Notes spécifiques à la plateforme

Ce chapitre contient des notes sur les options de configuration et les particularités propres à la plate-forme.

Windows

Général

Activer la génération de touche SAS de manière logicielle (Ctrl+Alt+Suppr)

Sous Windows par défaut, il est impossible pour les applications de générer la Séquence d’Alerte Sécurisée (SAS) (Ctrl+Alt+Suppr) afin de simuler l’utilisation de ces touches. Lors de l’activation de cette option, une stratégie est écrite dans le registre Windows, ce qui modifie ce comportement. Il est recommandé de laisser cette option activée afin de pouvoir envoyer Ctrl+Alt+Del lors du contrôle à distance d’un ordinateur. Sinon, il peut s’avérer impossible de déverrouiller un ordinateur contrôlé à distance ou de connecter un utilisateur, car dans la plupart des cas, le raccourci Ctrl+Alt+Del doit être produit avant.

Défaut: activé

Authentification utilisateur

Veyon implémente deux mécanismes différents pour authentifier un utilisateur (c’est-à-dire vérifier son nom d’utilisateur et son mot de passe) sous Windows lorsqu’il utilise logon authentication. Le mécanisme par défaut est utilisé avec succès depuis de nombreuses années. Il est basé sur l’interface Security Support Provider <https://en.wikipedia.org/wiki/Security_Support_Provider_Interface> _ et fonctionne dans presque tous les environnements. Pour vérifier que le mécanisme fonctionne correctement dans votre environnement, vous pouvez remplacer: ref:authentication method <RefAuthentication> par l’authentification d’ouverture de session, puis cliquer sur le bouton Test.

Utiliser une autre méthode pour l’authentification de l’utilisateur

Si le mécanisme par défaut ne fonctionne pas dans votre environnement, vous pouvez utiliser un autre mécanisme de secours. Ce mécanisme utilise une fonction de haut niveau dans le système d’exploitation qui effectue une ouverture de session utilisateur en réseau en interne pour vérifier les informations d’identification de l’utilisateur. Ce processus d’ouverture de session peut être plus lent que l’authentification simple effectuée par le mécanisme par défaut. Il ne devrait donc être utilisé qu’en dernier recours.

Défaut: désactivé

Identifiant utilisateur

En règle générale, lorsque vous utilisez la fonction de connexion utilisateur, veillez à activer la stratégie Ouverture de session interactive: ne pas afficher le dernier nom d’utilisateur. Cela oblige Windows à demander un nom d’utilisateur et un mot de passe dans l’écran de connexion, ce qui est requis pour que la fonction de connexion fonctionne correctement. Voir Comment empêcher l’affichage du nom du dernier utilisateur connecté dans la boîte de dialogue Connexion à Windows et Comment faire en sorte que Windows 10 demande le nom d’utilisateur et le mot de passe lors de la connexion sur pour plus de détails. De plus, un message de connexion ne doit pas être configuré car il bloque la procédure de connexion automatisée. Par conséquent, veillez à désactiver les instructions Ouverture de session interactive: Message pour les utilisateurs essayant de se connecter et* Ouverture de session interactive: Texte du message pour les utilisateurs tentant de se connecter*. Voir Comment configurer Windows Server 2003 pour qu’il affiche un message lorsque les utilisateurs se connectent à pour plus de détails.

Certains paramètres avancés contrôlent le minutage lors de la simulation des appuis pour vous connecter à distance aux utilisateurs.

Délai de démarrage de l’entrée

Cette valeur spécifie le nombre de millisecondes à attendre entre l’émission de Ctrl + Alt + Suppr et l’envoi du premier caractère du nom d’utilisateur. Cette valeur peut être augmentée sur des ordinateurs lents pour s’assurer que le champ de saisie du nom d’utilisateur est prêt.

Défaut: 1000 ms

intervalle entre simulations de saisie de touche

Cette valeur spécifie le nombre de millisecondes à attendre entre les différentes pressions de touche simulées. Augmentez cette valeur si vous rencontrez des problèmes de connexion dus à des caractères manquants ou à une commutation incorrecte des champs de saisie.

Défaut: 10 ms

Verrouillage d’écran

La fonctionnalité de verrouillage de l’écran par défaut désactive tous les périphériques d’entrée et masque des parties de l’interface utilisateur du système d’exploitation. Ce comportement peut être modifié dans les cas où certaines parties de l’interface utilisateur du système d’exploitation ne fonctionnent plus correctement après le déverrouillage de l’ordinateur.

Masquer la barre des tâches

Cette option définit si la barre des tâches et le bouton de démarrage doivent être désactivés et masqués par la fonction de verrouillage de l’écran.

Défaut: activé

Masquer le menu de démarrage

Cette option définit si le menu Démarrer doit être désactivé et masqué par la fonction de verrouillage de l’écran.

Défaut: activé

Masquer le bureau

Cette option définit si le bureau doit être désactivé et masqué par la fonctionnalité de verrouillage de l’écran.

