Référence de configuration
Dans ce chapitre, toutes les pages de configuration du Configurateur Veyon ainsi que toutes les options de configuration avec leur signification respective sont expliquées en détail. Cela sert principalement de référence pour consulter en détail les options de configuration. Un manuel et des astuces pour l’installation se trouvent au chapitre Configuration.
Note
Certains paramètres avancés sont masqués dans la vue standard. Vous pouvez passer à la vue avancée en utilisant le menu.
Général
Interface de l’utilisateur
- Langue
La langue sélectionnée peut être configurée pour les interfaces utilisateur graphiques ainsi que pour les outils de ligne de commande. Vous pouvez choisir parmi toutes les langues traduites jusqu’à présent. Veuillez noter que le changement de langue nécessitera un redémarrage du programme pour prendre effet. Par défaut, Veyon utilise la langue du système d’exploitation si une traduction est disponible pour cette langue. Sinon, l’anglais sera utilisé comme solution de secours.
Défaut: Utiliser les paramètres de langue du système
- Style
Ce paramètre permet de passer d’un style à l’autre pour les contrôles de l’interface utilisateur. Bien que le style Fusion offre une apparence propre et agréable, il est également possible de revenir au style natif du système d’exploitation ou de l’environnement de bureau.
Défaut: Fusion
Authentification
Le chapitre Configuration décrit les éléments suivants Méthodes d’authentification disponible dans Veyon.
- Méthode
Cette option définit la méthode d’authentification à utiliser. Logon authentication ne nécessite aucune configuration supplémentaire et peut être utilisé immédiatement. Pour utiliser le key file authentication, les clés d’authentification appropriées doivent d’abord être créées et distribuées.
Défaut: Authentification par ouverture de session
Répertoire objets réseau
Dans Veyon, un répertoire d’objets réseau fournit des informations sur les objets réseau. Les objets réseau peuvent être des ordinateurs ou leurs emplacements. Veyon Maître utilise les données fournies par le répertoire des objets de réseau pour renseigner la vue Emplacements & ordinateurs avec des entrées. Les données du répertoire d’objets réseau sont également utilisées pour les règles de contrôle d’accès utilisant les informations de localisation de l’ordinateur. Par défaut, un processus d’arrière plan est utilisé. Il stocke les ordinateurs et les emplacements dans la configuration locale de Veyon et les interroge à partir de la configuration chaque fois que nécessaire. Voir la section Emplacements & ordinateurs pour plus de détails.
- Arrière plan
Vous pouvez utiliser ce paramètre pour définir le processus d’arrière plan souhaité pour le répertoire des objets réseau. En fonction de l’installation, il peut y avoir plusieurs serveurs tels que Intégration LDAP/AD disponible à côté du serveur par défaut.
Défaut: Intégré (ordinateurs et emplacements dans la configuration locale)
- Intervalle d’actualisation
Le répertoire des objets de réseau est automatiquement mis à jour en arrière-plan, ce qui est particulièrement utile pour les systèmes dynamiques tels que LDAP. L’intervalle de temps pour ces mises à jour peut être modifié avec cette option.
Défaut: 60 secondes
Groupes d’utilisateurs
Veyon uses information about user groups and their members for performing Contrôle d’accès and setting access groups for authentication keys. In most cases the default backend is a good choice. If you want to use e.g. dedicated LDAP groups or Entra ID groups you can change the backend accordingly.
- Arrière plan
Un processus d’arrière plan de groupe d’utilisateurs fournit les groupes d’utilisateurs et leurs membres (utilisateurs) nécessaires au contrôle d’accès. Alors que le processus d’arrière plan par défaut convient aux groupes d’utilisateurs système, les processus d’arrière plan LDAP rendent les groupes d’utilisateurs LDAP/AD disponibles pour le contrôle d’accès.
Default: Default (system user groups)
- Include user groups from domain
Lorsque vous utilisez le contrôle d’accès combiné avec le moteur par défaut, seuls les groupes de systèmes locaux sont disponibles par défaut. En activant cette option, tous les groupes du domaine auquel appartient un ordinateur peuvent être interrogés et utilisés. Cette option n’est pas activée par défaut pour des raisons de performances. Dans les environnements avec un grand nombre de groupes de domaines, le contrôle d’accès peut prendre beaucoup de temps. Dans de tels scénarios, vous devriez envisager de configurer l” LDAP/AD integration et d’utiliser un des processus LDAP d’arrière plan.
