Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È facile configurare un dispositivo monouso nelle edizioni desktop di Windows 10 (Pro, Enterprise ed Education). Per consentire a un dispositivo chiosco multimediale di eseguire un'app di Windows universale, usa la funzionalità accesso assegnato. Per consentire a un dispositivo chiosco multimediale (Windows 10 Enterprise o Education) di eseguire un'applicazione classica di Windows, usa Avvio shell per impostare un'interfaccia utente personalizzata come shell.Per riportare il dispositivo alla shell normale, vedi Uscire dall'accesso assegnato.
Nota
Un'app di Windows universale è basata sulla piattaforma UWP (Universal Windows Platform), introdotta per la prima volta come Windows Runtime in Windows 8. Un'applicazione Windows classica usa la piattaforma CWP (Classic Windows Platform) (ad esempio COM, Win32, WPF, WinForms) e di solito viene avviata mediante un file .EXE o .DLL.
Altre impostazioni da bloccare
Per un uso più sicuro del chiosco multimediale, ti consigliamo di apportare al dispositivo le modifiche di configurazione seguenti:
Attiva la modalità tablet per il dispositivo.
Se vuoi che gli utenti siano in grado di usare la tastiera virtuale (su schermo), vai a Impostazioni > Sistema > Modalità tablet e scegli Attivato.
Nascondi la funzionalità Accessibilità nella schermata di accesso.
Vai a Pannello di controllo > Accessibilità > Centro accessibilità e disattiva tutti gli strumenti di accessibilità.
Disabilita il pulsante di alimentazione hardware.
Vai a Opzioni risparmio energia > Specifica cosa avviene quando si preme il pulsante di alimentazione, modifica l'impostazione in Non intervenire e quindi Salva modifiche.
Rimuovi il pulsante di alimentazione dalla schermata di accesso.
Vai a Configurazione computer > Impostazioni di Windows > Impostazioni sicurezza > Criteri locali >Opzioni di sicurezza > Arresto del sistema: consenti di arrestare il sistema senza effettuare l'accesso e seleziona Disattivato.
Disabilita la fotocamera.
Vai a Impostazioni > Privacy > Fotocamera e disattiva Consenti alle app di usare la fotocamera.
Disattiva le notifiche nella schermata di blocco.
Vai a Editor Criteri di gruppo > Configurazione computer > Modelli amministrativi\Sistema\Accesso\Disattiva notifiche app nella schermata di blocco.
Disabilita i supporti rimovibili.
Vai a Criteri di gruppo > Configurazione computer > Modelli amministrativi\Sistema\Installazione dispositivi\Restrizioni per l'installazione di dispositivi. Esamina le impostazioni di criteri disponibili in Restrizioni per l'installazione di dispositivi per le impostazioni applicabili alla tua situazione.
Nota
Per evitare che questi criteri influiscano sui membri del gruppo Administrators, in Restrizioni per l'installazione di dispositivi abilita Consenti agli amministratori di ignorare criteri di Restrizioni installazione dispositivi.
Metodo di accesso assegnato per app di Windows universali
Grazie all'accesso assegnato Windows 10 esegue l'app di Windows universale designata sopra la schermata di blocco. In questo modo l'account di accesso assegnato non può accedere alle altre funzionalità del dispositivo. Per configurare l'accesso assegnato hai le seguenti possibilità:
Usare le impostazioni del PC- Windows 10 Pro, Enterprise ed Education
Applicare la funzionalità di gestione dei dispositivi mobili (MDM, Mobile Device Management) e Criteri di gruppo- Windows 10 Enterprise ed Education
Creare un pacchetto di provisioning tramite Progettazione immagine e configurazione di Windows- Windows 10 Enterprise ed Education
Eseguire uno script di PowerShell- Windows 10 Pro, Enterprise ed Education
Requisiti
Un account utente locale o di dominio.
L'account utente deve aver eseguito l'accesso almeno una volta prima della configurazione dell'accesso assegnato, altrimenti non ci saranno app disponibili per questo account. Per configurare l'accesso assegnato con MDM, hai bisogno dell'account utente (dominio\account).
