KIOSK Enterprise 2018 Konfiguration


KIOSK Enterprise 2018 Konfiguration

KIOSK Enterprise 2018 Einführung
KIOSK Enterprise 2018 Database
KIOSK Enterprise 2018 System
KIOSK Enterprise 2018 NT-Service
KIOSK Enterprise 2018 Remote Interface
KIOSK Enterprise 2018 Time Management
KIOSK Enterprise 2018 Wake On LAN
KIOSK Enterprise 2018 andere Einstellungen
KIOSK Enterprise 2018 Firewall Benutzeroberfläche
KIOSK Enterprise 2018 Windows Schnellabsicherung
KIOSK Enterprise 2018 Aktivierung + HOME Version
About KIOSK Enterprise 2018


KIOSK Enterprise 2018 Einführung

Das KIOSK-Softwarepaket soll den Computer in den KIOSK-Modus versetzen, dafür müssen eine Reihe von Registrierschlüsseln im KIOSK Benutzerprofil verändert werden. Nach der Installation der KIOSK Software mit dem Setup Programm ist eine vordefinierte Konfiguration zum Betrieb des PC als Internetcafe PC aktiv. Nachdem Sie die KIOSK-Konfigurationsoberfläche zum ersten Mal gestartet haben, können Sie sich direkt als Benutzer "KIOSK" am Computer anmelden. Der Computer ist anschließend sofort als KIOSK-PC einsatzbereit. Sie können als Administrator mit der KIOSK-Konfigurationsoberfläche Änderungen durchführen um eine selbstdefinierte Konfiguration zu verwenden.




Startseite der lizensierten KIOSK Enterprise 2018 Version. Notieren sie sich die angezeigte PCID Nummer für Supportanfragen.


KIOSK Enterprise 2018 Database

Zur Konfiguration eines KIOSK Benutzerprofil muss ein KIOSK Benutzer mit Kennwort auf dem System vorhanden sein. Die Konfiguration erfolgt über den Menuepunkt „System / KIOSK Benutzer und Profil“.
Nachdem die Datenbank mit dem Benutzerprofil abgeglichen (synchronisiert) wurde können Einstellungen vorgenommen werden. Alle Einstellungen werden unmittelbar nach der Änderung aktiv. Deaktivierte Datenbankeinträge müssen zur Verwendung auf „aktiviert“ eingestellt werden.







In der KIOSK Database sind Registrierschlüssel zur Beschränkung des KIOSK Benutzerprofil hinterlegt.
Die KIOSK Datenbank hat folgenden Aufbau:

SubTree z.B.: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKCU:
Unter diesem Hauptschlüssel (RootKey) befindet sich für jeden registrierten Dateityp ein Unterschlüssel.

Von KIOSK Enterprise zur Zeit unterstützte Hauptschlüssel :

HKCU
Der Hauptschlüssel HKEY_CURRENT_USER wird auch als „HKCU“ abgekürzt und enthält die benutzerspezifischen
Konfigurationsdaten für den KIOSK Benutzer.

HKLM
Dieser Hauptschlüssel „HKLM“ enthält alle computerspezifischen Einstellungen.

HKCR
HKEY_CLASSES_ROOT ist eine Datenbank voller Anweisungen, anhand derer die Shell andernfalls gewöhnliche
Dateien so handhaben kann, als würde es sich um Dokumente handeln, deren internes Dateiformat sie versteht.
Achtung ! Beim Einlesen eines KIOSK Benutzerprofil werden gelöschte Schlüssel auf „deaktiviert“ zurückgesetzt.

Der zweite Teil des Namens gibt Aufschluss über die gespeicherten Daten.

