cualquier computadora que ejecute bien estos sistemas operativos también debería poder ejecutar Windows SteadyState.

Diría que, por simplicidad, eche un vistazo al uso de una unidad de CD / USB de arranque para cargar un sistema operativo Linux ligero que permita navegar por el sitio web.

Dado que los quioscos solo se utilizan para navegar por un sitio web, realmente no necesita la complejidad de proteger Windows cuando existen algunas soluciones preconstruidas que puede ver.

Echa un vistazo a Matts Tech Blog en CD de arranque de quiosco

Esto debería apuntarlo en la dirección correcta junto con enlaces a KioskCD y Boothbox (un CD de tipo Kiosk de código abierto.

Yo uso Windows SteadyState en más de 75 máquinas.

Es totalmente gratuito y ofrece muchas restricciones específicas, además de bloquear el HD para que se restaure a un estado específico preconfigurado en cada reinicio. Por ejemplo, si un usuario logra infectar la máquina con malware, un reinicio lo eliminará de inmediato.

Hay demasiadas opciones para mencionar aquí, pero SS hará todo lo que mencionó en su pregunta y más. Descárgalo y pruébalo. Es una descarga muy pequeña y es muy fácil de configurar y usar.

Algunas ideas para ti:

Hice un trabajo como este para un cliente hace unos años. Configuré Windows XP para iniciar Internet Explorer en "Modo quiosco" como el shell, y deshabilité los menús contextuales. No había teclado en esta unidad, por lo que el usuario no podía salir del modo de pantalla completa.

Si tuviera que hacer esto hoy, comenzaría a buscar extensiones de kiosco para Firefox o "shells" para Internet Explorer como primer paso.

Para evitar que la pérdida de memoria en el navegador desactive la unidad, utilicé un protector de pantalla para cerrar la sesión de la computadora después de un tiempo de inactividad, con lo cual se volvió a conectar automáticamente. También programé un reinicio nocturno para evitar que los procesos en segundo plano pierdan memoria.

En el frente de la recuperación, sería bastante trivial construir una memoria USB de arranque de Windows PE / BartPE para volver a crear imágenes de la máquina (ImageX, Ghost, lo que quiera usar) si falla.

En el frente de "acceso solo a ciertos sitios web": es posible que pueda evitar señalar el DNS en la PC a un servidor DNS restrictivo que solo sirvió a las zonas para los sitios a los que desea permitir el acceso. Puede usar un archivo "HOSTS", pero luego se encuentra con problemas de actualización si alguna de esas IP cambia. Podría usar algún tipo de software de filtrado "netnanny" en la PC, pero no tengo experiencia con eso para hablar. Finalmente, puede configurar la PC para usar un servidor proxy (alojado localmente en la PC o centralmente en la 'red) y filtrar las solicitudes de esa manera.

¡Ese antiguo trabajo de quiosco fue realmente divertido, en parte, porque el quiosco en sí no tenía conexión a Internet! Ejecutó una pila Apache / PHP / MySQL y un servidor DNS comodín en segundo plano y sirvió el sitio a sí mismo y a los otros quioscos en el área a través de WiFi. Incluso puede cargar actualizaciones del contenido en el quiosco desde una memoria USB o un CD (con un archivo de autenticación adecuado en los medios). Si trataste de navegar lejos del sitio principal que alojaba, un host virtual comodín y el DNS comodín te llevarían a la página "Lo siento, no puedes llegar allí ...".

Me hubiera gustado haber usado una solución basada en Linux para ese trabajo, pero el Cliente tenía el requisito de que usara Windows. De todos modos, habría terminado haciendo algo muy similar con un sistema basado en Linux, ya que le permitía al Cliente cargar su sitio web en vivo en un quiosco que de otro modo no tendría acceso a Internet y no requeriría a los desarrolladores de su sitio web para realizar cambios (es decir, el quiosco ejecutó todo el PHP y utilizó la base de datos de la misma manera que el sitio web real). ¡Fué muy divertido!

Además de la opción steadyState anterior, recomendaría usar el siguiente complemento de "modo quiosco" de firefox. Esto está funcionando bastante bien para mí.

https://addons.mozilla.org/en-US/firefox/addon/1659

Use el Microsoft Shared Computer Toolkit para Windows (también conocido como Steadystate) ( http://www.microsoft.com/windowsxp/sharedaccess/default.mspx )

Pero para convertirlo específicamente en un quiosco, vea a continuación:

Desde Yuval Sinay MVP y http://support.microsoft.com/kb/555463

Para configurar la computadora local en modo Quiosco, siga los siguientes pasos:

1. Vaya a "Inicio" -> "Ejecutar".

2. Escribe "Regedit" y presiona el botón "Enter".

3. Navegar a:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Advertencia: el uso incorrecto del Editor del registro (REGEDIT.EXE o REGEDT32.EXE) puede causar problemas graves en todo el sistema que pueden requerir que reinstale Windows NT para corregirlos.

4. En el lado derecho de la pantalla, haga doble clic en "Shell" REG_SZ.

5. Reemplace los "Datos de valor:" con nuevos datos "iexplore -k http://www.msn.com "

6. Presione el botón "Aceptar".

7. Si está utilizando Windows XP, puede usar "Microsoft Shared Computer Toolkit para Windows XP"

      to enhanced the local computer settings: 
   

   Microsoft Shared Computer Toolkit para Windows XP

   http://www.microsoft.com/windowsxp/sharedaccess/default.mspx

8. Reinicia la computadora.