Défaut: désactivé
Journalisation
Veyon peut enregistrer différents types de messages dans des fichiers journaux spécifiques à un composant ou au système de journalisation du système d’exploitation. Ces informations peuvent être très utiles lors de la résolution de problèmes avec Veyon. Les paramètres de journalisation suivants permettent de modifier le comportement de journalisation.
- Répertoire du fichier de journalisation
Vous pouvez utiliser ce paramètre pour spécifier dans quel répertoire les fichiers journaux seront écrits. Il est fortement recommandé d’utiliser des variables de chemin ici. Toutes les informations sur les variables supportées se trouvent dans la section Variables de chemin.
Défaut: %TEMP%
- Niveau de journalisation
Le niveau de journalisation définit la gravité minimale pour laquelle les messages de journalisation sont écrits. Lors de l’analyse des échecs du programme, il peut être utile de définir le niveau de journalisation sur Messages de débogage et tout le reste`. Cela générera une quantité énorme de données de journal et n’est pas recommandé pour les environnements de production. Le niveau de consignation par défaut Avertissements et erreurs ou plus devrait être utilisé à la place.
Défaut: Avertissements et erreurs
- Taille maximum du fichier de journalisation
Pour que les fichiers journaux ne deviennent pas trop volumineux et n’occupent inutilement de l’espace disque, leur taille peut être limitée par ce paramètre. Lorsque activé, une limite supérieure pour la taille d’un fichier journal unique peut être configurée.
Défaut: désactivé / 100 Mo
- Rotation des fichiers de journalisation
En conjonction avec la limitation de la taille des fichiers journaux, il peut également être utile de faire pivoter les fichiers journaux. Lorsque cette option est activée, chaque fichier journal est renommé
Veyon ... log.0après le dépassement de la limite configurée. Les fichiers précédemment pivotés sont renommés, de sorte que le numéro du suffixe de fichier est incrémenté de 1. Si le nombre de rotations configuré est atteint, le fichier le plus ancien (c’est-à-dire celui qui porte le numéro le plus élevé comme suffixe) est supprimé.Défaut: désactivé/ 10x
- Journaliser via la sortie standard
Lorsque les composants du programme de Veyon sont exécutés à partir d’une fenêtre de ligne de commande (shell), vous pouvez utiliser cette option pour spécifier si les messages de journalisation doivent être imprimés sur
stderroustdout. Ce paramètre est principalement pertinent pour les opérations de script.Défaut: activé
- Écrire dans le système de journalisation du système d’exploitation
Dans certains environnements, il peut être souhaitable d’écrire des messages de journal directement dans le journal des événements Windows, par exemple afin de les récupérer par la suite. Cette option n’influence pas l’enregistrement normal des fichiers journaux. Sous Linux, cette option permet de transférer les messages du journal des processus Veyon Server vers le journal systemd de l’unité
veyon.service.Défaut: désactivé
Vous pouvez utiliser le bouton Effacer tous les fichiers journaux pour supprimer tous les fichiers journaux Veyon du répertoire des fichiers journaux de l’utilisateur actuel, ainsi que ceux du service système. Cela arrêtera le service Veyon temporairement.
Service
Général
- Cacher l’icône de la barre
Par défaut, le service Veyon affiche une icône dans la barre d’état système (également appelée panneau de configuration du système, zone d’informations ou similaire) pour indiquer son bon fonctionnement et fournir des informations de base telles que la version du programme et le port réseau utilisé par le service. L’icône de la barre d’état peut être masquée en activant cette option.
