Konfigurationsreferenz

In diesem Kapitel sind alle Konfigurationsseiten im Veyon Configurator sowie alle Konfigurationsoptionen mit ihren jeweiligen Bedeutungen beschrieben. Es dient in erster Linie als Referenz, um Details zu bestimmten Einstellmöglichkeiten nachzuschauen. Eine Anleitung und Hinweise zur Einrichtung befinden sich im Kapitel Konfiguration.

Bemerkung

Einige erweiterte Einstellungen sind in der Standardansicht ausgeblendet. Sie können über das Menü zur erweiterten Ansicht wechseln.

Allgemein

Benutzeroberfläche

Sprache

Die verwendete Sprache für sowohl die grafischen Benutzeroberflächen als auch Kommandozeilenwerkzeuge kann bei Bedarf angepasst werden. Es stehen alle Sprachen zur Auswahl, für die eine Übersetzung vorliegt. Es sollte beachtet werden, dass sich die Änderung der Sprache erst nach einem Programmneustart auswirkt. Beim standardmäßig eingestellten Vorgabewert passt sich Veyon an die im Betriebssystems eingestellte Sprache an, sofern die Sprache unterstützt wird. Andernfalls wird Englisch als Ausweichoption verwendet.

Default: Use system language setting

Authentifizierung

Im Kapitel Konfiguration sind die Authentifizierungsmethoden beschrieben, die in Veyon zur Verfügung stehen.

Methode

Über diese Option kann eingestellt werden, welche Authentifizierungsmethode verwendet werden soll. Die Anmelde-Authentifizierung bedarf keiner weiteren Einrichtung und kann sofort eingesetzt werden. Für den Einsatz der Schlüsseldatei-Authentifizierung müssen zunächst entsprechende Authentifizierungsschlüssel erstellt und verteilt werden.

Vorgabe: Anmelde-Authentifizierung

Netzwerkobjektverzeichnis

Ein Netzwerkobjektverzeichnis stellt in Veyon Informationen über Netzwerkobjekte bereit. Netzwerkobjekte sind Computer sowie deren Standorte. Die Daten aus dem Netzwerkobjektverzeichnis werden vom Veyon Master verwendet, um die Ansicht Standorte & Computer mit Einträgen zu befüllen. Auch für die Zugriffskontrolle wird auf Daten im Netzwerkobjektverzeichnis zurückgegriffen. Standardmäßig wird ein Backend verwendet, das diese Daten in der lokalen Veyon-Konfiguration speichert und von dort ausliest, siehe Abschnitt Standorte & Computer.

Backend

Über diese Einstellung kann das gewünschte Netzwerkobjektverzeichnis-Backend gewählt werden. Abhängig von der Installation stehen neben dem Standard-Backend weitere Backends beispielsweise zur LDAP/AD-Integration zur Verfügung.

Vorgabe: Eingebaut (Computer und Standorte in lokaler Konfiguration)

Aktualisierungsintervall

Das Netzwerkobjektverzeichnis kann im Hintergrund automatisch aktualisiert werden, was beim Einsatz von dynamischen Backends wie LDAP praktisch sein kann. Das zeitliche Intervall für diese Aktualisierungen kann mit dieser Einstellung geändert werden.

Vorgabe: 60 Sekunden

Logaufzeichnung

Über verschiedene Optionen kann das Verhalten der Logaufzeichnung beeinflusst werden. Diese Informationen sind vor allem dann interessant, wenn Problemen beim Einsatz von Veyon untersucht werden sollen. Die folgenden Logaufzeichnungseinstellungen erlauben die Änderung des Logaufzeichnungsverhaltens.

Logdateiverzeichnis

Über diese Einstellung kann festgelegt werden, in welchen Ordner Logdateien abgelegt werden. Üblicherweise sollte hier eine Platzhaltervariable verwendet werden. Alle Informationen zu unterstützten Variablen befinden sich im Abschnitt Platzhaltervariablen für Dateipfade.

Vorgabe: %TEMP%

Loglevel

Der Loglevel legt den niedrigsten Schweregrad fest, für den Logmeldungen aufgezeichnet werden sollen. Bei der Fehlersuche kann es hilfreich sein, den Loglevel auf den Wert Debugmeldungen und alles andere festzulegen. Dabei können sich allerdings schnell große Datenmengen ansammeln, so dass diese Einstellung für den Produktivbetrieb nicht empfohlen wird. Der Standardloglevel Warnungen und Fehler oder höher sollte stattdessen verwendet werden.

Vorgabe: Warnungen und Fehler

Logdateigröße begrenzen

Damit die Logdateien im Laufe der Zeit nicht zu groß werden und unnötigen Speicherplatz belegen, kann deren Größe über diese Einstellung begrenzt werden. Wenn aktiviert, kann eine obere Grenze für die Größe einzelner Logdateien eingestellt werden.

