家長監護內限制和用戶介面
提供數個限制實作。
Web 限制
- 使用免費的動態評等服務內建Web內容篩選。 可個別設定每個受控制的使用者。
- 啟用時篩選所有 HTTP 流量,如果封鎖,則會傳回自定義格式化頁面。 允許所有主要瀏覽器都能接受的功能。 藉由監視頁面的所有 HTTP 取得和張貼要求,即可封鎖個別網頁元件。
- 使用允許使用者介面或封鎖 URL 清單、簡化的評等類別預設值,或 12 個以上的類別的 ActiveX 控制件,以及封鎖檔案下載的原則,來高度設定。
注意
實際的檔案下載封鎖要求應用程式實作限制,並符合提供的設定。
實作為 Windows 篩選平臺 (WFP) 驅動程式,與用戶會話中執行的系列 保管庫 監視程式通訊。 實作已從分層服務提供者 (LSP) 篩選條件變更為 Windows 篩選平臺 (WFP) 驅動程式,與使用者會話中執行的家族 保管庫 ty 監視程序通訊。
Windows 7 和 Windows Vista: 實作為分層服務提供者 (LSP) 篩選器,可與低許可權服務通訊,以進行整體管理和監視。 停用時,篩選會保留在 LSP 鏈結中,但會通過所有流量。 只有列出的操作系統才支援此實作。
應用程式可能會提供使用者介面來顯示部分頁面封鎖,並接受封鎖檔案下載的原則。 他們也可以叫用 API,讓使用者要求許可權以檢視封鎖的頁面。 這個系統管理覆寫會叫用顯示嘗試URL的小型應用程式,並要求認證以允許它們。
API 適用於需要註冊以略過篩選的特殊案例,或一律允許特定 URL。
因為一次只能執行一個 Web 內容篩選,第三方可能會註冊為使用中的篩選,並停用內建篩選。 此擴充性加上在UI中顯示第三方篩選的功能,可讓您進行簡單的取代。 在卸載時,篩選必須移除其註冊。
時間限制
- 除了能夠控制舊版 Windows 中提供的電腦可用時間(宵禁)之外,還能夠控制每天計算機的總時間量(時間津貼),藉此增強了現成的時間限制。
- 宵禁的UI允許對每周每一天使用半小時數據粒度的獨立控制
- 時間額度的UI允許控制工作日和週末,或針對一周的每一天進行獨立控制,且數據粒度為15分鐘
- 在封鎖期間內,快速使用者切換 (FUS) 機制不再用來強制鎖定或封鎖受控制使用者的登入。 切換至個別桌面會用於這些用途。 請注意,FUS 會在鎖定時保留用戶的狀態。
遊戲
- 與遊戲總管搭配運作。
- 可讓系統管理員透過豐富的UI來控制哪些遊戲可透過豐富的UI來選取遊戲分級系統和層級(如果有的話加上描述元),以及/或藉由特別允許或封鎖標題。
- 遊戲評等的元數據是透過下列兩種方式之一取得:
- 支援的標題會部署自己的遊戲定義檔 (GDF)。
- 內建資料庫涵蓋大約 2000 個舊版標題。
- 三種機制用於強制執行:
- 拒絕受控使用者寫入遊戲資料夾的 ACL。
- 使用應用程式相容性填充碼技術處理舊版標題的終止程式。
- 支援的標題使用自我檢查 API 來封鎖執行。
- 建議瞭解上一節所說明的時間限制事件。
- GDF 和遊戲總管的檔主要會透過 DirectX SDK 版本提供。
允許和封鎖特定程式
- 也稱為一般應用程式限制(GAR)。
- 默認為關閉。 如果開啟,它只允許受控制的使用者執行系統管理員核准的應用程式,但有合理的例外狀況。
- UI 提供具有對應路徑的程式名稱清單,每個都有允許複選框。 也會提供瀏覽按鈕。
- 使用軟體限制原則 (SRP) 實作,也稱為 SAFER:
- 防止從所有媒體執行(USB 金鑰、軟碟磁碟等等)。
- 使用路徑規則來指定允許執行的程式。
- NTFS ACL 寫入許可權會從受控制用戶執行的任何允許項目撤銷。
- 如果封鎖並後續覆寫為允許,則必須手動重新啟動應用程式。
- 例外狀況包括:
- Windows 基本子集運作所需的所有二進位檔。
- 所有使用 API 註冊的可執行檔,都允許指定使用者使用。
- 在 [遊戲限制] 下指定為允許的遊戲。
- 請注意,當 GAR 開啟時,用戶的設計會封鎖 RunAs 命令。