Windows Embedded Standard 7: обезвредить/ограничить пользователя
 

Друзья, не подскажете ли по такому вопросу.
Имеется такая ОС. Нужно создать в ней максимально ограниченного в возможности навредить системе пользователя.
Сделать так, чтобы он имел доступ (по крайней мере - на запись) только в свою домашнюю папку документов (не мог ничего напортить за ее пределами, в том числе устанавливать программы).
Чтоб был ограничен в возможности занести вирусы (из-за отсутствия записи в папки Windows, Program files и т.д.)
И по возможности - имел доступ (через браузеры) только на сайты из определенного "белого" списка.
Как/чем? Спасибо!

Создайте "Гость"я.

Средствами браузера или стороннего софта.

Руками, руками. Более никак.

И этот Гость не будет иметь доступ никуда, кроме его документов, и не сможет установить программы, включая ActiveX плагины браузеров? Как конкретнее сделать "белый" список?

Будет (в любую часть своего профиля) , почитайте в интернете про учётную запись "Гость" и её ограничения.

Не сможет, кроме портативных.

Естественно, для ActiveX требуются права не ниже "Администратор".

Находите софт где это реализовано (обычно он платный) и делаете как указано в том софте. Или централизовано, устанавливаете прокси сервер и уже там всё делаете.

Спасибо, попробую. А можно ли (и как) поставить ограничение на размер домашней папки Гостя? Например, максимум 200 Мб.

P.S. Буду благодарен за наводку на конкретную прогу, открывающую доступ в инет по "белому" списку. Не нашел такую...

Да можно. Используйте квотирование. Правда я не уверен, что они есть в редакции Embedded Standard.

Странно, вот например Белый список с брандмауэром Windows. А вообще-то такие программы относятся к средствам родительского контроля.