Vorgabe: deaktiviert / 100 MB

Logdateien rotieren

Im Zusammenspiel mit der Begrenzung der Logdateigröße kann es darüber hinaus hilfreich sein, die Logdateien zu rotieren. In diesem Fall wird eine Logdatei beim Erreichen der eingestellten Grenze nach Veyon...log.0 umbenannt. Vorher rotierte Dateien werden so umbenannt, dass sich die Zahl in der Dateiendung immer um 1 erhöht. Ist die maximale Anzahl an Rotationen erreicht, wird die älteste Datei (d. h. mit der höchsten Zahl) gelöscht.

Vorgabe: deaktiviert / 10x

Nach Standardfehlerausgabe loggen

Wenn Programmkomponenten von Veyon in einem Kommandozeilenfenster (Shell) ausgeführt werden, kann über diese Option festgelegt werden, ob Logmeldungen über den Kanal Standardfehlerausgabe stderr oder Standardausgabe stdout ausgegeben werden. Diese Einstellung ist hauptsächlich nur für Scriptoperationen relevant.

Vorgabe: aktiviert

In Ereignisprotokollierung des Betriebssystems schreiben

In einigen Umgebungen kann es erwünscht sein, Logmeldungen direkt in die Windows-Ereignisanzeige zu schreiben, z. B. um sie hinterher einzusammeln. Diese Einstellung beeinflusst nicht die normale Logdateiaufzeichnung. Unter Linux bewirkt diese Option, dass Logmeldungen von Veyon-Server-Prozessen an das systemd-Journal der Unit veyon.service weitergeleitet werden.

Vorgabe: deaktiviert

Über die Schaltfläche Alle Logdateien leeren können alle Veyon-Logdateien sowohl im Logdateiverzeichnis des aktuellen Benutzers als des Systemdiensts gelöscht werden. Hierfür wird der Veyon-Dienst temporär beendet.

Dienst

Allgemein

Icon im Infobereich verstecken

Standardmäßig zeigt der Veyon-Dienst ein Tray-Icon (auch Systemsteuerungsabschnitt, Infobereich o.ä. genannt) an, um den ordnungsgemäßen Betrieb sowie grundlegende Informationen zur Programmversion und belegten Netzwerkports anzuzeigen. Die Anzeige des Icons kann unterbunden werden, indem diese Option aktiviert wird.

Vorgabe: deaktiviert

Benachrichtigung bei unerlaubtem Zugriff anzeigen

Diese Option legt fest, ob eine Benachrichtigung angezeigt werden soll, wenn der Zugriff auf den lokalen Computer blockiert wurde, entweder aufgrund eines Authentifizierungsfehlers oder einer Ablehnung durch die Zugriffskontrolle. Vor allem während der Bereitstellung und der Einrichtung von Veyon zeigen diese Benachrichtigungen meistens Probleme mit den Authentifizierungseinstellungen an. Typische Fehlerursachen sind ungültige Authentifizierungsschlüssel oder (bei der Verwendung der Anmeldeauthentifizierung) ungültige Zugangsdaten (Benutzername/Passwort).

Vorgabe: aktiviert

Benachrichtigung bei Fernzugriff anzeigen

In einigen Umgebungen kann es gewünscht oder sogar notwendig sein, den Benutzer darüber zu informieren, dass ein Fernzugriff auf seinen Computer stattfindet. Dieses Verhalten kann erreicht werden, indem diese Option aktiviert wird. Wenn der Benutzer hingegen um Einverständnis gebeten werden soll, müssen entsprechende Zugriffskontrollregeln konfiguriert werden. Mehr Informationen dazu befinden sich im Kapitel Zugriffskontrollregeln.

Vorgabe: deaktiviert

Autostart

Während der Installation von Veyon wird der Veyon-Dienst als ein Systemdienst registriert, damit der Veyon-Server automatisch für Benutzersitzungen gestartet wird. Der Start des Veyon-Dienstes kann unterbunden werden, indem diese Option deaktiviert wird. In diesem Fall muss der Veyon-Server in Benutzersitzungen manuell gestartet werden und es kann zudem nicht auf den Anmeldebildschirm zugegriffen werden.

Vorgabe: aktiviert

Einzelsitzungsmodus (Serverinstanz nur für lokale/physische Sitzung erstellen)

Wählen Sie diese Option für Einzelbenutzer-Szenarien, d.h. jeder Benutzer arbeitet lokal auf einem dedizierten Rechner. In diesem Modus startet der Veyon-Dienst immer genau eine Server-Instanz für die primäre Sitzung des Rechners, z.B. die Konsolensitzung unter Windows.

Vorgabe: aktiviert

Mehrfachsitzungs-Modus (für Terminal- und Remote-Desktop-Server)

Wenn diese Option aktiviert wird, startet der Veyon-Dienst einen Veyon-Server-Prozess für jede Benutzersitzung auf einem Computer. Dazu gehören sowohl lokale als auch Remote-Sitzungen (RDP). Typischerweise ist dies erforderlich, um Terminal-/Remote-Desktop-Server-Szenarien zu unterstützen. Die Serverinstanzen lauschen auf individuellen Netzwerkports, basierend auf der Veyon-Server-Portnummer und der Sitzungs-ID. Um auf eine andere als die Standardsitzung zuzugreifen, muss die entsprechende Portnummer in der Konfigurationsseite Standorte & Computer an den Hostnamen angehängt werden. Sie können z.B. myhost.example.org:11101 verwenden, um auf die erste RDP-Sitzung eines Computers zuzugreifen. Erwägen Sie alternativ, das NetworkDiscovery Add-on zu verwenden, das Computer nach Sitzungen durchsucht und diese automatisch im Veyon Master zur Verfügung stellt.

