Platvormispetsiifilised märkused
See peatükk sisaldab märkusi platvormispetsiifiliste seadistusvõimaluste ja iseärasuste kohta.
Windows
Üldine
- Luba tarkvara SAS genereerimine (Ctrl+Alt+Del)
Windowsis on vaikimisi võimatu genereerida Secure Attention Sequence (Ctrl+Alt+Del), et simuleerida nende klahvivajutust. Selle suvandi lubamisel kirjutatakse Windowsi registrisse poliitika, mis muudab seda käitumist. Soovitatav on jätta see suvand lubatuks, et oleks võimalik arvuti kaugjuhtimisel saata Ctrl+Alt+Del. Vastasel juhul võib kaugjuhitava arvuti avamine või kasutajale sisselogimine olla võimatu, sest enamasti tuleb kõigepealt anda otsetee Ctrl+Alt+Del.
Vaikimisi: lubatud
Kasutaja autentimine
Veyon rakendab Windowsi kasutaja autentimiseks (st selle kasutajanime ja parooli kinnitamiseks) kahte erinevat mehhanismi, kui kasutatakse sisselogimise autentimist. Vaikimismehhanismi on edukalt kasutatud juba mitu aastat. See põhineb Turvatoe pakkuja liidesel `Security Support Provider Interface ja töötab peaaegu igas keskkonnas. Et kontrollida, kas mehhanism teie keskkonnas korralikult töötab, saate muuta aututentimismeetodit väärtuseks Sisselogimise autentimine ja klõpsake nuppu Test.
- Kasutage alternatiivset kasutaja autentimismehhanismi
Kui vaikemehhanism teie keskkonnas ei tööta, võite proovida kasutada alternatiivset varumehhanismi. See mehhanism kasutab operatsioonisüsteemis kõrgetasemelist funktsiooni, mis teostab võrgu kasutaja sisselogimist sisemiselt kasutaja mandaatide kontrollimiseks. See sisselogimisprotsess võib olla aeglasem kui vaikemehhanismi abil teostatav lihtne autentimine. Seetõttu tuleks seda kasutada ainult viimase abinõuna.
Vaikimisi: keelatud
Kasutaja sisselogimine
Kasutaja sisselogimisfunktsiooni kasutamisel lubage kindlasti Interaktiivne sisselogimine: ärge kuvage perekonnanime rühma poliitikat. See paneb Windowsit küsima sisselogimisekraanil nii kasutajanime kui ka parooli, mis on vajalik sisselogimisfunktsiooni korralikuks toimimiseks. Vaata Kuidas vältida viimase sisselogitud kasutaja nime kuvamist Windowsi sisselogimise dialoogiboksis ja` Kuidas panna Windows 10 sisselogimisel kasutajanime ja parooli küsima <https://winaero.com/blog/how-to-make-windows-10-ask-for-user-name-and-password-during-log-on/>`_ üksikasju. Samuti ei tohi sisselogimisteadet konfigureerida, kuna see blokeerib automaatse sisselogimise protseduuri. Seetõttu keelake kindlasti Interaktiivne sisselogimine: Sõnumi pealkiri kasutajatele, kes üritavad sisse logida ja Interaktiivne sisselogimine: Sõnumi tekst kasutajatele, kes üritavad sisse logida. Vaata Kuidas konfigureerida Windows Server 2003 kuvama sõnumit, kui kasutajad sisse logivad üksikasjad.
Mõned täpsemad seaded kontrollivad ajastust, kui simuleeritakse klahvivajutusi kasutajate kauglogimiseks.
- Sisendi käivitamise viivitus
See väärtus määrab millisekundite arvu, mida oodata Ctrl+Alt+Del väljastamise ja kasutajanime esimese märgi saatmise vahel. Seda väärtust saab aeglastel arvutitel suurendada, et tagada kasutajanime sisestusvälja valmidus.
Vaikimisi: 1000 ms
- Simuleeritud klahvivajutuste intervall
See väärtus määrab millisekundite arvu, mida oodata üksikute simuleeritud klahvivajutuste vahel. Suurendage seda väärtust, kui märkate puuduvate märkide või valesti ümber sisestatud väljade põhjustatud sisselogimistõrkeid.
Vaikimisi: 10 ms
Ekraanilukk
Ekraaniluku funktsioon vaikimisi keelab kõik sisendseadmed ja peidab osa operatsioonisüsteemi kasutajaliidesest. Seda käitumist saab muuta juhtudel, kui operatsioonisüsteemi kasutajaliidese osad ei tööta pärast arvuti avamist enam korralikult.
- Peida tegumiriba
See suvand määrab, kas tegumiriba ja nuppu Start tuleks ekraaniluku funktsioon keelata ja peita.
Vaikimisi: lubatud
- Peida Start menüü
See suvand määrab, kas ekraaniluku funktsioon peaks menüü Start keelama ja peitma.
Vaikimisi: lubatud
- Peida töölaud
See valik määratleb, kas ekraaniluku funktsioon peaks töölaua keelama ja peitma.