SubKey z.B.: NoFileAssociate

SubKeys sind die Unterschlüssel

KeyValue z.b: REG_DWORD 1

Folgende Datentypen werden zur Zeit von KIOSK Enterprise 2018 unterstützt:

Zeichenfolge (String) =
REG_SZ, reiner, beliebiger Klartext (Zeichenkette)
Binär-Wert (Binary) =
REG_BINARY, binär, dezimal und hexadezimal. Hexadezimale Zahlen zwischen 00 und FF,
sie entsprechen den Dezimalzahlen 0 bis 255. Ein definierter Wert muss mindestens 4 Byte (32 Bit) umfassen.
DWORD-Wert (DWORD) =
REG_DWORD, Werte von 4 Byte (Doppelwort = Double-Word), Zahlenwert zwischen 0 und 255 (Dezimal)
DWORD-Wert (DWORD) =
REG_DWHEX, Werte von 4 Byte (Doppelwort = Double-Word), Zahlenwert zwischen 0 und $FF (Hexadezimal)

DEL_SUBKEY = löscht den Schlüssel (SubKey)
DEL_SUBTREE = löscht den Unterschlüssel (SubTree)
ADD_SUBTREE = kreiert einen Unterschlüssel (SubTree)

Search : Suchfunktion zum Auffinden eines SUBKEY Eintrag in der Datenbank
Textfeld : Hier kann eine Beschreibung zur Funktion des Schlüssel hinterlegt werden.

Mit den Pfeil Buttons unter der Datenbankansicht kann die aktuelle Position navigiert werden (blättern).
Insert, Delete Button zur Bearbeitung der KIOSK Datenbank, die Button müssen zur Bearbeitung der KIOSK Datenbank mit der „Lock“ Funktion entsperrt werden, dies soll ungewollte Veränderungen verhindern.
Import, Export Funktion zum Import/Export einzelnen Datenbankeinträge als Datei (*.xml).
Mit der Exportfunktion werden die in der Datenbankansicht markierten Einträge exportiert.
Beim Import werden zuvor exportierte Einträge (*.xml Datei) an das Ende der Datenbank eingefügt


Falls eine benötigte Restriktion nicht in der Datenbank enthalten ist können sie selbst Datenbank Einträge erstellen. Konsultieren sie dazu auch die Group Policy Search Webseite von Microsoft.




Zahlreiche Einstellungen können mit Hilfe der grafischen Benutzeroberfläche per Mausklick erledigt werden. Verwenden sie dazu den Menuepunkt „KIOSK Datenbank / Benutzerprofil Editor“.

Die Einstellungen werden sofort wirksam, alle Funktionen sind parallel in der Datenbank vorhanden. Datenbankeinträge werden simultan zu GUI Einstellungen geändert.


WICHTIG !! 

Verändern sie die Datenbankeinträge mit bedacht, lesen sie den zugehörigen Erklärungstext. Durch unbedachte Veränderungen in der Datenbank kann es passieren, dass sie den Computer nicht mehr bedienen können. Erstellen sie mit der Windows Datensicherung ein Festplattenabbild auf einen externen Datenträger um Datenverlust zu vermeiden.


KIOSK Enterprise 2018 System


 
KIOSK-USER : Hier wird der Benutzername des KIOSK Benutzers hinterlegt, es kann ein beliebiger Benutzername aus dem Benutzermanager verwendet werden außer der des aktiven Benutzer. Sobald der „lock“/„unlock“ Button aktiviert wurde (grüner Button) können die Registrierschlüssel der KIOSK Datenbank gelesen bzw. geschrieben werden.

KIOSK-Passwort Modus :
Zur Konfiguration des Benutzerprofil muss dem KIOSK Benutzer ein Kennwort zugewiesen werden. Falls sie kein Kennwort verwenden wollen, können sie die Checkbox deaktivieren. Das benötigte Kennwort wird dann temporär dem KIOSK Benutzer zugewiesen und bei Programmende automatisch gelöscht. Falls der Computer an eine Domäne angeschlossen ist und der KIOSK Benutzer zur Domäne gehört muss der KIOSK Passwort Modus eingeschaltet sein. Das Kennwort des Domänen KIOSK Benutzer muss im KIOSK Programm hinterlegt sein.

Tooltips : Tooltips beim Programmstart laden

Inhaltsratgeber : Inhaltsratgeber des Internet Explorer anzeigen

SID : SID des KIOSK Benutzers.

Über das Hauptmenue lässt sich die komplette KIOSK Datenbank sichern bzw. wieder herstellen.