Vorgabe: deaktiviert

Maximale Sitzungsanzahl

Im Mehrfachsitzungsmodus kann die Anzahl der Serverinstanzen durch diese Einstellung begrenzt werden. Standardmäßig werden bis zu 100 gleichzeitige Sitzungen auf einem Computer unterstützt. Wenn Sie Werte über 100 verwenden, stellen Sie sicher, dass die Server-Portnummern mehr als 100 voneinander entfernt sind. Andernfalls würden sich die Portnummern verschiedener Instanzen und Servertypen überschneiden und Fehlfunktionen verursachen.

Vorgabe: 100

Netzwerk-Portnummern

Veyon-Server

Mit dieser Einstellung können Sie die Netzwerk-Portnummer angeben, auf der der Veyon-Server auf eingehende Verbindungen lauscht.

Vorgabe: 11100

Interner VNC-Server

Mit dieser Einstellung können Sie die vom internen VNC-Server verwendete Netzwerk-Portnummer festlegen. Der interne VNC-Server lauscht nur auf localhost, so dass er niemals direkt über das Netzwerk erreichbar ist. Nur der lokale Veyon-Server greift auf den internen VNC-Server zu und leitet Bildschirmdaten und Benutzereingaben entsprechend weiter.

Vorgabe: 11200

Funktionsverwalter

Diese Einstellung legt die Netzwerk-Portnummer fest, auf der der Funktionsverwalter arbeitet. Diese interne Komponente des Veyon-Servers lauscht nur auf localhost. Sie stellt die Schnittstelle zwischen Veyon-Server und Funktionsprozessen bereit. Funktionsprozesse laufen im Gegensatz zum Veyon-Server im Kontext des angemeldeten Benutzers und müssen daher über diesen Netzwerkport mit dem Veyon-Server kommunizieren.

Vorgabe: 11300

Demo-Server

Mit dieser Einstellung können Sie die vom Demo-Server verwendete Netzwerk-Portnummer festlegen. Der Demo-Server ist ein spezieller Hochleistungs-VNC-Server, der die Bildschirmdaten des Demo-Computers allen beteiligten Computern zur Verfügung stellt.

Vorgabe: 11400

Sonstige Netzwerkeinstellungen

Firewall-Ausnahme aktivieren

Je nach Systemkonfiguration kann ein Prozess wie der Veyon-Server unter Umständen nicht öffentlich auf einem Netzwerkport lauschen, so dass ein Zugriff über das Netzwerk nicht möglich ist. Unter Windows werden Verbindungsanfragen üblicherweise durch die Windows-Firewall blockiert. Um den Zugriff auf den Veyon-Server-Port sowie den Demo-Server-Port zu ermöglichen, müssen Ausnahmen für die Windows-Firewall konfiguriert werden. Dies geschieht standardmäßig automatisch im Rahmen der Installation. Wenn dieses Verhalten nicht gewünscht ist und eine manuelle Konfiguration erfolgen soll, kann diese Option deaktiviert werden.

Vorgabe: aktiviert

Nur Verbindungen vom lokalen Computer erlauben

Wenn der Veyon-Server für andere Computer im Netzwerk nicht erreichbar sein soll, kann diese Option aktiviert werden. Für normale Computer, auf die mit dem Veyon Master zugegriffen werden soll, darf diese Option nicht aktiviert werden. Für Lehrer-Computer kann die Option hingegen sinnvoll sein, um über die Zugriffskontrolleinstellungen hinaus zusätzliche Sicherheit zu schaffen. Der Zugriff auf den Demoserver wird durch diese Einstellung nicht beeinflusst.

Vorgabe: deaktiviert

VNC-Server

Plugin

Standardmäßig verwendet Veyon eine interne plattformspezifische VNC-Server-Implementierung, um die Bildschirmdaten eines Computers bereitstellen zu können. In einigen Sonderfällen kann es gewünscht sein, ein Plugin mit einer anderen Implementierung zu verwenden. Wenn beispielsweise bereits ein separater VNC-Server auf dem Computer installiert ist, kann dieser anstatt des internen VNC-Servers verwendet werden, indem das Plugin Externer VNC-Server gewählt wird. In diesem Fall müssen das Passwort und der Netzwerkport des installierten VNC-Servers eingegeben werden.

Vorgabe: Eingebauter VNC-Server

Hinweis

Plattformspezifische Informationen darüber, wie der jeweilige interne VNC-Server konfiguriert werden kann, befinden sich im Kapitel Plattformspezifische Hinweise.

Master

Alle Einstellungen auf dieser Seite beeinflussen Erscheinungsbild, Verhalten und Funktionen des Veyon-Master-Programms.