Défaut: désactivé
- Afficher une notification quand un accès non autorisé est bloqué
Cette option spécifie si une notification doit être affichée si l’accès à l’ordinateur local a été bloqué, en raison d’un échec d’authentification ou du contrôle d’accès refusant l’accès. En particulier lors du déploiement et de la configuration de Veyon, ces notifications indiquent souvent des problèmes avec les paramètres d’authentification. Les raisons d’échec typiques sont les clés d’authentification non valides ou (lors de l’utilisation de l’authentification d’ouverture de session) les informations d’identification de l’utilisateur non valides (nom d’utilisateur / mot de passe).
Défaut: activé
- Afficher la notification sur la connexion à distance
Dans certains environnements, il peut être souhaitable, voire nécessaire, d’informer l’utilisateur que son ordinateur est en cours d’accès à distance. Ce comportement peut être obtenu en activant cette option. Si l’utilisateur doit demander une autorisation à la place, des règles de contrôle d’accès appropriées doivent être configurées. Pour plus d’informations, voir le chapitre Règles du contrôle d’accès.
Défaut: désactivé
- Démarrage automatique
Lors de l’installation de Veyon, le service Veyon est enregistré en tant que service système afin de lancer automatiquement le serveur Veyon pour les sessions utilisateur. Le démarrage du service Veyon peut être empêché en désactivant cette option. Vous devrez ensuite démarrer le serveur Veyon en sessions utilisateur manuellement. L’écran d’ouverture de session ne sera pas accessible dans ce cas.
Défaut: activé
- Mode session locale (instance de serveur unique pour la session locale principale)
Choisissez cette option pour les scénarios mono-utilisateur, c’est-à-dire que chaque utilisateur travaille localement sur un ordinateur dédié. Dans ce mode, le service Veyon démarrera toujours exactement une instance de serveur pour la session principale de l’ordinateur, par ex : la session de console sous Windows.
Défaut: activé
- Mode session active (instance de serveur unique pour une session locale ou distante active)
Choose this option if you always want to view or access the active session, no matter if it’s a local or remote session or the session type changes in inbetween. If e.g. a local session is being taken over via Remote Desktop, the Veyon Server instance is restarted inside the remote session and switches back to the local session as soon as the remote session is terminated.
Défaut: désactivé
- Mode multi-session (pour les serveurs de bureau terminaux et distants)
L’activation de cette option fait que le service Veyon lance un processus Veyon Server pour chaque session utilisateur sur un ordinateur. Cela inclut les sessions locales et distantes (RDP). Cela est généralement nécessaire pour prendre en charge les scénarios de serveur de terminal / bureau distant. Les instances de serveur écoutent les numéros de port réseau individuels en fonction du numéro de port du serveur Veyon et l’ID de session. Pour accéder à une session autre que la session par défaut, le numéro de port correspondant doit être ajouté au nom d’hôte dans la page de configuration Emplacements & ordinateurs. Vous pouvez utiliser par ex.
myhost.example.org:11101pour accéder à la première session RDP sur un ordinateur. Vous pouvez également envisager d’utiliser l”Extension NetworkDiscovery qui scanne les ordinateurs pour les sessions et les rend disponibles dans Veyon Master automatiquement.Défaut: désactivé
- Nombre maximum de sessions
En mode multi-session, le nombre d’instances de serveur peut être limité par ce paramètre. Par défaut, jusqu’à 100 sessions simultanées sont prises en charge sur un ordinateur. Lorsque vous utilisez des nombres supérieurs à 100, assurez-vous d’ajuster le nombre de port du serveur pour être à plus de 100. Sinon, les numéros de port des différentes instances et types de serveurs se chevaucheraient et provoqueraient des dysfonctionnements.
Défaut: 100
Numéros de port réseau
- serveur Veyon
Ce paramètre vous permet de spécifier le numéro de port réseau sur lequel le serveur Veyon écoute les connexions entrantes.
