Configuración

Para comenzar con la configuración, inicie Veyon Configurator si esto no se ha hecho automáticamente después de la instalación. Con este programa se puede configurar y personalizar una instalación local de Veyon. La interfaz gráfica de usuario se divide en diferentes páginas de configuración relacionadas con el tema o el componente. Dependiendo de los complementos instalados puede haber páginas de configuración adicionales.

../_images/configurator.png

La Referencia de configuración describe todas las páginas de configuración y las opciones de configuración con sus definiciones individuales y posibles valores de configuración.

Ayuda

Los ajustes básicos en la página de configuración General se aplican a todos los componentes de Veyon. Estos incluyen configuraciones para Interfaz de usuario, Registro, Autenticación así como también el Directorio de objetos de red que almacena las ubicaciones y computadoras que se muestran en Veyon Master.

Los ajustes en la página de configuración Servicio influyen en la funcionalidad de Veyon Service y se utilizan para el ajuste fino y la adaptación para implementar escenarios de aplicación especiales. Para un funcionamiento suave, la configuración predeterminada normalmente no se debe cambiar.

Todos los ajustes en la página de configuración Maestro solo afectan el comportamiento y las funciones de la aplicación Veyon Master y se aplican a todo el sistema para todos los usuarios.

Consejo

Para un inicio rápido para conocer el software, solo necesita agregar una ubicación y computadoras individuales en la página de configuración Ubicaciones y equipos. Después de que la configuración haya sido exportada a todas las computadoras, la aplicación Veyon Master ya puede iniciarse y usarse. Se debe garantizar que el usuario utilizado en el inicio de sesión exista con la misma contraseña en todos los equipos.

Autenticación

Para acceder a una computadora que ejecuta Veyon Service, el usuario que accede debe primero autenticarse, es decir, debe demostrar su identidad y autorización de uso. De lo contrario, sería posible el acceso sin restricciones de cualquier usuario a cualquier computadora que ejecute Veyon Service. El acceso sin autenticación no está soportado. La configuración se realiza a través de la página de configuración General en la sección Autenticación en Veyon Configurator.

Métodos de autenticación

Básicamente, Veyon ofrece dos métodos de autenticación diferentes: autenticación con archivo de clave y autenticación de inicio de sesión.

La autenticación con archivo de clave se basa en la Criptografía de Clave Pública, lo que significa que se utilizan una clave pública y una clave privada asociada. Sólo ciertos usuarios pueden tener acceso a la clave privada. En cada solicitud de conexión, Veyon Service envía una secuencia de caracteres al azar a Veyon Master, que Veyon Master debe firmar de forma criptográfica mediante la clave privada. La firma se envía de nuevo a Veyon Service y se verifica con la clave pública correspondiente. Esta verificación solo tiene éxito si la firma se generó con la clave privada apropiada. La autenticidad de la contraparte queda garantizada. Si la verificación de la firma falla, la conexión se cierra.

Con autenticación de inicio de sesión, Veyon Master cifra el nombre de usuario y la contraseña del usuario que accede (por ejemplo, el profesor) y envía estos datos al Servicio Veyon en la computadora remota. Luego, el Servicio Veyon inicia un inicio de sesión de usuario interno en el sistema local utilizando las credenciales descifradas. Si tiene éxito, el nombre de usuario y la contraseña son correctos y se garantiza la autenticidad de la contraparte. Si el inicio de sesión falla, la conexión se cierra. Este método requiere que existan cuentas de usuario idénticas en todas las computadoras. Por lo tanto, el uso de este método solo tiene sentido en conjunto con un servicio de directorio central (usuario) como ActiveDirectory o LDAP.

Ambos métodos tienen ventajas y desventajas, por lo que la elección del método correcto depende del entorno, los requisitos de seguridad y el deseo de comodidad del usuario.

Autenticación con archivo de clave

Ventajas Desventajas
  • no es necesario iniciar sesión con nombre de usuario y contraseña al iniciar Veyon Master
  • el acceso a las computadoras se puede gestionar de forma centralizada mediante los derechos de acceso al archivo que contiene la clave privada
  • más esfuerzo en la configuración
  • la identidad del usuario no puede ser asegurada incluso después de una verificación de firma exitosa
  • necesidad de distribución de archivos de clave en todo el sistema si se compromete

Autenticación de inicio de sesión

Ventajas Desventajas
  • inicio de sesión con nombre de usuario y contraseña necesarios siempre que utilice Veyon Master

El método de autenticación respectivo se puede elegir y configurar como se describe en la sección Autenticación en la referencia de configuración.

Gestión de claves

Para utilizar la autenticación con archivo de clave, primero se debe crear un par de claves que consiste en una clave pública y una privada. La página de configuración Claves de autenticación está disponible para este propósito. Se genera un nuevo par de claves a través del botón Crear par de claves. Un término corto y conciso como teacher debe ser elegido como el nombre. Luego se debe establecer un grupo de acceso para las claves privadas y públicas. Solo los usuarios a los que se les permitirá acceder a las computadoras que usan Veyon Master deben ser miembros del grupo de acceso configurado para claves privadas. La clave pública debe asignarse a un grupo de acceso global para que la clave sea legible para todos los usuarios y el sistema operativo.

