Konfigurationsreferenz
In diesem Kapitel sind alle Konfigurationsseiten im Veyon Configurator sowie alle Konfigurationsoptionen mit ihren jeweiligen Bedeutungen beschrieben. Es dient in erster Linie als Referenz, um Details zu bestimmten Einstellmöglichkeiten nachzuschauen. Eine Anleitung und Hinweise zur Einrichtung befinden sich im Kapitel Konfiguration.
Bemerkung
Einige erweiterte Einstellungen sind in der Standardansicht ausgeblendet. Sie können über das Menü zur erweiterten Ansicht wechseln.
Allgemein
Benutzeroberfläche
- Sprache
Die verwendete Sprache für sowohl die grafischen Benutzeroberflächen als auch Kommandozeilenwerkzeuge kann bei Bedarf angepasst werden. Es stehen alle Sprachen zur Auswahl, für die eine Übersetzung vorliegt. Es sollte beachtet werden, dass sich die Änderung der Sprache erst nach einem Programmneustart auswirkt. Beim standardmäßig eingestellten Vorgabewert passt sich Veyon an die im Betriebssystems eingestellte Sprache an, sofern die Sprache unterstützt wird. Andernfalls wird Englisch als Ausweichoption verwendet.
Default: Use system language setting
- Stil
Mit dieser Einstellung können Sie zwischen bestimmten Stilen der Benutzeroberflächenelemente wechseln. Während der Fusion-Stil ein sauberes und ansprechendes Look & Feel bietet, ist es auch möglich, zurück zum nativen Stil des Betriebssystems oder der Desktop-Umgebung zu wechseln.
Vorgabe: Fusion
Authentifizierung
Im Kapitel Konfiguration sind die Authentifizierungsmethoden beschrieben, die in Veyon zur Verfügung stehen.
- Methode
Über diese Option kann eingestellt werden, welche Authentifizierungsmethode verwendet werden soll. Die Anmelde-Authentifizierung bedarf keiner weiteren Einrichtung und kann sofort eingesetzt werden. Für den Einsatz der Schlüsseldatei-Authentifizierung müssen zunächst entsprechende Authentifizierungsschlüssel erstellt und verteilt werden.
Vorgabe: Anmelde-Authentifizierung
Netzwerkobjektverzeichnis
Ein Netzwerkobjektverzeichnis stellt in Veyon Informationen über Netzwerkobjekte bereit. Netzwerkobjekte sind Computer sowie deren Standorte. Die Daten aus dem Netzwerkobjektverzeichnis werden vom Veyon Master verwendet, um die Ansicht Standorte & Computer mit Einträgen zu befüllen. Auch für die Zugriffskontrolle wird auf Daten im Netzwerkobjektverzeichnis zurückgegriffen. Standardmäßig wird ein Backend verwendet, das diese Daten in der lokalen Veyon-Konfiguration speichert und von dort ausliest, siehe Abschnitt Standorte & Computer.
- Backend
Über diese Einstellung kann das gewünschte Netzwerkobjektverzeichnis-Backend gewählt werden. Abhängig von der Installation stehen neben dem Standard-Backend weitere Backends beispielsweise zur LDAP/AD-Integration zur Verfügung.
Vorgabe: Eingebaut (Computer und Standorte in lokaler Konfiguration)
- Aktualisierungsintervall
Das Netzwerkobjektverzeichnis kann im Hintergrund automatisch aktualisiert werden, was beim Einsatz von dynamischen Backends wie LDAP praktisch sein kann. Das zeitliche Intervall für diese Aktualisierungen kann mit dieser Einstellung geändert werden.
Vorgabe: 60 Sekunden
Logaufzeichnung
Über verschiedene Optionen kann das Verhalten der Logaufzeichnung beeinflusst werden. Diese Informationen sind vor allem dann interessant, wenn Problemen beim Einsatz von Veyon untersucht werden sollen. Die folgenden Logaufzeichnungseinstellungen erlauben die Änderung des Logaufzeichnungsverhaltens.
- Logdateiverzeichnis
Mit dieser Einstellung können Sie festlegen, in welches Verzeichnis die Protokolldateien geschrieben werden sollen. Es wird dringend empfohlen, an dieser Stelle Pfadvariablen zu verwenden. Alle Informationen über unterstützte Variablen befinden sich im Abschnitt Pfadvariablen.
Vorgabe: %TEMP%
- Loglevel
Der Loglevel legt den niedrigsten Schweregrad fest, für den Logmeldungen aufgezeichnet werden sollen. Bei der Fehlersuche kann es hilfreich sein, den Loglevel auf den Wert Debugmeldungen und alles andere festzulegen. Dabei können sich allerdings schnell große Datenmengen ansammeln, so dass diese Einstellung für den Produktivbetrieb nicht empfohlen wird. Der Standardloglevel Warnungen und Fehler oder höher sollte stattdessen verwendet werden.
Vorgabe: Warnungen und Fehler
- Logdateigröße begrenzen
Damit die Logdateien im Laufe der Zeit nicht zu groß werden und unnötigen Speicherplatz belegen, kann deren Größe über diese Einstellung begrenzt werden. Wenn aktiviert, kann eine obere Grenze für die Größe einzelner Logdateien eingestellt werden.