KIOSK Enterprise 2018 NT-Service




KIOSK Application: Programm das bei Anmeldung/Verwendung des KIOSK Desktop gestartet wird.
Parameter Application: Parameter des KIOSK Programm.
Timeout in sec.: Aktion wird erst nach Timeout durchgeführt
Delay in sec.: Programm wird verzögert gestartet.
run Process UAC-Elevated: Programm mit erweiterten Rechten starten
Für die Funktion „run Process UAC-Elevated“ benötigt der KIOSK User Administratorrechte.
KIOSKStartScript: Bei der Benutzeranmeldung kann ein Script ausgeführt werden.
Application neu starten
Benutzer abmelden wenn Programm beendet wird.
Computer abschalten wenn Programm beendet wird.




KIOSK Application 2+3: Programm das bei Anmeldung/Verwendung des KIOSK Desktop gestartet wird.
Parameter Application 2+3: Parameter des KIOSK Programm.
Application nach beenden neu starten 2+3

Nur nach Passworteingabe starten:
Für den Programmstart der KIOSK Anwendung 2 kann die vorherige
Abfrage des KIOSK Master Passwort aktiviert werden. Die Passwortabfrage wird mit der Tastenkombination
CTRL+ALT+ALTGR eingeleitet.

Application2 ForeGroundWindow: Wird der Fenstername der KIOSK Application 2 hinterlegt, dann wird das
Programm im Vordergrund gehalten.

Application3 ForeGroundWindow: Wird der Fenstername der KIOSK Application 3 hinterlegt, dann wird das
Programm im Vordergrund gehalten.

Es kann nur eine Anwendung im Vordergrund gehalten werden !


KIOSK Enterprise 2018 Remote Interface

KIOSK Enterprise 2018 enthält einen Webserver der bei Bedarf aktiviert werden kann. Sie können den KIOSK Computer mit Hilfe des Webinterface fernbedienen.




Über den Link „KIOSK Enterprise 2018 Webinterface“ gelangen sie zur Steuerkonsole. Speichern Sie Konfikurationen als „*.xml“ Datei. Verwenden sie diese Datei für einen Datenbank Upload. Die Datei „kiosk.xml“ auf dem Ziel PC wird ersetzt.




Remote Web- Interface zur Fernbedienung eines KIOSK PC. Folgende Befehle können verwendet werden:

logoff = KIOSK Benutzer vom Desktop abmelden
poweroff = Computer abschalten
reboot = Computer neu starten
desktop lock = Desktop sperren
lockdown = LockDown Modus aktivieren
unlock = LockDown Modus beenden
activate = mit dem Kommando „activate“ werden die Einstellungen aus der Datei „kiosk.xml“ auf dem Computer aktiviert.
saferon = Whitelist Protection aktivieren
saferoff = Whitelist Protection deaktivieren
webupgrade = Download und Installation der aktuellen KIOSK Enterprise Version von der KUBA – EDV Webseite

Die LockDown Funktion kann nicht aktiviert werden wenn der KIOSK Benutzer als Terminalclient am Computer angemeldet ist.


KIOSK Enterprise 2018 Time Management

Zeitmanagement zur Beschränkung der zeitlichen Nutzung. „Log Off / Power Off“ außerhalb eines bestimmten Zeitabschnitt, oder „Log Off / Power Off“ nach Ablauf eines vorgegebenen Countdown Zeitabschnitt.



Timerfunktionen aktiviert.



Countdown Funktion aktiviert.


KIOSK Enterprise 2018 Wake On LAN




Wake On LAN Interface, schalten Sie Ihre Netzwerk PC per Mausklick an.

Wake On LAN Interface zum Einschalten eines PC über das Netzwerk. Hier muss die MAC-Adresse des mit dem LAN verbundenen Netzwerkinterface eingegeben werden. In einigen Netzwerken muss die Broadcast Adresse so konfiguriert werden, dass sie der Netzwerkmaske entspricht z.B.: 192.168.1.255

Selektieren sie mit Hilfe der Checkboxen welche PC's mit „WOL“ aufgeweckt werden sollen.


KIOSK Enterprise 2018 andere Einstellungen




IDLE-Einstellungen 
Hier kann die Leerlaufzeit des angemeldeten Benutzers festgelegt werden (vergangene Zeit seit letzter Tastatur oder Mausbedienung). Nach abgelaufener Leerlaufzeit wird eine der angebotenen Aktionen ausgeführt z.B. „Internet Explorer Startseite anzeigen“. Zur Verwendung der Aktion „Desktop sperren“ muss das KIOSK Benutzerprofil entsprechend konfiguriert werden. Bei Bedarf kann mit der Einstellung „Screensaver“ auch ein Bildschirmschoner gestartet werden.


