Convertir W10 Pro en Kiosko por GPO
Hoy quiero enseñaros un forma bastante interesante de reconvertir estaciones de usuario en Kiosko, que hemos estado aplicando en algún proyecto. Os cuento en qué consiste, para que veáis que es muy efectiva para nuestro propósito.
Necesitamos reconvertir las estaciones de los usuarios por estas necesidades:
- No se aborda la sustitución de las estaciones por Thin Clients en una primera fase, así que necesitamos reutilizar las estaciones del parque.
- Necesitamos que el usuario final no tenga acceso a ninguna combinación de teclas, ni recursos de la máquina (discos duros), directamente…, pero debe ser gestionable por los administradores de sistemas.
- Los usuarios pueden apagar el sistema y arrancarlo como lo hacían con sus estaciones. Utilizaremos el botón del equipo para lanzar un apagado ordenado.
- Sistema fácil de implementar y poco costoso
- Se usará para trabajar tanto con Citrix XenApp o XenDesktop o ambas formas a la vez
- Los usuarios no pueden navegar por ninguna web, sólo pueden usar el dashboard de Netscaler/Storefront para loguearse
- Los dispositivos USB deben ser utilizables en el sistema (Impresoras sobre todo)
Con todas estas premisas barajamos tres opciones:
- Reinstalar el sistema con Ubuntu y convertirlo en Kiosko (ahorrando licencias de software)
- Thinstation (que probablemente sea la mejor opción global pero que nos iba a llevar un poco más de tiempo)
- Instalar Citrix Receiver Lock sobre las estaciones y publicar Escritorio con SSON
- Y reconvertir las máquinas Windows 10 Profesional mediante GPOs en un Kiosko (la opción rápida y efectiva)
Mis compañeros y yo hemos trabajado todas las versiones, que intentaré mostrarlas, pero os dejo en esta entrada las GPOs necesarias para conseguir nuestro objetivo:
Lo primero evitamos que se aplique la GPO a los administradores. Y generamos un usuario de servicio de Directorio activo que haga el autoarranque.
Empezamos con las GPOs. Generamos una para apagar el sistema:
Configuración del equipo -> Directivas -> Plantillas administrativas -> Sistema / Administración de energía / Configuración del botón -> Seleccionar la acción del botón de inicio / apagado (Conectado) -> Acción del botón de inicio / apagado -> Apagar
Las GPOs que aplicaremos a los usuarios. Utilizaremos Internet Explorer como base, porque es más fácil hacer hardening:
Configuración del usuario -> Directivas -> Plantillas administrativas ->
Espero os parezca interesante…
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?