Zeitbegrenzter Benutzer bzw. App-Nutzung

[cruunnerr]

Hallo,

ich habe eine Videoanlage mit 3 Rekordern und 20 Kameras.
Nun soll an der Rezeption ein All-in-One PC zu stehen kommen, welcher über die Software der Rekorder exakt 2 dieser Kameras anzeigt. Die Berechtigungen welche geschaut werden dürfen regel ich über den Rekorder.
leider kann ich nicht einstellen zu welchen Zeiten geguckt werden darf.
Das wollte ich nun über Windows 10 regeln. Nur weiß ich gar nicht wie.

Es soll automatisch die App z.B. Um 17 Uhr geschlossen werden und darf sich vor allem erst wieder ab 08 Uhr nutzen lassen.
Alternativ kann auch einfach die Netzwerkkarte deaktiviert werden oder der Rechner runterfahren. Nur ist es eben wichtig, dass man das Programm erst wieder ab 08 Uhr Nutzern kann, egal ob der Rechner zwischendurch vom Strom getrennt wurde.
der Rechner ist übrigens physikalisch nicht mit dem Internet verbunden und darf er auch nicht.

ich hörte was von Kindersicherung, aber windows fordert immer Email Adressen und Internetzugang, was eigtl. beides nicht gegeben ist. Windows nutzt wohl die Cloudsynchronisierung und eine aktive Internetverbindung dafür. :/

​danke im Voraus

edit:
Drittanbieteranwendungen, welche das Ganze managen sind denkbar, unter der Voraussetzung, dass sie passwortgeschützt bzw. nicht umgehbar sind.

 

[owned_you]

Drittanbieteranwendungen, welche das Ganze managen sind denkbar, unter der Voraussetzung, dass sie passwortgeschützt bzw. nicht umgehbar sind.

Wenn jemand physikalischen Zugang zu der Hardware hat ist alles umgehbar!

 

[kiffmet]

Ich glaube, was du hier vor hast, geht etwas über die Kernfunktionalität der Windows Aufgabenplanung hinaus, ist aber durchaus mit Windows Boardmitteln machbar.

Die "einfachste" Methode, die mir einfällt, ist das Rekorderprogramm in einem passwortgeschützten extra Benutzeraccount "Nur für diesen Benutzer" zu installieren und von der Aufgabenplanung bei Anmeldung ein vbscript (liegt ebenfalls in diesem geschützten Account) ausführen zu lassen, welches

• Die Uhrzeit in Minutenintervallen überprüft
• Wenn die Uhrzeit passt, das Programm startet ("Wenn kein Prozess existiert: "Rekorderprogramm.exe" -> Starte "Rekorderprogramm.exe", führt auch dazu, dass das Programm wieder geöffnet wird, falls es versehentlich geschlossen wurde)
• Wenn die Uhrzeit nicht passt, nachsieht, ob das Programm läuft und es gegebenenfalls beendet. ("Wenn Prozess existiert: "Rekorderprogramm.exe" -> Beende "Rekorderprogramm.exe")

Über die Aufgabenplanung kannst du auch sicherstellen, dass das Skript neugestartet wird, falls es irgendwie beendet wird. Dadurch, dass die Aufgaben aber als Administrator erstellt werden, und sowohl das Skript, als auch das davon gestartete Rekorderprogramm als anderer Benutzer ausgeführt werden, sollte das ganze allerdings Relativ sicher sein, da der eigentlich angemeldete Benutzer selbst, weder das Skript verändern oder beenden, noch die Rekordersoftware starten oder etwas in der Aufgabenplanung verstellen kann, sofern er einen Benutzeraccount mit eingeschränkten Rechten (=kein Administratorkonto) hat.

Leider kann ich kein vbscript, aber eventuell kann dir hierbei ein anderer Forennutzer helfen (siehe Subforum "Programmieren" - dort könntest du evtl. eine Anfrage mit nem Link zu diesem Thread stellen).

Die Methode mit vbscript birgt aber auch die Gefahr, dass jemand, der sich physischen Zugang zum Computer verschafft und beispielsweise ein Live-Linux bootet, nach Lust und Laune das Skript verändern und so einiges an Schaden anrichten kann (Keylogging, Einschleusen von Malware, ...). Wenn du stark auf Sicherheit bedacht bist, solltest du zusätzlich ein Bios Passowort festlegen und alle Bioseinstellungen deaktivieren, die es erlauben, von externen Medien zu starten. Auch Secure-Boot solltest du im Bios aktivieren - viele Live-Betriebssysteme sind immer noch nicht signiert und können dadurch nicht auf Computern mit Secure-Boot gestartet werden.