Vorgabe: deaktiviert / 100 MB
- Logdateien rotieren
Im Zusammenspiel mit der Begrenzung der Logdateigröße kann es darüber hinaus hilfreich sein, die Logdateien zu rotieren. In diesem Fall wird eine Logdatei beim Erreichen der eingestellten Grenze nach
Veyon...log.0
umbenannt. Vorher rotierte Dateien werden so umbenannt, dass sich die Zahl in der Dateiendung immer um 1 erhöht. Ist die maximale Anzahl an Rotationen erreicht, wird die älteste Datei (d. h. mit der höchsten Zahl) gelöscht.Vorgabe: deaktiviert / 10x
- Nach Standardfehlerausgabe loggen
Wenn Programmkomponenten von Veyon in einem Kommandozeilenfenster (Shell) ausgeführt werden, kann über diese Option festgelegt werden, ob Logmeldungen über den Kanal Standardfehlerausgabe
stderr
oder Standardausgabestdout
ausgegeben werden. Diese Einstellung ist hauptsächlich nur für Scriptoperationen relevant.Vorgabe: aktiviert
- In Ereignisprotokollierung des Betriebssystems schreiben
In einigen Umgebungen kann es erwünscht sein, Logmeldungen direkt in die Windows-Ereignisanzeige zu schreiben, z. B. um sie hinterher einzusammeln. Diese Einstellung beeinflusst nicht die normale Logdateiaufzeichnung. Unter Linux bewirkt diese Option, dass Logmeldungen von Veyon-Server-Prozessen an das systemd-Journal der Unit
veyon.service
weitergeleitet werden.Vorgabe: deaktiviert
Über die Schaltfläche Alle Logdateien leeren können alle Veyon-Logdateien sowohl im Logdateiverzeichnis des aktuellen Benutzers als des Systemdiensts gelöscht werden. Hierfür wird der Veyon-Dienst temporär beendet.
Dienst
Allgemein
- Icon im Infobereich verstecken
Standardmäßig zeigt der Veyon-Dienst ein Tray-Icon (auch Systemsteuerungsabschnitt, Infobereich o.ä. genannt) an, um den ordnungsgemäßen Betrieb sowie grundlegende Informationen zur Programmversion und belegten Netzwerkports anzuzeigen. Die Anzeige des Icons kann unterbunden werden, indem diese Option aktiviert wird.
Vorgabe: deaktiviert
- Benachrichtigung bei unerlaubtem Zugriff anzeigen
Diese Option legt fest, ob eine Benachrichtigung angezeigt werden soll, wenn der Zugriff auf den lokalen Computer blockiert wurde, entweder aufgrund eines Authentifizierungsfehlers oder einer Ablehnung durch die Zugriffskontrolle. Vor allem während der Bereitstellung und der Einrichtung von Veyon zeigen diese Benachrichtigungen meistens Probleme mit den Authentifizierungseinstellungen an. Typische Fehlerursachen sind ungültige Authentifizierungsschlüssel oder (bei der Verwendung der Anmeldeauthentifizierung) ungültige Zugangsdaten (Benutzername/Passwort).
Vorgabe: aktiviert
- Benachrichtigung bei Fernzugriff anzeigen
In einigen Umgebungen kann es gewünscht oder sogar notwendig sein, den Benutzer darüber zu informieren, dass ein Fernzugriff auf seinen Computer stattfindet. Dieses Verhalten kann erreicht werden, indem diese Option aktiviert wird. Wenn der Benutzer hingegen um Einverständnis gebeten werden soll, müssen entsprechende Zugriffskontrollregeln konfiguriert werden. Mehr Informationen dazu befinden sich im Kapitel Zugriffskontrollregeln.
Vorgabe: deaktiviert
- Autostart
Während der Installation von Veyon wird der Veyon-Dienst als ein Systemdienst registriert, damit der Veyon-Server automatisch für Benutzersitzungen gestartet wird. Der Start des Veyon-Dienstes kann unterbunden werden, indem diese Option deaktiviert wird. In diesem Fall muss der Veyon-Server in Benutzersitzungen manuell gestartet werden und es kann zudem nicht auf den Anmeldebildschirm zugegriffen werden.
Vorgabe: aktiviert
- Einzelsitzungsmodus (Serverinstanz nur für lokale/physische Sitzung erstellen)
Wählen Sie diese Option für Einzelbenutzer-Szenarien, d.h. jeder Benutzer arbeitet lokal auf einem dedizierten Rechner. In diesem Modus startet der Veyon-Dienst immer genau eine Server-Instanz für die primäre Sitzung des Rechners, z.B. die Konsolensitzung unter Windows.
Vorgabe: aktiviert
- Mehrfachsitzungs-Modus (für Terminal- und Remote-Desktop-Server)
Wenn diese Option aktiviert wird, startet der Veyon-Dienst einen Veyon-Server-Prozess für jede Benutzersitzung auf einem Computer. Dazu gehören sowohl lokale als auch Remote-Sitzungen (RDP). Typischerweise ist dies erforderlich, um Terminal-/Remote-Desktop-Server-Szenarien zu unterstützen. Die Serverinstanzen lauschen auf individuellen Netzwerkports, basierend auf der Veyon-Server-Portnummer und der Sitzungs-ID. Um auf eine andere als die Standardsitzung zuzugreifen, muss die entsprechende Portnummer in der Konfigurationsseite Standorte & Computer an den Hostnamen angehängt werden. Sie können z.B.
myhost.example.org:11101
verwenden, um auf die erste RDP-Sitzung eines Computers zuzugreifen. Erwägen Sie alternativ, das NetworkDiscovery Add-on zu verwenden, das Computer nach Sitzungen durchsucht und diese automatisch im Veyon Master zur Verfügung stellt.Vorgabe: deaktiviert
- Maximale Sitzungsanzahl
Im Mehrfachsitzungsmodus kann die Anzahl der Serverinstanzen durch diese Einstellung begrenzt werden. Standardmäßig werden bis zu 100 gleichzeitige Sitzungen auf einem Computer unterstützt. Wenn Sie Werte über 100 verwenden, stellen Sie sicher, dass die Server-Portnummern mehr als 100 voneinander entfernt sind. Andernfalls würden sich die Portnummern verschiedener Instanzen und Servertypen überschneiden und Fehlfunktionen verursachen.