Grundeinstellungen

Verzeichnisse

Für die Verzeichniseinstellungen sollten Platzhaltervariablen anstatt absoluter Pfade verwendet werden, damit die Konfiguration generisch ist und benutzerunabhängig funktioniert. Alle Informationen zu unterstützten Variablen befinden sich im Abschnitt Platzhaltervariablen für Dateipfade.

Benutzerkonfiguration

In dem hier eingestellten Verzeichnis wird die benutzerspezifische Konfiguration des Master-Programms abgelegt. Diese Konfiguration beinhaltet Einstellungen der Benutzeroberfläche sowie die Computerauswahl der letzten Sitzung.

Vorgabe: %APPDATA%/Config

Bildschirmfotos

In dem hier eingestellten Verzeichnis werden alle Bilddateien abgespeichert, die über die Bildschirmfoto-Funktion aufgenommen wurden. Wenn es beispielsweise gewünscht ist, die Dateien in einem zentralen Sammelordner abzulegen, kann hier ein anderer Verzeichnispfad eingetragen werden.

Vorgabe: %APPDATA%/Screenshots

Benutzeroberfläche

Aktualisierungsintervall Computerminiaturbild

Diese Einstellung legt fest, in welchem zeitlichen Intervall die Computerminiaturbilder im Veyon Master aktualisiert werden sollen. Je kürzer das Intervall, desto höher ist die Prozessorbelastung auf dem Master-Computer sowie die Netzwerkauslastung insgesamt.

Vorgabe: 1000 ms

Hintergrundfarbe

Mit dieser Einstellung kann die Hintergrundfarbe der Beobachtungsansicht geändert werden.

Vorgabe: weiß

Textfarbe

Mit dieser Einstellung kann die Farbe geändert werden, die zum Anzeigen der Computerminiaturbild-Beschriftung in der Beobachtungsansicht verwendet wird.

Vorgabe: schwarz

Computerminiaturbild-Beschriftung

Mit dieser Einstellung kann gewählt werden, wie die Computerminiaturbilder in der Beobachtungsansicht beschriftet werden. Wenn beispielsweise der Computername nicht wichtig ist, kann stattdessen nur der Name des angemeldeten Benutzers angezeigt werden.

Vorgabe: Benutzer- und Computername

Sortierreihenfolge

Mit dieser Einstellung kann die Sortierreihenfolge für Computer in der Beobachtungsansicht festgelegt werden. Wenn die Beschriftung so konfiguriert ist, dass nur Benutzernamen angezeigt werden, kann es sinnvoll sein, die Sortierreihenfolge ebenfalls auf Nur Benutzername anzupassen.

Vorgabe: Computer- und Benutzername

Verhalten

Im Reiter Verhalten stehen Einstellungen zur Verfügung, über die das Verhalten des Veyon Masters in Bezug auf Programmstart, Computerstandorte sowie Modi und Funktionen geändert werden kann.

Programmstart

Zugriffskontrolle durchführen

Diese Einstellung legt fest, ob die ggf. konfigurierte Computerzugriffskontrolle auch beim Start des Veyon Masters durchgeführt werden soll. Auch wenn die Zugriffskontrolle in jedem Fall clientseitig durchgesetzt wird, kann diese zusätzliche Option dafür sorgen, dass Benutzer ohne Zugriffsrechte den Veyon Master gar nicht erst starten können und die Sicherheit damit noch sichtbarer wird.

Vorgabe: deaktiviert

Automatisch aktuellen Standort auswählen

Standardmäßig werden nach Start des Veyon Masters beim vorherigen Mal ausgewählten Computer angezeigt. Wenn stattdessen alle Computer des Standorts angezeigt werden sollen, an dem sich der Master-Computer befindet, kann diese Option aktiviert werden. Der Veyon Master versucht dann über das eingestellte Netwerkobjektverzeichnis den Standort des lokalen Computers zu ermitteln. Alle Computer am gleichen Standowrt werden dann ausgewählt und angezeigt. Damit diese Funktion ordnungsgemäß funktioniert, wird ein korrekt arbeitendes DNS-Setup im Netzwerk vorausgesetzt, so dass sowohl Computernamen in IP-Adressen aufgelöst werden können als auch IP-Adressen in Computernamen rückwärts aufgelöst werden können.

Vorgabe: deaktiviert

Automatisch die Größe der Computer-Miniaturansichten anpassen

Soll beim Start des Veyon Masters die Größe der Computer-Miniaturansichten automatisch angepasst werden (gleicher Effekt wie Klick auf die Schaltfläche Auto), kann diese Option aktiviert werden. Die zuletzt eingestellte Größe wird dann ignoriert. Diese Funktionalität kann vor allem im Zusammenspiel mit dem automatischen Standortwechsel sinnvoll eingesetzt werden.

Vorgabe: deaktiviert

Automatisch Computerauswahlbedienfeld öffnen

Über diese Option kann festgelegt werden, dass das Bedienfeld zur Computerauswahl nach dem Programmstart standardmäßig geöffnet werden soll.