Défaut: 11100
- Serveur VNC interne
Ce paramètre vous permet de spécifier le numéro de port réseau utilisé par le serveur VNC interne. Le serveur VNC interne n’écoute que sur
localhost, il n’est donc jamais directement accessible depuis le réseau. Seul le serveur Veyon local accède au serveur VNC interne et transmet les données d’écran et les entrées utilisateur en conséquence.Défaut: 11200
- Gestionnaire de fonctionnalités
Ce paramètre vous permet de spécifier le numéro de port réseau utilisé par le gestionnaire de fonctionnalités. Ce composant interne fait partie du serveur Veyon et écoute uniquement sur
localhost. Il démarre / arrête les processus pour fournir des fonctionnalités spécifiques. Contrairement au service Veyon, ces processus doivent dans la plupart des cas s’exécuter dans le contexte de l’utilisateur connecté et doivent donc communiquer avec le serveur Veyon via ce port réseau.Défaut: 11300
- Serveur de démo
Ce paramètre vous permet de spécifier le numéro de port réseau utilisé par le serveur de démonstration. Le serveur de démonstration est un serveur VNC spécial à haute efficacité qui met les données d’écran de l’ordinateur de démonstration à la disposition de tous les ordinateurs participants.
Défaut: 11400
Paramètres divers
- Autoriser une exception pour le pare-feu
Selon la configuration du système, il peut être impossible d’accéder aux ports d’écoute tels que le port du serveur Veyon à partir du réseau. Sous Windows, le pare-feu Windows bloque généralement toutes les connexions entrantes. Afin d’autoriser l’accès au port du serveur Veyon et au port du serveur de démonstration, des exceptions pour le pare-feu Windows doivent être configurées. Cela se fait automatiquement pendant le processus d’installation. Si ce comportement n’est pas souhaité et que la configuration manuelle est préférée, cette option peut être désactivée.
Défaut: activé
- Autoriser les connexions seulement à partir de l’hôte local
Si vous ne voulez pas que le serveur Veyon soit disponible pour les autres ordinateurs du réseau, vous pouvez utiliser cette option. Cette option ne doit pas être activée pour les ordinateurs normaux devant être accessibles à partir de l’application Veyon Maître. Cependant, cette option peut être utile aux ordinateurs d’enseignants pour fournir une sécurité supplémentaire au-delà de la fonctionnalité de contrôle d’accès. L’accès au serveur de démonstration n’est pas affecté par cette option.
Défaut: désactivé
- Disable clipboard synchronization
If you do not want the clipboard contents to be synchronized when remote controlling a computer, enable this option. This may also help to fix unspecific clipboard-related issues occurring while the Veyon Server is running.
Serveur VNC
- Greffon
Par défaut, Veyon utilise une implémentation de serveur VNC interne spécifique à la plate-forme pour fournir les données d’écran d’un ordinateur. Dans certains cas, cependant, il peut être souhaitable d’utiliser un plugin avec une implémentation différente. Si un serveur VNC distinct est déjà en cours d’exécution sur l’ordinateur, vous pouvez utiliser cette instance de serveur à la place du serveur VNC interne en choisissant le plug-in Serveur VNC externe. Dans ce cas, le mot de passe et le port réseau du serveur VNC installé doivent être fournis.
Défaut: Serveur VNC Intégré
Indication
Des informations spécifiques à la configuration du serveur VNC interne de votre environement sont disponibles au chapitre Notes spécifiques à la plateforme.
Session metadata
This section (only visible in advanced view mode) allows configuring what kind of additional session-specific information the Veyon Service provides as so called session metadata. This metadata can be used by Veyon Master for example as computer name or as computer UID role (see Advanced settings in Maître).
- Content
Specify what kind of entity to read and provide as session metadata. Currently either the value of an environment variable or a registry key can be read.
Défaut: Aucun
- Environment variable name
Specify the name of the environment variable whose value should be provided as session metadata. Make sure to set Content to Value of an environment variable.
- Registry key
Specify the full name of a registry key (such as
HKEY_CURRENT_USER\Software\Example\Value) whose value should be provided as session metadata. Make sure to set Content to Value of a registry key.
Maître
Tous les paramètres de cette page ont une incidence sur l’apparence, le comportement et les fonctionnalités de l’application Veyon Maître.
Paramètres généraux
Répertoires
Afin d’obtenir une configuration générique et indépendante de l’utilisateur, vous devez utiliser des variables de chemin au lieu de chemins absolus dans les paramètres du répertoire. Toutes les informations sur les variables supportées se trouvent dans la section Variables de chemin.
