早在Windows 8.1的9374版本中,Kiosk模式就作为一个新增功能被加进了系统。由于这个名字难以理解,这个功能听起来相当神秘。这是一个怎样的功能,又是为何需要加进8.1中呢?这次,我们就把目光投向这个神秘的“Kiosk 模式”,来看看我们能发现些什么~
说到用户管理,Windows在这个方面有着悠久的历史。比如说在Windows Xp中,就有管理员、标准用户的区分,到了Windows Vista,更是进一步将管理员分层,而且引入了“家庭安全”管理功能,简单一拖就可以管理用户的登陆时间。与此同时,微软还有SteadyState,可以让系统在每次使用过后,只要重启一下,轻松撤销对系统的所有修改。而Windows 7计划中也曾有一个叫做“来宾模式”的功能,后被撤销。从这可以看出,对用户权限的管理和限制一直都是计算机安全的一个重要工具。而Windows 8.1作为最新的Windows版本,这个内容上自然也不会遗漏。Kiosk模式(又称Assigned Access)就是在现代(Metro)风格界面中所做的安全性调整。
下面我们来试用一下Kiosk模式,其实相当简单,只需要有一个非管理员的账户,在Metro版本的电脑设置中将其账户属性设为“儿童”,就可以在“为分配的访问权限设置账户”中将其设为Kiosk模式的账户了。
进一步,我们可以对这个设定为Kiosk模式的账户设定其能够访问的程序。
Kiosk模式相当于一个展示模式,被设定为这个模式的账户只能访问一个Metro程序,而且当这个账户被登录的时候,这个应用会被自动打开。而在这个模式下,常用的一些元素被禁用,如超级按钮(Charm)栏,开始屏幕等。具体被禁用的功能以及对应禁用的快捷键列表如下: 键位组合 | 禁用功能 | ALT+F4 | 关闭程序 | CTRL+F4 | 关闭窗口 | CTRL+ALT+Del | 安全认证屏幕 | CTRL+SHIFT+Esc | 任务管理器 | WIN | 切换程序/转至开始屏幕 | ALT+Space | 激活窗口的快捷菜单 | CTRL+Esc | 开始屏幕 | ALT+Tab | 任务切换 | ALT+SHIFT+Tab | 任务切换 | CTRL+Tab | 窗口切换 |
手势 | 禁用的功能 | 从左边划入 | 切换程序,分栏程序 | 从右边划入 | 超级按钮(Charms)栏 | 从上边划入 | 关闭程序 |
从上表可以看出,基本上所有操作都被禁用了。但是有人可能会有疑问:那么这样的话,进入了这个账户不就不能退出了?因为超级按钮不能用了,开始屏幕也不能用了,没有办法注销或者关机。微软其实也考虑到这个了,最初的时候,Ctrl+Alt+Del不属于被禁用的按钮组合,还可以调用出用户认证页面的。(或者说至少9374版本还是如此。)但是这样的话,对该用户的限制就很容易通过调用任务管理器或者注销切换账户来绕过,安全性不高,所以此键位组合最终也被列为禁用。现在需要退出这个账户,只有一种方法:连续按五次Win按钮。这个组合能够暂时退出被限制的用户,进入用户切换界面。值得注意的是,如果在平板上面使用,那么平板的硬件Win按钮是不算在内的,也就是必须用键盘。
这整个设置过程是可以用命令行一次性完成的,具体命令如下: - Set-AssignedAccess -AppName <应用名> -UserName <用户名>
复制代码
利用这个命令,可以轻易的通过Powershell批量的给设备部署Kiosk账户并设定其应用。
这个功能有什么用途?举个例子,客运站里的查询终端,如果使用Metro程序来做交互,那么显然是不希望用户能够轻易的绕过这个程序到达桌面的,因为它能够连接到敏感的数据库。那么这时候,设定一个Kiosk模式的用户,只能运行交互的程序,就可以满足需求。因为没有办法仅凭触摸操作退出该应用,而键盘操作也只能到用户切换页面,没有通过账户认证的情况下没有办法进行更进一步的管理。而对于管理员,要修改这个设备上的程序相当简单,一个带Win 按钮的键盘就够了。
在Win 8.1中,除了整个系统有Kiosk模式,其实IE 11也有自己的Kiosk模式。这个模式并非IE 11的新功能,早在08年的IE 7就已经支持。只要用-k参数运行,就可以进入真正的全屏浏览模式。同样的,这个功能就是为了各种终端而准备的。从这里可以看出,之所以在ATM、各种查询站上Windows仍旧占据绝大份额,跟这种对设备的专门调整有着密不可分的关系。这也说明了,只有用心对待,才能占领市场。
|