Vorgabe: 100
Netzwerk-Portnummern
- Veyon-Server
Mit dieser Einstellung können Sie die Netzwerk-Portnummer angeben, auf der der Veyon-Server auf eingehende Verbindungen lauscht.
Vorgabe: 11100
- Interner VNC-Server
Mit dieser Einstellung können Sie die vom internen VNC-Server verwendete Netzwerk-Portnummer festlegen. Der interne VNC-Server lauscht nur auf
localhost
, so dass er niemals direkt über das Netzwerk erreichbar ist. Nur der lokale Veyon-Server greift auf den internen VNC-Server zu und leitet Bildschirmdaten und Benutzereingaben entsprechend weiter.Vorgabe: 11200
- Funktionsverwalter
Diese Einstellung legt die Netzwerk-Portnummer fest, auf der der Funktionsverwalter arbeitet. Diese interne Komponente des Veyon-Servers lauscht nur auf
localhost
. Sie stellt die Schnittstelle zwischen Veyon-Server und Funktionsprozessen bereit. Funktionsprozesse laufen im Gegensatz zum Veyon-Server im Kontext des angemeldeten Benutzers und müssen daher über diesen Netzwerkport mit dem Veyon-Server kommunizieren.Vorgabe: 11300
- Demo-Server
Mit dieser Einstellung können Sie die vom Demo-Server verwendete Netzwerk-Portnummer festlegen. Der Demo-Server ist ein spezieller Hochleistungs-VNC-Server, der die Bildschirmdaten des Demo-Computers allen beteiligten Computern zur Verfügung stellt.
Vorgabe: 11400
Sonstige Einstellungen
- Firewall-Ausnahme aktivieren
Je nach Systemkonfiguration kann ein Prozess wie der Veyon-Server unter Umständen nicht öffentlich auf einem Netzwerkport lauschen, so dass ein Zugriff über das Netzwerk nicht möglich ist. Unter Windows werden Verbindungsanfragen üblicherweise durch die Windows-Firewall blockiert. Um den Zugriff auf den Veyon-Server-Port sowie den Demo-Server-Port zu ermöglichen, müssen Ausnahmen für die Windows-Firewall konfiguriert werden. Dies geschieht standardmäßig automatisch im Rahmen der Installation. Wenn dieses Verhalten nicht gewünscht ist und eine manuelle Konfiguration erfolgen soll, kann diese Option deaktiviert werden.
Vorgabe: aktiviert
- Nur Verbindungen vom lokalen Computer erlauben
Wenn der Veyon-Server für andere Computer im Netzwerk nicht erreichbar sein soll, kann diese Option aktiviert werden. Für normale Computer, auf die mit dem Veyon Master zugegriffen werden soll, darf diese Option nicht aktiviert werden. Für Lehrer-Computer kann die Option hingegen sinnvoll sein, um über die Zugriffskontrolleinstellungen hinaus zusätzliche Sicherheit zu schaffen. Der Zugriff auf den Demoserver wird durch diese Einstellung nicht beeinflusst.
Vorgabe: deaktiviert
- Synchronisierung der Zwischenablage deaktivieren
Wenn Sie nicht möchten, dass der Inhalt der Zwischenablage bei der Fernsteuerung eines Computers synchronisiert wird, aktivieren Sie diese Option. Dies kann auch helfen, unspezifische Probleme mit der Zwischenablage zu beheben, die auftreten, während der Veyon Server läuft.
VNC-Server
- Plugin
Standardmäßig verwendet Veyon eine interne plattformspezifische VNC-Server-Implementierung, um die Bildschirmdaten eines Computers bereitstellen zu können. In einigen Sonderfällen kann es gewünscht sein, ein Plugin mit einer anderen Implementierung zu verwenden. Wenn beispielsweise bereits ein separater VNC-Server auf dem Computer installiert ist, kann dieser anstatt des internen VNC-Servers verwendet werden, indem das Plugin Externer VNC-Server gewählt wird. In diesem Fall müssen das Passwort und der Netzwerkport des installierten VNC-Servers eingegeben werden.
Vorgabe: Eingebauter VNC-Server
Hinweis
Plattformspezifische Informationen darüber, wie der jeweilige interne VNC-Server konfiguriert werden kann, befinden sich im Kapitel Plattformspezifische Hinweise.
Master
Alle Einstellungen auf dieser Seite beeinflussen Erscheinungsbild, Verhalten und Funktionen des Veyon-Master-Programms.
Grundeinstellungen
Verzeichnisse
Um eine Konfiguration generisch und unabhängig vom Benutzer zu machen, sollten Sie Pfadvariablen anstelle von absoluten Pfaden in den Verzeichniseinstellungen verwenden. Alle Informationen über unterstützte Variablen befinden sich im Abschnitt Pfadvariablen.
