Ticket ID: 20530 Erstellungsdatum: 14.05.2014 10:17 Produkt: SiteKiosk Classic Windows Anhang: -
Tickettyp: Support Anfrage Version: 8.8.1686 Sprache: Deutsch
Aufrufe: 21391 Letzte Änderung: 19.05.2014 13:03 Plattform: Windows
Level: Geschlossen IE: 11.0
Bug Status: Fixed Benutzerkonto: SiteKiosk Restricted User Häufigkeit: Bei jedem Start

Support Anfrage: Via USB Device SiteCafe austricksen

Reproduktion

1. An den SiteKiosk PC ein USB Device anschliessen, z.B. USB Stick.
2. Es öffnet sich das Fenster, das ein USB Gerät angeschlossen wurde, ob man es öffnen möchte
3. Drückt man auf öffnen, so öffnet sich der SiteKiosk FileManager
4. Ab nun können jedwede erlaubte Programme unlimitiert ausgeführt werden, mit Ausnahme des SiteKiosk Browsers

Beschreibung

Antwort: (8)
Re: Via USB Device SiteCafe austricksen 14.05.2014 10:29
Hallo,

dies ist kein Bug sondern die sog. Autoplay Funktion von Windows. Damit öffnet sich nicht der Dateimanager von SiteKiosk sondern der Windows Explorer (im SK Dateimanager können Sie per Default keine Programme ausführen).

Wenn Sie den System-Sicherheits-Assistenten auf „Geschützt“ gesetzt haben (Default) und den SiteKiosk Benutzer verwenden (Autostart Modus) ist die Windows Autoplay Funktion deaktiviert.

Wenn Sie ein anderes Windows Benutzerkonto verwenden, müssen Sie diese Windows Funktion manuell deaktivieren:
http://windows.microsoft.com/en-us/windows/change-autoplay-settings#1TC=windows-7

Mit freundlichen Grüßen
Michael Olbrich
Re: Via USB Device SiteCafe austricksen 14.05.2014 12:28
Nein es ist definitiv nicht die Windows Autoplay Funktion. Zu keinster Zeit ist der Windows Explorer oder ähnliches offen. Es ist der Dateimanger von SiteKiosk.

SiteKiosk läuft als Eingeschränkter Account mit dem Namen SiteKiosk.
Im Sicherheitscenter steht das Profil auf Geschützt.

Das ist die normale Autoplay Funktion von SiteKiosk, die auch kommt wenn man mit dem Benutzer eingeloggt ist oder vom SiteCafe Guthaben bekommen hat.
Anwender können durch diese Lücke teilweise stundenlang in Office arbeiten ohne das sie sich anmelden und somit die erlaubten 45 Minuten deutlich überschreiten. Das ist kein Einzelfall, das ist eine gängige Methode!

Ich weiss, dass ich in der SiteKiosk Config dieses Autorun deaktivieren kann, aber warum soll ich eine Funktion deaktivieren, nur damit sie nicht missbraucht werden kann. Immerhin ist es sicherlich nicht "gewollt", dass diese auch dan aktiv ist wenn die Login Condition "false" ist. Sprich: User eingeloggt = Autorun geht, User nicht eingeloggt = Autorun geht nicht. So müsste es wohl sein und war es auch bis wir auf Windows 7 umgestellt haben. Seit Win7 mit IE11 geht's hier drunter und drüber. Das ist aber ein anderes Thema (wir downgraden auf IE10 weil mit dem 11er ist es echt ein Chaos).

Ich werde nun als Workaround die Autorun Funktion in der Config deaktivieren, da sonst im FileManager die Benutzer ständig unser System "bug-usen". SiteCafe schafft sich durch den Bug selbst ab.
Re: Via USB Device SiteCafe austricksen 14.05.2014 12:47
Hallo,

>>ich werde nun als Workaround die Autorun Funktion in der Config deaktivieren, <<<
Welche Option in der Konfiguration ist hiermit gemeint?

