Plattformspezifische Hinweise

Dieses Kapitel enthält Hinweise zu plattformspezifischen Konfigurationsoptionen und -besonderheiten.

Windows

Allgemein

SAS-Generierung in Software aktivieren (Strg+Alt+Entf)

In der Standardkonfiguration ist es unter Windows für Anwendungsprogramme nicht möglich, die Secure-Attention-Sequence (Strg+Alt+Entf) zu generieren und somit den Druck dieser Tasten zu simulieren. Über diese Einstellung wird eine Policy in die Windows-Registry geschrieben, die dieses Verhalten ändert. Es wird empfohlen, diese Option aktiviert zu lassen, damit die Tastenkombination Strg+Alt+Entf an einen ferngesteuerten Computer gesendet werden kann. Andernfalls kann es passieren, dass die Entsperrung eines ferngesteuerten Computers oder die Nutzeranmeldung nicht möglich ist , da hierfür üblicherweise die Tastenkombination Strg+Alt+Entf verwendet werden muss.

Vorgabe: aktiviert

Benutzerauthentifizierung

Veyon implementiert zwei verschiedene Mechanismen, um einen Benutzer unter Windows zu authentifizieren (d.h. seinen Benutzername und Passwort überprüfen), wenn die Anmelde-Authentifizierung genutzt wird. Der Standardmechanismus wird seit vielen Jahren erfolgreich eingesetzt. Er basiert auf dem Security Support Provider Interface und funktioniert in nahezu jeder Umgebung. Um zu überprüfen, dass der Mechanismus in Ihrer Umgebung ordnungsgemäß funktioniert, können Sie die Authentifizierungsmethode auf Anmeldeauthentifizierung stellen und die Schaltfläche Test anklicken.

Alternativen Mechanismus zur Benutzerauthentifizierung verwenden

Wenn der Standardmechanismus aus irgendeinem Grund nicht funktioniert, können Sie versuchen, einen alternativen Ausweichmechanismus zu verwenden. Dieser Mechanismus verwendet eine High-Level-Funktion im Betriebssystem, die eine interne Netzwerk-Benutzeranmeldung durchführt, um die Zugangsdaten eines Benutzers zu überprüfen. Dieser Anmeldevorgang kann langsamer als die einfache Authentifizierung durch den Standardmechanismus sein. Er sollte daher nur als letzter Ausweg eingesetzt werden.

Vorgabe: deaktiviert

Benutzeranmeldung

Generell sollten Sie bei der Verwendung der Benutzeranmeldung die Gruppenrichtlinie Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen aktivieren. Dies bewirkt, dass Windows sowohl nach einem Benutzernamen als auch nach einem Passwort im Anmeldebildschirm fragt, was erforderlich ist, damit die Anmeldefunktion ordnungsgemäß funktioniert. Siehe How To Prevent the Name of the Last Logged-On User from Being Displayed in the Log On to Windows Dialog Box sowie How to make Windows 10 ask for user name and password during log on für Einzelheiten. Weiterhin darf keine Anmeldenachricht konfiguriert sein, da sie den automatischen Anmeldevorgang blockiert. Achten Sie daher darauf, die Gruppenrichtlinien Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen sowie Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen zu deaktivieren. Weitere Informationen finden Sie unter How to configure Windows Server 2003 to display a message when users log on.

Einige erweiterte Einstellungen steuern das Timing bei der Simulation von Tastendrücken zur Fernanmeldung von Benutzern.

Verzögerung vor Eingabebeginn

Dieser Wert gibt die Anzahl der Millisekunden an, die zwischen der Ausgabe von Strg+Alt+Entf und dem Senden des ersten Zeichens des Benutzernamens gewartet werden soll. Dieser Wert kann auf langsamen Computern erhöht werden, um sicherzustellen, dass das Eingabefeld für den Benutzernamen bereit ist.