Eventuell kannst du über Gruppenrichtlinen mit weniger Aufwand zu einem vergleichbaren Ergebnis kommen, das ist allerdings nicht mein Fachgebiet.

Lesematerial:
Aufgabenplanung
Hier hatte jemand dasselbe Problem.

 

[killertomate285]

@ über mir.
Echt interessant wie das möglich ist. Ich glaub das kann ich gebrauchen, jedoch für andere Prozesse.

 

[Yuuri]

Es soll automatisch die App z.B. Um 17 Uhr geschlossen werden und darf sich vor allem erst wieder ab 08 Uhr nutzen lassen.

Stichwort Softwareeinschränkungsrichtlinie: https://technet.microsoft.com/en-us/library/bb457006.aspx

Liegt in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\.

So wie ich das grob sehe (ohne jetzt groß den Technet Artikel durchgegangen zu sein):

Einträge mit dem Status Nicht erlaubt landen im Schlüssel 0\Paths. Grad mal ein Beispiel mit 7-Zip:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Paths\{a283fdfd-c9df-47da-b26b-d950d8a9cb2f}]
"LastModified"=hex(b):49,93,1a,25,6d,db,d2,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="C:\\Program Files\\7-Zip\\7zFM.exe"

Dadurch kann das Programm 7zFM.exe nicht mehr gestartet werden. Kommt nur der Hinweis

[Window Title]
C:\Program Files\7-Zip\7zFM.exe

[Content]
Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. Weitere Informationen erhalten Sie vom Systemadministrator.

[OK]

Lösche ich die Richtlinie, verschwindet der Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Paths\{a283fdfd-c9df-47da-b26b-d950d8a9cb2f} komplett. Ergo rufst du via Aufgabenplanung ein Batch-Script auf, welches dann deine Zeiten prüft (innerhalb 18.00 und 8.00) und dann trägst du entsprechend die Schlüssel in die Registry ein. Muss natürlich bei Nutzeranmeldung, sowie zeitgesteuert sein. Ggf. noch zusätzlich via taskkill den Prozess abschießen, denn ich bezweifel, dass laufende Anwendungen so unterbrochen werden.

 

[cruunnerr]

Also vbskript hatte ich mal vor Jahren in der Schule, aber bin da komplett raus


ne Batch Datei bekomm ich vielleicht noch hin.

also vielleicht nochmal etwas genauer, warum das so gewollt ist:

Die Anforderung vom Kunden kam natürlich erst nach Fertigstellung des Projekts, als er sah wie toll die Videoanlage ist.
Nun möchte er zur Arbeitserleichterung für die Mädels an der Rezeption eben einen AiO-PC haben, der hält die beiden Kameras an den Eingängen zeigt, damit sie direkt sehen wer da steht und den Türöffner betätigen können.
Während der Kernarbeitszeiten ist dort aber soviel los, dass niemand versuchen wird, das Ding zu hacken

Nach den Kernarbeitszeiten kommt ein Nachtwächter, der sich an die Rezeption setzt und den anderen (ursprünglich geplanten) Video-PC anmacht und dort alle Kameras sieht.

Die oben genannten Anforderungen kommen auch nicht direkt vom Kunden, sondern vom Datenschutzbeauftragten der Firma.
Er hat halt Angst, was totaler blödsinn ist, da ich im Rekorder ja Passwörter hinterlegt habe und somit über diesen PC sowieso nur Live-Bilder dieser beiden Kameras möglich sind. Aber naja...

Mein Problem ist allerdings auch: Sollte ich da jetzt zu viele Tricks anwenden um ans Ziel zu kommen, dann hab ich in meinem Urlaub keine Ruhe, sollte mal das Teil spinnen und ein Kollege muss dahin.
Ich hatte wirklich auf so eine Art kindersicherungssoftware gehofft. :/

Wenn das Ganze wirklich so kompliziert ist, dass werden wir wohl noch eher eine Zeitschaltuhr in einem abgeschlossenen Gehäuse installieren und den PC einfach 2 Minuten vorher automatisiert Runterfahren lassen. Denke dass ist dann nicht ganz so kompliziert und für meine alt eingesessenen Kollegen auch besser nachzuvollziehen.


edit:

machen es es jetzt anders. Ne zeitschaltuhr an den Switch, der die Verbindung zwischen pc und Rekordern herstellt. Hätte ich auch früher drauf kommen können 🙈