Freigeben über

Benutzeroberflächen für die Jugendschutzsteuerung In-Box Einschränkungen &

  • Artikel

Es werden mehrere Implementierungen von Einschränkungen bereitgestellt.

Webeinschränkungen

  • Im Lieferumfang enthaltener Webinhaltsfilter mit einem kostenlosen dynamischen Bewertungsdienst. Individuell konfigurierbar pro kontrolliertem Benutzer.
  • Filtert den gesamten HTTP-Datenverkehr, wenn er aktiviert ist, und gibt eine benutzerdefinierte formatierte Seite zurück, wenn sie blockiert ist. Ermöglicht akzeptable Funktionen mit allen gängigen Browsern. Durch die Überwachung aller HTTP-Get- und Post-Anforderungen für eine Seite können einzelne Webseitenteile blockiert werden.
  • Hochgradig konfigurierbar durch Verwendung einer Benutzeroberfläche, die URL-Listen, vereinfachte Bewertungskategorievoreinstellungen oder ActiveX-Steuerelement für mehr als 12 Kategorien sowie eine Richtlinie zum Blockieren von Dateidownloads zulässt oder blockiert.

Hinweis

Die tatsächliche Blockierung des Dateidownloads erfordert, dass Anwendungen die Einschränkung implementieren und die angegebene Einstellung einhalten.

 

  • Implementiert als WFP-Treiber (Windows Filtering Platform), der mit dem Family Safety-Überwachungsprozess kommuniziert, der in den Benutzersitzungen ausgeführt wird. Die Implementierung wurde von einem LSP-Filter (Layered Service Provider) zu einem WFP-Treiber (Windows Filtering Platform) geändert, der mit dem Family Safety-Überwachungsprozess kommuniziert, der in den Sitzungen der Benutzer ausgeführt wird.

    Windows 7 und Windows Vista: Implementiert als LSP-Filter (Layered Service Provider), der mit einem Dienst mit niedrigen Rechten kommuniziert, um die gesamte Verwaltung und Überwachung zu gewährleisten. Der Filter verbleibt in der LSP-Kette, wenn er deaktiviert ist, übergibt jedoch den gesamten Datenverkehr. Diese Implementierung wird nur für die aufgeführten Betriebssysteme unterstützt.

  • Anwendungen können eine Benutzeroberfläche bereitstellen, um teilweise Seitenblockierungen anzuzeigen und die Richtlinie zum Blockieren von Dateidownloads zu berücksichtigen. Sie können auch eine API aufrufen, damit der Benutzer die Berechtigung zum Anzeigen einer blockierten Seite anfordern kann. Diese administrative Außerkraftsetzung ruft eine kleine Anwendung auf, die die versuchten URLs anzeigt und Anmeldeinformationen anfordert, um sie zuzulassen.

  • Eine API wird für spezielle Fälle bereitgestellt, in denen sich eine Anwendung registrieren muss, um die Filterung zu umgehen, oder bestimmte URLs immer zulässig sind.

  • Da immer nur ein Webinhaltsfilter gleichzeitig ausgeführt werden soll, können sich Dritte als aktiver Filter registrieren und den Im-Box-Filter deaktivieren. Diese Erweiterbarkeit in Verbindung mit der Möglichkeit, einen Drittanbieterfilter auf der Benutzeroberfläche anzuzeigen, ermöglicht eine einfache Ersetzung. Filter müssen ihre Registrierung entfernen, wenn sie deinstalliert werden.

