Verrouiller un ordinateur sur un seul site Web?

Je cherche à mettre un ordinateur portable à écran tactile (exécutant Windows 8) dans un magasin auquel le public pourra accéder. Je veux qu'ils n'aient accès qu'à un seul site Web que j'ai défini. Je ne veux pas que le domaine soit affiché mais le programme doit avoir accès à Internet (ils pourront effectuer des achats à partir de cet ordinateur en magasin via mon site). Comment puis-je verrouiller l'ordinateur et le navigateur pour accéder uniquement à ce seul programme / site?

Remarque: je suis ouvert à tout navigateur tant qu'il aura un accès complet au site. L'ordinateur portable sera connecté via WiFi à Internet.

Il y a quelques parties à cela, j'ai testé des éléments indépendants mais pas la configuration entière ensemble. Faire cela sur un compte séparé et limité serait une chose intelligente.

Configurez la sécurité de la famille sur ce compte et activez uniquement les sites en liste blanche.

Vous souhaitez configurer un navigateur spécifique au site . Chrome le permet - en créant des raccourcis d'application (voir l'image ci-dessous), mais il peut y avoir d'autres options. Je ne sais pas si les liens générés par Chrome peuvent être introduits directement dans la prochaine partie de ce processus. Pourrait également vouloir tester ce spin-off en mode kiosque de Firefox

Vous voudrez configurer le mode kiosque. Pour ce faire, vous aurez besoin de l'éditeur de stratégie de groupe, accessible via l'exécution de gpedit.msc. J'ai utilisé les instructions ici comme base. allez dans Configuration -> Modèles d'administration -> Système et ouvrez l'option Interface utilisateur personnalisée.

Vous devrez fournir le chemin complet vers le navigateur spécifique au site

désactiver le salut à trois doigts pour que personne ne puisse l'utiliser pour tuer le navigateur.

Cela devrait couvrir la plupart des bases, sauf si j'ai raté quelque chose. Certains tests peuvent être nécessaires, naturellement, en particulier pour démarrer le navigateur spécifique au site en tant que shell.

Il y a une façon dont je peux penser qui ne nécessiterait aucune dépense supplémentaire, mais c'est un peu un hack et pas exactement infaillible ...

Fondamentalement, vous pouvez donner à votre ordinateur portable une adresse IP statique. Assurez-vous qu'il se trouve dans le même sous-réseau IP que votre routeur, mais en dehors de la portée de la portée DHCP du routeur. Par exemple, si votre routeur fournit des adresses IP dans la plage 192.168.1.100-150, vous pouvez attribuer statiquement 192.168.1.50-59 à votre ordinateur portable. De toute évidence, la passerelle par défaut sera l'adresse IP de votre routeur.

Lorsque vous attribuez l'adresse IP, n'entrez aucune valeur dans les champs du serveur DNS. Sans DNS, l'ordinateur portable ne pourra pas résoudre les sites Web en adresses IP et vos clients ne pourront donc pas surfer sur Internet.

Si vous souhaitez que votre machine puisse accéder à un seul site Web (comme vous l'indiquez), vous pouvez ajouter ce site Web au fichier d'hôtes local sur le PC (trouvé dans C:\windows\system32\drivers\etc\hosts- ouvrez-le dans le Bloc-notes et ajoutez le site Web et l'adresse IP correspondante dans le fichier). L'ordinateur portable serait alors en mesure de résoudre l'adresse Web de ce site et de la parcourir en conséquence tout en étant "bloqué" du reste d'Internet.

Si vous souhaitez ensuite que votre ordinateur portable puisse accéder pleinement à Internet, il vous suffit de saisir les valeurs IP correctes pour vos serveurs DNS dans leurs paramètres TCP / IP.

De toute évidence, un client techniquement averti pourrait ajouter ses propres entrées dans le fichier hosts, la solution est donc loin d'être parfaite.

Dans l'ensemble, il serait probablement préférable de dépenser de l'argent sur un routeur avec un pare-feu plus flexible, mais si vous recherchez une solution bon marché, ce qui précède pourrait vous aider.

Une autre façon de procéder consiste à utiliser la stratégie de groupe. Configurez simplement le PC pour utiliser un faux serveur proxy (j'ai utilisé 127.0.0.1), puis listez le site que vous souhaitez autoriser sous exceptions. Cela devrait fonctionner tant que les utilisateurs n'utilisent pas un autre navigateur Web en plus d'Internet Explorer.

J'espère que cela t'aides.

Si le magasin dans lequel il se trouve est également le même magasin dans lequel le serveur est hébergé, désactivez l'accès Internet au wifi (cela dépendra du routeur utilisé), configurez une route interne vers le serveur local, puis ils ne peuvent obtenir ce qui est sur le LAN.

Si l'ordinateur portable n'est pas au même endroit que le routeur, vous devrez alors séparer l'ordinateur portable / sans fil du reste du réseau, restreindre tout accès au monde extérieur et autoriser simplement votre site (là encore, cela dépend de le routeur que vous utilisez).

Recherchez quelque chose comme une liste blanche / liste noire dans la console de gestion de votre routeur.

Codez en dur un faux serveur DNS, de sorte que l'accès Internet normal échoue, mais placez une entrée statique dans la table d'hôtes de votre domaine. L'inconvénient ici est que cela tombe en panne si vous souhaitez utiliser un cdn ou tout autre service cloud lors de la création de votre application.