Forum
Bildirimler
Hepsini Temizle
Genel Konular
14
Yazılar
3
Üyeler
4
Reactions
156
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar,
Windows Multi-App Kiosk Mode hakkında biraz araştırma yapıyorum ve birkaç konuda net bilgiye ihtiyacım var. Kiosk modunun mantığını anladım; belirli uygulamaları çalıştıracak şekilde sınırlandırılmış bir Windows ortamı sağlıyor. Ancak bazı noktalar kafamı karıştırıyor:
1️⃣ Neden Multi-App Kiosk Mode’da masaüstü (Desktop) kullanılamıyor?
- Kullanıcılar sadece belirlenen uygulamaları çalıştırabiliyor, ancak Windows Explorer ve masaüstü tamamen devre dışı kalıyor.
- Bu modun güvenlik açısından böyle tasarlandığını biliyorum, ama masaüstünü aktif hale getirmek için bir yöntem var mı?
2️⃣ Masaüstünü geri getirmek mümkün mü?
- Örneğin, Explorer.exe'yi izin verilen uygulamalar arasına ekleyerek veya Shell Launcher kullanarak masaüstünü açabilen var mı?
- Start Menu’yi yapılandırarak, Dosya Gezgini veya masaüstüne benzer bir ortam oluşturabilir miyiz?
3️⃣ Intune veya GPO kullanarak bu sınırlamaları esnetmek mümkün mü?
- Intune veya MDM kullanarak Kiosk Mode’da masaüstünü etkin hale getirmeyi deneyen var mı?
- JSON yapılandırması veya özel Shell Launcher tanımlayarak bu kısıtlamayı aşmak mümkün olur mu?
Eğer daha önce Multi-App Kiosk konfigüre ettiyseniz veya bu konuda bir çözüm geliştirdiyseniz, deneyimlerinizi paylaşabilir misiniz? Özellikle masaüstü erişimini sağlamak için alternatif yöntemler varsa, bunları öğrenmek isterim.
Referans olarak şu dökümana baktım:
Microsoft Assigned Access Kiosk Mode Konfigürasyonu
- AUMID kullanarak Edge ve Calculator gibi uygulamaları tanımladım
- Ancak masaüstü tamamen devre dışı kalıyor, normal ikonlar kullanılamıyor
Şimdiden teşekkürler!
Gönderildi : 12/02/2025 17:59
Cevap aslında basit sizin kiosk mode'a ihtiyacınız ya vardır ya yoktur. Başka bir arayüzle birşey yapmasın, masaüstüyle uğraşmasın denildiği için kiosk var siz tekrar bunları kazandırmak istiyorsanız o zaman zaten kiosk uygulamamanız lazım nelerle ilgili sınıra ihtiyacınız varsa onları policy ile sınırlandırır kullandırırsınız.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/02/2025 19:23
Konu başlatıcı
@ibrahimyildiz Hocam Selam,
Evet, haklısın. Ben sadece bunu çözebilir miyim diye düşündüm. Amacım, bilgisayarda yalnızca Office uygulamalarını kullandırmak ve otomatik oturum açtırmak. Ve her 5 dakikada bir restart edip profildeki tüm dosyaları silmek. Sanırım bu durumda, normal bir işletim sistemi paketi hazırlayıp GPO ile kısıtlamalar yaparak autologin.exe tanımlamak gerekecek.
Bu ileti 7 gün önce Fatih Türkoğlu tarafından düzenlendi
Gönderildi : 12/02/2025 19:29
Merhaba, evet bu durumda senin bu mode'a ihtiyacın yok demek oluyor çünkü Multi-App Kiosk Mode, Assigned Access çerçevesinde çalışır ve Windows Shell yerine KioskShell uygulamasını kullanır bu nedenle masa üstü vs yoktur ve amacı "güvenli", "kısıtlı" bir ortam sunmaktır. Ben kurcalamadım ama mutlaka bunu bir şekilde patlatan vardır ama bence bunun ile uğraşmak zaman kaybı olacaktır.
Mesela aşağıdaki komutu deneyebilirsin
Set-ShellLauncher -Shell "C:\Windows\Explorer.exe" -UserAccount "KioskUser"
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/02/2025 23:02
Konu başlatıcı
@hakanuzuner Abi,
O zaman bu durumda Shared Computer kullanmak daha mantıklı.
Bir policy script yazar, varsayılan uygulamaları silerim.
Sonra masaüstüne de kısayol koyduk mu mis gibi olur. Sen ne dersin abi?
https://learn.microsoft.com/en-us/mem/intune/configuration/shared-user-device-settings-windows
Bu ileti 6 gün önce Fatih Türkoğlu tarafından düzenlendi
Gönderildi : 13/02/2025 09:17
Tama amacını bilmediğim için yorum yapamıyorum ama bu kulağa daha doğru geliyor 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/02/2025 14:52
Konu başlatıcı
Abi, bir internet kafe düşün. İçeriye birçok insan gelip bilgisayarı kullanıyor. Tabii ki bilgisayarın lokasyonu public, dolayısıyla minimum yetki ve maksimum güvenlik yaklaşımıyla bir şey düşünüyorum.