Zeitlimits

  • Die In-Box-Zeitbeschränkungen wurden verbessert, indem die Möglichkeit bereitgestellt wurde, die Gesamtdauer der Pro-Tag-Computer verwendet werden kann (Zeitzuschuss) sowie die Möglichkeit, zeiten zu steuern, zu denen Computer verwendet werden kann (Sperrstunde), die in früheren Versionen von Windows verfügbar war.
  • Benutzeroberfläche für Sperrstunde ermöglicht eine unabhängige Kontrolle für jeden Wochentag mit halbstündiger Granularität
  • Benutzeroberfläche für Zeitzuteilung ermöglicht Steuerelemente für Wochentage und Wochenenden oder eine unabhängige Steuerung für jeden Wochentag mit einer Granularität von 15 Minuten.
  • Der FUS-Mechanismus (Fast User Switch) wird nicht mehr verwendet, um die Anmeldung des kontrollierten Benutzers in einem blockierten Zeitraum zwangsauszusperren oder zu blockieren. Für diese Zwecke wird ein Wechsel zu einem separaten Desktop verwendet. Beachten Sie, dass die FUS den Status des Benutzers bei einer Sperrung bei behält.

Spiele

  • Funktioniert in Verbindung mit dem Games-Explorer.
  • Ermöglicht Es Administratoren, zu steuern, welche Spiele über eine umfangreiche Benutzeroberfläche zum Auswählen eines Spielebewertungssystems und -levels (plus Deskriptoren, falls vorhanden) und/oder durch explizites Zulassen oder Blockieren von Titeln gespielt werden können.
  • Metadaten für Spielebewertungen werden auf eine von zwei Arten abgerufen:
    • Unterstützte Titel stellen eigene Spieldefinitionsdateien (Game Definition Files, GDFs) bereit.
    • Etwa 2.000 Legacytitel werden von einer in-box-Datenbank abgedeckt.
  • Für die Durchsetzung werden drei Mechanismen verwendet:
    • Verweigern sie ACLs für den kontrollierten Benutzerschreibzugriff auf den Spielordner.
    • Prozessbeendigung für Legacytitel mithilfe der Anwendungskompatibilitäts-Shim-Technologie.
    • Die Selbstüberprüfungs-API wird von unterstützten Titeln verwendet, um die Ausführung zu blockieren.
  • Es wird empfohlen, die im obigen Abschnitt erläuterten Time Limits-Ereignisse zu beachten.
  • Dokumentationen für GDFs und die Games-Explorer werden hauptsächlich über DirectX SDK-Releases bereitgestellt.

Zulassen und Blockieren bestimmter Programme

  • Auch als Allgemeine Anwendungsbeschränkungen (GAR) bezeichnet.
  • Standardmäßig deaktiviert. Wenn diese Option aktiviert ist, kann nur ein kontrollierter Benutzer Anwendungen ausführen, die von einem Administrator genehmigt wurden, mit vernünftigen Ausnahmen.
  • Die Benutzeroberfläche enthält eine Liste von Programmnamen mit entsprechenden Pfaden, die jeweils über ein Kontrollkästchen zulassen verfügen. Eine Schaltfläche zum Durchsuchen wird ebenfalls bereitgestellt.
  • Implementiert mit Softwareeinschränkungsrichtlinien (SRP), auch bekannt als SAFER:
    • Verhindert die Ausführung von allen Medien (USB-Schlüssel, Disketten usw.).
    • Verwendet Pfadregeln, um programme anzugeben, die ausgeführt werden dürfen.
    • NTFS-ACL-Schreibberechtigungen werden für alle zulässigen Berechtigungen für die Ausführung des kontrollierten Benutzers widerrufen.
    • Wenn blockiert und anschließend überschrieben wird, um dies zuzulassen, muss die Anwendung manuell neu gestartet werden.
  • Zu den Ausnahmen zählen:
    • Alle Binärdateien, die für eine grundlegende Teilmenge von Windows erforderlich sind, um zu funktionieren.
    • Alle ausführbaren Dateien, die sich mithilfe einer API registrieren, müssen für einen bestimmten Benutzer zugelassen werden.
    • Spiele, die unter Spieleeinschränkungen als zulässig angegeben sind.
  • Beachten Sie, dass der RunAs-Befehl für einen Benutzer standardmäßig blockiert wird, wenn GAR aktiviert ist.