 
Remote Server Einstellungen vornehmen.

Mauszeiger deaktivieren:
Diese Funktion macht den Mauszeiger unsichtbar (Touch Screen Modus)

Enterprise KIOSK mode.
Folgende Tastenkombinationen werden deaktiviert:

Windows-Taste + D ==> Desktop
Windows-Taste + E ==> Explorer
Windows-Taste + F+(Ctrl) ==> Find:All (and Find: Computer)
Windows-Taste + M ==> Minimize all
Windows-Taste + R ==> Run program.
Windows-Taste + F1 ==> Windows Help
Windows-Taste + Pause ==> Windows system properties
Windows-Taste + TAB ==> Programmwechsel durch Taskleiste
Windows-Taste + L ==> PC sperren
Windows-Taste + U ==> Hilfsprogramm-Manager öffnen
Windows-Taste + Q ==> Benutzer wechseln
Windows-Taste + UP ==> Windows Fenster Maximieren
Windows-Taste + DOWN ==> Windows Fenster Minimieren
Windows-Taste + LEFT ==> Windows Fenster links anheften
Windows-Taste + RIGHT ==> Windows Fenster rechts anheften
Windows-Taste + SHIFT+LEFT/RIGHT ==> Windows Fenster in den linken/rechten Monitor verschieben
Windows-Taste + HOME ==> Minimieren aller anderen Windows Fenster (außer dem aktiven)
Windows-Taste + T ==> Wechseln zum nächsten Taskbareintrag
Windows-Taste + 1 bis 9 ==> Anwendung in den gewünschten Taskbar-Slot(1-9) einfügen
Windows-Taste + SPACE ==> Alle Fenster werden durchsichtig (Transparent) - Blick auf Desktop (nicht mehr ab Windows 8)
Windows-Taste + G ==> Gadgegts werden in den Vordergrund geholt (nicht mehr ab Windows 8)
Windows-Taste + P ==> Anzeigeeinstellungen
Windows-Taste + X ==> Mobility Center
Windows-Taste + ADD ==> Zoom in (Vergrößern)
Windows-Taste + SUBTRACT ==> Zoom out (Verkleinern)

Es ist außerdem eine Funktion enthalten, die das Startmenü unterdrückt.
Es empfiehlt sich allgemein das Startmenü und dessen Funktionen über die KIOSK-Datenbank zu konfigurieren.

RDP-Modus: Aktivieren sie diese CheckBox wenn sich der KIOSK Benutzer per Remotedesktop Client am Computer anmeldet. Der RDP-Modus verfügt über einen Präsentationsmodus der in den Programmeinstellungen mit der CheckBox „Block Input“ aktiviert werden kann. Tastatur und Mauseingaben werden im Präsentationsmodus abgeschaltet.
Für die Funktion „Block Input“ benötigt der KIOSK User Administratorrechte.
Lock Down: nativer KIOSK Modus – Taskleiste und Desktop werden vollständig ausgeblendet.
Taskbar ausblenden: Funktion zum Ausblenden der Taskbar.
CTRL+ALT+SHIFT: Falls sie diese Funktion aktivieren können sie sich nicht mehr mit der Tastenkombination CTRL+ALT+SHIFT abmelden.
Master Volume: Hier können sie die Lautstärke der Soundkarte festlegen
Touch Keyboard verwenden: aktiviert die KIOSK Enterprise Bildschirmtastatur
Block Input: Tastatur und Mauseingaben deaktivieren (Nur im RDP-Modus)
Disable Safetly Remove Hardware: Symbol „Hardware sicher entfernen“ ausblenden
KIOSK Enterprise aktualisieren: Updatefunktion.
IP-Provider: Adresse zur Ermittlung der Internet-IP-Adresse (alternativ auch http://checkip.dyndns.com/ möglich).
Beispiel PHP-Script:
<?
$ipadresse =$_SERVER['REMOTE_ADDR'];
echo "$ipadresse";
?>

KIOSK-Master Password : Kennwort zur Absicherung der KIOSK Enterprise Programmoberfläche ändern.