- Configuration utilisateur
La configuration spécifique de Veyon Maître est enregistrée dans ce répertoire. La configuration contient les paramètres de l’interface utilisateur ainsi que la sélection de l’ordinateur de la dernière session.
Défaut: %APPDATA%/Configuration
- Captures d’écrans
Tous les fichiers image générés à l’aide de la fonction de capture d’écran sont stockés dans ce répertoire. Si vous souhaitez collecter les fichiers dans un dossier central, un chemin de répertoire différent peut être fourni ici.
Défaut: %APPDATA%/Captures_d_ecrans
- Configuration templates
This directory can hold a configuration template for the user-specific Veyon Master configuration. This can for example be used to globally specify the arrangement of computers for all users. One possibility is to copy
VeyonMaster.jsonfrom the user configuration directory of a reference user to this directory to predefine all settings. Alternatively use the drop-down menu of the Use custom computer arrangement button in Veyon Master and choose Save computer positions. The saved file can then be used as configuration template and only includes the custom computer arrangement.Default: %GLOBALAPPDATA%/Config/Templates
Interface utilisateur
- Qualité d’image en mode surveillance
Starting with Veyon 4.8 the quality of the image data transferred between client and master computers in monitoring mode can be configured such that it meets the possible network bandwidth constraints. While Highest uses lossless image encodings (default before Veyon 4.8), Lowest uses JPEG encoding which results in significantly reduced bandwidth usage but also clearly visible image artifacts.
Default: Medium
- Qualité de l’image de l’accès à distance
Like the image quality in monitoring mode, the image quality in remote access windows can be adjusted to limit bandwidth usage if necessary.
Default: Highest
- Intervalle de rafraichissement des miniatures d’écran
Ce paramètre détermine l’intervalle de temps dans lequel les miniatures de l’ordinateur dans Veyon Maître sont mises à jour. Plus l’intervalle est court, plus la charge du processeur sur l’ordinateur maître et la charge globale du réseau sont élevées.
Défaut: 1000 ms
- Rapport hauteur / largeur de la miniature
Choose one of the available aspect ratios if the screens of the monitored computers have different aspect ratios and you want the thumbnails appear uniformly.
Default: Auto
- Couleur de fond
Ce paramètre permet de personnaliser la couleur d’arrière-plan de la vue du moniteur.
Défaut: blanc
- Couleur du texte
Ce paramètre permet de personnaliser la couleur utilisée pour afficher la légende de la vignette de l’ordinateur dans la vue moniteur.
Défaut: noir
- Légende de la vignette ordinateur
Ce paramètre permet de définir la légende des vignettes d’ordinateur dans la vue moniteur. Si le nom de l’ordinateur n’est pas important pour les utilisateurs, seul le nom de l’utilisateur connecté peut être affiché à la place.
Défaut: Utilisateur et nom de l’ordinateur
- Ordre de tri
Ce paramètre permet de spécifier l’ordre de tri des ordinateurs dans la vue moniteur. Si la légende est configurée pour n’afficher que les noms d’utilisateurs, il peut être judicieux de modifier également l’ordre de tri sur Nom d’utilisateur uniquement.
Défaut: Ordinateur et nom d’utilisateur
- Espacement des miniatures
The vertical and horizontal spacing between thumbnails can be configured through this setting.
Default: 16 px
Advanced
This section is only visible in advanced view mode.
- Computer name source
By default Veyon Master uses the computer name from the configured network object directory as computer name and displays it below the thumbnails, depending on user interface settings. If no dedicated computer name is available, the host address (hostname or IP address) of the computer is used. This behavior can be overridden by setting the computer name source to one of the available options.
- Computer UID role
Veyon Master computes internal UIDs for each computer to store which computers are selected and where they were placed manually (when using custom computer arrangement). By default the UID is calculated from the computer name, host address and MAC address. When working with thin clients, usually the Veyon Service runs in the virtual sessions/machines which thin clients connect to. Computer UIDs then are related to the names or addresses of the virtual sessions/machines and not to the thin clients. It’s therefore not possible to create a persistent custom computer arrangements representing the thin clients with their physical positions. The recommended solution is to configure the Veyon Service such that it provides name or address of the thin clients in the session metadata and to set the computer UID role to Session metadata hash.