Vorgabe: deaktiviert

Computerstandorte

Nur aktuellen Standort anzeigen

Das Bedienfeld zur Computerauswahl listet standardmäßig alle Standorte auf, die sich im eingestellten Netzwerkobjektverzeichnis befinden. Die Aktivierung dieser Option bewirkt hingegen, dass nur der Standort aufgeführt wird, an dem sich der Master-Computer befindet. Dies kann insbesondere in größeren Umgebungen die Übersichtlichkeit deutlich erhöhen.

Vorgabe: deaktiviert

Manuelles Hinzufügen von ausgeblendeten Standorten erlauben

Im Zusammenspiel mit der Option Nur aktuellen Standort anzeigen kann Benutzern optional erlaubt werden, andernfalls ausgeblendete Standorte manuell manuell hinzuzufügen. Wenn die Option aktiviert ist, wird eine zusätzliche Schaltfläche Standort hinzufügen im Computerauswahl-Bedienfeld angezeigt, die einen Dialog mit allen verfügbaren Standorten öffnet.

Vorgabe: deaktiviert

Lokalen Computer ausblenden

Im Regelbetrieb ist es oft nicht gewünscht, den eigenen Computer anzuzeigen und global aktivierte Funktionen auch auf dem eigenen Computer zu aktivieren (z. B. Bildschirmsperre). Mit Hilfe dieser Option kann der lokale Computer immer ausgeblendet werden, um solche Probleme zu vermeiden.

Vorgabe: deaktiviert

Eigene Sitzung ausblenden

Ähnlich wie bei der Option Lokalen Computer ausblenden wird bei Aktivierung dieser Option die eigene Sitzung aus der Computerliste ausgeblendet. Die Option ist nur bei Verwendung des Mehrfachsitzungsmodus relevant.

Vorgabe: deaktiviert

Leere Standorte ausblenden

Unter bestimmten Umständen befinden sich im Netzwerkobjektverzeichnis Standorte ohne Computer, beispielsweise aufgrund von bestimmten LDAP-Filtern. Solche leeren Standorte können über diese Option automatisch aus dem Computerauswahl-Bedienfeld ausgeblendet werden.

Vorgabe: deaktiviert

Filterfeld für Computer ausblenden

Das Filterfeld zum Suchen von Computern kann über diese Option bei Bedarf ausgeblendet werden, um in überschaubaren Umgebungen die Benutzeroberfläche möglichst einfach zu halten.

Vorgabe: deaktiviert

Modi und Funktionen

Gewählten Modus für Client-Computer durchsetzen

Einige Funktionen in Veyon wechseln den Betriebsmodus eines Computers. Beispiele hierfür sind der Demo-Modus oder die Bildschirmsperre. Solche Modi werden standardmäßig nur einmalig aktiviert und beispielsweise im Falle eines physischen Computerneustarts nicht wieder hergestellt. Wenn diese Option aktiviert ist, wird der Modus auch nach einer Verbindungstrennung aktiviert/durchgesetzt.

Vorgabe: deaktiviert

Bestätigungsdialog für möglicherweise unsichere Aktionen anzeigen

Aktionen wie der Neustart von Computern oder das Abmelden von Benutzern können unerwünschte Nebeneffekte wie Datenverlust aufgrund ungespeicherter Dokumente zu Folge haben. Um der unbeabsichtigten Aktivierung solcher Funktionen vorzubeugen, kann über diese Option ein Bestätigungsdialog aktiviert werden.

Vorgabe: deaktiviert

Funktion bei Doppelklick

Mit dieser Einstellung kann festgelegt werden, welche Funktion gestartet wird, wenn ein Computer doppelt angeklickt wird. In den meisten Fällen ist hier die Verwendung der Funktionen Fernsteuerung oder Fernansicht sinnvoll.

Vorgabe: keine Funktion

Funktionen

Über die zwei Listen im Reiter Funktionen kann voreingestellt werden, welche Funktionen im Veyon Master verfügbar sind. Einzelne Funktionen können somit bei Bedarf deaktiviert werden, so dass entsprechende Schaltflächen und Kontextmenüeinträge nicht angezeigt werden. Dies kann die Übersichtlichkeit der Benutzeroberfläche erhöhen, wenn bestimmte Funktionen ohnehin nicht verwendet werden sollen.

Eine Funktion kann in die jeweils andere Liste verschoben werden, indem sie markiert und die jeweilige Schaltfläche mit den Pfeilsymbolen betätigt wird. Zusätzlich hat auch ein Doppelklick auf eine Funktion die gleiche Wirkung.

Zugriffskontrolle

Computerzugriffskontrolle

Benutzergruppen-Backend
Ein Benutzergruppen-Backend stellt Benutzergruppen und ihre Mitglieder (Benutzer) zur Verfügung, die für die Zugriffskontrolle benötigt werden. Während das Standard-Backend für Systembenutzergruppen geeignet ist, stellt das LDAP-Backend LDAP-/AD-Benutzergruppen zur Verfügung.
Verwendung von Domaingruppen aktivieren

In der Grundeinstellung stehen für die Computerzugriffskontrolle bei Verwendung des Standard-Backends nur die lokalen Systemgruppen zur Verfügung. Mit Hilfe dieser Option können zusätzlich auch die Gruppen der Domäne abgefragt und verwendet werden, zu der der Computer gehört. Aus Performancegründen ist diese Option standardmäßig nicht aktiviert. In Umgebungen mit einer großen Anzahl an Domänengruppen kann die Computerzugriffskontrolle sehr lange dauern. In diesen Fällen sollte stattdessen die Einrichtung der LDAP-/AD-Integration und Verwendung des LDAP-Backends erwogen werden.

