Защита киоска на базе Windows 7 в сети

Какие шаги следует предпринять для обеспечения работы киоска, работающего под управлением Windows 7, и проприетарного приложения в сети?

Киоск требует возможности совершать исходящие звонки через порт 443. Я ищу совет с обеих сторон уравнения. Обеспечение безопасности сети и обеспечение работы ОС на самом киоске.

Я предполагаю, что некоторый баланс должен быть достигнут между владельцем сети и владельцем оборудования киоска в отношении функциональности безопасности и киоска.

One Solution collect form web for “Защита киоска на базе Windows 7 в сети”

Вероятно, вы можете использовать тонкий клиент, а не ПК, вместо этого использовать Citrix или Terminal Services, что устраняет множество рисков размещения ПК в общедоступном месте.

Но, если вы должны использовать ПК, рассмотрите следующее:

1) Похоже, вам не нужно запускать много приложений, поэтому начинайте с блокировки рабочей станции групповой политикой только для запуска определенных разрешенных приложений.

2) Настройте брандмауэр Windows, чтобы разрешить только это приложение, помимо базовой связи домена, обновлений, AV и т. Д.

3) Удалить CD / DVD / Floppy? дисков с рабочей станции и отkeyить драйвер USB-накопителя для предотвращения физического обхода. Вы можете также установить блокировку кабеля на самой рабочей станции или разместить ПК в закрытом шкафу с настройкой WOL, чтобы вы могли вернуть его обратно, если он потерял питание.

4) Настройте рабочую станцию, чтобы не кэшировать passwords локально и не войти на рабочую станцию ​​с учетной записью привилегированного домена в случае кражи рабочей станции.

5) Другие групповые политики могут быть настроены так, чтобы запретить доступ к жесткому диску, ограничить программы начального menu и т. Д. Многие из них находятся в разделе «Конфигурация пользователя» -> «Шаблоны администратора» -> «Меню« Пуск »и панель задач

6) Подумайте о размещении киосков в своей собственной подсети и ограничьте доступ к остальной сети через брандмауэр или, по крайней мере, ACL на маршрутизаторе, чтобы они могли получать доступ только к serverам, которые вы выбираете в выбранных вами портах.

7) Подумайте о настройке проверки подлинности dot1x на коммутаторе и ПК, чтобы кто-то не отkeyил ПК и не подkeyил их ноутбук вместо этого, чтобы get неограниченный доступ.

  • Настройка привязки DNS к WIndows 7
  • Браузер не может связаться с получателями за пределами proxy-serverа
  • Как правильно настроить parameters подkeyения Internet Explorer с помощью групповой политики?
  • Являются ли административные акции воссозданы при inputе в систему?
  • Поиск сетевой сети Netapp в Windows 7
  • Сетевой path Windows 7 не найден без обратной обратной косой черты
  • возможно ли deployment сканеров с групповой политикой или любым другим решением
  • Могу ли я sysprep загрузочный VHD без использования какой-либо технологии виртуализации?
  • Как мне войти на SQL Server без использования «Запуск от имени администратора» при запуске Management Studio в Windows 7?
  • Существует ли 64-разрядный драйвер принтера для Windows 7 для матричного принтера Tally T2024 / 24?
  • Запуск serverа dhcp на Windows 7
  • Interesting Posts

    Задача cron четыре часа спустя

    Почему папка с именем APT продолжает получать свое имя в проводнике в «Меню« Пуск »?

    Что может привести к сбою всех жестких дисков RAID 10 в одно и то же time?

    ошибка, совершающая транзакцию с userским iso

    Ошибки установки iSeries Access для Windows на serverе Win 2008

    Только разрешение трафика от Cloudflare

    Может ли пропускная способность сетевых облигаций быть очень малой в случае, если множество мелких передач интерферируют?

    Вопросы безопасности VPS при доступе только от одного IP

    Как настроить dovecot для inputа в систему только через ssl-соединения

    Баланс нагрузки Nginx с выделенным сервером php-fpm

    использовать prefork или worker в конфигурации apache?

    Ошибка SSH_ORIGINAL_ENVIRONMENT с клиентом Snow Leopard на server gitosis на Debian

    Имя устройства Ethernet в OpenSolaris

    Apache медленно реагирует

    Windows Security (в Windows 7) продолжает запрашивать мои учетные данные и не будет «запомнить мои учетные данные»,