Windows Embedded Standard 7: обезвредить/ограничить пользователя [Версия для КПК]

Показать полную графическую версию : Windows Embedded Standard 7: обезвредить/ограничить пользователя

allaq

16-10-2018, 11:44

Друзья, не подскажете ли по такому вопросу.
Имеется такая ОС. Нужно создать в ней максимально ограниченного в возможности навредить системе пользователя.
Сделать так, чтобы он имел доступ (по крайней мере - на запись) только в свою домашнюю папку документов (не мог ничего напортить за ее пределами, в том числе устанавливать программы).
Чтоб был ограничен в возможности занести вирусы (из-за отсутствия записи в папки Windows, Program files и т.д.)
И по возможности - имел доступ (через браузеры) только на сайты из определенного "белого" списка.
Как/чем? Спасибо!

Anton04

16-10-2018, 13:58

Нужно создать в ней максимально ограниченного в возможности навредить системе пользователя. »

Создайте "Гость"я.

И по возможности - имел доступ (через браузеры) только на сайты из определенного "белого" списка. »

Средствами браузера или стороннего софта.

Как/чем? »

Руками, руками. Более никак.

allaq

16-10-2018, 14:16

И этот Гость не будет иметь доступ никуда, кроме его документов, и не сможет установить программы, включая ActiveX плагины браузеров? Как конкретнее сделать "белый" список?

Anton04

16-10-2018, 17:47

И этот Гость не будет иметь доступ никуда, кроме его документов »

Будет (в любую часть своего профиля) , почитайте в интернете про учётную запись "Гость" и её ограничения.

и не сможет установить программы, »

Не сможет, кроме портативных.

включая ActiveX плагины браузеров? »

Естественно, для ActiveX требуются права не ниже "Администратор".

Как конкретнее сделать "белый" список? »

Находите софт где это реализовано (обычно он платный) и делаете как указано в том софте. Или централизовано, устанавливаете прокси сервер и уже там всё делаете.

allaq

17-10-2018, 13:21

Спасибо, попробую. А можно ли (и как) поставить ограничение на размер домашней папки Гостя? Например, максимум 200 Мб.

P.S. Буду благодарен за наводку на конкретную прогу, открывающую доступ в инет по "белому" списку. Не нашел такую...

Anton04

18-10-2018, 13:35

А можно ли (и как) поставить ограничение на размер домашней папки Гостя? Например, максимум 200 Мб. »

Да можно. Используйте квотирование (http://winitpro.ru/index.php/2016/04/14/kvoty-polzovatelej-na-fajlovoj-sisteme-ntfs/). Правда я не уверен, что они есть в редакции Embedded Standard.

Буду благодарен за наводку на конкретную прогу, открывающую доступ в инет по "белому" списку. »

Странно, вот например Белый список с брандмауэром Windows (https://habr.com/post/275549/). А вообще-то такие программы относятся к средствам родительского контроля.