Embedded Configuration Manager
Утилита ZereOS ECM упрощает блокировку, настройку и персонализацию образа операционных систем Windows Embedded 8 Standard, Windows Embedded 8.1 Industry и Windows 10 IoT Enterprise.
Зачем нужна блокировка и персонализация Windows
Возможность заблокировать устройство (англ. Lockdown) от непредвиденных изменений отличает ОС Windows Embedded от классических систем Windows.
Для чего необходимо блокировать образ ОС:
- чтобы пользователь не попал в настройки системы с помощью клавиатурных сочетаний или жестов
- чтобы обеспечить защиту от вирусов и умышленных или неумышленных действий пользователей
- повысить срок службы физических носителей
- запретить подключение неразрешенных накопителей
- скрыть всплывающие уведомления
Операционные системы Windows Embedded и Windows 10 IoT содержат следующие функции блокировки для защиты и персонализации образа на устройстве:
Функция | Что настраивает |
Assigned Access | Запускает UWP приложения сразу после загрузки системы |
Dialog Filter/AppLocker | Контролирует запускаемые процессов |
Dialog Filter | Подавляет всплывающие некритические уведомления |
Keyboard Filter | Запрещает сочетания клавиш, например Ctrl-Alt-Delete |
Shell Launcher | Запускает классические приложения сразу после загрузки системы |
Unified Write Filter/HORM | Защищает физический носитель от операций записи |
USB Filter | Запрещает подключать неавторизованные устройства к портам USB |
Gesture Filter | Блокирует нежелательные жесты на сенсорных экранах. Не работает в Standard 8 |
Custom Logon/Embedded Logon | Подавляет пользовательский интерфейс Windows при входе, выходе и завершения работы |
Unbranded Boot | Брендирование устройства на этапе загрузки ОС, подавление элементов Windows |
Imort/Export Feature & License manager | Импорт и экспорт конфигурациий настроей в файле XML, для установки на разных машинах |
Преимущества ZereOS ECM перед стандартными инcтрументами Windows и ручной настройкой
В ОС Windows Embedded 8 Standard и Windows Embedded 8.1 Industry блокировку настраивают тремя путями:
- инструментом Image Configuration Editor ICE когда проектируют образ
- в групповых политиках на работающей системе
- инструментом Embedded Lockdown Manager (оснастка для Windows MMC)
В Windows 10 IoT Enterprise инструмент Embedded Lockdown Manager отсутствует, а блокировку и персонализацию ОС выполняют через групповые политики, включение нужных компонентов Windows или инструмента Windows ICD.
Разработчики должны знать все эти инструменты и уметь их использовать, чтобы правильно настроить возможности блокировки.
В новой версии Embedded Configuration Manager
Возможность настройки получения обновлений ZereOS в автоматическом режиме. При запуске будет появлятся уведомление о новой версии, с предложением к установке.
Механизм простого отключения Windows Update и Windows Defender Update, если это мешает работе вашей системы.