Kiosk设备策略

Kiosk策略允许您通过限制可以运行的应用程序来限制设备到Kiosk模式。Citrix端点管理不控制设备的哪一部分锁定在Kiosk模式。部署策略后，设备将管理kiosk模式设置。

若要添加或配置此策略，请转到配置>设备策略．有关更多信息，请参见设备的政策．

要设置ipad以Kiosk模式运行，请使用应用程序锁定设备策略。有关将ipad设置为售货亭的信息，请参见将iPad配置为kiosk．你也可以将iPad配置为只打开一个网站。有关信息，请参见Webclip政策．

三星SAFE设置

可以指定只能使用一个或多个特定的应用程序。此策略适用于设计为只运行特定类型或类别应用程序的企业设备。此策略还允许您为设备主屏幕和锁屏壁纸选择自定义图像，当设备处于Kiosk模式时。

将三星安全设备设置为Kiosk模式

1. 在移动设备上启用三星SAFE API密钥，如中所述三星MDM许可关键设备策略．此步骤允许您启用三星SAFE设备上的策略。

2. 为Android设备启用Firebase云消息，请参见Firebase云消息．此步骤使Android设备连接回端点管理。

3. 如下一节所述，添加Kiosk设备策略。

4. 将这三个设备策略分配给适当的交付组。考虑是否要在这些交付组中包含其他策略，例如应用程序目录。

   若要从Kiosk模式中删除设备，请创建具有的Kiosk设备策略Kiosk模式设置为禁用．更新交付组以删除启用Kiosk模式的Kiosk策略，并添加禁用Kiosk模式的Kiosk策略。

为三星SAFE添加Kiosk设备策略

为Kiosk模式指定的所有应用程序必须已经安装在用户设备上。

部分选项仅适用于三星移动设备管理(MDM) API 4.0及以后版本。

• Kiosk模式:点击启用或禁用．默认为启用．当你点击禁用，以下选项将全部消失。
• 发射器包:Citrix建议您将此字段留空，除非您已经开发了内部启动程序以允许用户打开Kiosk应用程序或应用程序。如果使用内部启动程序，请输入启动程序应用程序包的全名。
• 紧急电话:输入可选的电话号码。任何人都可以使用这个号码联系您的公司寻找丢失的设备。仅适用于MDM 4.0及以上版本。
• 允许导航栏:选择是否让用户在Kiosk模式下查看和使用导航栏。仅适用于MDM 4.0及以上版本。默认为在．
• 允许多窗口模式:选择是否允许用户在Kiosk模式下使用多个窗口。仅适用于MDM 4.0及以上版本。默认为在．
• 允许状态栏:选择是否让用户在Kiosk模式下查看状态栏。仅适用于MDM 4.0及以上版本。默认为在．
• 允许系统栏:选择是否让用户在Kiosk模式下查看系统栏。默认为在．
• 允许任务管理器:选择是否让用户在Kiosk模式下查看和使用任务管理器。默认为在．
• 更改常用SAFE密码:此设置有助于防止对Common SAFE密码字段的无意更改。当此设置为从，您不能更改公共安全密码字段。默认为从．
• 常用SAFE密码:如果您为所有三星SAFE设备设置了通用密码策略，请在此字段中输入可选密码。
• 壁纸
  • 定义一个家庭壁纸:选择在Kiosk模式下是否使用自定义图像作为主屏幕。默认为从．
    • 家形象:当你启用定义一个家庭壁纸，单击，选择镜像文件浏览并导航到文件位置。
  • 定义一个锁墙纸:选择在Kiosk模式下是否为锁定屏幕使用自定义图像。默认为从．仅适用于MDM 4.0及以上版本。
    • 锁图片:当你启用定义一个锁定墙纸，单击，选择镜像文件浏览并导航到文件位置。
• 应用程序:对于要添加到Kiosk模式的每个应用程序，单击添加，然后执行以下步骤:
  • 新应用程序添加:输入要添加的应用程序的全名。例如，com.android.calendar允许用户使用Android日历应用程序。
  • 点击保存添加应用或单击取消取消添加应用程序。

Windows桌面和平板电脑设置

对于Windows台式机和平板电脑设备，Kiosk策略仅适用于本地用户和注册Azure AD的用户。

单个应用程序或多个应用程序可以在Windows台式机和平板电脑设备上以Kiosk模式运行。

注意:

Kiosk设备策略仅适用于Windows 10设备。要在Windows 11设备上部署单应用程序亭，您可以使用自定义XML设备策略来部署我们提供给设备的XML脚本。有关更多信息，请参见在Windows 11设备上部署一个单应用程序亭．