Vorgabe: deaktiviert

Jedem authentifizierten Benutzer Zugriff erlauben (Standard)
Falls die eingestellte Authentifizierung genügt (z. B. bei Verwendung der Schlüsseldatei-Authentifizierung mit eingeschränktem Zugriff auf die Schlüsseldateien) kann diese Option gewählt werden. In diesem Modus wird keine weitere Zugriffskontrolle durchgeführt.
Zugriff auf Mitglieder bestimmter Benutzergruppen einschränken
In diesem Modus wird der Zugriff auf einen Computer auf Mitglieder von bestimmten Benutzergruppen eingeschränkt. Die autorisierten Benutzergruppen werden im Abschnitt Autorisierte Benutzergruppen für Computerzugriff eingestellt.
Zugriffskontrollregeln abarbeiten
Dieser Modus erlaubt eine detaillierte Zugriffskontrolle anhand benutzerdefinierter Zugriffskontrollregeln und bietet die größte Flexibilität. Allerdings ist dessen initiale Einrichtung etwas komplizierter und aufwändiger, so dass für erste Tests zunächst eine der beiden anderen Zugriffskontrollmodi gewählt werden sollte.

Autorisierte Benutzergruppen für Computerzugriff

Die Konfiguration dieses Zugriffskontrollmodus ist unkompliziert. Die linke Liste beinhaltet alle Benutzergruppen, die vom gewählten Backend bereitgestellt werden. Standardmäßig sind dies alle lokalen Benutzergruppen. Wenn die LDAP-/AD-Integration eingerichtet ist, werden alle LDAP-Benutzergruppen angezeigt. Sie können nun eine oder mehrere Gruppen wählen und diese anhand der entsprechenden Schaltfläche zwischen den zwei Listen in die rechte Liste übertragen. Alle Mitglieder jeder Gruppe in der rechten Liste können nun auf den Computer zugreifen. Vergessen Sie nicht, die Konfiguration anschließend auf alle Computer zu übertragen.

Über die Schaltfläche Testen im Abschnitt Computerzugriffskontrolle kann überprüft werden, ob ein bestimmter Benutzer über die eingestellten Gruppen auf einen Computer zugreifen dürfte.

Zugriffskontrollregeln

Die Einrichtung eines Regelwerks für die Zugriffskontrolle inkl. Anwendungsszenarien ist im Kapitel Zugriffskontrollregeln ausführlich beschrieben.

Authentifizierungsschlüssel

Schlüsseldateiverzeichnis

Für beide Basisverzeichnisse sollten Platzhaltervariablen verwendet werden. Alle Informationen zu unterstützten Variablen befinden sich im Abschnitt Platzhaltervariablen für Dateipfade. Unter Windows können anstatt absoluter Laufwerkspfade auch UNC-Pfade verwendet werden.

Basisverzeichnis für öffentliche Schlüsseldateien

Dieses Basisverzeichnis beinhaltet Unterverzeichnisse für jeden Schlüsselname (z. B. Benutzerrolle), in denen sich die eigentliche öffentliche Schlüsseldatei befindet. Damit ist es möglich, individuelle Zugriffsrechte für Unterverzeichnisse zu setzen. Die öffentlichen Schlüsseldateien werden in den jeweiligen Unterverzeichnissen unterhalb des Basisverzeichnisses sowohl bei der Erzeugung als auch dem Import abgelegt. Der Veyon-Server verwendet die jeweilige öffentliche Schlüsseldatei zur Durchführung der Authentifizierung ebenfalls aus diesem Basisverzeichnis.

Vorgabe: %GLOBALAPPDATA%/keys/public

Basisverzeichnis für private Schlüsseldateien

Dieses Basisverzeichnis beinhaltet Unterverzeichnisse für jeden Schlüsselname (z. B. Benutzerrolle), in denen sich die eigentliche private Schlüsseldatei befindet. Damit ist es möglich, individuelle Zugriffsrechte für Unterverzeichnisse zu setzen. Die privaten Schlüsseldateien werden in den jeweiligen Unterverzeichnissen unterhalb des Basisverzeichnisses sowohl bei der Erzeugung als auch dem Import abgelegt. Das Veyon-Master-Programm sucht nach zugänglichen privaten Schlüsseldateien unterhalb dieses Basisverzeichnisses und verwendet die privaten Schlüsseldateien, um sich gegenüber dem Veyon-Server auf Client-Computern zu authentifizieren.

