Controles dos pais In-Box interfaces do usuário de restrições &
Várias implementações de restrições são fornecidas.
Restrições da Web
- Filtro de Conteúdo da Web na caixa usando um serviço de classificação dinâmica gratuita. Configurável individualmente por usuário controlado.
- Filtra todo o tráfego HTTP quando habilitado, retorna uma página formatada personalizada se bloqueada. Permite a funcionalidade aceitável com todos os principais navegadores. Ao monitorar todas as solicitações HTTP Get e Post para uma página, permite que partes de páginas da Web individuais sejam bloqueadas.
- Altamente configurável usando a interface do usuário que permite ou bloqueia listas de URL, predefinições de categoria de classificação simplificadas ou controle ActiveX de mais de 12 categorias, bem como uma política para bloquear downloads de arquivos.
Observação
O bloqueio real de download de arquivo requer que os aplicativos implementem a restrição, cumprindo a configuração fornecida.
Implementado como um driver WFP (Plataforma de Filtragem do Windows) comunicando-se com o processo de monitoramento da Proteção para a Família em execução nas sessões dos usuários. A implementação foi alterada de um filtro LSP (Provedor de Serviços em Camadas) para um driver WFP (Plataforma de Filtragem do Windows) comunicando-se com o processo de monitoramento de Segurança da Família em execução nas sessões dos usuários.
Windows 7 e Windows Vista: Implementado como um filtro LSP (Provedor de Serviços em Camadas) comunicando-se com um serviço de baixos direitos para gerenciamento e monitoramento gerais. O filtro permanece na cadeia LSP quando desabilitado, mas passa todo o tráfego. Essa implementação tem suporte apenas para os sistemas operacionais listados.
Os aplicativos podem fornecer interface do usuário para mostrar o bloqueio parcial de página e respeitar a política para bloquear downloads de arquivos. Eles também podem invocar uma API para permitir que o usuário solicite permissão para exibir uma página bloqueada. Essa substituição administrativa invoca um aplicativo pequeno que mostra as URLs tentadas e que solicita credenciais para permitir.
Uma API é fornecida para casos especiais em que um aplicativo precisa se registrar para ignorar a filtragem ou URLs específicas devem ser sempre permitidas.
Como apenas um Filtro de Conteúdo da Web deve estar em execução por vez, terceiros podem se registrar como o filtro ativo e desabilitar o filtro na caixa. Essa extensibilidade, juntamente com a capacidade de mostrar um filtro de terceiros na interface do usuário, permite uma substituição simples. Os filtros devem remover seu registro quando desinstalados.
Limites de tempo
- As restrições de tempo in-box foram aprimoradas fornecendo a capacidade de controlar a quantidade total de tempo por dia que o computador pode ser usado (permissão de tempo), além da capacidade de controlar os tempos em que o computador pode ser usado (toque de recolher) que estava disponível em versões anteriores do Windows.
- Interface do usuário para toque de recolher permite controle independente para cada dia da semana com granularidade de meia hora
- A interface do usuário para permissão de tempo permite controles para dias da semana e finais de semana ou controle independente para cada dia da semana com granularidade de 15 minutos
- O mecanismo fus (comutador de usuário rápido) não é mais usado para bloquear ou bloquear o logon forçado do usuário controlado quando estiver em um período de tempo bloqueado. Uma opção para uma área de trabalho separada é usada para essas finalidades. Observe que o FUS preserva o estado do usuário quando bloqueado.
Jogos
- Funciona em conjunto com os jogos Explorer.
- Permite que os administradores controlem quais jogos podem ser jogados por meio de uma interface do usuário avançada para selecionar um sistema e um nível de classificação de jogos (além de descritores, se estiverem presentes) e/ou permitindo ou bloqueando títulos especificamente.
- Os metadados em classificações de jogos são obtidos de duas maneiras:
- Os títulos com suporte implantam seus próprios GDFs (Arquivos de Definição de Jogo).
- Aproximadamente 2.000 títulos herdados são cobertos por um banco de dados interno.
- Três mecanismos são usados para imposição:
- Negar ACLs para acesso de gravação de usuário controlado à pasta do jogo.
- Término do processo para títulos herdados usando a tecnologia de shim de compatibilidade do aplicativo.
- A API de auto-marcar é usada por títulos com suporte para bloquear a execução.
- É recomendável reconhecer os eventos de limites de tempo explicados na seção acima.
- A documentação dos GDFs e dos jogos Explorer será fornecida principalmente por meio de versões do SDK do DirectX.
Permitir e bloquear programas específicos
- Também conhecido como GAR (Restrições Gerais de Aplicativo).
- Desativada, por padrão. Se ativado, ele só permite que um usuário controlado execute aplicativos aprovados por um administrador, com exceções razoáveis.
- A interface do usuário fornece uma lista de nomes de programas com caminhos correspondentes, cada um com uma caixa de seleção permitir. Um botão Procurar também é fornecido.
- Implementado usando SRP (Políticas de Restrição de Software), também conhecido como SAFER:
- Impede a execução de todas as mídias (chaves USB, disquetes e assim por diante).
- Usa regras de caminho para especificar programas com permissão para execução.
- As permissões de gravação de ACL do NTFS são revogadas de qualquer coisa permitida para o usuário controlado executar.
- Se bloqueado e substituído posteriormente para permitir, o aplicativo deve ser relançado manualmente.
- As exceções incluem:
- Todos os binários necessários para que um subconjunto básico do Windows funcione.
- Todos os arquivos executáveis que se registram usando uma API devem ser permitidos para um determinado usuário.
- Jogos especificados como sendo permitidos em Restrições de Jogos.
- Observe que o comando RunAs é bloqueado por design para um usuário quando a GAR está ativada.