Защита киоска на базе Windows 7 в сети

Какие шаги следует предпринять для обеспечения работы киоска, работающего под управлением Windows 7, и проприетарного приложения в сети?

Киоск требует возможности совершать исходящие звонки через порт 443. Я ищу совет с обеих сторон уравнения. Обеспечение безопасности сети и обеспечение работы ОС на самом киоске.

Я предполагаю, что некоторый баланс должен быть достигнут между владельцем сети и владельцем оборудования киоска в отношении функциональности безопасности и киоска.

One Solution collect form web for “Защита киоска на базе Windows 7 в сети”

Вероятно, вы можете использовать тонкий клиент, а не ПК, вместо этого использовать Citrix или Terminal Services, что устраняет множество рисков размещения ПК в общедоступном месте.

Но, если вы должны использовать ПК, рассмотрите следующее:

1) Похоже, вам не нужно запускать много приложений, поэтому начинайте с блокировки рабочей станции групповой политикой только для запуска определенных разрешенных приложений.

2) Настройте брандмауэр Windows, чтобы разрешить только это приложение, помимо базовой связи домена, обновлений, AV и т. Д.

3) Удалить CD / DVD / Floppy? дисков с рабочей станции и отkeyить драйвер USB-накопителя для предотвращения физического обхода. Вы можете также установить блокировку кабеля на самой рабочей станции или разместить ПК в закрытом шкафу с настройкой WOL, чтобы вы могли вернуть его обратно, если он потерял питание.

4) Настройте рабочую станцию, чтобы не кэшировать passwords локально и не войти на рабочую станцию ​​с учетной записью привилегированного домена в случае кражи рабочей станции.

5) Другие групповые политики могут быть настроены так, чтобы запретить доступ к жесткому диску, ограничить программы начального menu и т. Д. Многие из них находятся в разделе «Конфигурация пользователя» -> «Шаблоны администратора» -> «Меню« Пуск »и панель задач

6) Подумайте о размещении киосков в своей собственной подсети и ограничьте доступ к остальной сети через брандмауэр или, по крайней мере, ACL на маршрутизаторе, чтобы они могли получать доступ только к serverам, которые вы выбираете в выбранных вами портах.

7) Подумайте о настройке проверки подлинности dot1x на коммутаторе и ПК, чтобы кто-то не отkeyил ПК и не подkeyил их ноутбук вместо этого, чтобы get неограниченный доступ.

  • перемещение базы данных postgresql из osx в windows 7
  • Дифференциация между несколькими учетными записями runas
  • Каковы пит-пады использования Windows 7 в качестве веб-serverа?
  • Как exportировать Parallels Win 7 VM в AWS EC2?
  • .html Страницы, не работающие в IIS 7.5 (64-разрядная ОС)
  • BAT-file для бесшумного подkeyения VPN при загрузке
  • Windows 7: права доступа / групповая политика для предотвращения удаления теневых копий пользователем?
  • Ошибки развертывания программного обеспечения GPO %% 1274 и %% 2
  • Как подождать до закрытия панели удаления в Windows 7 из пакетного fileа?
  • Как запустить ограниченный набор программ с правами администратора, не отказываясь от доступа администратора (Win7 Pro)
  • Как насчет Windows 7 как веб-serverа?
  • Interesting Posts

    Как get отпечаток DSA с serverа хостинга

    CentOS и снимки

    Разрешить трафик только с определенных IP-адресов с помощью iptables

    Как выбрать веб-server для приложения Python?

    ссылки на символические fileы Windows не сопровождаются доступом к сети

    NGINX + Symfony – на что перенаправляется внутренняя директива?

    Дисковод iSCSI не монтируется после перезагрузки Windows 2008 r2

    столкновение с joomla и mysql

    Мой server EC2 Ubuntu был отброшен после обновления до релиза и никогда не возвращался. Как я могу выздороветь?

    Резервный туннель OpenVPN

    Есть ли способ настроить прослушивание портов на основе interfaceа? (Linux)

    scsi и ata для одного жесткого диска в directoryе / dev / disk / by-id

    Как правильно отключить кластер ESXi после отключения питания?

    Быстрое сканирование ARP в режиме DAD (Duplicate Address Discovery) без адресации

    Увеличивает ли количество веб-websiteов на одной машине количество requestов, которые он может обрабатывать?