- Identify users in guest sessions
When this option is enabled and guest users are logged in to remote computers, a pop-up will appear on those computers, requesting that the users enter their names. This can be useful for exams where special anonymous accounts are used. After successful identification, the entered username is displayed in the monitoring view as it is for regular users.
Default: Never
- Guest user identity extension
When guest session users identify themselves (see option Identify users in guest sessions), the entered name can be extended by a prefix or suffix. This can be helpful to either clearly indicate that the displayed username is the result of a manual user identification or to distinguish user accounts from anonymous exam accounts (where the actually displayed names may be identical).
Défaut: Aucun
Comportement
Dans l’onglet Comportement les paramètres permettent de modifier le comportement de Veyon Maître en ce qui concerne le démarrage du programme, les emplacements informatiques ainsi que les modes et fonctionnalités.
Démarrage programme
- Effectuer un contrôle d’accès
Vous pouvez utiliser cette option pour définir si le fichier éventuellement configuré Contrôle d’accès ordinateur doit également être exécuté à chaque démarrage de l’application Veyon Maître. Même si le contrôle d’accès est forcé côté client dans tous les cas, cette option supplémentaire garantit que les utilisateurs sans droits d’accès appropriés ne peuvent même pas démarrer Veyon Maître, ce qui renforce d’avantage la sécurité.
Défaut: désactivé
- Sélectionner automatiquement la localisation courante
Par défaut, tous les ordinateurs sélectionnés la fois précédente sont affichés après le démarrage de Veyon Maître. Si vous souhaitez afficher tous les ordinateurs à l’emplacement de l’ordinateur maître, vous pouvez activer cette option. Veyon Maître tentera ensuite de déterminer l’emplacement de l’ordinateur local à l’aide de la configuration network object directory. Tous les ordinateurs situés au même endroit seront alors sélectionnés et affichés. Pour que cette fonction marche correctement, une configuration DNS convenable sur le réseau est requise pour que les deux noms d’ordinateur puissent être résolus en adresses IP et que les recherches inversées d’adresses IP renvoient des noms d’ordinateur valides.
Défaut: désactivé
- Ajuster automatiquement la taille des prévues ordinateurs
Si la taille des miniatures de l’ordinateur doit être ajustée automatiquement au démarrage de Veyon Maître (même effet que si vous cliquez manuellement sur le bouton Auto), cette option peut être activée. La taille précédemment configurée sera ignorée. Cette fonctionnalité est particulièrement utile en conjonction avec le automatic location change.
Défaut: désactivé
- Ouvrir automatiquement le panneau de sélection ordinateur
Vous pouvez utiliser cette option pour définir par défaut que le panneau de sélection de l’ordinateur est ouvert au démarrage du programme.
Défaut: désactivé
Emplacements ordinateur
- Afficher seulement l’emplacement actuel
Par défaut, le panneau de sélection de l’ordinateur répertorie tous les emplacements fournis par le network object directory. Si cette option est activée, seul l’emplacement de l’ordinateur maître sera affiché. Cela peut rendre l’interface utilisateur plus claire, en particulier dans les environnements plus vastes comportant de nombreux emplacements.
Défaut: désactivé
- Autoriser l’ajout manuel d’emplacements cachés
Quand l’option Show current location only est activée, l’utilisateur peut toujours être autorisé à ajouter manuellement d’autres emplacements masqués. Si cette option est activée, un bouton supplémentaire Ajouter un emplacement s’affiche dans le panneau de sélection de l’ordinateur. Ce bouton ouvre une boîte de dialogue avec tous les emplacements disponibles.
Défaut: désactivé
- Masquer l’ordinateur local
Dans des scénarios d’utilisation courante, il n’est souvent pas souhaitable d’afficher son propre ordinateur, car cela lancerait également les fonctions démarrées globalement sur son propre ordinateur (verrouillage de l’écran, par exemple). L’activation de cette option masquera toujours l’ordinateur local pour éviter de tels problèmes.