KIOSK Enterprise 2018 Styles


















KIOSK Enterprise Firewall Benutzeroberfläche




Mit der KIOSK Enterprise Firewall Benutzeroberfläche können Sie den Internetverkehr beschränken.

Beispiel:

netsh.exe advfirewall firewall add rule name="Block TCP" dir=out action=block protocol=TCP localport=0-65535
Alle TCP Ports werden geblockt.

netsh.exe advfirewall firewall add rule name="Block HTTP 80" protocol=TCP dir=out remoteport=80 action=block
Port 80 wird geblockt, kein Aufruf von Webseiten auf Port 80 möglich.

Aufhebung einer Regel:

netsh.exe advfirewall firewall del rule name="Block SNMP 161"
Aufhebung der Sperre für SNMP für Port 161.



KIOSK Enterprise 2018 Windows Schnellabsicherung

Quick Windows Security

Diese Konfiguration betrifft alle Benutzer !!

Durch diese Konfigurationsänderungen und die strikte Einhaltung der Zwei-Benutzerregel ist unerwünschte Software (Malware) nicht mehr ausführbar.

Achtung! Voraussetzung für die korrekte Funktionsweise des Schutzes ist die strikte Einhaltung der Zwei-Benutzerregel!

Die Zwei-Benutzerregel bedeutet, dass alltägliche Arbeiten (Mails lesen, Webseiten aufrufen, Büroarbeit usw.) mit einem nicht-administrativen Konto erledigt werden und administrative Konten nur für administrative Aufgaben benutzt werden




Enable Whitelist Protection:

Der Start von Programmen ist nur erlaubt, wenn diese auf einer "Positivliste" (Whitelist) stehen.
Folgende Verzeichnisse werden standardmäßig auf die Positivliste gesetzt:

%Systemroot% (z.B. C:\Windows)
%ProgramFiles% (z.B. C:\Program Files)
%ProgramFiles(x86)% (z.B. C:\Program Files (x86))

Aus diesen Verzeichnissen ist das Starten beliebiger Software erlaubt. Da diese Pfade nur von administrativen Benutzern
beschrieben werden können, ist der Start von unerwünschter Software durch ein Standardbenutzerkonto nicht mehr möglich.

Darüber hinaus ist das Starten von Programmen aus folgenden Verzeichnissen im Windows-Verzeichnis deaktiviert,
da diese Verzeichnisse standardmäßig von Benutzern beschreibbar sind:

SRPWinDirExceptions:
%WINDIR%\CCM
%WINDIR%\Debug
%WINDIR%\PCHEALTH
%WINDIR%\Registration
%WINDIR%\System32\BioAPIFFDB
%WINDIR%\System32\catroot2
%WINDIR%\System32\Com
%WINDIR%\System32\FxsTmp
%WINDIR%\System32\Microsoft
%WINDIR%\System32\Spool\Printers
%WINDIR%\System32\Spool\Servers
%WINDIR%\System32\Tasks
%WINDIR%\SysWOW64\Com
%WINDIR%\SysWOW64\FxsTmp
%WINDIR%\SysWOW64\Tasks
%WINDIR%\Tasks
%WINDIR%\TEMP
%WINDIR%\Tracing


Das Starten folgender System Utilitys ist deaktiviert:

SRPSysUtilExceptions:
HelpCtr.exe
HelpPane.exe
Reg.exe
ntbackup.exe
cleanmgr.exe
migwiz.exe
msinfo32.exe
rstrui.exe
CACLS.exe
MMC.EXE
DISKPART.EXE
NET.EXE
REGINI.EXE
GPEDIT.MSC
XCOPY.EXE
RENAME.EXE
REN.EXE
CONTROL.EXE
diskmgmt.msc
nusrmgr.cpl
ETPREP.EXE
EWFMGR.EXE
ConfigWizards.exe
DDEShare.exe
RegSvcs.exe
regsvr32.exe
shrpubw.exe
spuninst.exe
fsquirt.exe
dxdiag.exe
SRVANY.EXE
NETDOM.EXE
UPHCLEAN.EXE
XPEPM.EXE
SCHTASKS.EXE
DenyAccess.exe
WindowsUpdates.vbs
Banner.wsf
DiskProtect.hta
GetStarted.hta
CheckWDP.hta
ProfileMgr.hta
Restrict.hta