Un'app di Windows universale installata per tale account e sopra la schermata di blocco. Per info dettagliate sulla creazione di un'app sopra la schermata di blocco, vedi App chiosco multimediale per l'accesso assegnato: procedure consigliate.
L'app può essere un'app della tua società che hai reso disponibile nel tuo archivio delle app. Per configurare l'accesso assegnato con MDM o PowerShell, ti serve anche l'ID modello utente applicazione (AUMID, Application User Model ID) dell'app. Ecco come fare per ottenere l'AUMID.
L'app di Windows universale deve essere in grado di gestire più visualizzazioni e non può avviare altre app o aprire finestre di dialogo.
Nota
L'accesso assegnato non funziona in un dispositivo connesso a più monitor.
Configurare l'accesso assegnato nelle impostazioni del PC
Vai a Start > Impostazioni > Account > Altri utenti.
Scegli Configura l'accesso assegnato.
Scegli un account.
Scegli un'app. Verranno visualizzate solo le app che possono essere eseguite sopra la schermata di blocco.
Chiudi Impostazioni. Le impostazioni che hai scelto verranno salvate automaticamente e verranno applicate al successivo accesso dell'account utente.
Per rimuovere l'accesso assegnato, al passaggio 3 scegli Non usare accesso assegnato.
Configurare l'accesso assegnato in MDM
L'accesso assegnato ha una sola impostazione, KioskModeApp. Nell'impostazione KioskModeApp devi immettere il nome dell'account utente e l'AUMID per eseguire l'app in modalità tutto schermo.
Ecco come fare per ottenere l'AUMID.
Vedi la documentazione tecnica per il provider di servizi di configurazione dell'accesso assegnato.
Configurare l'accesso assegnato con Progettazione immagine e configurazione di Windows
Usa lo strumento Progettazione immagine e configurazione di Windows incluso in Windows Assessment and Deployment Kit (ADK) per Windows 10 per creare un pacchetto di provisioning e configurare un dispositivo come chiosco multimediale. Installa l'ADK.
.gif "Mt219051.wedge(it-it,VS.85).gif")
Creare un pacchetto di provisioning per un dispositivo chiosco multimediale
Apri Progettazione immagine e configurazione di Windows (per impostazione predefinita, %windir%\Programmi (x86)\Windows Kits\10\Assessment and Deployment Kit\Imaging and Configuration Designer\x86\ICD.exe).
Scegli Nuovo pacchetto di provisioning.
Assegna un nome al progetto e fai clic su Avanti.
Scegli Tutte le edizioni desktop di Windows e fai clic su Avanti.
In Nuovo progetto fai clic su Fine. Si aprirà l'area di lavoro per il pacchetto.
Espandi Impostazioni di runtime > AssignedAccess e quindi fai clic su AssignedAccessSettings.
Immetti una stringa per specificare l'account utente e l'app (tramite AUMID). Ad esempio:
"Account":"contoso\\chiosco","AUMID":"8f82d991-f842-44c3-9a95-521b58fc2084"
Scegli Salva dal menu File.
Scegli Pacchetto di provisioning dal menu Esporta.
Modifica Proprietario in Amministratore IT per assegnare a questo pacchetto di provisioning una precedenza maggiore rispetto agli altri pacchetti di provisioning applicati al dispositivo da altre origini, quindi seleziona Avanti.
Facoltativo. Nella finestra Sicurezza pacchetto di provisioning puoi scegliere di crittografare il pacchetto e abilitare la firma del pacchetto.
Abilita crittografia pacchetto- Se selezioni questa opzione, sullo schermo verrà visualizzata una password generata automaticamente.
Abilita firma pacchetto - Se selezioni questa opzione, devi selezionare un certificato valido da usare per la firma del pacchetto. Per specificare il certificato, fai clic su Seleziona e scegli il certificato che vuoi usare per firmare il pacchetto.
Fai clic su Avanti per specificare il percorso di output in cui vuoi posizionare il pacchetto di provisioning creato. Per impostazione predefinita, Progettazione immagini e configurazione di Windows usa la cartella di progetto come percorso di output.