Vaikimisi: lubatud
- Kasutage sisendseadme pealtkuulamise draiverit
See suvand määrab, kas tuleks kasutada pealtkuulamise draiverit. Seda draiverit kasutab ekraaniluku funktsioon, et blokeerida draiveri tasandil spetsiaalsed klahvijärjestused, näiteks Ctrl+Alt+Del. Kuulamisdraiver võib põhjustada probleeme RDP-seanssidega ning seetõttu tuleks see Veyoni kasutamisel kaugtöölaua keskkondades keelata ja desinstallida. Sellisel juhul kaaluge draiveri installimist Veyoni installimise ajal üldse, eemaldades märkeruudu Kuulamisdraiver või märkides vaikes režiimis installijale võimaluse
/NoInterception
. Kui draiver on juba installitud, on desinstallimine võimalik alles pärast selle valiku keelamist ja arvuti taaskäivitamist. Seejärel saab draiveri desinstallida, kasutades skeemiuninstall.bat
Veyoni installikataloogis asuvas alamkataloogis :file:` interception`.Vaikimisi: lubatud
UltraVNC serveri seaded
Veyon kasutab Windowsi sisseehitatud VNC-serverina UltraVNC kergversiooni. Kuigi Veyon Server haldab enamikku UltraVNC seadeid, saab mõningaid jõudluse ja süsteemiintegratsiooniga seotud seadeid käsitsi muuta. Üldiselt ei peaks te vaikeväärtusi muutma, kui teil pole kaugarvutitele juurdepääsu või nende juhtimise ajal probleeme.
- Luba kihiliste (poolläbipaistvate) akende hõivamine
Traditsioonilise ekraani peegeldamise draiveri kasutamisel (st kasutatakse Windows 7 või töölaua paljundamismootor on keelatud) ei saa VNC-server poolläbipaistvaid aknaid hõivata. Selle tulemusel võib Windows Aero teema kasutamisel suurt osa ekraanist hõivata. Selle probleemi vältimiseks on poolläbipaistvate akende hõivamine vaikimisi lubatud. Lisaks potentsiaalselt madalamale jõudlusele võib see ka hiire kursori klientarvutites vilkuma panna.
Vaikimisi: lubatud
- Lubage mitme monitori tugi
See valik ütleb, kas jäädvustada kõigist esimestest monitoridest. Kliendiarvutites on tavaliselt soovitav näha kõiki kuvareid. Peaarvutites saab selle valiku keelata, et demorežiimis edastada ainult esimese ekraani sisu. Nii ei pea õpetaja kogu oma töölauda jagama. Vähem ekraaniandmete edastamine parandab ka jõudlust.
Vaikimisi: lubatud
- Luba töölaua laiendamismootor Windows 8 ja uuemates versioonides
Kui see valik on lubatud, kasutab UltraVNC Windows 8 ja uuemates versioonides uut töölaua paljundusmootorit. See mootor on uus draiveri taustaprogramm ekraaniandmete hõivamiseks ja pakub palju paremat jõudlust võrreldes traditsioonilise ekraanipeegli draiveriga. Lisaks haarab see ka DirectX-i renderdatud sisuga aknaid, nt. võimaldades vaadata ja juhtida DirectX-põhiseid CAD-rakendusi eemalt.
Vaikimisi: lubatud
- Küsitlus täisekraanil (jätke see vaikimisi lubatuks)
Kui ekraaniandmete hõivamiseks sobivat draiverit ei leita, määrab see kindlaks, kas skannida kogu ekraanil muutunud piksleid. Vastasel juhul skaneeritakse ainult esiplaani akent, mis võib vähendada protsessori koormust. See tuleks viimase võimalusena keelata ainult juhul, kui probleemiks on protsessori koormus.
Vaikimisi: lubatud
- Madal täpsus (turborežiim)
Selle suvandi lubamine paneb VNC-serveri skaneerimisrastrit tuvastama muutunud ekraanipiirkonnad, mis tuleb vaatajale saata. Kuna üksikute pikslite muutusi võidakse tuvastada ainult igal 4ndal skannimiskäigul, võib osalistel värskendustel mõnel juhul viivitada mõnisada millisekundit. Samal ajal parandab see valik oluliselt jõudlust ja vähendab VNC-serveri põhjustatud protsessori koormust.
Vaikimisi: lubatud
Linux
Kasutaja autentimine
Kasutaja autentimiseks (s.t tema kasutajanime ja parooli kinnitamiseks) Linuxis käivitab Veyon Server Veyoni autentimise abistaja (veyon-auth-helper
). See väike programm teostab kasutaja autentimist tegelikult Linuxi PAM-i kaudu <https://en.wikipedia.org/wiki/Linux_PAM> _. Peaaegu igas Linuxi installis on mitu PAM-teenust konfigureeritud ja hallatud tavaliselt Linuxi jaotuspõhiste tööriistade abil. Veyon kasutab vaikimisi PAM-teenuse „sisselogimist“, st autentimine toimub /etc/pam.d/login
seadistatud moodulite kaudu (Veyon 4.0 / 4.1 kasutas /etc/pam.d/su
).
- Kasutaja autentimiseks kohandatud PAM-teenus
Kui soovite Veyoni kasutajate autentimiseks kasutada spetsiaalset PAM-teenuse konfiguratsiooni, saate siia sisestada kohandatud PAM-teenuse nime. Kasutada tuleks lihtsat identifikaatorit, näiteks
veyon
. Kui näiteks on määratudveyon
, kasutab Veyoni autentimise abistaja PAM-teenustveyon
, st konfiguratsioon võetakse failist/etc/pam.d/veyon
. Enne selle sätte kasutamist sisestage kindlasti PAM-teenuse konfiguratsioonifail. Vastasel korral ebaõnnestub autentimine alati.Kohandatud PAM-teenuse õigesti seadistamise kontrollimiseks võite muuta autentimismeetod <RefAuthentication>` väärtuseks Sisselogimise autentimine ja klõpsata nuppu: Test .