Das Starten folgender Utilitys ist deaktiviert:

SRPCustomExceptions:
notepad.exe
wordpad.exe


Log Safer – Aktiviert die Log Datei
LogFileName – Pfad und Dateiname der Log Datei, z.B. C:\Windows\Logs\Safer\safer.log


Enable Firewall Protection:

Alle standardmäßig geöffneten Ports sind weltweit ansprechbar. Daher wird die Reichweite aller geöffneten Ports auf das lokale Subnetz beschränkt (Isolieren).
Informationen zur Portkonfiguration der Windows Firewall einer Standard-Windows-Installation finden Sie unter Offene Ports einer Standard-Windows-Installation.

Diese Anpassung ist dringend empfohlen !!




KIOSK Enterprise 2018 Aktivierung

Registrierte KIOSK Versionen müssen über das Internet aktiviert werden. Falls KIOSK nicht aktiviert wurde erscheint im Konfigurationsinterface „Aktivierung erforderlich“.



Die Aktivierung kann nach einer Deinstallation beliebig oft mit dem zur Verfügung gestellten Lizenzcode durchgeführt werden. Die Aktivierung ist an die PC-Hardware gebunden. Um Daten- und Lizenzverlust zu vermeiden wird empfohlen ein Festplattenabbild mit der Windows Datensicherung auf einen externen Datenträger zu speichern. Notieren sie sich die PCID Nummer auf der Startseite der lizensierten KIOSK Version. Die PCID Nummer wird bei Support Anfragen, insbesondere bei Verlust des Lizenzcode, als Nachweis benötigt.

Den Lizenzcode finden Sie in der Registry unter HKEY_LOCAL_MACHINE\Software\KUBA-EDV\KIOSK


KIOSK Enterprise 2018 HOME Version

KIOSK Enterprise 2018 steht in einer speziellen HOME Version mit einigen Einschränkungen zur Verfügung.
Folgende Funktionen stehen in der HOME Version nicht zur Verfügung:

- Es steht nur eine Autostart KIOSK Anwendung zur Verfügung.
- Es steht kein Experten Modus zur Verfügung.
- keine Möglichkeit Benutzerordner automatisch zu löschen.
- keine Countdown-, Timer- und IDLE- Funktionen.
- Es steht kein Remote Webserver zur Verfügung.
- nur als Einzelplatzversion erhältlich.


About KIOSK Enterprise 2018

Copyright © 2018 by KUBA – EDV / Stefan Kubatzki





KIOSK Enterprise Aktivierung über Proxy

KIOSK Enterprise übernimmt die Proxy Einstellungen des Internet Explorer. Ein WPAD PAC Script kann zur Zeit nicht verarbeitet werden. Eine Proxy Authentifizierung möglich. Dazu muss der ProxyUsername und das ProxyPassword in der Datei kiosk.ini manuell eingetragen werden:

[Proxy-Settings]
ProxyUsername=Username
ProxyPassword=Password


Registrierte Benutzer erhalten einen Code zur Aktivierung der Demoversion zu einer Vollversion KIOSK Enterprise 2018 (Server/Client). Darüber hinaus sind registrierte Benutzer Update berechtigt und erhalten regelmäßig Informationen zu Neuerungen und Verbesserungen des KIOSK Softwarepaket.

Die Registrierung erfolgt ausschließlich über das Kontaktformular auf der Internetseite: http://www.kuba-edv.de 

Gern beantworte ich Ihnen Fragen zur Installation oder zum Einsatz des KIOSK Softwarepaket auf Ihrem PC oder in Ihrem Unternehmen. Vereinbaren Sie mit mir einen kostenlosen Termin zur Vorführung der Leistungsfähigkeit meines mit Borland Delphi XE7 selbst programmierten KIOSK Softwarepaket. Rufen Sie mich einfach unter 02932 / 29005 an oder schreiben Sie mir ein E-Mail an mail@kuba-edv.de

Hier erreichen Sie meinen KIOSK-Server im Internet, testen Sie selbst :

http://kuba-edv.ath.cx:5800/

Das KIOSK System im Internet ist zeitweise nicht erreichbar !
(Zur Bedienung des System wird kein Kennwort benötigt, es wird VNC-Viewer ausgeführt.)

Top