Facoltativamente, puoi fare clic su Sfoglia per modificare il percorso di output predefinito.
Fai clic su Avanti.
Fai clic su Build per iniziare a compilare il pacchetto. La compilazione del pacchetto di provisioning non richiede molto tempo. Le informazioni del progetto vengono visualizzate nella pagina di compilazione e la barra di stato indica lo stato della compilazione.
Se devi annullare la compilazione, fai clic su Cancel. Ciò consente di annullare il processo di compilazione corrente, di chiudere la procedura guidata e di tornare alla pagina per le personalizzazioni.
Se la compilazione non riesce, viene visualizzato un messaggio di errore che include un link alla cartella del progetto. Puoi esaminare i log per stabilire la causa dell'errore. Dopo aver risolto il problema, prova a generare il pacchetto di nuovo.
Se la compilazione riesce, verranno visualizzati il nome del pacchetto di provisioning, la directory di output e la directory del progetto.
Se vuoi, puoi generare di nuovo il pacchetto di provisioning e selezionare un percorso diverso per il pacchetto di output. A tale scopo, fai clic su Back per modificare il nome e il percorso del pacchetto di output, quindi fai clic su Next per avviare un'altra compilazione.
Al termine, fai clic su Fine per chiudere la procedura guidata e tornare alla pagina Personalizzazioni.
Applicare il pacchetto di provisioning
Seleziona il pacchetto di provisioning che vuoi applicare, fai doppio clic sul file e autorizza i privilegi di amministratore.
Dai il tuo consenso all'installazione del pacchetto.
Dopo che hai dato il consenso all'installazione del pacchetto, le impostazioni vengono applicate al dispositivo.
Configurare l'accesso assegnato tramite Windows PowerShell
Per configurare l'accesso assegnato su più dispositivi puoi usare uno qualsiasi dei seguenti cmdlet di PowerShell. Per aprire PowerShell in Windows 10, cerca PowerShell e trova app desktop di Windows PowerShell nei risultati.
Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>
Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>
Set-AssignedAccess -AppName <CustomApp> -UserName <username>
Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>
Ecco come fare per ottenere l'AUMID.
Ecco come fare per ottenere il SID.
Configurare l'accesso automatico
Quando il dispositivo chiosco multimediale si riavvia, dopo un aggiornamento o un'interruzione dell'alimentazione, puoi accedere manualmente all'account di accesso assegnato o configurare il dispositivo in modo che acceda all'account di accesso assegnato automaticamente.
Per far accedere un account automaticamente, modifica il Registro di sistema.
Apri l'Editor del Registro di sistema (regedit.exe).
Nota
Se non hai familiarità con l'Editor del Registro di sistema, vedi come modificare il Registro di sistema di Windows.
Vai a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Imposta i valori per le seguenti chiavi.
AutoAdminLogon: imposta il valore su 1.
DefaultUserName: imposta il valore sull'account che vuoi far accedere.
DefaultPassword: imposta il valore sulla password dell'account.
Nota
Se le chiavi DefaultUserName e DefaultPassword non esistono, aggiungile con Nuovo > Valore stringa.
DefaultDomainName: imposta il valore per il dominio. Solo per gli account di dominio. Per gli account locali non aggiungere questa chiave.
Chiudi l'Editor del Registro di sistema. Al successivo riavvio del computer, l'account eseguirà l'accesso automaticamente.
Uscire dall'accesso assegnato
Per uscire da un account di accesso assegnato, premi CTRL+ALT+CANC e quindi accedi con un altro account. Quando premi CTRL+ALT+CANC per uscire dall'accesso assegnato, l'app chiosco multimediale verrà chiusa automaticamente. Se accedi di nuovo all'account di accesso assegnato o attendi il timeout della schermata di accesso, l'app verrà riavviata.
Se premi CTRL+ALT+CANC e non accedi a un altro account, dopo un periodo determinato viene ripristinato l'accesso assegnato. Il periodo predefinito è di 30 secondi, ma puoi modificare questo valore nella chiave del Registro di sistema seguente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
Per modificare il periodo predefinito per la ripresa dell'accesso assegnato, aggiungi IdleTimeOut (DWORD) e immetti i dati del valore come millisecondi in formato esadecimale.