Ancak Shared PC'de autologin çalışmıyor çünkü her seferinde rastgele bir kullanıcı oluşturuluyor...
Gönderildi : 13/02/2025 15:25
Aslında ilk satır kiosk için uygun ama masa üstü istediğinden aşağıdaki çözüm işini görür
Create mandatory user profiles | Microsoft Learn
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/02/2025 17:03
Fatih Türkoğlu reacted
Konu başlatıcı
Abi, paylaşım için teşekkür ediyorum. Bu konuda araştırmalarım sürüyor. Yolladığın dokümandaki ayarı da bugün yaptım, ancak Shared bilgisayarın kendi Guest özelliğini de kullanmak istiyorum. Bunun yanında, bazı bilgisayarlarda auto-login gerekiyor. Mandatory özelliğini sanırım burada kullanacağım. Hâlihazırda zaten buna benzer bir şey düzenlemiştim.
Bu konuyu çözüme kavuşturunca buradan bilgilendireceğim, belki aynı problemi yaşayanlar vardır.
Gönderildi : 13/02/2025 18:02
Sizin cafe biraz farklı bir yer herhalde std dışı şeyler yapıyorsunuz gibi geldi bence sisteminizi yapılandırırken deneyin bunları çünkü bir int.cafe de oyunlar olur bunlar profile ve yetki erişimleri ister güncel deneyimim yok ama zorunlu ve geçici profil işi sonradan patlayabilir.
Oyun felan olmayan farklı tür alanlar için kiosk türü belki daha uygun linux buildleri olması lazım. O tür şeyler araştırabilirsiniz.
https://porteus-kiosk.org
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/02/2025 18:21
Konu başlatıcı
@ibrahimyildiz Hocam selam,
Burası internet kafe değil 😊 Güvenlik açısından şifreli konuşuyorum, böylece herhangi bir siber risk oluşturmayayım. Yapı Intune tabanlı ve temel amaç, public olarak kullanılan cihazları yönetmek, kullanıcıların oturum açmasını sağlamak, profilleri otomatik olarak temizlemek ve GDPR uyumluluğunu korumak. Aynı zamanda, minimal VLAN kullanımıyla güvenliği optimize etmeyi hedefliyorum.
Gönderildi : 13/02/2025 19:17
Şimdi daha iyi anlaşıldı ama bizim için tüm detaylar, proje bilinmediği için halen muğlak denebilir. Hakan abinin son önerisi sizin için yeterli olabilir.
Şunun gibi konuları atlamamanızı öneririm autologin sorunsuz bir süreç değil.
https://www.reddit.com/r/Intune/comments/1ajh1lc/automatic_logon_broken_on_full_entra_joined/
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/02/2025 19:41
Fatih Türkoğlu reacted
Konu başlatıcı
Merhaba,
Paylaştığınız değerli bilgiler ve öneriler için hepinize teşekkür ederim! Yaptigim araştırmalar ve testler sonucunda, Multi-App Kiosk Mode'un bizim kullanım senaryomuza tam olarak uygun olmadığını gördüm. Bunun yerine Shared PC Mode kullanarak ihtiyacım olan çözümü sağladım.
Bu kapsamda aşağıdaki adımları izledim:
✅ Shared PC Mode etkinleştirildi ve Intune üzerinden gerekli yapılandırmalar yapıldı.
✅ Varsayılan uygulamalar belirlendi ve gereksiz bileşenler kaldırıldı.
✅ Kullanıcı profilleri oturum kapatıldığında temizlenecek şekilde ayarlandı.
✅ Ek güvenlik önlemleri ile cihazların genel kullanım senaryosuna uygun hale getirildi.
Bu çözüm, public kullanımda olan ve belirli uygulamaları çalıştıran cihazlar için uygun bir alternatif oldu. Konuyla ilgili referans dokümanı da aşağıda paylaşıyorum:
🔗 Microsoft Docs – Shared PC Mode
Sonuç olarak, konuyu kapatabiliriz. Tekrar katkı sağlayan herkese teşekkür ederim! Umarım bu çözüm benzer bir senaryo yaşayan arkadaşlara da yardımcı olur.
Teşekkürler!
Fatih Türkoğlu
Gönderildi : 17/02/2025 14:58
Bilgi ve geri dönüş için çok teşekkürler Fatih, bence çok faydalı bir post oldu.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/02/2025 16:04
ibrahim yildiz and Fatih Türkoğlu reacted