Défaut: désactivé
- Masquer sa propre session
Semblable à l’option Masquer l’ordinateur local , l’activation de cette option masque votre propre session de la liste des ordinateurs. Ceci n’est pertinent que lors de l’utilisation du Mode multi-session.
Défaut: désactivé
- Cacher les emplacements vides
Dans certaines situations, le répertoire network object directory peut contenir des emplacements sans ordinateur, par exemple en raison de filtres LDAP spécifiques. Ces emplacements vides peuvent être masqués automatiquement dans le panneau de sélection de l’ordinateur en activant cette option.
Défaut: désactivé
- Masquer le champ filtre ordinateur
Le champ de filtre pour la recherche d’ordinateurs peut être masqué via cette option. Cela permet de garder l’interface utilisateur aussi simple que possible dans les petits environnements.
Défaut: désactivé
- Always expand all locations
This option specifies whether all locations in the Locations & computers panel should be expanded automatically when starting Veyon Master or adding locations manually. It only makes sense to activate this option if you only have a few locations or have activated the Show current location only option.
Défaut: désactivé
Modes et fonctionnalités
- Forcer le mode sélectionné pour les ordinateurs
Certaines fonctionnalités de Veyon modifient le mode de fonctionnement d’un ordinateur, par exemple. le mode démo ou le mode de verrouillage de l’écran. Ces modes ne sont activés qu’une seule fois et ne sont pas restaurés en cas de redémarrage de l’ordinateur physique. Si cette option est activée, le mode sera même appliqué après la fermeture d’une connexion.
Défaut: désactivé
- Afficher un message de confirmation pour les actions potentiellement risquées
Des actions telles que le redémarrage d’un ordinateur ou la déconnexion d’utilisateurs peuvent avoir des effets secondaires indésirables, tels que la perte de données due à des documents non sauvegardés. Afin d’éviter toute activation involontaire de telles fonctionnalités, une boîte de dialogue de confirmation peut être activée via cette option.
Défaut: désactivé
- Fonctionnalité au double clic
Ce paramètre permet de définir une fonction à déclencher chaque fois qu’un ordinateur est double-cliqué. Dans la plupart des cas, il est souhaitable d’utiliser la fonction commande à distance ou vue à distance ici.
Défaut: pas de fonction
Fonctionnalités
Les deux listes de Fonctionnalités permettent de définir les fonctionnalités disponibles dans Veyon Maître. Des fonctionnalités précises peuvent être désactivées si nécessaire afin que les boutons et les entrées de menu contextuel respectifs ne soient pas affichés. Cela peut aider à simplifier l’interface utilisateur si certaines fonctionnalités ne sont jamais utilisées.
Une fonctionnalité peut être déplacée d’une liste à l’autre en la sélectionnant et en cliquant sur le bouton correspondant avec l’icône en forme de flèche. Vous pouvez également cliquer deux fois sur une fonctionnalité pour la déplacer dans une autre liste.
Contrôle d’accès
Contrôle d’accès ordinateur
- Accorder l’accès à tous les utilisateurs authentifiés (par défaut)
Si le schéma d’authentification sélectionné est suffisant (par exemple, lors de l’utilisation d’une authentification de fichier de clé avec un accès restreint aux fichiers de clé), cette option peut être activée. Dans ce mode, aucun autre contrôle d’accès n’est effectué.
- Restreindre l’accès aux membres de groupes d’utilisateurs spécifiques
Dans ce mode, l’accès à un ordinateur est limité aux membres de groupes d’utilisateurs spécifiques. Ces groupes d’utilisateurs autorisés peuvent être configurés dans la section Groupes des utilisateurs autorisés à se connecter aux ordinateurs.
- Procéder avec des règles de contrôle d’accès
Ce mode permet un contrôle d’accès détaillé basé sur des règles de contrôle d’accès définies par l’utilisateur et offre la plus grande flexibilité. Cependant, sa configuration initiale peut être légèrement plus compliquée et prendre beaucoup de temps. Vous devez donc choisir l’un des deux autres modes de contrôle d’accès pour les tests initiaux.
Règles du contrôle d’accès
La configuration d’un ensemble de règles pour le contrôle d’accès, y compris les cas d’utilisation, est décrite en détail au chapitre Règles du contrôle d’accès.