Avvio shell per le applicazioni di Windows classiche
Con Avvio shell puoi configurare un dispositivo chiosco multimediale che esegue un'applicazione Windows classica come interfaccia utente. L'applicazione che specifichi sostituisce la shell predefinita (explorer.exe) che in genere viene eseguita quando un utente esegue l'accesso.
Requisiti
Un account utente locale o di dominio.
Un'app di Windows classica installata per questo account. L'app può essere un'applicazione aziendale o un'app comune come Internet Explorer.
Vedi la documentazione tecnica per il componente Avvio shell.
Configurare Avvio shell
Per impostare un'applicazione Windows classica come shell, prima devi attivare la funzionalità Avvio shell. Quindi puoi impostare una shell personalizzata come predefinita mediante PowerShell.
Per attivare Avvio shell nelle funzionalità di Windows
- Vai a Pannello di controllo > Programmi e funzionalità > Attiva o disattiva funzionalità di Windows.
- Seleziona Utilità di avvio della Shell incorporata e OK.
In alternativa, puoi attivare Avvio shell usando lo strumento Gestione e manutenzione immagini distribuzione (DISM.exe).
Per attivare Avvio shell mediante DISM
Apri il prompt dei comandi come amministratore.
Immetti il comando seguente.
Dism /online /Enable-Feature /FeatureName:Client-EmbeddedShellLauncher
Per impostare una shell personalizzata
Modifica il seguente script di PowerShell secondo le tue esigenze ed eseguilo nel dispositivo chiosco multimediale.
$COMPUTER = "localhost" $NAMESPACE = "root\standardcimv2\embedded" # Create a handle to the class instance so we can call the static methods. $ShellLauncherClass = [wmiclass]"\\$COMPUTER\${NAMESPACE}:WESL_UserSetting" # This well-known security identifier (SID) corresponds to the BUILTIN\Administrators group. $Admins_SID = "S-1-5-32-544" # Create a function to retrieve the SID for a user account on a machine. function Get-UsernameSID($AccountName) { $NTUserObject = New-Object System.Security.Principal.NTAccount($AccountName) $NTUserSID = $NTUserObject.Translate([System.Security.Principal.SecurityIdentifier]) return $NTUserSID.Value } # Get the SID for a user account named \"Cashier\". Rename \"Cashier\" to an existing account on your system to test this script. $Cashier_SID = Get-UsernameSID("Cashier") # Define actions to take when the shell program exits. $restart_shell = 0 $restart_device = 1 $shutdown_device = 2 # Examples # Set the command prompt as the default shell, and restart the device if it's closed. $ShellLauncherClass.SetDefaultShell("cmd.exe", $restart_device) # Display the default shell to verify that it was added correctly. $DefaultShellObject = $ShellLauncherClass.GetDefaultShell() "`nDefault Shell is set to " + $DefaultShellObject.Shell + " and the default action is set to " + $DefaultShellObject.defaultaction # Set Internet Explorer as the shell for \"Cashier\", and restart the machine if it's closed. $ShellLauncherClass.SetCustomShell($Cashier_SID, "c:\program files\internet explorer\iexplore.exe www.microsoft.com", ($null), ($null), $restart_shell) # Set Explorer as the shell for administrators. $ShellLauncherClass.SetCustomShell($Admins_SID, "explorer.exe") # View all the custom shells defined. "`nCurrent settings for custom shells:" Get-WmiObject -namespace $NAMESPACE -computer $COMPUTER -class WESL_UserSetting | Select Sid, Shell, DefaultAction # Enable Shell Launcher $ShellLauncherClass.SetEnabled($TRUE) "`nEnabled is set to " + $DefaultShellObject.IsEnabled() # Remove the new custom shells. $ShellLauncherClass.RemoveCustomShell($Admins_SID) $ShellLauncherClass.RemoveCustomShell($Cashier_SID)
Argomenti correlati
Configurare un dispositivo destinato a tutti gli utenti