Vorgabe: %GLOBALAPPDATA%/keys/private

Demo-Server

In der Konfigurationsseite für dem Demo-Server können einige Feineinstellungen vorgenommen werden, um die Performance des Demo-Modus zu verbessern. Diese Einstellungen sollten nur geändert werden, wenn die Performance nicht zufriedenstellend ist oder nur eine geringe Bandbreite für die Datenübertragung zur Verfügung steht.

Aktualisierungsintervall

Über diese Option kann das Intervall eingestellt werden, das zwischen zwei Bildschirmaktualisierungen liegt. Je kleiner das Intervall gewählt wird, desto höher die Aktualisierungsrate und flüssiger die Bildschirmübertragung. Ein niedriger Wert führt allerdings zu einer höheren CPU-Last sowie erhöhtem Netzwerkverkehr.

Vorgabe: 100 ms

Key-Frame-Intervall

Während einer Bildschirmübertragung werden grundlegend immer nur geänderte Bildschirmbereiche an die Clients gesendet (inkrementelle Aktualisierungen), um die Netzwerklast zu minimieren. Diese Aktualisierungen erfolgen für jeden Client individuell und asynchron, so dass die Clients nach einer Weile je nach Bandbreite und Latenz unter Umständen nicht mehr synchron laufen. Daher werden in regelmäßigen Abständen vollständige Bildschirminhalte (Key Frames) übertragen, so dass spätestens nach Ablauf des Key-Frame-Intervalls auf allen Clients wieder ein synchrones Bild angezeigt wird. Je niedriger der Wert gewählt wird, desto höher die Prozessor- und Netzwerklast.

Vorgabe: 10 s

Speicherlimit

Alle Bildschirmaktualisierungsdaten werden vom Demo-Server in einem internen Puffer gespeichert, um anschließend an Clients verteilt zu werden. Damit der interne Puffer zwischen zwei Key-Frames durch zu viele inkrementelle Aktualisierungen nicht zu viel Arbeitsspeicher belegt, wird der hier festgelegte Wert als Limit verwendet. Dieses Limit ist ein Soft-Limit, so dass bei Überschreiten eine Key-Frame-Aktualisierung angestrebt wird (auch wenn das Key-Frame-Intervall noch nicht abgelaufen ist), der Puffer aber noch alle Daten behält. Erst bei Überschreiten des doppelten Wertes (Hard-Limit) wird der Puffer zurückgesetzt. Kommt es während einer Bildschirmübertragung immer wieder zu Aussetzern bzw. Verzögerungen, sollte dieser Wert erhöht werden.

Vorgabe: 128 MB

LDAP

Alle Optionen zur Anbindung von Veyon an einen LDAP-kompatiblen Server sind im Kapitel LDAP/AD-Integration ausführlich beschrieben.

Dateiübertragung

Ab Veyon 4.5 ist in der erweiterten Ansicht eine zusätzliche Konfigurationsseite mit Einstellungen bezüglich der Dateiübertragungsfunktion verfügbar.

Verzeichnisse

Für die Verzeichniseinstellungen sollten Platzhaltervariablen anstatt absoluter Pfade verwendet werden, damit die Konfiguration generisch ist und benutzerunabhängig funktioniert. Alle Informationen zu unterstützten Variablen befinden sich im Abschnitt Platzhaltervariablen für Dateipfade.

Standardquellverzeichnis

Dieses Verzeichnis wird standardmäßig geöffnet, wenn der Benutzer die Dateiübertragungsfunktion startet und nach den zu übertragenden Dateien gefragt wird.

Vorgabe: %HOME%

Zielverzeichnis

Alle empfangenen Dateien werden clientseitig in diesem Verzeichnis gespeichert. Sie können es ändern, wenn Sie die empfangenen Dateien nicht im Stammverzeichnis des Benutzers speichern möchten.

Vorgabe: %HOME%

Optionen

Letztes Quellverzeichnis merken
Wenn der Benutzer nach zu übertragenden Dateien gefragt wird, wird das Verzeichnis, aus dem die Dateien zuvor übertragen wurden, geöffnet, wenn diese Option aktiviert ist. Deaktivieren Sie diese Option, um immer das Standard-Quellverzeichnis zu öffnen.

Vorgabe: aktiviert

Zielverzeichnis erstellen, wenn es nicht existiert

Wenn ein anderes Zielverzeichnis als das Standardverzeichnis verwendet wird, kann es vorkommen, dass das Zielverzeichnis nicht existiert. Lassen Sie diese Option aktiviert, damit es beim Empfang von Dateien auf der Client-Seite automatisch erstellt wird.

Vorgabe: aktiviert

WebAPI

Ab Veyon 4.5 steht in der erweiterten Ansicht eine zusätzliche Konfigurationsseite mit Einstellungen bezüglich des WebAPI-Plugins zur Verfügung.

Allgemein

WebAPI-Server aktivieren

Diese Option legt fest, ob der WebAPI-Server zusammen mit dem Veyon-Dienst gestartet werden soll.

Vorgabe: deaktiviert

Netzwerkport

Diese Einstellung legt den Netzwerk-Port fest, auf dem der WebAPI-Server auf eingehende Anforderungen lauschen soll.

