郭建偉

為了工作上的便利，辦公室有一臺筆記本電腦，可以讓大家共同使用。不過，有個(gè)別用戶在上面隨意折騰，將本本配置搞的亂七八糟，影響了大家的正常使用，這讓管理員小李很煩惱。不過，聰明的小李找到并安裝了Public PC Desktop這款獨(dú)特的安全軟件，可以為本本創(chuàng)建更加安全的桌面環(huán)境，讓使用者只能在預(yù)設(shè)的安全環(huán)境中執(zhí)行規(guī)定的操作，將任何可能的“破壞”拒之門外。既做到了正常運(yùn)行特定的軟件，又避免了潛在的安全隱患。

在Public PC Desktop主窗口左側(cè)的“Security&Users;”面板中點(diǎn)擊“Passwords”按鈕，在右側(cè)窗口（如圖1）中的“Master password”欄中設(shè)置主密碼，當(dāng)Public PC Desktop對系統(tǒng)鎖定后，可以利用主密碼為系統(tǒng)解鎖，這樣可以從Public PC Desktop安全環(huán)境退回正常Windows環(huán)境。在“Time encoded keyword”欄中設(shè)置時(shí)間編碼關(guān)鍵字，利用該關(guān)鍵字可以創(chuàng)建時(shí)間鎖字符串。在“Password for shutting down andrestartmg your workstation”欄中輸入重啟密碼，這樣可以從Public PC Desktop安全環(huán)境中重啟或者關(guān)閉系統(tǒng)。

勾選窗口底部的兩個(gè)選項(xiàng)，表示在Public PCDesktop安全環(huán)境中的“Administrator”按鈕菜單中顯示重啟和關(guān)機(jī)項(xiàng)目。在“Security&Users;”面板中點(diǎn)擊“Disabled keys”按鈕，在右側(cè)窗口中的“Disabledkeys”列表中設(shè)置需要屏蔽的按鍵，例如Windows鍵、Fl到F12功能鍵等。這樣在Public PC Desktop安全環(huán)境中，上述按鍵是無法使用的。在“Security&Users;”面板中點(diǎn)擊“Users”按鈕，在右側(cè)窗口中點(diǎn)擊“Add”按鈕，在彈出窗口中輸入用戶的名稱和密碼，點(diǎn)擊OK按鈕完成新用戶的創(chuàng)建操作。

按照上述方法，您可以創(chuàng)建多個(gè)用戶，當(dāng)啟動(dòng)系統(tǒng)時(shí)，Public PC Desktop可以接管系統(tǒng)管理權(quán)限，在彈出的登錄窗口中輸入對應(yīng)的用戶名和密碼，可以進(jìn)入Public PC Desktop安全環(huán)境。在“Security&Users;”面板中點(diǎn)擊“Controlling User”項(xiàng)，在右側(cè)窗口中輸入控制用戶的名稱和密碼，利用控制用戶的身份登錄Public PC Desktop安全環(huán)境，可以擺脫P(yáng)ublic PCDesktop的安全限制，從而執(zhí)行任意程序。

勾選“Disable double shift boot”項(xiàng)，表示在該用戶登錄時(shí)，禁止點(diǎn)擊Shift鍵來跳過自動(dòng)運(yùn)行的程序。在Public PC Desktop窗口左側(cè)的“Shortcuts&Config;'面板中點(diǎn)擊“Shortcuts”項(xiàng)，在窗口右側(cè)可以添加認(rèn)證的程序或者網(wǎng)址，點(diǎn)擊“Add”按鈕，在彈出窗口的“Short Type”欄中選擇“I want this to be shortcut toan application”項(xiàng)，表示添加程序項(xiàng)目，在窗口底部的“Name of the shortcut”欄中輸入程序的名稱，在‘‘Application path”欄中點(diǎn)擊“Browse”按鈕，選擇對應(yīng)的程序即可。

如果選擇“I want this to be a URL that will openin a special，safe web browser”項(xiàng)，表示添加網(wǎng)址項(xiàng)目，在“Safe web browser properties”列表中可以選擇瀏覽器安全屬性，包括隱藏瀏覽器工具欄、禁止在瀏覽器中下載和執(zhí)行程序、僅允許在瀏覽器中訪問HTTP和HTTPS前綴的網(wǎng)站、讓瀏覽器窗口無邊界、最大化顯示瀏覽器窗口、禁止用戶關(guān)閉瀏覽器、允許用戶打開彈出網(wǎng)頁、在瀏覽器窗口中允許顯示右鍵菜單、在瀏覽器中允許顯示打印按鈕等。注意這里的瀏覽器是Public PC Desktop內(nèi)置的瀏覽器。在“Name of theshort”欄中輸入網(wǎng)址名稱，在“Internet Address”欄中輸入網(wǎng)址，點(diǎn)擊OK按鈕完成程序或者網(wǎng)址的添加操作。