- Benutzerkonfiguration
In dem hier eingestellten Verzeichnis wird die benutzerspezifische Konfiguration des Master-Programms abgelegt. Diese Konfiguration beinhaltet Einstellungen der Benutzeroberfläche sowie die Computerauswahl der letzten Sitzung.
Vorgabe: %APPDATA%/Config
- Bildschirmfotos
In dem hier eingestellten Verzeichnis werden alle Bilddateien abgespeichert, die über die Bildschirmfoto-Funktion aufgenommen wurden. Wenn es beispielsweise gewünscht ist, die Dateien in einem zentralen Sammelordner abzulegen, kann hier ein anderer Verzeichnispfad eingetragen werden.
Vorgabe: %APPDATA%/Screenshots
Benutzeroberfläche
- Bildqualität im Beobachtungsmodus
Ab Veyon 4.8 kann die Qualität der Bilddaten, die im Beobachtungsmodus zwischen Client- und Masterrechner übertragen werden, so konfiguriert werden, dass sie den etwaigen Bandbreitenbeschränkungen im Netzwerk entspricht. Während Höchste verlustfreie Bildkodierungen verwendet (Standard vor Veyon 4.8), verwendet Niedrigste eine JPEG-Kodierung, die zu einer deutlich geringeren Bandbreitennutzung, aber auch zu deutlich sichtbaren Bildartefakten führt.
Vorgabe: Medium
- Bildqualität beim Fernzugriff
Wie die Bildqualität im Beobachtungsmodus kann auch die Bildqualität in Fernzugriffsfenstern angepasst werden, um die Bandbreitennutzung gegebenenfalls zu begrenzen.
Vorgabe: Höchste
- Aktualisierungsintervall Computerminiaturbild
Diese Einstellung legt fest, in welchem zeitlichen Intervall die Computerminiaturbilder im Veyon Master aktualisiert werden sollen. Je kürzer das Intervall, desto höher ist die Prozessorbelastung auf dem Master-Computer sowie die Netzwerkauslastung insgesamt.
Vorgabe: 1000 ms
- Hintergrundfarbe
Mit dieser Einstellung kann die Hintergrundfarbe der Beobachtungsansicht geändert werden.
Vorgabe: weiß
- Textfarbe
Mit dieser Einstellung kann die Farbe geändert werden, die zum Anzeigen der Computerminiaturbild-Beschriftung in der Beobachtungsansicht verwendet wird.
Vorgabe: schwarz
- Computerminiaturbild-Beschriftung
Mit dieser Einstellung kann gewählt werden, wie die Computerminiaturbilder in der Beobachtungsansicht beschriftet werden. Wenn beispielsweise der Computername nicht wichtig ist, kann stattdessen nur der Name des angemeldeten Benutzers angezeigt werden.
Vorgabe: Benutzer- und Computername
- Sortierreihenfolge
Mit dieser Einstellung kann die Sortierreihenfolge für Computer in der Beobachtungsansicht festgelegt werden. Wenn die Beschriftung so konfiguriert ist, dass nur Benutzernamen angezeigt werden, kann es sinnvoll sein, die Sortierreihenfolge ebenfalls auf Nur Benutzername anzupassen.
Vorgabe: Computer- und Benutzername
Verhalten
Im Reiter Verhalten stehen Einstellungen zur Verfügung, über die das Verhalten des Veyon Masters in Bezug auf Programmstart, Computerstandorte sowie Modi und Funktionen geändert werden kann.
Programmstart
- Zugriffskontrolle durchführen
Diese Einstellung legt fest, ob die ggf. konfigurierte Computerzugriffskontrolle auch beim Start des Veyon Masters durchgeführt werden soll. Auch wenn die Zugriffskontrolle in jedem Fall clientseitig durchgesetzt wird, kann diese zusätzliche Option dafür sorgen, dass Benutzer ohne Zugriffsrechte den Veyon Master gar nicht erst starten können und die Sicherheit damit noch sichtbarer wird.
Vorgabe: deaktiviert
- Automatisch aktuellen Standort auswählen
Standardmäßig werden nach Start des Veyon Masters beim vorherigen Mal ausgewählten Computer angezeigt. Wenn stattdessen alle Computer des Standorts angezeigt werden sollen, an dem sich der Master-Computer befindet, kann diese Option aktiviert werden. Der Veyon Master versucht dann über das eingestellte Netwerkobjektverzeichnis den Standort des lokalen Computers zu ermitteln. Alle Computer am gleichen Standowrt werden dann ausgewählt und angezeigt. Damit diese Funktion ordnungsgemäß funktioniert, wird ein korrekt arbeitendes DNS-Setup im Netzwerk vorausgesetzt, so dass sowohl Computernamen in IP-Adressen aufgelöst werden können als auch IP-Adressen in Computernamen rückwärts aufgelöst werden können.
Vorgabe: deaktiviert
- Automatisch die Größe der Computer-Miniaturansichten anpassen
Soll beim Start des Veyon Masters die Größe der Computer-Miniaturansichten automatisch angepasst werden (gleicher Effekt wie Klick auf die Schaltfläche Auto), kann diese Option aktiviert werden. Die zuletzt eingestellte Größe wird dann ignoriert. Diese Funktionalität kann vor allem im Zusammenspiel mit dem automatischen Standortwechsel sinnvoll eingesetzt werden.
Vorgabe: deaktiviert
- Automatisch Computerauswahlbedienfeld öffnen
Über diese Option kann festgelegt werden, dass das Bedienfeld zur Computerauswahl nach dem Programmstart standardmäßig geöffnet werden soll.