Vorgabe: 1000 ms

Intervall zwischen simulierten Tastendrücken

Dieser Wert gibt die Anzahl der Millisekunden an, die zwischen den einzelnen simulierten Tastendrücken gewartet werden soll. Erhöhen Sie diesen Wert, wenn es zu Anmeldefehlern kommt, die durch fehlende Zeichen oder falsch gewechselte Eingabefelder verursacht werden.

Vorgabe: 10 ms

Bildschirmsperre

Die Bildschirmsperrfunktion deaktiviert standardmäßig alle Eingabegeräte und verbirgt Teile der Benutzeroberfläche des Betriebssystems. Dieses Verhalten kann für den Fall geändert werden, dass Teile der Benutzeroberfläche des Betriebssystems nach dem Entsperren eines Computers nicht mehr ordnungsgemäß funktionieren.

Taskleiste verbergen

Diese Option legt fest, ob die Bildschirmsperrfunktion die Taskleiste und den Startknopf deaktivieren und ausblenden soll.

Vorgabe: aktiviert

Startmenü verbergen

Diese Option legt fest, ob die Bildschirmsperrfunktion das Startmenü deaktivieren und ausblenden soll.

Vorgabe: aktiviert

Desktop verbergen

Diese Option legt fest, ob die Bildschirmsperrfunktion den Desktop deaktivieren und ausblenden soll.

Vorgabe: aktiviert

Eingabegeräte-Interception-Treiber verwenden

Diese Option definiert, ob der Interception-Treiber verwendet werden soll. Dieser Treiber wird von der Bildschirmsperrfunktion verwendet, um spezielle Tastenfolgen wie Strg+Alt+Entf auf der Treiberebene zu blockieren. Der Interception-Treiber kann bei RDP-Sitzungen Probleme verursachen und sollte daher deaktiviert und deinstalliert werden, wenn Veyon in Remote-Desktop-Umgebungen verwendet wird. In diesem Fall sollten Sie erwägen, den Treiber während der Installation von Veyon gar nicht erst zu installieren, indem Sie entweder die Option Interception-Treiber deaktivieren oder dem Installationsprogramm die Option /NoInterception im stillen Modus übergeben. Wenn der Treiber bereits installiert ist, ist eine Deinstallation nur nach Deaktivierung dieser Option und Neustart des Computers möglich. Der Treiber kann dann mit dem Skript uninstall.bat im Unterverzeichnis interception im Installationsverzeichnis von Veyon deinstalliert werden.

Vorgabe: aktiviert

UltraVNC-Server-Einstellungen

Veyon verwendet unter Windows eine schlanke Version von UltraVNC als eingebauten VNC-Server. Während der Veyon Server die meisten UltraVNC-Einstellungen eigenständig verwaltet, können einige leistungs- und systemintegrationsbezogene Einstellungen manuell geändert werden. Grundsätzlich sollten Sie die Standardwerte nicht ändern, außer Sie haben Probleme beim Zugriff oder der Steuerung von entfernten Computern.

Halbdurchsichtige Fenster (layered windows) aufzeichnen

Wenn der herkömmliche Screen-Mirroring-Treiber eingesetzt wird (d.h. Windows 7 wird genutzt oder die Desktup Duplication Engine ist deaktiviert), kann der VNC-Server keine halbtransparenten Fenster aufzeichnen. Das kann dazu führen, dass große Teile des Bildschirms nicht erfasst werden, wenn das Windows-Aero-Thema verwendet wird. Um dieses Problem zu umgehen, ist die Aufzeichnung von halbtransparenten Fenstern standardmäßig aktiviert. Neben möglicherweise geringerer Geschwindigkeit kann dabei auch der Mauscursor auf Client-Computern flackern.

Vorgabe: aktiviert

Multi-Monitor-Unterstützung aktivieren

Diese Option legt fest, dass nur der erste Bildschirm aufgezeichnet wird. Auf Client-Computern ist es üblicherweise gewünscht, alle Bildschirme zu sehen. Auf Master-Computern kann diese Option deaktiviert werden, um im Demo-Modus nur den Inhalt des ersten Bildschirms zu übertragen. Auf diese Weise muss der Lehrer nicht seinen gesamten Bildschirm teilen. Die Übertragung von weniger Bildschirmdaten verbessert außerdem die Geschwindigkeit.