按照同樣的方法，可以添加任意多個(gè)程序和網(wǎng)址。這樣，當(dāng)指定的用戶登錄Public PC Desktop安全環(huán)境時(shí)，就只能使用上述認(rèn)證過的程序和網(wǎng)址了。在“Shortcuts&Config;”面板中點(diǎn)擊“Time Code”項(xiàng)，在右側(cè)窗口中的“Number of minites”欄中輸入時(shí)間值（單位為分鐘），點(diǎn)擊“Generate》”按鈕，在“Generated time lock”欄中可以生成時(shí)間鎖字符串。該字符串中包含了加密過的時(shí)間信息，這樣當(dāng)用戶使用加密字符串登錄Public PC Desktop安全環(huán)境后，當(dāng)超過預(yù)設(shè)的時(shí)間后，可以自動(dòng)鎖定系統(tǒng)，這樣用戶就無法繼續(xù)操作了。

在“Shorts&Config;”面板中點(diǎn)擊“Misc options”項(xiàng)，在右側(cè)窗口（如圖2）中勾選“I want to enableauthentication either by username and password or bytime code”項(xiàng)，表示激活Public PC Desktop的安全管理機(jī)制，用戶必須使用密碼或者時(shí)間鎖來通過PublicPC Desktop安全認(rèn)證，如果不選擇該項(xiàng)，表示任何用戶都可以自由運(yùn)行各種程序。在“Automatically enduser session after”欄中輸入時(shí)間值（單位為秒），這樣當(dāng)用戶離開電腦后，Public PC Desktop在預(yù)設(shè)的時(shí)間內(nèi)感知到用戶沒有執(zhí)行任何操作，就可以自動(dòng)執(zhí)行鎖定操作。

在“Administration menu key combinatl（on可以設(shè)置管理員熱鍵（默認(rèn)為“Ctrl+ALT+M”），這樣在Public PC Desktop安全環(huán)境中點(diǎn)擊該熱鍵，即可打開管理員控制菜單。在“Logging level”欄中可以選擇日志記錄的類型，保持默認(rèn)設(shè)置即可。在“Shortcuts&Config;”面板中點(diǎn)擊“Apperance”項(xiàng)，在窗口右側(cè)的‘‘Application bar location”欄中設(shè)置PublicPC Desktop控制欄的位置，包括禁止在屏幕上顯示控制欄、在屏幕頂部顯示控制欄、在屏幕底部顯示控制欄等。

勾選“Simulate regular desktop where user hasclickable icons”項(xiàng)，表示在Public PC Desktop安全環(huán)境中顯示仿真桌面，在桌面上分布著上述經(jīng)過認(rèn)證的程序項(xiàng)目。在“Location of background picture”欄中點(diǎn)擊“Brows?！卑粹o，可以為桌面選擇壁紙圖片。在Public PC Desktop窗口左側(cè)的“Web browsing”面板中點(diǎn)擊“Allowed URLs”項(xiàng)，在右側(cè)窗口中的“Type oflist”欄中選擇網(wǎng)頁瀏覽的類型，包括無限制、只允許瀏覽指定的網(wǎng)頁、只允許瀏覽執(zhí)行范圍之外的網(wǎng)頁等。點(diǎn)擊“Add”按鈕，彈出窗口中輸入網(wǎng)頁的地址，點(diǎn)擊OK按鈕添加預(yù)設(shè)的網(wǎng)頁，這樣您可以添加多個(gè)指定的網(wǎng)頁。

在“Web browsing"面板中點(diǎn)擊“Securityrestrictions”項(xiàng)，在右側(cè)窗口中的“SecurityRestrictions”列表中選擇約束條件，包括禁用回收站、禁止MSI安裝程序、當(dāng)下載文件時(shí)進(jìn)行提示、隱藏所有的硬盤盤符、禁止文件下載、禁止選擇下載目錄等。當(dāng)設(shè)置好以上選項(xiàng)后，點(diǎn)擊工具欄上的“Save”按鈕保存配置，之后點(diǎn)擊“Lock”按鈕，Public PCDesktop可以重新啟動(dòng)系統(tǒng)，之后Public PC Desktop接管了系統(tǒng)控制權(quán)，在彈出的Public PC Desktop登錄界面中如果選擇“I have User Name and Password”項(xiàng)，可以輸入預(yù)設(shè)的用戶名和密碼登錄Public PC Desktop安全環(huán)境，如果選擇“I have a Time Code”項(xiàng)，可以輸入預(yù)設(shè)的時(shí)間鎖碼，點(diǎn)擊“Login”按鈕，即可登錄PublicPC Desktop安全環(huán)境中了。