@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

convertir-w10-pro-en-kiosko-por-gpo-1

Convertir W10 Pro en Kiosko por GPO

Raul Unzue Pulido 27 diciembre, 2018 Ciberseguridad, Citrix, Windows Deja un comentario 3,492 Vistas

Convertir W10 Pro en Kiosko por GPO

Hoy quiero enseñaros un forma bastante interesante de reconvertir estaciones de usuario en Kiosko, que hemos estado aplicando en algún proyecto. Os cuento en qué consiste, para que veáis que es muy efectiva para nuestro propósito.

Necesitamos reconvertir las estaciones de los usuarios por estas necesidades:

  • No se aborda la sustitución de las estaciones por Thin Clients en una primera fase, así que necesitamos reutilizar las estaciones del parque.
  • Necesitamos que el usuario final no tenga acceso a ninguna combinación de teclas, ni recursos de la máquina (discos duros), directamente…, pero debe ser gestionable por los administradores de sistemas.
  • Los usuarios pueden apagar el sistema y arrancarlo como lo hacían con sus estaciones. Utilizaremos el botón del equipo para lanzar un apagado ordenado.
  • Sistema fácil de implementar y poco costoso
  • Se usará para trabajar tanto con Citrix XenApp o XenDesktop o ambas formas a la vez
  • Los usuarios no pueden navegar por ninguna web, sólo pueden usar el dashboard de Netscaler/Storefront para loguearse
  • Los dispositivos USB deben ser utilizables en el sistema (Impresoras sobre todo)

Con todas estas premisas barajamos tres opciones:

  • Reinstalar el sistema con Ubuntu y convertirlo en Kiosko (ahorrando licencias de software)
  • Thinstation (que probablemente sea la mejor opción global pero que nos iba a llevar un poco más de tiempo)
  • Instalar Citrix Receiver Lock sobre las estaciones y publicar Escritorio con SSON
  • Y reconvertir las máquinas Windows 10 Profesional mediante GPOs en un Kiosko (la opción rápida y efectiva)

Mis compañeros y yo hemos trabajado todas las versiones, que intentaré mostrarlas, pero os dejo en esta entrada las GPOs necesarias para conseguir nuestro objetivo:

Lo primero evitamos que se aplique la GPO a los administradores. Y generamos un usuario de servicio de Directorio activo que haga el autoarranque.

Empezamos con las GPOs. Generamos una para apagar el sistema:

Configuración del equipo -> Directivas -> Plantillas administrativas -> Sistema / Administración de energía / Configuración del botón -> Seleccionar la acción del botón de inicio / apagado (Conectado) -> Acción del botón de inicio / apagado -> Apagar

convertir-w10-pro-en-kiosko-por-gpo-2

Las GPOs que aplicaremos a los usuarios. Utilizaremos Internet Explorer como base, porque es más fácil hacer hardening:

Configuración del usuario -> Directivas -> Plantillas administrativas ->

convertir-w10-pro-en-kiosko-por-gpo-1

Espero os parezca interesante…

¿Te ha gustado la entrada SÍGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

implementar-soc-instalacion-suricata-bajo-proxmox-3

Implementar SOC: Instalación Suricata bajo Proxmox

Implementar SOC: Instalación Suricata bajo Proxmox En otras entradas hablamos de lo que es un …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

3 × dos =

Blog de virtualización en Español

Creado y posicionado por Agencia de Posicionamiento Web

© 2024 Copyright - El Blog de Negu

Máquinas Virtuales, Smartphones y tecnología general

Blog VMware en Español

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu