由于XPE采用了与经典XP完全相同的二进制代码,因此它也就具备了XP所有的特性,提供了业内领先的可靠性、安全性与性能,并且具备最新的多媒体、Web浏览、电源管理及设备支持能力。同时,XPE还集成了最新的嵌入式支持能力,例如EWF,无头支持及灵活的启动与存储选项。
1、设备合法性验证问题,设备安全接入问题:
【资料图】
XPE的设备合法性验证只能通过设备上是否贴有微软授权许可的COA标签来判断。
XPE具备的“设备驱动程序的重新运行”即:如果在为新增设备添加驱动程序时发生问题,那么,系统将保存以前安装的驱动程序副本,这使得用户可以重新运行原有的设备驱动程序。以及“Windows 驱动程序保护”,即它将驱动程序与已知的有缺陷驱动程序数据库中所列出的内容进行比较,避免意外安装和装载有缺陷的设备驱动程序。这种措施将能够避免装载有缺陷的驱动程序,而不是仅仅给出一个错误信息提示和一个能够提供更多信息的Web页面链接。这两项功能可以有效地管理接入的设备,保证设备接入不会影响系统的正常运行。
2、操作系统的防病毒问题:
首先,XPE具有Windows标准的防火墙组件,
其次,XPE特有的系统级EWF,FBWF写过滤功能可以有效的保护操作系统被恶意程序或者病毒所感染,加上注册表过滤器功能,可以有效的保证操作系统的安全性和稳定性,
再次,XPE是一个可定制的操作系统,我们可以选取我们需要的功能来构建操作系统,而不用具有全部的XP操作系统功能,这样可以大大减少容易被感染病毒的几率,
最后,XPE允许最终用户安装第三方的杀毒软件。
3、操作系统的安全性问题,是否存在安全漏洞:
XPE具备以下的安全特性
Windows 文件保护:保护核心系统文件不会在应用程序安装时被改写。如果某个文件被改写,那么,Windows文件保护将自动恢复正确的版本。
Windows升级程序:这一特性用来发布关键的操作系统(OS)升级程序。这些系统升级程序将被下载到用户的计算机中,用户可以选择具体的安装时间。
支持多用户加密文件系统(EFS): 使用随机生成的密钥对每个文件进行加密。对于用户来说,加密和解密过程是透明的。在Windows XP Embedded中,EFS允许多个授权用户访问同一个加密文档。
互联网协议安全性:使用密码安全性设备,使得企业能够在虚拟专用网络中安全的传输数据。
智能卡支持: Windows XP Embedded在OS中集成了智能卡功能,包括支持终端服务器会话中的智能卡登录。
Kerberos身份验证协议:提供安全的行业标准身份验证功能。
互联网连接防火墙:一种防火墙客户端,它可以保护设备抵御常见的互联网攻击。
Microsoft Passport:这种在线用户身份验证服务允许客户创建一组唯一的注册名称与口令,从而方便、安全的访问所有Passport支持的Web站点与服务。Microsoft Passport使得开发人员无需构建专门的客户身份验证系统,这样他们就能够将精力集中在站点的增值特性上。
软件限制策略:这项特性提供了一种由策略驱动的机制,它能够识别在域中运行的软件,并控制软件的运行能力。该特性可以识别恶意或不需要的软件,并避免这种软件在基于Windows XP Embedded的设备上运行。
证书服务:Windows XP Professional使用数字签名的证书,它支持多种等级的证书授权层次以及跨越证书的信任网络。
凭证管理器:一种安全的口令信息存储特性。它允许用户一次性输入用户名和口令,这样一来,系统便能够自动为后续访问提供这些信息。
访问控制基础架构:这种特性支持数千个与安全相关的设置,例如用户访问权限,这些设置可以独立的保护选定文件、应用程序及其它资源。这些特性包括:
访问控制列表(ACL):创建一个资源,例如文件夹或文件共享,既可以接受默认的访问控制列表设置,也可以实现定制化访问控制列表设置。
安全组:将用户放置到标准的安全组中,例如用户(Users)、高级用户(Power Users)和管理员(Administrator),并接受应用在这些安全组上的默认ACL设置。
组策略:使用操作系统所提供的具备高度兼容性与安全性的基本组策略模板。
安全性配置管理器:这是一组工具,您可以通过它们来管理计算机、组织单元或域中的安全性策略。
增强型写过滤器:增强型写过滤器(EWF)将所有对保护分区的写操作重定向到RAM或磁盘的一个保护分区中去,在系统被恶意软件攻击后可以方便恢复到初始状态。
4、 kiosk终端程序的下发与升级的问题:
首先,从应用程序层来讲,XPE具有自己的设备更新代理功能,我们可以通过添加DUA(Device update Agent)组件来完成自定义的设备更新和应用程序升级功能。这个功能是传统操作系统所没有的。
其次,我们也可以通过微软提供的SMS服务器来升级更新,但是这项功能是需要单独付费的。
最后,从操作系统层来讲,XPE本身具有Windows Update的功能,i像普通XP操作系统那样在线更新和升级微软发布的系统补丁。
5、 kiosk终端状态的监控问题,如是否开机、是否缺纸等:
对于终端监控,XPE提供了四中远程监控的手段:
(1) 通过RDP(远程桌面控制)来完成远程终端的维护,适用于XPE操作系统启动后维护;
(2) 通过Telnet的方式从命令行进行远程控制,适用于在不影响客户端运行的前提下进行维护;
(3) 通过PXE网卡唤醒功能进行远程维护,适用于在关机状态唤醒进行维护;
(4) 通过WinPE的方式来远程监控,适用于XPE未启动的情况下进行维护;
6、 kiosk终端的远程访问控制,如关机、重启、唤醒等:
XPE具备灵活强大的远程管理及监控功能
设备更新代理:设备更新代理是一种运行在嵌入式设备中的Windows服务。在启动时它会自动开始运行,负责远程维护和/或管理工作。
监视计时器:监视计时器能够保证系统始终处于某种已知的状态,从而创建非常可靠的系统。当使用监视计时器时,Windows软件必须定期向监视计时器报告它在正常运行状态。如果出于某种原因,Windows软件无法在预定时间内向监视计时器做出报告,那么,监视计时器将认为系统处于冻结或非正常状态。当发生这种情况时,监视器的硬件通常会重新启动这个系统。这使得系统能够自动从非正常状态下恢复。很多第三方厂商都提供了监视计时器的硬件设备和相应的设备驱动程序支持。
集成现有管理工具:通过与后端系统及工具的互用性,能够很方便的对设备进行管理,这些工具包括Windows管理设备(WMI)、Windows脚本主机(WSH)、Microsoft管理控制台(MMC)和Microsoft系统管理服务器(SMS)。
活动目录客户端:使得设备能够加入到活动目录域中,从而体验到成为活动目录客户端的优势。例如,您可以拥有对自己的信息和软件的固定访问,不管您正在使用哪种设备,您是否连接到网络上--该特性均能保证您的数据得到安全的维护并随时供您使用。
具备终端服务功能的远程GUI桌面:提供终端服务功能,可以应用于嵌入式系统的远程GUI管理领域中。
改进的组策略支持:这项特性增强了组策略管理模板的扩展管理单元,从而使其能够查看各种不同可用策略设置的详细信息,例如远程援助设置、控制面板设置等。
7、 kiosk终端的界面风格是否可以客户自行订制:
可以
8、 对外部设备如何支持:
即插即用(PnP):自动检测、配置和安装设备,无需用户介入
另外,XPE还具有以下嵌入式特性:
灵活的启动与存储选项:除磁盘外,其他非易失性(永久)读/写存储设备同样具备启动能力,例如Flash ROM和具备电池支持的RAM。在使用El Torito的可启动CD-ROM驱动程序和增强型写过滤器以及ROM时,也可以通过CD-ROM进行启动。 Windows XP Embedded还支持DiskOnChip Flash、PCMCIA ATA、 CompactFlash、MultiMediaCard和Memory Stick。
HORM(Hibernate Once Reboot Multi):可将系统启动时间缩短至15秒以内。
SDI工具:SDI工具可以用来简化Runtime映像的准备和维护工作。作者:雷志刚