Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Es werden mehrere Einschränkungen bereitgestellt.
Webeinschränkungen
- In-Box-Webinhaltsfilter mit einem kostenlosen dynamischen Bewertungsdienst. Individuell konfigurierbar pro kontrollierter Benutzer.
- Filtert den gesamten HTTP-Datenverkehr, wenn er aktiviert ist, gibt benutzerdefinierte formatierte Seite zurück, wenn sie blockiert ist. Ermöglicht eine akzeptable Funktionalität mit allen gängigen Browsern. Durch die Überwachung aller HTTP-Get- und Post-Anforderungen für eine Seite können einzelne Webseitenparts blockiert werden.
- Hochgradig konfigurierbar mithilfe der Benutzeroberfläche, die URL-Listen zulässt oder blockiert, vereinfachte Bewertungskategorievoreinstellungen oder ActiveX-Steuerelement von 12+ Kategorien sowie eine Richtlinie zum Blockieren von Dateidownloads.
Anmerkung
Das Blockieren tatsächlicher Dateidownloads erfordert, dass Anwendungen die Einschränkung implementieren und die bereitgestellte Einstellung einhalten.
Implementiert als WFP-Treiber (Windows Filtering Platform), der mit dem Family Safety-Überwachungsprozess kommuniziert, der in den Sitzungen der Benutzer ausgeführt wird. Die Implementierung wurde von einem LSP-Filter (Layered Service Provider) zu einem WFP-Treiber (Windows Filtering Platform) geändert, der mit dem Family Safety-Überwachungsprozess kommuniziert, der in den Sitzungen der Benutzer ausgeführt wird.
Windows 7 und Windows Vista: als LSP-Filter (Layered Service Provider) implementiert, der mit einem Dienst mit niedriger Rechte für die allgemeine Verwaltung und Überwachung kommuniziert. Der Filter verbleibt in der LSP-Kette, wenn er deaktiviert ist, übergibt jedoch den gesamten Datenverkehr. Diese Implementierung wird nur für die aufgeführten Betriebssysteme unterstützt.
Anwendungen stellen möglicherweise eine Benutzeroberfläche bereit, um teilseitiges Blockieren von Seiten anzuzeigen und die Richtlinie zu berücksichtigen, um Dateidownloads zu blockieren. Sie können auch eine API aufrufen, damit der Benutzer die Berechtigung zum Anzeigen einer blockierten Seite anfordern kann. Diese administrative Außerkraftsetzung ruft eine kleine Anwendung auf, die die versuchten URLs anzeigt und Anmeldeinformationen anfordert, um sie zuzulassen.
Eine API wird für spezielle Fälle bereitgestellt, in denen eine Anwendung registrieren muss, um die Filterung zu umgehen, oder bestimmte URLs sind immer zulässig.
Da jeweils nur ein Webinhaltsfilter ausgeführt werden sollte, können Dritte sich als aktiver Filter registrieren und den In-Box-Filter deaktivieren. Diese Erweiterbarkeit, gekoppelt mit der Möglichkeit, einen Drittanbieterfilter in der Benutzeroberfläche anzuzeigen, ermöglicht eine einfache Ersetzung. Filter müssen ihre Registrierung entfernen, wenn sie deinstalliert werden.
Zeitlimits
- Die In-Box-Zeiteinschränkungen wurden verbessert, indem die Möglichkeit bereitgestellt wurde, die Gesamtzeit pro Tag zu steuern, die computer in früheren Versionen von Windows verfügbar war (Zeitzuteilung) sowie die Möglichkeit, Zeiten zu steuern, in denen computerverwendet werden kann (Sperrung).
- Ui für Curfew ermöglicht unabhängige Steuerung für jeden Wochentag mit halbstündiger Granularität
- Ui für Zeitzulagen ermöglicht Steuerelemente für Wochentage und Wochenenden oder unabhängige Steuerung für jeden Wochentag mit einer Granularität von 15 Minuten
- Der Mechanismus für den schnellen Benutzerwechsel (FAST User Switch, FUS) wird nicht mehr verwendet, um die Anmeldung des kontrollierten Benutzers zu sperren oder zu blockieren, wenn der Zeitraum blockiert wird. Für diese Zwecke wird ein Wechsel zu einem separaten Desktop verwendet. Beachten Sie, dass das FUS den Status des Benutzers beim Sperren behält.
Spiele
- Arbeitet in Verbindung mit dem Spiele-Explorer.
- Ermöglicht Administratoren zu steuern, welche Spiele über eine umfangreiche Benutzeroberfläche gespielt werden können, um ein Spielebewertungssystem und -level auszuwählen (plus Deskriptoren, falls vorhanden), und/oder indem sie Titel speziell zulassen oder blockieren.
- Metadaten zu Spielbewertungen werden auf eine von zwei Arten abgerufen:
- Unterstützte Titel stellen ihre eigenen Spieledefinitionsdateien (GDFs) bereit.
- Ungefähr 2000 Legacytitel werden von einer box-Datenbank abgedeckt.
- Zur Durchsetzung werden drei Mechanismen verwendet:
- Verweigern von ACLs für kontrollierten Benutzerschreibzugriff auf den Spielordner.
- Verarbeiten der Beendigung von Legacytiteln mithilfe der Anwendungskompatibilitäts-Shim-Technologie.
- Self-check API use by supported titles to block run.
- Das Bewusstsein für Zeitlimits-Ereignisse, die im obigen Abschnitt erläutert werden, wird empfohlen.
- Dokumentationen für GDFs und den Spiele-Explorer werden hauptsächlich über DirectX SDK-Versionen bereitgestellt.
Zulassen und Blockieren bestimmter Programme
- Auch als allgemeine Anwendungsbeschränkungen (GAR) bezeichnet.
- Standardmäßig deaktiviert. Wenn diese Option aktiviert ist, kann ein kontrollierter Benutzer nur Anwendungen ausführen, die von einem Administrator genehmigt wurden, mit angemessenen Ausnahmen.
- Die Benutzeroberfläche enthält eine Liste der Programmnamen mit entsprechenden Pfaden, die jeweils ein Kontrollkästchen zulassen. Außerdem wird eine Schaltfläche zum Durchsuchen bereitgestellt.
- Implementiert mithilfe von Softwareeinschränkungsrichtlinien (SRP), auch bekannt als SAFER:
- Verhindert die Ausführung von allen Medien (USB-Schlüssel, Disketten usw.).
- Verwendet Pfadregeln, um Programme anzugeben, die ausgeführt werden dürfen.
- NTFS-ACL-Schreibberechtigungen werden von allen Elementen widerrufen, die für die Ausführung des kontrollierten Benutzers zulässig sind.
- Wenn blockiert und anschließend außer Kraft gesetzt werden soll, muss die Anwendung manuell neu gestartet werden.
- Zu den Ausnahmen gehören:
- Alle Binärdateien, die für eine grundlegende Teilmenge von Windows erforderlich sind, um zu funktionieren.
- Alle ausführbaren Dateien, die sich mithilfe einer API registrieren, sind für einen bestimmten Benutzer zulässig.
- Unter "Spieleeinschränkungen" angegebene Spiele.
- Beachten Sie, dass der Befehl "RunAs" beim Aktivieren von GAR für einen Benutzer vom Entwurf blockiert wird.