Es stimmt, dass der Dateimanager von SiteKiosk auf Nachfrage automatisch nach einstecken eines USB Stick geöffnet wird (sofern der Dateimanager aktiviert und die Option „Arbeitsstation sperren, wenn ein Wechseldatenträger angeschlossen wird“ nicht aktiviert wurde).
Im SiteKiosk Datei Manager ist jedoch per Default weder der Programme Ordner von Windows erreichbar noch das Ausführen von Programmen erlaubt (es sei denn Sie haben den Programme Ordner von Windows hinzugefügt und die Option „Starten von ausführbaren Dateien (.exe, .com, .bat, .cmd) zulassen“ aktiviert).

Des Weiteren werden alle Programme die Sie der SiteKiosk Konfiguration hinzugefügt haben abgerechnet, egal wir diese gestartet werden (vorausgesetzt unter -->Bezahlgeräte-->Servicetarife wurde die Option „Nutzung von Programmen abrechnen“ aktiviert).

Die aktuelle SiteKiosk Version wurde intensiv unter Windows 7 und Windows 8 getestet und es kein Problem dieser Art bekannt oder von anderen Kunden berichtet worden.

Daher gehe ich hier von einer Fehlkonfiguration aus.

Schicken Sie uns bitte Ihre Konfiguration, die aktuelle Log Datei und eine detaillierte Beschreibung zur Reproduktion des Problems (ggf. mit Screenshot des Dialogs) per E-Mail zu.
support-europe(at)provisio.com

Mit freundlichen Grüßen
Michael Olbrich
Re: Via USB Device SiteCafe austricksen 14.05.2014 13:04
Herr Olbrich,

ich definiere nun nochmal, da wir wohl vorbei reden, bzw. wir zwei verschiedene Dinge meinen.

1. Der USB Stick wird eingesteckt.
2. SiteKiosk Autorun vom DateiManager kommt ob der Datenträger geöffnet werden soll
3. Ja soll er
4. Der Dateimanger öffnet sich und zeigt sich so als wäre man eingeloggt, siehe in der ZIP den 2. Screenshot
5. Sollten sich .doc, .xls, .whatever Dokumente befinden, lassen diese sich via Doppelklick öffnen
6. Der Benutzer kann unlimitert lange und vollkommen unprotokolliert vom SiteCafe PC, am PC arbeiten

Ein Aufruf von .EXE Dateien ist NICHT gemeint, auch ein Aufruf von Programmen aus der Startleiste ist NICHT gemeint.
Es geht wirklich nur um Dateien auf dem USB Gerät die geöffnet werden DÜRFEN (laut SiteKiosk Config bzw. XML Einstellungen vom Filemanger).

Ist Office Installiert gehen .doc, .xls, .ppt Dateien, ist es nicht installiert und kein alternatives Programm definiert geht es nicht.
Re: Via USB Device SiteCafe austricksen 14.05.2014 13:46
Hallo,

Office Datei Typen (doc, docx, ppt, pptx…) sind im SiteKiosk Dateimanager per Default mit dem Program Verknüpft, mit dem Sie auch unter Windows per Doppelklick ausgeführt werden.
Um zu verhindern, dass die Office Applikation kostenlos aufgerufen wird, muss unter „-->Bezahlgeräte-->Servicetarife“ die Option „Nutzung von Programmen abrechnen“ aktiviert sein.

Bitte prüfen Sie dies.

Falls Sie Open Office verwenden achten Sie des Weiteren beim Hinzufügen als externes Programm in SiteKiosk darauf, dass neben der .exe-Datei der gewünschten Open Office-Komponente (soffice.bin) aus dem Open Office Verzeichnis als indirekt gestartetes Programm aufgenommen wird.
Weitere Informationen dazu hier:
http://www.provisio.com/helpconsole/SiteKiosk%20Hilfe/de-DE/default.htm?add_programs.htm
-->2.1 Office Anwendungen (Microsoft Office/Wordpad/Open Office)

Und hier:
http://www.provisio.com/helpconsole/SiteKiosk%20Hilfe/de-DE/default.htm?applications.htm
-->1.2 Indirekt gestartete Programme

Mit freundlichen Grüßen
Michael Olbrich
Pages (2): [1] 2 Next »
Mein Konto
Anmelden
Sprache (Tickets):