Controlli genitori restrizioni in-box e interfacce utente

Vengono fornite diverse implementazioni di restrizioni.

• Restrizioni Web
• Limiti di tempo
• Giochi
• Consenti e blocca programmi specifici

Restrizioni Web

• Filtro contenuto Web incluso nella casella usando un servizio di valutazione dinamico gratuito. Configurabile singolarmente per utente controllato.
• Filtra tutto il traffico HTTP quando abilitato, restituisce una pagina formattata personalizzata se bloccata. Consente funzionalità accettabili con tutti i principali browser. Monitorando tutte le richieste HTTP Get e Post per una pagina, è possibile bloccare singole parti della pagina Web.
• Altamente configurabile tramite l'interfaccia utente che consente o blocca elenchi url, set di impostazioni di categoria di classificazione semplificata o controllo ActiveX di 12+ categorie, nonché criteri per bloccare i download di file.

• Implementato come driver di Windows Filtering Platform (WFP) che comunica con il processo di monitoraggio family Cassaforte ty in esecuzione nelle sessioni degli utenti. L'implementazione è cambiata da un filtro LSP (Layered Service Provider) a un driver di Windows Filtering Platform (WFP) che comunica con il processo di monitoraggio family Cassaforte ty in esecuzione nelle sessioni degli utenti.

  Windows 7 e Windows Vista: implementato come filtro LSP (Layered Service Provider) che comunica con un servizio con diritti limitati per la gestione e il monitoraggio generale. Il filtro rimane nella catena LSP quando è disabilitato, ma passa tutto il traffico attraverso. Questa implementazione è supportata solo per i sistemi operativi elencati.

• Le applicazioni possono fornire un'interfaccia utente per mostrare il blocco parziale delle pagine e rispettare i criteri per bloccare i download di file. Possono anche richiamare un'API per consentire all'utente di richiedere l'autorizzazione per visualizzare una pagina bloccata. Questo override amministrativo richiama una piccola applicazione che mostra gli URL tentati e che richiede le credenziali per consentirle.

• Viene fornita un'API per casi speciali in cui è necessario registrare un'applicazione per ignorare il filtro o per consentire sempre URL specifici.

• Poiché un solo filtro contenuto Web deve essere in esecuzione alla volta, terze parti possono registrarsi come filtro attivo e disabilitare il filtro in-box. Questa estendibilità, associata alla possibilità di mostrare un filtro di terze parti nell'interfaccia utente, consente una sostituzione semplice. I filtri devono rimuovere la registrazione al momento della disinstallazione.

Limiti di tempo

• Le restrizioni relative al tempo in scatola sono state migliorate offrendo la possibilità di controllare la quantità totale di tempo al giorno, oltre alla possibilità di controllare i tempi in cui è possibile usare il computer (curfew) disponibile nelle versioni precedenti di Windows.
• L'interfaccia utente per il curfew consente un controllo indipendente per ogni giorno della settimana con granularità di mezz'ora
• L'interfaccia utente per l'intervallo di tempo consente controlli per giorni feriali e fine settimana o controllo indipendente per ogni giorno della settimana con granularità di 15 minuti
• Il meccanismo Fast User Switch (FUS) non viene più usato per bloccare forzatamente o bloccare l'accesso dell'utente controllato quando in un periodo di tempo bloccato. Per questi scopi viene usato un commutatore a un desktop separato. Si noti che fuS mantiene lo stato dell'utente quando è bloccato.

Giochi

• Funziona insieme a Games Explorer.
• Consente agli amministratori di controllare quali giochi possono essere riprodotti tramite un'interfaccia utente avanzata per la selezione di un sistema di classificazioni di giochi e un livello (più descrittori se presenti) e/o specificamente consentendo o bloccando i titoli.
• I metadati sulle classificazioni dei giochi vengono ottenuti in uno dei due modi seguenti:
  • I titoli supportati distribuiscono i propri file di definizione del gioco (GDF).
  • Circa 2000 titoli legacy sono coperti da un database in-box.
• Per l'applicazione vengono usati tre meccanismi:
  • Negare gli ACL per l'accesso in scrittura controllato dell'utente alla cartella del gioco.
  • Terminazione del processo per i titoli legacy che usano la tecnologia shim di compatibilità delle applicazioni.
  • L'API self-check usa i titoli supportati per bloccare l'esecuzione.
• È consigliabile conoscere gli eventi relativi ai limiti di tempo illustrati nella sezione precedente.
• La documentazione per i GDF e Games Explorer verrà fornita principalmente tramite le versioni di DirectX SDK.

Consenti e blocca programmi specifici

• Nota anche come Restrizioni generali dell'applicazione (GAR).
• Disattivato per impostazione predefinita. Se attivato, consente solo a un utente controllato di eseguire applicazioni approvate da un amministratore, con eccezioni ragionevoli.
• L'interfaccia utente fornisce un elenco di nomi di programma con percorsi corrispondenti, ognuno con una casella di controllo consenti. Viene inoltre fornito un pulsante Sfoglia.
• Implementato con criteri di restrizione software (SRP), noti anche come PIÙ SICURI:
  • Impedisce l'esecuzione da tutti i supporti (chiavi USB, dischi floppy e così via).
  • Usa le regole del percorso per specificare i programmi consentiti per l'esecuzione.
  • Le autorizzazioni di scrittura ACL NTFS vengono revocate a qualsiasi elemento consentito per l'esecuzione dell'utente controllato.
  • Se bloccato e successivamente sottoposto a override per consentire, l'applicazione deve essere riavviata manualmente.
• Le eccezioni includono:
  • Tutti i file binari necessari per il funzionamento di un subset di base di Windows.
  • Tutti i file eseguibili registrati tramite un'API devono essere consentiti per un determinato utente.
  • Giochi specificati come consentiti in Restrizioni giochi.
• Si noti che il comando RunAs è bloccato dalla progettazione per un utente quando GAR è attivo.