Vorgabe: deaktiviert
Computerstandorte
- Nur aktuellen Standort anzeigen
Das Bedienfeld zur Computerauswahl listet standardmäßig alle Standorte auf, die sich im eingestellten Netzwerkobjektverzeichnis befinden. Die Aktivierung dieser Option bewirkt hingegen, dass nur der Standort aufgeführt wird, an dem sich der Master-Computer befindet. Dies kann insbesondere in größeren Umgebungen die Übersichtlichkeit deutlich erhöhen.
Vorgabe: deaktiviert
- Manuelles Hinzufügen von ausgeblendeten Standorten erlauben
Im Zusammenspiel mit der Option Nur aktuellen Standort anzeigen kann Benutzern optional erlaubt werden, andernfalls ausgeblendete Standorte manuell manuell hinzuzufügen. Wenn die Option aktiviert ist, wird eine zusätzliche Schaltfläche Standort hinzufügen im Computerauswahl-Bedienfeld angezeigt, die einen Dialog mit allen verfügbaren Standorten öffnet.
Vorgabe: deaktiviert
- Lokalen Computer ausblenden
Im Regelbetrieb ist es oft nicht gewünscht, den eigenen Computer anzuzeigen und global aktivierte Funktionen auch auf dem eigenen Computer zu aktivieren (z. B. Bildschirmsperre). Mit Hilfe dieser Option kann der lokale Computer immer ausgeblendet werden, um solche Probleme zu vermeiden.
Vorgabe: deaktiviert
- Eigene Sitzung ausblenden
Ähnlich wie bei der Option Lokalen Computer ausblenden wird bei Aktivierung dieser Option die eigene Sitzung aus der Computerliste ausgeblendet. Die Option ist nur bei Verwendung des Mehrfachsitzungsmodus relevant.
Vorgabe: deaktiviert
- Leere Standorte ausblenden
Unter bestimmten Umständen befinden sich im Netzwerkobjektverzeichnis Standorte ohne Computer, beispielsweise aufgrund von bestimmten LDAP-Filtern. Solche leeren Standorte können über diese Option automatisch aus dem Computerauswahl-Bedienfeld ausgeblendet werden.
Vorgabe: deaktiviert
- Filterfeld für Computer ausblenden
Das Filterfeld zum Suchen von Computern kann über diese Option bei Bedarf ausgeblendet werden, um in überschaubaren Umgebungen die Benutzeroberfläche möglichst einfach zu halten.
Vorgabe: deaktiviert
Modi und Funktionen
- Gewählten Modus für Client-Computer durchsetzen
Einige Funktionen in Veyon wechseln den Betriebsmodus eines Computers. Beispiele hierfür sind der Demo-Modus oder die Bildschirmsperre. Solche Modi werden standardmäßig nur einmalig aktiviert und beispielsweise im Falle eines physischen Computerneustarts nicht wieder hergestellt. Wenn diese Option aktiviert ist, wird der Modus auch nach einer Verbindungstrennung aktiviert/durchgesetzt.
Vorgabe: deaktiviert
- Bestätigungsdialog für möglicherweise unsichere Aktionen anzeigen
Aktionen wie der Neustart von Computern oder das Abmelden von Benutzern können unerwünschte Nebeneffekte wie Datenverlust aufgrund ungespeicherter Dokumente zu Folge haben. Um der unbeabsichtigten Aktivierung solcher Funktionen vorzubeugen, kann über diese Option ein Bestätigungsdialog aktiviert werden.
Vorgabe: deaktiviert
- Funktion bei Doppelklick
Mit dieser Einstellung kann festgelegt werden, welche Funktion gestartet wird, wenn ein Computer doppelt angeklickt wird. In den meisten Fällen ist hier die Verwendung der Funktionen Fernsteuerung oder Fernansicht sinnvoll.
Vorgabe: keine Funktion
Funktionen
Über die zwei Listen im Reiter Funktionen kann voreingestellt werden, welche Funktionen im Veyon Master verfügbar sind. Einzelne Funktionen können somit bei Bedarf deaktiviert werden, so dass entsprechende Schaltflächen und Kontextmenüeinträge nicht angezeigt werden. Dies kann die Übersichtlichkeit der Benutzeroberfläche erhöhen, wenn bestimmte Funktionen ohnehin nicht verwendet werden sollen.
Eine Funktion kann in die jeweils andere Liste verschoben werden, indem sie markiert und die jeweilige Schaltfläche mit den Pfeilsymbolen betätigt wird. Zusätzlich hat auch ein Doppelklick auf eine Funktion die gleiche Wirkung.
Zugriffskontrolle
Computerzugriffskontrolle
- Benutzergruppen-Backend
Ein Benutzergruppen-Backend stellt Benutzergruppen und ihre Mitglieder (Benutzer) zur Verfügung, die für die Zugriffskontrolle benötigt werden. Während das Standard-Backend für Systembenutzergruppen geeignet ist, stellt das LDAP-Backend LDAP-/AD-Benutzergruppen zur Verfügung.
- Verwendung von Domaingruppen aktivieren
In der Grundeinstellung stehen für die Computerzugriffskontrolle bei Verwendung des Standard-Backends nur die lokalen Systemgruppen zur Verfügung. Mit Hilfe dieser Option können zusätzlich auch die Gruppen der Domäne abgefragt und verwendet werden, zu der der Computer gehört. Aus Performancegründen ist diese Option standardmäßig nicht aktiviert. In Umgebungen mit einer großen Anzahl an Domänengruppen kann die Computerzugriffskontrolle sehr lange dauern. In diesen Fällen sollte stattdessen die Einrichtung der LDAP-/AD-Integration und Verwendung des LDAP-Backends erwogen werden.