Vorgabe: 11080

Verbindungseinstellungen

Eine Verbindung bezeichnet eine Authentifizierungsressource, die durch eine Verbindungs-UUID identifiziert wird.

Gültigkeitsdauer

Jede Verbindung ist unabhängig von ihrer Aktivität nur für eine bestimmte Zeitdauer gültig (im Gegensatz zum Leerlauf-Timeout). Dieser Wert kann geändert werden, um kürzere oder längere Verbindungslebensdauern zu konfigurieren.

Vorgabe: 3 h

Inaktivitätstimeout

Wenn für eine bestimmte Verbindung länger als durch diese Einstellung festgelegt keine Anfrage empfangen wird, wird die Verbindung automatisch geschlossen.

Vorgabe: 60 s

Authentifizierungstimeout

Diese Einstellung legt die Zeitspanne fest, innerhalb derer eine Verbindung erfolgreich authentifiziert werden muss. Nicht authentifizierte Verbindungen werden nach einer Zeitüberschreitung automatisch geschlossen.

Vorgabe: 15 s

Maximale Anzahl offener Verbindungen

Diese Einstellung begrenzt die Anzahl gleichzeitig offener Verbindungen, z.B. um mögliche Denial-of-Service-Angriffe abzuschwächen.

Vorgabe: 10

Verbindungsverschlüsselung

HTTPS mit TLS 1.3 anstatt HTTP verwenden

Diese Option legt fest, ob anstelle von HTTP-Verbindungen nur HTTPS-Verbindungen zugelassen werden sollen. Wenn sie aktiviert ist, müssen auch die entsprechenden Zertifikats- und privaten Schlüsseldateien für TLS konfiguriert werden.

Vorgabe: deaktiviert

TLS-Zertifikatsdatei
Der Pfad zur TLS-Zertifikatsdatei für den HTTPS-Server.
Private TLS-Schlüsseldatei
Der Pfad zur privaten TLS-Schlüsseldatei für den HTTPS-Server.

Platzhaltervariablen für Dateipfade

Platzhaltervariablen müssen unter jedem Betriebssystem im Format %VARIABLE% angegeben werden.

%APPDATA%

Diese Variable wird zum benutzerspezifischen Verzeichnis für Programmdaten von Veyon expandiert, z. B. ...\Benutzer\Anwendungsdaten\Veyon unter Windows oder ~/.veyon unter Linux.

%HOME%

Diese Variable wird zum Homeverzeichnis/Benutzerprofilverzeichnis des angemeldeten Benutzers expandiert, z. B. C:\Benutzer\Admin unter Windows oder /home/admin unter Linux.

%GLOBALAPPDATA%

Diese Variable wird zum systemweiten Verzeichnis für Programmdaten von Veyon expandiert, z. B. C:\ProgramData\Veyon unter Windows oder /etc/veyon unter Linux

%TEMP%

Diese Variable wird zum benutzerspezifischen Verzeichnis für temporäre Dateien expandiert, z. B. ...\User\AppData\Local\Temp unter Windows oder /tmp (oder ein beliebiger Pfad, der in der Umgebungsvariable $TMPDIR angegeben wird) unter Linux. Prozesse, die mit Systemprivilegien laufen (Veyon Service, Veyon Server und alle Unterprozesse) verwenden C:\Windows\Temp unter Windows und /tmp unter Linux.

Umgebungsvariablen

Veyon wertet verschiedene optionale Umgebungsvariablen aus, die es erlauben, die Standardeinstellungen für Laufzeiteinstellungen wie Session-ID, Log-Level und zu verwendende Authentifizierungsschlüssel zu überschreiben.

VEYON_AUTH_KEY_NAME

Diese Variable ermöglicht es, den Namen des zu verwendenden Authentifizierungsschlüssels explizit anzugeben, falls mehrere Authentifizierungsschlüssel verfügbar sind. Dies kann verwendet werden, um das Standardverhalten von Veyon Master außer Kraft zu setzen, der den ersten lesbaren privaten Schlüssel verwendet, selbst wenn mehrere private Schlüsseldateien verfügbar sind.

VEYON_LOG_LEVEL

Diese Variable ermöglicht es, den konfigurierten Log-Level zur Laufzeit zu überschreiben, z. B. zu Debugging-Zwecken.

VEYON_SESSION_ID

Diese Variable erlaubt das Überschreiben der Session-ID und wird vom Veyon-Server ausgewertet. Wenn der Mehrfachsitzungsmodus (mehrere lokale und entfernte Sitzungen auf demselben Host) aktiviert ist, muss jede Instanz des Veyon-Servers unterschiedliche Netzwerknummern verwenden, um nicht mit anderen Instanzen in Konflikt zu geraten. Ein Server fügt daher den numerischen Wert dieser Umgebungsvariablen zu den konfigurierten Netzwerk-Portnummern hinzu, um die zu verwendenden Portnummern zu bestimmen. Im Netzwerkobjektverzeichnis muss dann der absolute Port (Veyon-Server-Port + Session-ID) zusammen mit der Computer/IP-Adresse angegeben werden, z.B. 192.168.2.3:11104.