Simple Scada 2 и режим "киоска" Windows

[JibberHorse]

Здравствуйте!
Имеется: Simple Scada 2 (v.2.3.6.9) и Windows 10 Pro (с последими обновлениями).
Задача: запустить Simple Scada в этом ограниченном режиме (режим "киоска", доступный в винде начиная с обновления 1809) ради усиления защиты среды (ибо, УВЫ, но выйти из Simple Scada в винду можно простым нажатием кнопки (сочетания кнопок)).
Связанные трудности: при настройке режима "киоск" в перечне доступных для запуска (использования) программ Simple Scada отсутствует (ни одно из приложений не доступно: ни Server, ни Client, ни прочие). Только предустановленные приложения.
Вопрос: кто нибудь пробовал?.. Добавлять в вин.про свое приложение...
Доп вопрос: Не планируется ли усиление защиты среды исполнения проектов (во исполнении федерального закона о промышленной безопасности)?

[Simple-Scada]

Здравствуйте.

Не планируется ли усиление защиты среды исполнения проектов...

Мы добавим возможность выключения горячих клавиш для выхода из клиента скады в одном из ближайших обновлений. Только это никак не скажется на "защите среды исполнения", т.к. средой исполнения проектов является сервер скады, а не клиенты. Перезапуски клиента никак не влияют на сервер (за исключением опции "Деактивировать проект, если у него нет клиентов", если она включена, то проект на сервере будет останавливаться когда от него отключились все клиенты). Соответственно оператор может сколько угодно завершать работу клиента и выходить в Windows, т.к. к "среде исполнения" это не имеет никакого отношения.
Сервер скады невозможно выключить нажимая ESCAPE или другие горячие клавиши, кроме того операторы не должны иметь доступ к серверу (Server.exe), они должны работать только с клиентом скады (Client.exe). Доступ к серверу можно ограничить двумя способами:

• ограничить доступ по паролю;
• ограничить доступ по IP;

[JibberHorse]

Мы добавим возможность выключения горячих клавиш для выхода из клиента скады в одном из ближайших обновлений.

Надеюсь это будет хотябы по паролю.

Однако, странное у вас представление о "среде исполнения" и важности человеко-машинного интерфейса. Оператор - не всегда бесправный просмотрщик картинок. Он должен СЛЕДИТЬ за процессом и УПРАВЛЯТЬ им. А если он вместо этого может закрыть клиента и играть в игрушки... Может выйти в стандартную оболочку ОС и просто выключить компьютер (не говоря уже про доступ к реестру, не дай бог к интернету, и т.д.). У вас даже при вызове функции печати появляется такой доступ к ОС, даже закрывать клиента для этого не надо.
Очень странное, на мой взгляд, виденье данного вопроса.
P/S: Не претендую на единственно правильное мнение.

[Simple-Scada]

Однако, странное у вас представление о "среде исполнения" и важности человеко-машинного интерфейса.

Мы ничего не писали о важности человеко-машинного интерфейса и наших представлениях о нём. Ответ касался защиты среды исполнения, о которой Вы спросили. В Simple-Scada 2 средой исполнения проекта является сервер (Server.exe, на нём проект исполняется), а не клиенты (Client.exe, на нём отображается интерфейс проекта). Соответственно человеко-машинный интерфейс проекта не касается среды исполнения. Например можно удалить все клиентские приложения со всех компьютеров и оставить проект исполняться на сервере, всё будет работать.

Он должен СЛЕДИТЬ за процессом и УПРАВЛЯТЬ им. А если он вместо этого может закрыть клиента и играть в игрушки... Может выйти в стандартную оболочку ОС и просто выключить компьютер (не говоря уже про доступ к реестру, не дай бог к интернету, и т.д.).

Просто запретите доступ ко всем функциям ОС, к которым у оператора не должно быть доступа, как и делает большинство пользователей. Это вопрос администрирования ОС, а не скады, который легко решается. Вот подробные статьи на эту тему:

• запрет на запуск программ в Windows;
• запрет на доступ к реестру Windows;
• запрет на выключение и перезагрузку ПК в Windows;

Мы бы с радостью встроили эти функции в скаду, но на сегодняшний день не существует действительно надёжного способа запретить доступ к ОС через стороннее приложение (которым и является скада), т.к. оператор всегда может перезагрузить ПК (кнопкой питания) и выполнить нужные действия на этапе загрузки ОС, до запуска скады и включения блокирующих функций. Единственный способ - устанавливать скаду на уровне ядра ОС, как антивирусное ПО, тогда скада могла бы делать практически всё что угодно. Но такой вариант серьёзно усложнит установку скады и может привести к конфликтам с другим ПО, поэтому мы не планируем его реализовывать ни сейчас, ни в будущем.
Если настройка ограничений средствами ОС Вам не подходит, то можно через утилиту настроек (раздел Simple-Client - Другие) выключить все горячие клавиши для выхода в систему (в последней версии 2.3.6.11 это возможно), выключить диспетчер задач Windows и скрыть панель задач + выбрать запуск клиента в полноэкранном режиме. Если и этот вариант Вам не подходит, то рекомендуем присмотреться к другим SCADA-системам.