Vorgabe: deaktiviert
- Jedem authentifizierten Benutzer Zugriff erlauben (Standard)
Falls die eingestellte Authentifizierung genügt (z. B. bei Verwendung der Schlüsseldatei-Authentifizierung mit eingeschränktem Zugriff auf die Schlüsseldateien) kann diese Option gewählt werden. In diesem Modus wird keine weitere Zugriffskontrolle durchgeführt.
- Zugriff auf Mitglieder bestimmter Benutzergruppen einschränken
In diesem Modus wird der Zugriff auf einen Computer auf Mitglieder von bestimmten Benutzergruppen eingeschränkt. Die autorisierten Benutzergruppen werden im Abschnitt Autorisierte Benutzergruppen für Computerzugriff eingestellt.
- Zugriffskontrollregeln abarbeiten
Dieser Modus erlaubt eine detaillierte Zugriffskontrolle anhand benutzerdefinierter Zugriffskontrollregeln und bietet die größte Flexibilität. Allerdings ist dessen initiale Einrichtung etwas komplizierter und aufwändiger, so dass für erste Tests zunächst eine der beiden anderen Zugriffskontrollmodi gewählt werden sollte.
Zugriffskontrollregeln
Die Einrichtung eines Regelwerks für die Zugriffskontrolle inkl. Anwendungsszenarien ist im Kapitel Zugriffskontrollregeln ausführlich beschrieben.
Authentifizierungsschlüssel
Schlüsseldateiverzeichnis
Für beide Basisverzeichnisse sollten Pfadvariablen verwendet werden. Alle Informationen über unterstützte Variablen befinden sich im Abschnitt Pfadvariablen. Unter Windows können UNC-Pfade anstelle von absoluten Pfaden verwendet werden.
- Basisverzeichnis für öffentliche Schlüsseldateien
Dieses Basisverzeichnis beinhaltet Unterverzeichnisse für jeden Schlüsselname (z. B. Benutzerrolle), in denen sich die eigentliche öffentliche Schlüsseldatei befindet. Damit ist es möglich, individuelle Zugriffsrechte für Unterverzeichnisse zu setzen. Die öffentlichen Schlüsseldateien werden in den jeweiligen Unterverzeichnissen unterhalb des Basisverzeichnisses sowohl bei der Erzeugung als auch dem Import abgelegt. Der Veyon-Server verwendet die jeweilige öffentliche Schlüsseldatei zur Durchführung der Authentifizierung ebenfalls aus diesem Basisverzeichnis.
Vorgabe: %GLOBALAPPDATA%/keys/public
- Basisverzeichnis für private Schlüsseldateien
Dieses Basisverzeichnis beinhaltet Unterverzeichnisse für jeden Schlüsselname (z. B. Benutzerrolle), in denen sich die eigentliche private Schlüsseldatei befindet. Damit ist es möglich, individuelle Zugriffsrechte für Unterverzeichnisse zu setzen. Die privaten Schlüsseldateien werden in den jeweiligen Unterverzeichnissen unterhalb des Basisverzeichnisses sowohl bei der Erzeugung als auch dem Import abgelegt. Das Veyon-Master-Programm sucht nach zugänglichen privaten Schlüsseldateien unterhalb dieses Basisverzeichnisses und verwendet die privaten Schlüsseldateien, um sich gegenüber dem Veyon-Server auf Client-Computern zu authentifizieren.
Vorgabe: %GLOBALAPPDATA%/keys/private
Demo-Server
In der Konfigurationsseite für dem Demo-Server können einige Feineinstellungen vorgenommen werden, um die Performance des Demo-Modus zu verbessern. Diese Einstellungen sollten nur geändert werden, wenn die Performance nicht zufriedenstellend ist oder nur eine geringe Bandbreite für die Datenübertragung zur Verfügung steht.
- Aktualisierungsintervall
Über diese Option kann das Intervall eingestellt werden, das zwischen zwei Bildschirmaktualisierungen liegt. Je kleiner das Intervall gewählt wird, desto höher die Aktualisierungsrate und flüssiger die Bildschirmübertragung. Ein niedriger Wert führt allerdings zu einer höheren CPU-Last sowie erhöhtem Netzwerkverkehr.
Vorgabe: 100 ms
- Key-Frame-Intervall
Während einer Bildschirmübertragung werden grundlegend immer nur geänderte Bildschirmbereiche an die Clients gesendet (inkrementelle Aktualisierungen), um die Netzwerklast zu minimieren. Diese Aktualisierungen erfolgen für jeden Client individuell und asynchron, so dass die Clients nach einer Weile je nach Bandbreite und Latenz unter Umständen nicht mehr synchron laufen. Daher werden in regelmäßigen Abständen vollständige Bildschirminhalte (Key Frames) übertragen, so dass spätestens nach Ablauf des Key-Frame-Intervalls auf allen Clients wieder ein synchrones Bild angezeigt wird. Je niedriger der Wert gewählt wird, desto höher die Prozessor- und Netzwerklast.
