Qui abbiamo una discussione, se un sistema kiosk abilitato a Internet può essere configurato in modo sicuro senza aggiornare regolarmente il sistema.
I fatti in breve:
Stiamo sviluppando un nuovo prodotto software che offre una "versione stazione", significa che funziona come un sistema kiosk.
- utilizzerà un touch-display e un PC Win10home
- nessuna tastiera esterna o virtuale verrà utilizzata per l'interazione con la GUI
- il frontend è una webapp che è ospitata sul nostro server
- il browser Chrome verrà utilizzato in modalità kiosk per visualizzare l'applicazione web
- non verrà installato alcun software aggiuntivo, solo un pulito Win10home, Firewall e Chrome
- tutti i servizi di Windows saranno disabilitati (ad esempio aggiornamenti)
- tutte le porte sono chiuse tranne 80 e 443 dall'interno verso l'esterno
- nessun accesso a Internet eccetto l'URL del nostro server
Le domande di cui stiamo discutendo sono:
-
È possibile che un utente avanzato lasci comunque la modalità kiosk di Chrome?
Il nostro risultato: abbiamo provato tutto ma non ci siamo riusciti, quindi è stato bloccato.
-
Sarà sicuro lasciare il sistema nello stato di installazione, ignorando eventuali aggiornamenti per Win 10 e Chrome?
I nostri pensieri: ovviamente sappiamo che non è una buona idea saltare il software e soprattutto gli aggiornamenti del sistema operativo! Ma crediamo isolando il sistema, quindi può solo accedere al nostro server e chiudere tutte le porte farà il trucco.
Te lo chiedo perché se ci fosse una soluzione sicura non dovremmo aggiungere costi di servizio frequenti e quindi potrebbe offrire al sistema un prezzo inferiore.