Je cherche à installer un ordinateur portable à écran tactile (sous Windows 8) dans un magasin accessible au public. Je veux qu’ils aient accès à un seul site Web que j’ai configuré. Je ne veux pas que le domaine soit affiché, mais le programme doit avoir accès à Internet (ils pourront faire des achats à partir de cet ordinateur en magasin via mon site). Comment puis-je verrouiller l'ordinateur et le navigateur pour accéder uniquement à ce programme/site?
Note: Je suis ouvert à tout navigateur pourvu qu'il permette un accès complet au site. L'ordinateur portable sera connecté via WiFi à Internet.
Il y a quelques éléments dans ceci, j'ai testé des éléments indépendants mais pas toute la configuration ensemble. Faire cela sur un compte séparé et limité serait une bonne chose.
Configurez la sécurité familiale sur ce compte et activez uniquement les sites sur liste blanche.
Vous souhaitez configurer un navigateur spécifique au site . Chrome le permet - via la création de raccourcis vers les applications (voir image ci-dessous), mais il peut y avoir d'autres options Je ne suis pas sûr que les liens générés par chrome puissent être intégrés à la suite de ce processus. Peut-être aussi envie de tester cette dérivation du mode kiosk de firefox
Vous voudrez configurer le mode kiosque. Pour ce faire, vous aurez besoin de l'éditeur de stratégie de groupe, accessible via l'exécution de gpedit.msc. J'ai utilisé les instructions ici comme base. Allez dans Configuration -> Modèles d'administration -> Système et ouvrez l'option Interface utilisateur personnalisée.
Vous devrez fournir le chemin complet du navigateur spécifique au site.
désactive le salut à trois doigts afin que personne ne puisse l'utiliser pour tuer le navigateur.
Cela devrait couvrir la plupart des bases à moins que je ne manque de rien. Naturellement, certains tests peuvent être nécessaires, en particulier pour démarrer le navigateur spécifique au site en tant que shell.
Il y a une façon dont je peux penser, qui ne nécessiterait aucune dépense supplémentaire, mais c'est un peu un bidouillage et pas vraiment infaillible ...
Fondamentalement, vous pouvez attribuer à votre ordinateur portable une adresse IP statique. Assurez-vous qu'il se trouve dans le même sous-réseau IP que votre routeur, mais en dehors de la portée de l'étendue DHCP du routeur. Par exemple, si votre routeur indique des adresses IP dans la plage 192.168.1.100-150, vous pouvez attribuer de manière statique 192.168.1.50-59 à votre ordinateur portable. De toute évidence, la passerelle par défaut sera l'adresse IP de votre routeur.
Lorsque vous attribuez une adresse IP, n'entrez aucune valeur dans les champs du serveur DNS. Sans DNS, l'ordinateur portable ne pourra pas résoudre les sites Web en adresses IP et vos clients ne pourront donc pas surfer sur Internet.
Si vous souhaitez que votre ordinateur ne puisse accéder qu’à un seul site Web (comme vous l’indiquez), vous pouvez ajouter ce site Web au fichier d’hôtes local du PC (situé dans C:\windows\system32\drivers\etc\hosts
on - ouvrez-le dans le Bloc-notes et ajoutez le site Web ainsi que l’IP correspondant adresse dans le fichier). L'ordinateur portable pourrait alors résoudre l'adresse Web de ce site et la parcourir en conséquence tout en restant "bloquée" du reste de l'Internet.
Si vous souhaitez ensuite que votre ordinateur portable puisse accéder pleinement à Internet, il vous suffit de saisir les valeurs IP correctes pour vos serveurs DNS dans leurs paramètres TCP/IP.
De toute évidence, un client techniquement averti pourrait ajouter ses propres entrées dans le fichier hosts, la solution est donc loin d'être parfaite.
Dans l’ensemble, il vaudrait probablement mieux dépenser un peu plus d’argent sur un routeur doté d’un pare-feu plus flexible, mais si vous recherchez une solution économique, ce qui précède peut vous aider.
Une autre façon de faire consiste à utiliser la stratégie de groupe. Il suffit de configurer le PC pour qu’il utilise un faux serveur proxy (j’ai utilisé 127.0.0.1), puis répertorier le site que vous souhaitez autoriser en vertu d’exceptions. Cela devrait fonctionner tant que les utilisateurs n'utilisent pas un navigateur Web autre qu'Internet Explorer.
J'espère que cela t'aides.
Si la boutique dans laquelle elle se trouve est également la même que celle où le serveur est hébergé, désactivez l'accès Internet au wifi (cela dépend du routeur utilisé), configurez une route interne vers le serveur local, puis ils ne pourront obtenir ce qui est sur le LAN.
Si l'ordinateur portable ne se trouve pas au même endroit que le routeur, vous devrez alors séparer l'ordinateur portable/sans fil du reste du réseau, restreindre tout accès au monde extérieur et simplement autoriser votre site (encore une fois, cela dépend le routeur que vous utilisez).
Recherchez une liste blanche ou une liste noire dans la console de gestion de votre routeur.
Codez en dur un faux serveur DNS afin que l'accès Internet normal échoue, mais placez une entrée statique dans la table hosts de votre domaine. L'inconvénient ici est que cela ne fonctionne pas si vous souhaitez utiliser un cdn ou tout autre service cloud lors de la création de votre application.