Vorgabe: 10 s
- Speicherlimit
Alle Bildschirmaktualisierungsdaten werden vom Demo-Server in einem internen Puffer gespeichert, um anschließend an Clients verteilt zu werden. Damit der interne Puffer zwischen zwei Key-Frames durch zu viele inkrementelle Aktualisierungen nicht zu viel Arbeitsspeicher belegt, wird der hier festgelegte Wert als Limit verwendet. Dieses Limit ist ein Soft-Limit, so dass bei Überschreiten eine Key-Frame-Aktualisierung angestrebt wird (auch wenn das Key-Frame-Intervall noch nicht abgelaufen ist), der Puffer aber noch alle Daten behält. Erst bei Überschreiten des doppelten Wertes (Hard-Limit) wird der Puffer zurückgesetzt. Kommt es während einer Bildschirmübertragung immer wieder zu Aussetzern bzw. Verzögerungen, sollte dieser Wert erhöht werden.
Vorgabe: 128 MB
- Bandbreitenbeschränkung
Ab Veyon 4.8 kann die für die Bildschirmübertragung genutzte Gesamtbandbreite begrenzt werden, indem die zwischen zwei Key-Frames genutzte Bandbreite ermittelt und mit dem eingestellten Limit verglichen wird. Liegt sie über dieser Grenze, reduziert der Demo-Server die Bildqualität, so dass weniger Daten an die Clients übertragen werden. Liegt die genutzte Bandbreite dagegen unter 80% des Limits, wird die Bildqualität wieder erhöht.
Wenn Master- und Client-Computer über WLAN verbunden sind, sollte die Bandbreite des Demoservers entsprechend der verfügbaren WLAN-Bandbreite begrenzt werden.
Vorgabe: 100 MB/s
LDAP
Alle Optionen zur Anbindung von Veyon an einen LDAP-kompatiblen Server sind im Kapitel LDAP/AD-Integration ausführlich beschrieben.
Dateiübertragung
Ab Veyon 4.5 ist in der erweiterten Ansicht eine zusätzliche Konfigurationsseite mit Einstellungen bezüglich der Dateiübertragungsfunktion verfügbar.
Verzeichnisse
Um eine Konfiguration generisch und unabhängig vom Benutzer zu machen, sollten Sie Pfadvariablen anstelle von absoluten Pfaden in den Verzeichniseinstellungen verwenden. Alle Informationen über unterstützte Variablen befinden sich im Abschnitt Pfadvariablen.
- Standardquellverzeichnis
Dieses Verzeichnis wird standardmäßig geöffnet, wenn der Benutzer die Dateiübertragungsfunktion startet und nach den zu übertragenden Dateien gefragt wird.
Vorgabe: %HOME%
- Zielverzeichnis
Alle empfangenen Dateien werden clientseitig in diesem Verzeichnis gespeichert. Sie können es ändern, wenn Sie die empfangenen Dateien nicht im Stammverzeichnis des Benutzers speichern möchten.
Vorgabe: %HOME%
Optionen
- Letztes Quellverzeichnis merken
Wenn der Benutzer nach zu übertragenden Dateien gefragt wird, wird das Verzeichnis, aus dem die Dateien zuvor übertragen wurden, geöffnet, wenn diese Option aktiviert ist. Deaktivieren Sie diese Option, um immer das Standard-Quellverzeichnis zu öffnen.
Vorgabe: aktiviert
- Zielverzeichnis erstellen, wenn es nicht existiert
Wenn ein anderes Zielverzeichnis als das Standardverzeichnis verwendet wird, kann es vorkommen, dass das Zielverzeichnis nicht existiert. Lassen Sie diese Option aktiviert, damit es beim Empfang von Dateien auf der Client-Seite automatisch erstellt wird.
Vorgabe: aktiviert
WebAPI
Ab Veyon 4.5 steht in der erweiterten Ansicht eine zusätzliche Konfigurationsseite mit Einstellungen bezüglich des WebAPI-Plugins zur Verfügung.
Allgemein
- WebAPI-Server aktivieren
Diese Option legt fest, ob der WebAPI-Server zusammen mit dem Veyon-Dienst gestartet werden soll.
Vorgabe: deaktiviert
- Netzwerkport
Diese Einstellung legt den Netzwerk-Port fest, auf dem der WebAPI-Server auf eingehende Anforderungen lauschen soll.
Vorgabe: 11080
Verbindungseinstellungen
Eine Verbindung bezeichnet eine Authentifizierungsressource, die durch eine Verbindungs-UUID identifiziert wird.
- Gültigkeitsdauer
Jede Verbindung ist unabhängig von ihrer Aktivität nur für eine bestimmte Zeitdauer gültig (im Gegensatz zum Leerlauf-Timeout). Dieser Wert kann geändert werden, um kürzere oder längere Verbindungslebensdauern zu konfigurieren.
Vorgabe: 3 h
- Inaktivitätstimeout
Wenn für eine bestimmte Verbindung länger als durch diese Einstellung festgelegt keine Anfrage empfangen wird, wird die Verbindung automatisch geschlossen.
Vorgabe: 60 s
- Authentifizierungstimeout
Diese Einstellung legt die Zeitspanne fest, innerhalb derer eine Verbindung erfolgreich authentifiziert werden muss. Nicht authentifizierte Verbindungen werden nach einer Zeitüberschreitung automatisch geschlossen.
Vorgabe: 15 s
- Maximale Anzahl offener Verbindungen
Diese Einstellung begrenzt die Anzahl gleichzeitig offener Verbindungen, z.B. um mögliche Denial-of-Service-Angriffe abzuschwächen.
Vorgabe: 10
Verbindungsverschlüsselung
- HTTPS mit TLS 1.3 anstatt HTTP verwenden
Diese Option legt fest, ob anstelle von HTTP-Verbindungen nur HTTPS-Verbindungen zugelassen werden sollen. Wenn sie aktiviert ist, müssen auch die entsprechenden Zertifikats- und privaten Schlüsseldateien für TLS konfiguriert werden.
