Notas específicas de la plataforma.

Este capítulo contiene notas sobre las opciones de configuración y peculiaridades específicas de la plataforma.

Windows

General

Habilitar la generación de SAS por software (Ctrl+Alt+Supr)

En Windows, por defecto, es imposible que las aplicaciones generen Secure Attention Sequence (Ctrl+Alt+Supr) para simular la pulsación de estas teclas. Al habilitar esta opción, se escribe una política en el registro de Windows que cambia este comportamiento. Se recomienda dejar esta opción habilitada para poder enviar Ctrl+Alt+Supr cuando controlamos de forma remota una computadora. De lo contrario, puede ser imposible desbloquear una computadora controlada remotamente o iniciar sesión en un usuario, ya que en la mayoría de los casos el atajo Ctrl+Alt+Supr debe ser emitido primero.

Valor predeterminado: habilitado

Autenticacion de usuario

Veyon implementa dos mecanismos diferentes para autenticar a un usuario (es decir, verificar su nombre de usuario y contraseña) en Windows cuando se utiliza autenticación de inicio de sesión. El mecanismo por defecto se ha utilizado con éxito durante muchos años. Se basa en la Security Support Provider Interface y funciona en casi todos los entornos. Para verificar que el mecanismo funciona correctamente en su entorno, puede cambiar el método de autenticación a Autenticación de inicio de sesión y hacer clic en el botón Comprobar.

Utilizar mecanismo de autenticación de usuario alternativo

En caso de que el mecanismo predeterminado no funcione en su entorno, puede intentar usar un mecanismo alternativo. Este mecanismo utiliza una función de alto nivel en el sistema operativo que realiza un inicio de sesión de usuario de red internamente para verificar las credenciales del usuario. Este proceso de inicio de sesión puede ser más lento que la autenticación simple realizada por el mecanismo predeterminado. Por lo tanto, solo debe utilizarse como último recurso.

Valor predeterminado: deshabilitado

Inicio de sesión de usuario

En general, cuando utilice la función de inicio de sesión de usuario, asegúrese de habilitar la política de grupo Inicio de sesión interactivo: no mostrar el último nombre de usuario. Esto hace que Windows solicite tanto un nombre de usuario como una contraseña en la pantalla de inicio de sesión, que es necesaria para que la función de inicio de sesión funcione correctamente. Consulte How To Prevent the Name of the Last Logged-On User from Being Displayed in the Log On to Windows Dialog Box y How to make Windows 10 ask for user name and password during log on para más detalles. Además, no se debe configurar un mensaje de inicio de sesión, ya que bloquea el procedimiento de inicio de sesión automático. Por lo tanto, asegúrese de deshabilitar las políticas de Inicio de sesión interactivo: título del mensaje para los usuarios que intentan iniciar sesión e Inicio de sesión interactivo: texto del mensaje para los usuarios que intentan iniciar sesión. Consulte Cómo configurar Windows Server 2003 para mostrar un mensaje cuando los usuarios inician sesión para más detalles.

Algunas configuraciones avanzadas controlan el tiempo al simular las pulsaciones de teclas para iniciar sesión de forma remota en los usuarios.

Retardo de inicio de entrada

Este valor especifica el número de milisegundos a esperar entre la emisión de Ctrl+Alt+Supr y el envío del primer carácter del nombre de usuario. Este valor se puede aumentar en computadoras lentas para garantizar que el campo de entrada del nombre de usuario esté listo.

Valor predeterminado: 1000 ms

Intervalo de pulsaciones de teclas simuladas

Este valor especifica el número de milisegundos a esperar entre las pulsaciones de teclas simuladas individuales. Aumente este valor si encuentra fallas en el inicio de sesión causadas por caracteres faltantes o campos de entrada cambiados incorrectamente.

Valor predeterminado: 10 ms

Bloqueo de pantalla

La función de bloqueo de pantalla por defecto desactiva todos los dispositivos de entrada y oculta partes de la interfaz de usuario del sistema operativo. Este comportamiento se puede cambiar en los casos en que partes de la interfaz de usuario del sistema operativo ya no funcionen correctamente después de que se haya desbloqueado una computadora.

Ocultar barra de tareas

Esta opción define si la barra de tareas y el botón de inicio deben estar deshabilitados y ocultos por la función de bloqueo de pantalla.

Valor predeterminado: habilitado

Ocultar menú de inicio

Esta opción define si el menú de inicio debe estar deshabilitado y oculto por la función de bloqueo de pantalla.

Valor predeterminado: habilitado

Ocultar escritorio

Esta opción define si el escritorio debe estar deshabilitado y oculto por la función de bloqueo de pantalla.

