Promotic

Konfiguracja komputera oraz systemu operacyjnego Windows w celu bezpiecznego użytkowania aplikacji PROMOTIC

Wymagania sprzętowe systemu PROMOTIC:
Dowolny komputer, na którym dobrze funkcjonuje SO Windows 11/10/8/7/Vista/XP/Embedded/2003-22Server (wspierane wersje patrz Nowości systemu PROMOTIC).
Wydajność komputera musi odpowiadać wymaganiom użytkowanej aplikacji.
System PROMOTIC sam nie ma praktycznych wymagań dotyczących wielkości pamięci, szybkości procesora, wielkości dysku itd. Wszystko jest zależne od konkretnie wytworzonej aplikacji.
Zalecane rozdzielenie dysku dla systemu PROMOTIC: umożliwia łatwą reinstalację systemu operacyjnego Windows bez utraty danych
- Rodzielić dysk przynajmniej na dwie partycje (partitions):
1) partycja systemowa (C:\) - obszar, do którego zostanie zainstalowany system operacyjny Windows i oprogramowania
2) partycja danych (D:\) - obszar, na którym zapisywane są wszelkie dane aplikacji
- Stosowanie system plików NTFS (tzn. nie stosować systemu FAT) zarówna dla partycji systemowej jak i dla partycji danych (nie dochodzi do uszkodzenia plików na dysku w przypadku utraty zasilania komputera).

Ekran dotykowy (touch screen):
Jeżeli jest stosowany ekran dotykowy, wtedy jest stosowne zastosowanie w aplikacji PROMOTIC wywołania klawiatury ekranowej, która umożliwia użytkownikowi wprowadzanie danych bez konieczności posiadania klawiatury fizycznej.
Patrz: W jaki sposób korzystać z klawiatury na ekranie w celu wprowadzania wartości myszką (touchscreen).
Komputery wirtualne:
W celu użytkowania aplikacji na komputerze wirtualnym patrz System PROMOTIC oraz komputery wirtualne.
Pulpit zdalny Windows:
W celu administracji aplikacji przy pomocy zdalnego pulpitu patrz System PROMOTIC oraz pulpit zdalny Windows (RDP).
Aktualizacje SO Windows:
Aplikacje PROMOTIC są zazwyczaj przeznaczone do całodobowego działania i nie jest wskazanym by SO Windows w trakcie uruchomienia sam wykonywał aktualizacje. W SO Windows 11/10 jest to problematyczne.
Patrz: Aktualizacje SO Windows - ustawienie.
SO Windows Embedded:
Patrz: SO Windows Embedded oraz PROMOTIC.
SafeOper:
Jeżeli jest wymagane, żeby użytkownik nie mógł przejść do SO Windows (tzn. żeby nie mógł na przykład usuwać pliki, grać w gry komputerowe, itd.), wtedy jest stosowne wykonać ustawienie według opisu SafeOper.
Automatyczne logowanie użytkownika:
Następnym przydatnym ustawieniem w SO Windows jest ustawienie automatycznego logowania użytkownika do SO Windows. Wtedy przy takim ustawieniu na przykład podczas uruchomienia (restartu) komputer nie będzie wymagać wprowadzenie użytkownika i bez żadnych pytań zostanie zalogowany odpowiedni użytkownik. Takie ustawienie można wykonac następująco:
W rejestrze Windows (do którego można dotrzeć na przykład przy pomocy oprogramowania regedit.exe) w sekcji [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] ustaw (ewentualnie wytwórz) następujące wartości typu REG_SZ:
- AutoAdminLogon=1
- DefaultPassword=Hasło użytkownika
- DefaultUserName=Nazwa użytkownika
- DefaultDomainName=DomainUżytkownika (nie wprowadzać, jeżeli system nie pracuje z NT Domain security)

Po wykonaniu powyższego uruchom ponownie komputer.
Uruchomienie aplikacji przez Windows użytkownika, który nie jest administratorem:
Z punktu widzenia bezpieczeństwa jest bardzo dogodne uruchamianie aplikacji w trybie bez uprawnień administratora. To znaczy:
- Zainstalowanie systemu PROMOTIC jako użytkownik Administrator.
- Wytworzyć nowego Windows użytkownika (np. o nazwie "Promotic") i przyszeregować go do grupy na przykład Power User.
- Ustawienie automatycznego zalogowania tego użytkownika przy uruchomieniu systemu operacyjnego Windows - patrz wskazówki powyżej.
- Edycję aplikacji w środowisku deweloperskim PROMOTIC wykonywać jako użytkownik Administrator.

Ponieważ aplikacja jest zainstalowana dla użytkownika Administrator ale użytkowana użytkownikiem Promotic, musi mieć użytkownik Promotic prawo do odczytu i zapisu do wszystkich plików i folderów aplikacji. To jest spełnione w przypadku systemu plików FAT32, gdzie nie można ustawiać praw dostępu dla plików i folderów, lecz dla NTFS jest konieczne zapewnienie powyższego warunku (domyślnie nie byłby spełniony).
Jeżeli SO Windows zostaną zainstalowane na samodzielny komputer (poza domenę), wtedy SO Windows zastosują uproszczony model zabezpieczenia. Dla plików i folderów nie można ręcznie ustawiać prawa dostępu użytkowników, lecz istnieje współdzielony folder Windows (C:\Documents and Settings\All Users\Dokumenty), który ma prawa ustawione w ten sposób, że pliki i foldery w nim zamieszczone są dostępne dla wszystkich użytkowników Windows do odczytu i zapisu. Dlatego jest korzystnym umieszczenie aplikacji w tym folderu włącznie z plikami danych aplikacji.
Jeżeli SO Windows są zaszeregowane do domeny, wtedy aplikację można zainstalować gdziekolwiek, lecz jest konieczne ustawienie użytkownikowi Promotic prawa dostępu odczytu i zapisu dla wszysktich plików i folderów aplikacji oraz ustawienie folderu systemu PROMOTIC (\Promotic) i wszystkich jego podfolderów tylko do odczytu. W przypadku potrzeby można uproszczony model zabezpieczenia współdzielenia plików w SO Windows, które nie znajdują się w domenie, wyłączyć przy pomocy 'Miejscowych zasad bezpieczeństwa' komputera.
Wszystkie te punkty nie mają związku z aplikacją PROMOTIC, chodzi tylko o ustawienie SO Windows. Aplikacja PROMOTIC nie musi być w żaden sposób zmieniana z tego powodu.
SO Windows bez pulpitu:
W SO Windows można także ustawić, żeby w ogóle nie był uruchamiany pulpit Windows a zamiast niego była uruchomiona aplikacja PROMOTIC. Przy tym ustawieniu jednak nie można zastosować w zwykły sposób użytkować SO Windows i taki system jest "degradowany" tylko dla użytkowania aplikacji PROMOTIC. Takie ustawienie można wykonać w następujący sposób:
- W rejestrze Windows (do którego można dotrzeć na przykład przy pomocy oprogramowania regedit.exe) w sekcji [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] ustaw (ewentualnie wytwórz) wartość RunLogonScriptSync=1
- Wytwórz plik logon.bat w folderze "WindowsNT\System32\Repl\Import\Scripts" (jeżeli foldery nie istnieją, wtedy jest konieczne je wytworzyć)
- Zawartość pliku logon.bat, na przykład:
- We właściwościach automatycznie logowanego użytkownika ustaw właściwość profile na logon.bat

Nawigacja:
 
 
- SVG
© MICROSYS, spol. s r. o.