Una vez que se configura la autenticación con archivo de clave y se trabaja con una computadora cliente, las claves también pueden transferirse a una unidad de red compartida y los Directorios de claves pueden cambiarse en consecuencia. En las computadoras cliente solo se debe importar la configuración de Veyon, mientras que los archivos de clave no tienen que importarse manualmente.

Atención

El archivo de clave privada solo puede ser accesible para los usuarios que deben tener acceso a otras computadoras. Si el archivo se almacena en una unidad de red, es crucial asegurarse de que el acceso a los archivos esté restringido con el uso de ACL de archivos o similar.

Control de acceso

El módulo de control de acceso se puede usar para especificar en detalle qué usuarios pueden acceder a ciertas computadoras. El control de acceso se realiza durante la inicialización de la conexión después de una autenticación exitosa. Si bien la autenticación garantiza la autenticidad de un usuario que accede, la funcionalidad de control de acceso restringe el acceso a la computadora a usuarios autorizados, como profesores.

La configuración se realiza en la página de configuración Control de acceso y se describe detalladamente en la referencia de configuración así como en el capítulo :ref:AccessControlRules`.

Importante

Como todas las demás configuraciones, la configuración de control de acceso es parte de la configuración local de Veyon. Por lo tanto, la configuración debe ser transferida a todas las demás computadoras para que funcione correctamente.

Ubicaciones y equipos

En la página de configuración Ubicaciones y equipos puede crear las ubicaciones y equipos que se muestran en la aplicación Veyon Master cuando se utiliza el backed Incorporado Directorio de objetos de red. A diferencia de backends como LDAP esta información se almacena en la configuración local y, por lo tanto, debe transferirse a todas las computadoras.

La página de configuración consta de dos listas. La lista de la izquierda contiene todas las ubicaciones configuradas. Usando los dos botones debajo de la lista, se pueden agregar o eliminar ubicaciones. Las ubicaciones existentes se pueden editar y renombrar haciendo doble clic.

La lista de la derecha contiene todas las computadoras almacenadas para la ubicación seleccionada actualmente. Los dos botones debajo de la lista se pueden usar para añadir o quitar computadoras. Las celdas individuales de la tabla se pueden editar haciendo doble clic en ellas. Se debe especificar un nombre de computadora y un nombre de host o dirección IP para cada computadora. Para acceder a las instancias del Veyon Server que no sean las predeterminadas (Modo de sesión múltiple), se deben agregar los números de puerto correspondientes, p.ej. myhost.example.org:11101. En caso de que se use la función Wake-on-LAN, también se debe proporcionar la dirección MAC correspondiente. De lo contrario, esta columna se puede dejar en blanco.

LDAP

Toda la información sobre la conexión de Veyon a un servidor compatible con LDAP como OpenLDAP o Active Directory se puede encontrar en el capítulo Integración LDAP/AD.

Importar/exportar una configuración

Un requisito previo importado para el uso de Veyon es una configuración idéntica en todas las computadoras. La transferencia de la configuración de Veyon a otra computadora se puede hacer manualmente al principio, pero luego se debe automatizar. Diferentes métodos están disponibles para ambas formas.

En Veyon Configurator puede encontrar la entrada Guardar configuración en archivo en el menú Archivo. Esta entrada permite exportar la configuración actual a un archivo en formato JSON. Este archivo se puede importar a otra computadora usando la entrada Cargar configuración desde archivo en el mismo menú. Tenga en cuenta que las configuraciones se cargan en la interfaz de usuario durante la importación, pero se aplican y guardan en el sistema solo después de que se haya presionado el botón Aplicar.

El módulo Gestión de la configuración de la Interfaz de línea de comandos se puede usar para automatizar/programar la configuración de la importación y exportación.

Además, cuando se realiza una instalación automatizada la configuración se puede importar sin que sea necesaria la interacción del usuario. En la sección de ejemplo se proporciona un ejemplo para el parámetro de instalación /ApplyConfig.

Restablecer configuración

En algunas situaciones de error, puede ser recomendable restablecer completamente la configuración de Veyon y luego reiniciar con los valores predeterminados. Para este propósito, puede usar la entrada Restablecer configuración en el menú Archivo en Veyon Configurator.

Alternativamente, la configuración también se puede restablecer usando el módulo Gestión de la configuración de la Interfaz de línea de comandos.

Además, la configuración guardada se puede restablecer en el nivel del sistema operativo. En Linux, el archivo /etc/xdg/Veyon Solutions/Veyon.conf debe eliminarse, mientras que en Windows la clave de registro HKLM\Software\Veyon Solutions y todas sus subclaves tienen que ser eliminadas.