Browser/PC abschotten
Alexander
- projektverwaltung
Hallo,
ich brauche (einmal mehr) Eure Hilfe/Ideen:
Folgender Sachverhalt: Auf einer Messe soll Besuchern die Möglichkeit gegeben werden, sich mit Name und Adresse in eine Datenbank einzutragen.
Um die zu realisieren dachte ich an einen PC mit instalierten Webserver, sowie einer Hand voll PHP Skripte und HTML-Dateien, um die Daten zu erfassen. Der Browser soll im Vollbildmodus laufen.
Leider soll/wird der PC zeitweise unbeaufsichtigt stehen bleiben. Ein Zugriff auf das System vom Benutzer soll natürlich unterbunden werden. Er soll sich also nur die HTML-Dateien, die der Server liefert, anschauen können.
Und genau hier weiß ich nicht weiter: Wie kann ich den Browser soweit abschotten, dass er nicht mittels F11 aus dem Vollbildmodus oder per Alt + F4 beendet werden kann?
Ich bin auch für andere Vorschläge/Lösungen, die nicht mit Webserver und Browser arbeiten, offen, nur sollte halt zuverlässig verhindert werden können, dass der Besucher Zugriff auf das System erhält oder gar die bereits gesammelten Daten einsehen kann (Datenschutz etc.).
Jetzt schon vielen Dank für Euer Ideen und Vorschläge.
Viele Grüße...
Alex :)
Hi Alex!
Ich denke, dass an diesem Problem schon sehr viele gescheitert sind, denn es gibt immer irgendie eine Möglichkeit, den Browser zu umgehen.
Trotzdem möchte ich deine Frage nicht unbeantwortet lassen:
Es gibt einige Programme im Internet (z.B. "SiteKiosk"), die versuchen, gerade dieses Problem zu umgehen.
D.h. sie blocken z.B. auch Tastaturkombinationen wie Strg+Alt+Entf etc.
Allerdings sind viele von diesen Programmen noch unausgereift und wenn sich jemand an den PC von dir setzt, der alle Mittel versucht, hat dieser aussichtsreiche Erfolge.
SiteKiosk kann ich nicht empfehlen, da ich es schon sehr oft geschafft habe dieses zu umgehen (vielleicht haben diese ja auch schon eine neue Version).
Erst mal musst du den Zugriff auf dein CD-Rom-Laufwerk und Diskette sperren (und das von Hand und nicht per Software, denn der Bootmodus kann auch einige Sachen anstellen).
Dann holst du dir solch eine Software wie oben beschrieben, oder du programmierst selbst in Visual Basic oder so ein Fenster mit IE, das alle einschlägigen Tastenkombinationen sperrt und den Zugriff nur auf bestimmte Seiten erlaubt (denn auch im Internet gibt es jede Menge Websites zum Umgehen dieser Softwares).
Allerdings habe ich all das noch nicht ausprobiert, ich gehe halt nur von der Theorie aus.
Trotzdem empfehle ich dir, alle wichtigen Daten vom PC auf Disketten, CDs oder anderen PCs auszulagern, da es immer irgendwo eine Sicherheitslücke gibt.
Viel Glück!
Marc Reichelt || http://www.marcreichelt.de/
Hi Alex,
dazu gibt es den sogenannten Kiosk-Modus, den viele Browser eingebaut haben. Dabei werden sämtliche Eingaben gesperrt, die ein Verlassen oder Minimieren den Programms zur Folge haben könnten.
Unter Windows kann dies der Internet Explorer (mit der Erweiterung -k?), unter Linux, soweit ich weiß, Galeon. Auch Opera hat einmal verlauten lassen, ihr Browser könne jetzt auch im Kiosk-Modus laufen. Auf die Schnelle habe ich allerdings keine entsprechenden Anleitungen dazu gefunden - funktionieren tut es auf jeden Fall.
Ich hoffe, ich habe etwas weiterhelfen können,
Ignaz Forster
Hallo Ignaz,
Auch Opera hat einmal verlauten lassen, ihr Browser könne jetzt auch im Kiosk-Modus laufen. Auf die Schnelle habe ich allerdings keine entsprechenden Anleitungen dazu gefunden - funktionieren tut es auf jeden Fall.
