Compartir a través de

Controles parentales In-Box restricciones & de interfaces de usuario

  • Artículo

Se proporcionan varias implementaciones de restricciones.

Restricciones web

  • Filtro de contenido web integrada mediante un servicio gratuito de clasificación dinámica. Configurable individualmente por usuario controlado.
  • Filtra todo el tráfico HTTP cuando está habilitado, devuelve una página con formato personalizado si está bloqueada. Permite una funcionalidad aceptable con todos los exploradores principales. Al supervisar todas las solicitudes HTTP Get y Post de una página, permite bloquear elementos de página web individuales.
  • Altamente configurable mediante la interfaz de usuario que permite o bloquea listas de direcciones URL, valores preestablecidos simplificados de categoría de clasificación o control ActiveX de más de 12 categorías, así como una directiva para bloquear las descargas de archivos.

Nota

El bloqueo real de descarga de archivos requiere que las aplicaciones implementen la restricción, cumpliendo con la configuración proporcionada.

 

  • Implementado como controlador de la Plataforma de filtrado de Windows (PMA) que se comunica con el proceso de supervisión de la seguridad familiar que se ejecuta en las sesiones de los usuarios. La implementación ha cambiado de un filtro de proveedor de servicios en capas (LSP) a un controlador de la Plataforma de filtrado de Windows (PMA) que se comunica con el proceso de supervisión de la seguridad familiar que se ejecuta en las sesiones de los usuarios.

    Windows 7 y Windows Vista: Se implementa como filtro de proveedor de servicios en capas (LSP) que se comunica con un servicio de derechos bajos para la administración y supervisión generales. El filtro permanece en la cadena LSP cuando está deshabilitado, pero pasa todo el tráfico. Esta implementación solo se admite para los sistemas operativos enumerados.

  • Las aplicaciones pueden proporcionar una interfaz de usuario para mostrar el bloqueo parcial de páginas y respetar la directiva para bloquear las descargas de archivos. También pueden invocar una API para permitir al usuario solicitar permiso para ver una página bloqueada. Esta invalidación administrativa invoca una aplicación pequeña que muestra las direcciones URL intentadas y que solicita credenciales para permitirlas.

  • Se proporciona una API para casos especiales en los que una aplicación debe registrarse para omitir el filtrado, o siempre se permiten direcciones URL específicas.

  • Dado que solo se debe ejecutar un filtro de contenido web a la vez, terceros pueden registrarse como filtro activo y deshabilitar el filtro en el cuadro. Esta extensibilidad, junto con la capacidad de mostrar un filtro de terceros en la interfaz de usuario, permite un reemplazo simple. Los filtros deben quitar su registro cuando se desinstale.

Límites de tiempo

  • Las restricciones de tiempo en el cuadro se mejoraron al proporcionar la capacidad de controlar la cantidad total de tiempo por día que el equipo se puede usar (asignación de tiempo) además de la capacidad de controlar los tiempos en que se puede usar el equipo (toque de queda) que estaba disponible en versiones anteriores de Windows.
  • La interfaz de usuario para el toque de queda permite un control independiente para cada día de la semana con granularidad media hora
  • La interfaz de usuario para la asignación de tiempo permite controles para días laborables y fines de semana o control independiente para cada día de la semana con granularidad de 15 minutos
  • El mecanismo de conmutador de usuario rápido (FUS) ya no se usa para bloquear o bloquear el inicio de sesión del usuario controlado cuando se encuentra en un período de tiempo bloqueado. Para estos fines, se usa un conmutador a un escritorio independiente. Tenga en cuenta que FUS conserva el estado del usuario cuando está bloqueado.

Juegos

  • Funciona junto con el Explorador de juegos.
  • Permite a los administradores controlar qué juegos se pueden jugar a través de una interfaz de usuario enriquecida para seleccionar un sistema de clasificaciones de juegos y un nivel (además de descriptores si están presentes) o permitiendo o bloqueando títulos específicamente.
  • Los metadatos de las clasificaciones de juegos se obtienen de una de estas dos maneras:
    • Los títulos admitidos implementan sus propios archivos de definición de juegos (GDFs).
    • Aproximadamente 2000 títulos heredados están cubiertos por una base de datos integrada.
  • Se usan tres mecanismos para la aplicación:
    • Deniega las ACL para el acceso controlado de escritura de usuario a la carpeta del juego.
    • Procesar la terminación de los títulos heredados mediante la tecnología de correcciones de compatibilidad de aplicaciones.
    • La API de comprobación automática usa los títulos admitidos para bloquear la ejecución.
  • Se recomienda conocer los eventos de límites de tiempo explicados en la sección anterior.
  • La documentación de los GDF y el Explorador de juegos se proporcionará principalmente a través de las versiones del SDK de DirectX.

Permitir y bloquear programas específicos

  • También se conoce como Restricciones generales de aplicación (GAR).
  • Desactivado de forma predeterminada. Si está activado, solo permite que un usuario controlado ejecute aplicaciones aprobadas por un administrador, con excepciones razonables.
  • La interfaz de usuario proporciona una lista de nombres de programa con rutas de acceso correspondientes, cada una con una casilla permitir. También se proporciona un botón Examinar.
  • Se implementa mediante directivas de restricción de software (SRP), también conocidas como SAFER:
    • Impide la ejecución de todos los medios (claves USB, discos disquete, etc.).
    • Usa reglas de ruta de acceso para especificar programas que se pueden ejecutar.
    • Los permisos de escritura de ACL ntfs se revocan de cualquier cosa permitida para que el usuario controlado se ejecute.
    • Si se bloquea y posteriormente se invalida para permitir, la aplicación debe volver a iniciarse manualmente.
  • Entre las excepciones se incluyen:
    • Todos los archivos binarios necesarios para que funcione un subconjunto básico de Windows.
    • Se permitirán todos los archivos ejecutables que se registren mediante una API para un usuario determinado.
    • Juegos especificados como permitidos en Restricciones de juegos.
  • Tenga en cuenta que el comando RunAs está bloqueado por diseño para un usuario cuando GAR está activado.