• UWP应用程序AUMID:点击添加，选择“UWP应用”，并为每个UWP应用输入AUMID (application user model ID)。以“AUMID”为例。
  • Microsoft.WindowsCalculator_8wekyb3d8bbwe !应用程序
• Win32应用程序路径而且Win32应用程序AUMID:点击添加，选择“Windows desktop (Win32) app”，输入每个Win32 app的路径和AUMID。例如，输入以下路径和AUMID:
  • % % \ system32系统\ mspaint.exe列出或C:\Windows\System32\ mspaint.exe
  • {1 ac14e77-02e7-4e5d-b744-2eb1ae5198b7} \ mspaint.exe
• 开始布局:只有默认的应用程序开始屏幕是可用的。
• 默认的XML:只有默认的XML脚本可用。
• 选择用户类型:指定接收Kiosk策略的用户类型。你的选择:
  • 的地方:端点管理为目标设备创建用户或添加现有用户。
  • Azure的广告:端点管理添加注册Azure AD的用户。
• 用户名:输入接收Kiosk策略的用户名。
  • 如果要在目标设备上创建本地用户名，请输入该用户名。确保您的本地用户名不包含域。如果输入现有名称，端点管理不会创建用户或更改当前密码。
  • 如需添加Azure AD用户，请按以下格式输入用户名azuread \用户．的用户部分可以是的名字在Azure AD中创建用户时输入的用户名在Azure AD中创建用户时输入。分配的用户不能是Azure AD管理员。
• 密码:Azure AD用户没有密码配置。只输入本地用户名的密码。
• 显示任务栏:启用任务栏，为用户提供查看和管理应用程序的简便方法。默认为从．
• 点击下一个并保存更改。

对于你想要在Kiosk模式下允许的UWP应用程序，你需要提供AUMID。要获取当前设备用户安装的所有Microsoft Store应用程序的aumid列表，运行以下PowerShell命令:

$installedapps = get-AppxPackage $aumidList = @() foreach ($ installedapps中的$app) {foreach ($id在(Get-AppxPackageManifest $app).package.applications.application.id) {$aumidList += $app. application.id)Packagefamilyname + "!+ $id}} $aumidList 

Chrome操作系统设置

将Kiosk策略分配给特定的交付组，而不是所有用户组。成功注册设备并注销后，设备上启动Kiosk模式。

要从Kiosk模式中删除设备，请选择该设备并从管理员控制台中删除它。此操作将删除从Endpoint Management控制台推送到设备的所有策略。

• 心跳设置:监控设备状态。默认为在．
• 启用设备日志上传:存储来自Chrome设备的事件记录。您可以在谷歌Workspace域中找到.log文件。默认为在．
• 设备状态告警下发:通过电子邮件或短信发送警报通知。只有配置好的电子邮件和手机号码才会收到通知。
  • 电子邮件地址:如果您选择电子邮件框中，指定接收警报的电子邮件地址。保存更改。
  • 移动号码:如果您选择短信框中，指定接收警报的电话号码。保存更改。

配置多个kiosk应用

如需添加多个应用，请单击添加．

• 应用名称:输入要添加的应用程序的全名。
• 应用程序ID:指定要在Kiosk模式中允许的应用程序的ID。
• URL:指定下载地址。可以直接输入URL地址下载，也可以直接从app Store下载。
• 推广策略:通过调整Chrome的功能和行为来定制浏览体验。输入一个包含有效JSON对象的配置代码。
• 点击下一个并保存更改。用户可以在部署策略后以Kiosk模式启动应用程序。

自动启动应用程序在Kiosk模式

先决条件:

在配置自动启动前，请将应用程序添加到Kiosk策略中。

• 自动启动亭应用程序:当用户启动设备时，启动Kiosk策略。
  • 应用名称:输入应用程序的全名以自动启动。
  • 应用程序ID:指定要在Kiosk模式中允许的应用程序的ID。
  • 启用自动登录取消:当设备启动时，为用户提供使用常规登录屏幕登录的选项。默认为在．
  • 离线时网络提示:当设备进入Kiosk模式时，允许用户选择网络。默认为在．

Android企业设置

您可以为专用的Android企业设备允许应用程序并设置锁定任务模式，这些设备也被称为企业自有一次性使用(COSU)设备。

要允许应用程序，单击添加．您可以将多个应用程序添加到允许列表。有关更多信息，请参见Android的企业．

• 允许的应用程序:输入要允许的应用程序的包名或从列表中选择应用程序。
  • 点击添加新在列表中输入允许应用程序的包名。
  • 从列表中选择现有的应用程序。该列表显示了在端点管理中上传的应用程序。默认情况下，“安全集线器”和“谷歌播放”服务在允许列表中。
• 锁定任务模式:选择允许将应用程序设置为当用户启动应用程序时固定在设备屏幕上块设置应用程序不被钉住。默认是允许．

当应用程序处于锁定任务模式时，当用户打开它时，应用程序被固定在设备屏幕上。没有Home键出现，并且回来按钮已禁用。用户通过在应用程序中编程的动作退出应用程序，例如注销。