Es funktioniert anscheinend nur bei registrierten Versionen:
http://www.opera.com/support/mastering/kiosk/
Hab's nicht ausprobiert, weil ich selbst keine registrierte Opera-Version habe.
Robert
moin,
falls das ein WindowsRechner ist kannst du mit poledit (Policy Editor) den so einrichten dass ein bestimmter User nur den Browser aufrufen kann und nix anderes.
Rolf
Hallo,
ich brauche (einmal mehr) Eure Hilfe/Ideen:
Folgender Sachverhalt: Auf einer Messe soll Besuchern die Möglichkeit gegeben werden, sich mit Name und Adresse in eine Datenbank einzutragen.
Um die zu realisieren dachte ich an einen PC mit instalierten Webserver, sowie einer Hand voll PHP Skripte und HTML-Dateien, um die Daten zu erfassen. Der Browser soll im Vollbildmodus laufen.
Leider soll/wird der PC zeitweise unbeaufsichtigt stehen bleiben. Ein Zugriff auf das System vom Benutzer soll natürlich unterbunden werden. Er soll sich also nur die HTML-Dateien, die der Server liefert, anschauen können.
Und genau hier weiß ich nicht weiter: Wie kann ich den Browser soweit abschotten, dass er nicht mittels F11 aus dem Vollbildmodus oder per Alt + F4 beendet werden kann?
Ich bin auch für andere Vorschläge/Lösungen, die nicht mit Webserver und Browser arbeiten, offen, nur sollte halt zuverlässig verhindert werden können, dass der Besucher Zugriff auf das System erhält oder gar die bereits gesammelten Daten einsehen kann (Datenschutz etc.).
Jetzt schon vielen Dank für Euer Ideen und Vorschläge.
Viele Grüße...
Alex :)
Moin,
Leider soll/wird der PC zeitweise unbeaufsichtigt stehen bleiben. Ein Zugriff auf das System vom Benutzer soll natürlich unterbunden werden. Er soll sich also nur die HTML-Dateien, die der Server liefert, anschauen können.
a) Benutze ein Betriebssystem das Dateirechte kennt und richte diese Rechte ricthig ein (hey, das ist ja fast poetisch ;-), d.h. der Account unter dem der Browser laufen soll hat nur Zugriff auf sein Heimatverzeichnis und sogar möglichst nur auf den Browser. Caching solltest du deaktivieren und irgendwie dafür sorgen, dass es auch deaktiviert bleibt (unter *n*x: Schreibrechte auf die Konfigurationsdatei und das darüberliegende Verzeichnis entziehen, unter Windows gibt es bestimmt etwas analoges mit der Registry), damit nicht einer den Cache einschaltet und später die Daten aus Selbigem holt. (Wäre natürlich nicht schlecht wenn deine PHP-Dateien auch noch geeignete Anti-Caching-Header senden würden, nur um sicher zu gehen.)
b) Richte irgendwas ein, was den Browser gleich wieder neu startet, falls er irgendwie beendet werden sollte. Je nach System reicht ein zwei-zeiliges Shellscript dafür.
c) Sorge dafür, dass der Browser wirklich nur eure Webapplikation aufrufen kann, zum Beispiel mit einer geeigneten Regel im Paketfilter deiner Wahl.
d) Richte ein BIOS-Passwort ein und verbiete das Booten von anderen Medien. Sorge ausserdem dafür dass der Start nicht unterbrochen werden kann (unter *n*x: bei lilo mit dem Schlüsselwort restricted und einem Passwort, bei grub weiss ich grade nicht, unter Windows: kA, früher ging das in der config.sys mit SWITCHES= /N) und nach dem Booten sofort wieder der Browser mit eurer Applikation unter dem eingeschränkten Account erscheint.
e) Um Peinlichkeiten zu vermeiden sorge ausserdem dafür dass das Betriebssystem nach einen Kernelfehler selbständig neu bootet (bei linux: der Crash Dump Patch kann sowas zum Beispiel: http://www.tldp.org/HOWTO/Linux-Crash-HOWTO/index.html, bei Windows: ist zumindest bei meinem Windows der Default gewesen, ansonsten bei Windows XP: Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen -> Einstellungen -> [X] Automatisch Neustart durchführen).