Défaut: activé

Utiliser le pilote d’interception du périphérique d’entrée

Cette option définit si le pilote d’interception doit être utilisé. Ce pilote est utilisé par la fonction de verrouillage d’écran pour bloquer des séquences de touches spéciales telles que Ctrl+Alt+Del au niveau du pilote. Le pilote d’interception peut provoquer des problèmes avec les sessions RDP et doit donc être désactivé et désinstallé lors de l’utilisation de Veyon dans des environnements de bureau à distance. Dans ce cas, envisagez de ne pas du tout installer le pilote pendant l’installation de Veyon en décochant l’option du pilote d’interception ou en passant l’option /NoInterception à l’installation en mode silence. Si le pilote est déjà installé, la désinstallation n’est possible qu’après avoir désactivé cette option et redémarré l’ordinateur. Le pilote peut ensuite être désinstallé à l’aide du script uninstall.bat dans le interception sous-répertoire dans le répertoire d’installation de Veyon.

Défaut: activé

Paramètres serveur UltraVNC

Veyon utilise une version allégée d’UltraVNC en tant que serveur VNC intégré sous Windows. Veyon Serveur gère lui-même la plupart des paramètres UltraVNC, mais quelques paramètres liés aux performances et à l’intégration système peuvent être modifiés manuellement. En général, vous ne devriez pas avoir besoin de changer les valeurs par défaut sauf si vous rencontrez des problèmes lors de l’accès aux ordinateurs distants ou du contrôle de ceux-ci.

Activer la capture des fenêtres semi-transparentes

Lorsque vous utilisez le pilote de mise en miroir d’écran traditionnel (par exemple, Windows 7 est utilisé ou le moteur de duplication de bureau est désactivé), le serveur VNC ne peut pas capturer des fenêtres semi-transparentes. Cela peut entraîner la capture de grandes parties de l’écran si le thème Windows Aero est utilisé. Pour contourner ce problème, la capture de fenêtres semi-transparentes est activée par défaut. Outre des performances potentiellement plus faibles, le curseur de la souris peut également clignoter sur les ordinateurs clients.

Défaut: activé

Activer le support multi moniteur

Cette option indique s’il faut capturer uniquement le premier de tous les moniteurs. Sur les ordinateurs clients, il est généralement souhaitable de voir tous les moniteurs. Sur les ordinateurs maîtres, cette option peut être désactivée afin de ne diffuser que le contenu du premier écran en mode démo. Ainsi, l’enseignant n’a pas à partager tout son bureau. La diffusion de moins de données d’écran améliore également les performances.

Défaut: activé

Activer le processus de duplication du bureau sur Windows 8 ou supérieur

Lorsque cette option est activée, UltraVNC utilise le nouveau moteur de duplication de postes de travail sous Windows 8 et versions ultérieures. Ce moteur est un nouveau pilote pour la capture de données d’écran et offre des performances bien supérieures à celles du pilote de réplication d’écran traditionnel. De plus, il capture également les fenêtres avec un contenu rendu DirectX, par exemple. permettant de visualiser et de contrôler à distance les applications de CAO basées sur DirectX.

Défaut: activé

Sondage en plein écran (laissez activé par défaut)

Si aucun pilote approprié pour la capture des données d’écran n’est trouvé, cela détermine s’il faut analyser tout l’écran pour rechercher les pixels modifiés. Sinon, seule la fenêtre de premier plan est analysée, ce qui peut réduire la charge du processeur. Il ne doit être désactivé qu’en dernier recours si la charge du processeur pose problème.

Défaut: activé

Résolution faible (mode turbo)

L’activation de cette option obligera le serveur VNC à utiliser un raster de numérisation pour détecter les zones d’écran modifiées à envoyer au visualiseur. Comme les changements de pixels individuels ne sont détectés que tous les 4 passages de balayage, les mises à jour partielles peuvent être retardées de quelques centaines de millisecondes dans certains cas. Dans le même temps, cette option améliore considérablement les performances et réduit la charge du processeur imputable au serveur VNC.

Défaut: activé

Linux

Authentification utilisateur

Pour authentifier un utilisateur (c’est-à-dire vérifier son nom d’utilisateur et son mot de passe) sous Linux, le serveur Veyon lance l’assistant d’authentification Veyon (veyon-auth-helper). Ce petit programme effectue en réalité l’authentification de l’utilisateur via Linux PAM <https://en.wikipedia.org/wiki/Linux_PAM> _. Dans presque chaque installation Linux, plusieurs services PAM sont configurés et généralement gérés par des outils spécifiques à la distribution Linux. Veyon utilise le service PAM login par défaut, c’est-à-dire que l’authentification est effectuée via les modules configurés dans /etc/pam.d/login (Veyon 4.0 / 4.1 utilisait /etc/pam.d/su).

Service PAM personnalisé pour l’authentification de l’utilisateur

Si vous souhaitez utiliser une configuration de service PAM dédiée pour authentifier les utilisateurs Veyon, vous pouvez entrer un nom de service PAM personnalisé ici. Un identifiant simple tel que veyon devrait être utilisé. Si, par exemple, est défini sur veyon, l’assistant d’authentification Veyon utilisera le service PAM veyon, c’est-à-dire que la configuration est extraite du fichier /etc/pam.d/veyon. Assurez-vous de fournir le fichier de configuration du service PAM avant d’utiliser ce paramètre. Sinon, l’authentification échouera toujours.

Pour vérifier que le service PAM personnalisé est correctement configuré, vous pouvez modifier la authentication method en Authentification par identifiant et cliquer sur le bouton Test.