Vorgabe: aktiviert

Desktop-Duplication-Engine unter Windows 8 und neuer aktivieren

Wenn diese Option aktiviert ist, verwendet UltraVNC die neue Desktop Duplication Engine unter Windows 8 und neuer. Diese Engine ist ein neues Treiber-Backend zur Aufzeichnung von Bildschirmdaten und bietet deutlich bessere Performance im Vergleich zum herkömmlichen Screen-Mirroring-Treiber. Außerdem zeichnet sie Fenster mit DirectX-gerenderten Inhalten auf, was beispielsweise die Fernansicht und -steuerung von DirectX-basierten CAD-Programmen ermöglicht.

Vorgabe: aktiviert

Vollen Bildschirm abfragen (standardmäßig aktiviert lassen)

Wenn kein geeigneter Treiber zur Aufzeichnung der Bildschirmdaten gefunden wurde, legt diese Option fest, ob der ganze Bildschirm auf geänderte Pixel abgesucht werden soll. Andernfalls wird nur das Fenster im Vordergrund abgesucht, was die Prozessorlast reduzieren kann. Die Option sollte nur als letzter Ausweg deaktiviert werden, wenn es zu Problemen mit der Prozessorlast kommt.

Vorgabe: aktiviert

Niedrige Genauigkeit (Turbomodus)

Die Aktivierung dieser Option legt fest, dass der VNC-Server ein Scan-Raster verwenden soll, um geänderte Bildschirmbereiche zu erkennen, die an den Beobachter gesendet werden müssen. Da die Änderung einzelner Pixel möglicherweise nur bei jedem 4. Suchdurchlauf erkannt werden, kann es in einigen Fällen zur Verzögerung von Teilaktualisierungen um wenige Hundert Millisekunden kommen. Gleichzeitig erhöht diese Option die Geschwindigkeit drastisch und reduziert die Prozessorlast, die vom VNC-Server verursacht wird.

Vorgabe: aktiviert

Linux

Benutzerauthentifizierung

Um einen Benutzer unter Linux zu authentifizieren (d.h. seinen Benutzernamen und Passwort überprüfen), startet der Veyon-Server das Veyon-Authentifizierungshilfsprogramm (veyon-auth-helper). Dieses kleine Programm führt die eigentliche Benutzerauthentifizierung über Linux PAM durch. Unter nahezu jeder Linux-Installation sind verschiedene PAM-Dienste konfiguriert und werden üblicherweise von Linux-Distributionsspezifischen Werkzeugen verwaltet. Veyon verwendet standardmäßig den PAM-Dienst login, d.h. die Authentifizierung wird durch die in /etc/pam.d/login konfigurierten Module durchgeführt (Veyon 4.0/4.1 hat /etc/pam.d/su verwendet).

Benutzerdefinierter PAM-Dienst für Benutzerauthentifizierung

Wenn Sie eine dedizierte PAM-Dienstkonfiguration zur Authentifizierung von Veyon-Benutzern verwenden möchten, können hier einen eigenen PAM-Dienstnamen eingeben. Hierfür sollte ein einfacher Bezeichner wie veyon verwendet werden. Wenn beispielsweise veyon eingestellt wird, verwendet das Veyon-Authentifizierungshilfsprogramm den PAM-Dienst veyon, d.h. es wird die Konfiguration aus der Datei /etc/pam.d/veyon verwendet. Bitte stellen Sie eine PAM-Dienstkonfigurationsdatei zur Verfügung, bevor Sie diese Einstellung verwenden. Andernfalls wird die Authentifizierung immer fehlschlagen.

Um zu überprüfen, ob der benutzerdefinierte PAM-Dienst ordnungsgemäß eingerichtet ist, können Sie die Authentifizierungsmethode Authentifizierungsmethode auf Anmelde-Authentifizierung ändern und die Schaltfläche Test anklicken.