Vorgabe: deaktiviert
- TLS-Zertifikatsdatei
Der Pfad zur TLS-Zertifikatsdatei für den HTTPS-Server.
- Private TLS-Schlüsseldatei
Der Pfad zur privaten TLS-Schlüsseldatei für den HTTPS-Server.
Pfadvariablen
Pfadvariablen müssen unter allen Betriebssystemen im Format %VARIABLE%
angegeben werden.
- %APPDATA%
Diese Variable wird zum benutzerspezifischen Verzeichnis für Programmdaten von Veyon expandiert, z. B.
...\Benutzer\Anwendungsdaten\Veyon
unter Windows oder~/.veyon
unter Linux.
- %DESKTOP%
Diese Variable wird zum lokalen oder umgeleiteten Desktop-Verzeichnis des angemeldeten Benutzers expandiert, z.B.
C:\Users\Admin\Desktop
unter Windows oder/home/admin/Desktop
unter Linux (erfordert Veyon 4.7.3 oder neuer).
- %DOCUMENTS%
Diese Variable wird zum lokalen oder umgeleiteten Dokumentenverzeichnis des angemeldeten Benutzers expandiert, z.B.
C:\Users\Admin\Dokumente
unter Windows oder/home/admin/Dokumente
unter Linux (erfordert Veyon 4.7.3 oder neuer).
- %DOWNLOADS%
Diese Variable wird zum lokalen oder umgeleiteten Download-Verzeichnis des angemeldeten Benutzers expandiert, z.B.
C:\Users\Admin\Downloads
unter Windows oder/home/admin/Downloads
unter Linux (erfordert Veyon 4.7.3 oder neuer).
- %GLOBALAPPDATA%
Diese Variable wird zum systemweiten Verzeichnis für Programmdaten von Veyon expandiert, z. B.
C:\ProgramData\Veyon
unter Windows oder/etc/veyon
unter Linux.
- %HOME%
Diese Variable wird zum Homeverzeichnis/Benutzerprofilverzeichnis des angemeldeten Benutzers expandiert, z. B.
C:\Benutzer\Admin
unter Windows oder/home/admin
unter Linux.
- %HOSTNAME%
Diese Variable wird zum Hostnamen des lokalen Computers expandiert und ermöglicht den Zugriff auf Dateien in computerspezifischen Verzeichnissen (erfordert Veyon 4.7.3 oder neuer).
- %PICTURES%
Diese Variable wird zum lokalen oder umgeleiteten Bilderverzeichnis des angemeldeten Benutzers expandiert, z.B.
C:\Users\Admin\Bilder
unter Windows oder/home/admin/Bilder
unter Linux (erfordert Veyon 4.7.3 oder neuer).
- %TEMP%
Diese Variable wird zum benutzerspezifischen Verzeichnis für temporäre Dateien expandiert, z. B.
...\User\AppData\Local\Temp
unter Windows oder/tmp
(oder ein beliebiger Pfad, der in der Umgebungsvariable$TMPDIR
angegeben wird) unter Linux. Prozesse, die mit Systemprivilegien laufen (Veyon Service, Veyon Server und alle Unterprozesse) verwendenC:\Windows\Temp
unter Windows und/tmp
unter Linux.
- %VIDEOS%
Diese Variable wird zum lokalen oder umgeleiteten Videoverzeichnis des angemeldeten Benutzers expandiert, z.B.
C:\Users\Admin\Videos
unter Windows oder/home/admin/Videos
unter Linux (erfordert Veyon 4.7.3 oder neuer).
Umgebungsvariablen
Veyon wertet verschiedene optionale Umgebungsvariablen aus, die es erlauben, die Standardeinstellungen für Laufzeiteinstellungen wie Session-ID, Log-Level und zu verwendende Authentifizierungsschlüssel zu überschreiben.
- VEYON_AUTH_KEY_NAME
Diese Variable ermöglicht es, den Namen des zu verwendenden Authentifizierungsschlüssels explizit anzugeben, falls mehrere Authentifizierungsschlüssel verfügbar sind. Dies kann verwendet werden, um das Standardverhalten von Veyon Master außer Kraft zu setzen, der den ersten lesbaren privaten Schlüssel verwendet, selbst wenn mehrere private Schlüsseldateien verfügbar sind.
- VEYON_LOG_LEVEL
Diese Variable ermöglicht es, den konfigurierten Log-Level zur Laufzeit zu überschreiben, z. B. zu Debugging-Zwecken.
- VEYON_SESSION_ID
Diese Variable erlaubt das Überschreiben der Session-ID und wird vom Veyon-Server ausgewertet. Wenn der Mehrfachsitzungsmodus (mehrere lokale und entfernte Sitzungen auf demselben Host) aktiviert ist, muss jede Instanz des Veyon-Servers unterschiedliche Netzwerknummern verwenden, um nicht mit anderen Instanzen in Konflikt zu geraten. Ein Server fügt daher den numerischen Wert dieser Umgebungsvariablen zu den konfigurierten Netzwerk-Portnummern hinzu, um die zu verwendenden Portnummern zu bestimmen. Im Netzwerkobjektverzeichnis muss dann der absolute Port (Veyon-Server-Port + Session-ID) zusammen mit der Computer/IP-Adresse angegeben werden, z.B.
192.168.2.3:11104
.