Valor predeterminado: habilitado

Utilice el controlador de interceptación del dispositivo de entrada

Esta opción define si se debe usar el controlador de interceptación. La función de bloqueo de pantalla utiliza este controlador para bloquear secuencias de teclas especiales como Ctrl+Alt+Supr en el nivel del controlador. El controlador de interceptación puede causar problemas con las sesiones RDP y, por lo tanto, debe deshabilitarse y desinstalarse cuando se utiliza Veyon en entornos de escritorio remotos. En este caso, considere no instalar el controlador durante la instalación de Veyon desmarcando la opción del controlador de Interceptación o pasando la opción /NoInterception al instalador en modo silencioso. Si el controlador ya está instalado, la desinstalación solo es posible después de deshabilitar esta opción y reiniciar la computadora. El controlador se puede desinstalar utilizando el script uninstall.bat en el subdirectorio interception en el directorio de instalación de Veyon.

Valor predeterminado: habilitado

Configuración del servidor UltraVNC

Veyon utiliza una versión ligera de UltraVNC como servidor VNC integrado en Windows. Mientras que Veyon Server administra la mayoría de las configuraciones de UltraVNC, algunas configuraciones relacionadas con el rendimiento y la integración del sistema se pueden cambiar manualmente. En general, no debería necesitar cambiar los valores predeterminados a menos que tenga problemas al acceder o controlar las computadoras remotas.

Habilitar captura de ventanas apiladas (semitransparentes)

Cuando se usa el controlador tradicional de duplicar pantalla (es decir, se usa Windows 7 o Desktop Duplication Engine está deshabilitado), el servidor VNC no puede capturar ventanas semitransparentes. Esto puede hacer que grandes partes de la pantalla no se capturen si se usa el tema Aero de Windows. Para evitar este problema, la captura de ventanas semitransparentes está habilitada por defecto. Además de un rendimiento potencialmente más bajo, esto también puede hacer que el cursor del mouse parpadee en las computadoras cliente.

Valor predeterminado: habilitado

Habilitar soporte multi-monitor

Esta opción dice si capturar solo el primero de todos los monitores. En las computadoras cliente generalmente es conveniente ver todos los monitores. En las computadoras maestras, esta opción se puede desactivar para transmitir solo los contenidos de la primera pantalla en modo demo. De esta manera el profesor no tiene que compartir todo su escritorio. La transmisión de menos datos de la pantalla también mejora el rendimiento.

Valor predeterminado: habilitado

Habilitar duplicación de escritorio en Windows 8 y versiones posteriores

Cuando esta opción está habilitada, UltraVNC usa el nuevo Desktop Duplication Engine en Windows 8 y superior. Este motor es un nuevo controlador para la captura de datos de pantalla y proporciona un rendimiento mucho mejor en comparación con el controlador tradicional de duplicar pantalla. Además, también captura ventanas con contenido representado en DirectX, por ejemplo, permitiendo ver y controlar aplicaciones CAD basadas en DirectX de forma remota.

Valor predeterminado: habilitado

Sondeo de pantalla completa (dejar habilitado por defecto)

Si no se encuentra un controlador adecuado para capturar datos de la pantalla, esto determina si se debe escanear toda la pantalla en busca de píxeles cambiados. De lo contrario, solo se escanea la ventana de primer plano, lo que puede reducir la carga de la CPU. Solo se debe deshabilitar como último recurso si la carga de la CPU es un problema.

Valor predeterminado: habilitado

Baja precisión (modo turbo)

Al habilitar esta opción, el servidor VNC usará un ráster de escaneo para detectar las áreas de pantalla modificadas que deben enviarse al visor. Como los cambios de píxeles individuales solo se pueden detectar cada 4ª pasada de escaneo, las actualizaciones parciales se pueden retrasar unos cientos de milisegundos en algunos casos. Al mismo tiempo, esta opción mejora en gran medida el rendimiento y reduce la carga de CPU causada por el servidor VNC.

Valor predeterminado: habilitado

Linux

Autenticacion de usuario

Para autenticar a un usuario (es decir, verificar su nombre de usuario y contraseña) en Linux, Veyon Server inicia el asistente Veyon Authentication (veyon-auth-helper). Este pequeño programa realmente realiza la autenticación de usuario a través de Linux PAM. En casi todas las instalaciones de Linux, varios servicios PAM están configurados y generalmente administrados por herramientas específicas de la distribución Linux. Veyon usa el servicio PAM login por defecto, es decir, la autenticación se realiza a través de los módulos configurados en /etc/pam.d/login (Veyon 4.0/4.1 utilizaba /etc/pam.d/su).

Servicio PAM personalizado para autenticación de usuario

Si desea utilizar una configuración de servicio PAM dedicada para autenticar a los usuarios de Veyon, puede ingresar un nombre de servicio PAM personalizado aquí. Se debe usar un identificador simple como veyon. Si, por ejemplo, se establece en veyon, el asistente de autenticación de Veyon usará el servicio PAM veyon, es decir, la configuración se toma del archivo /etc/pam.d/veyon. Asegúrese de proporcionar el archivo de configuración del servicio PAM antes de usar esta configuración. De lo contrario, la autenticación siempre fallará.

Para verificar que el servicio PAM personalizado está configurado correctamente, puede cambiar el método de autenticación a Autenticación de inicio de sesión y hacer clic en el botón Comprobar.