Clés d’authentification
Répertoires de fichier clé
Les variables de chemin doivent être utilisées pour les deux répertoires de base. Toutes les informations sur les variables supportées se trouvent dans la section Variables de chemin. Sous Windows, les chemins UNC peuvent être utilisés à la place des chemins absolus.
- Répertoire de base des clés d’accès publiques
Le répertoire de base spécifié contient des sous-répertoires pour chaque nom de clé (par exemple, le rôle d’utilisateur) avec le fichier de clé publique réel à l’intérieur. Cela permet de définir des autorisations d’accès individuelles pour les sous-répertoires. Les fichiers de clé publique sont placés dans le sous-répertoire correspondant sous le répertoire de base à la fois lors de la création et de l’importation. Lors du chargement du fichier de clé publique respectif pour l’authentification, le serveur Veyon utilise également ce répertoire de base.
Défaut: %GLOBALAPPDATA%/clés/publique
- Répertoire de base des clés d’accès privées
Le répertoire de base spécifié contient des sous-répertoires pour chaque nom de clé (par exemple, rôle d’utilisateur) dans lequel se trouve le fichier de clé privée. Cela permet de définir des droits d’accès individuels pour les sous-répertoires. Lors de la création et de l’importation, les fichiers de clé privée sont placés dans le sous-répertoire correspondant, sous le répertoire de base. Veyon Maître recherche les fichiers de clé privée accessibles dans ce répertoire de base et utilise les fichiers de clé privée pour s’authentifier auprès du serveur Veyon sur les ordinateurs clients.
Défaut: %GLOBALAPPDATA%/clés/privé
Serveur de démo
Dans la page de configuration du serveur de démonstration, vous pouvez affiner les réglages pour améliorer les performances du mode de démonstration. Ces paramètres ne doivent être modifiés que si les performances ne sont pas satisfaisantes ou si seule une petite bande passante réseau est disponible pour le transfert de données.
- Intervalle d’actualisation
Cette option peut être utilisée pour définir l’intervalle entre deux mises à jour d’écran. Plus l’intervalle est petit, plus le taux de rafraîchissement est élevé et plus le transfert d’écran est fluide. Cependant, une valeur plus faible entraîne une charge de processeur plus élevée et un trafic réseau accru.
Défaut: 100 ms
- Intervalle entre les images clés
Lors d’une diffusion d’écran, seules les zones d’écran modifiées sont envoyées aux ordinateurs clients (mises à jour incrémentielles) afin de minimiser le trafic réseau. Ces mises à jour sont effectuées individuellement et de manière asynchrone pour chaque client. Ainsi, après un certain temps, les clients ne peuvent plus fonctionner de manière synchrone en fonction de la bande passante et de la latence. Par conséquent, le contenu complet de l’écran (images clés) est transmis à intervalles réguliers, de sorte qu’une image synchrone est affichée sur tous les clients au plus tard à l’expiration de l’intervalle d’images clés. Plus la valeur est basse, plus le processeur et le trafic réseau sont élevés.
Défaut: 10 s
- Limite de mémoire
Toutes les données de mise à jour d’écran sont stockées par le serveur de démonstration dans une mémoire tampon interne, puis distribuées aux clients. Pour éviter que la mémoire tampon interne entre deux images clés n’occupe trop de mémoire en raison d’un trop grand nombre de mises à jour incrémentielles, la valeur spécifiée ici est utilisée comme limite. Cette limite est une limite souple, de sorte que si elle est dépassée, une mise à jour d’image clé est tentée (même si l’intervalle d’image clé n’a pas encore expiré), mais le tampon conserve toutes les données. La mémoire tampon n’est réinitialisée que lorsque la valeur double est dépassée (limite stricte). S’il y a des interruptions ou des retards répétés lors de la diffusion d’un écran, cette valeur doit être augmentée.
Défaut: 128 Mo*
- Limite de bande passante
As of Veyon 4.8, the total bandwidth used for screen transmission can be limited. This involves determining the bandwidth used between two key frames and comparing it with the set limit. If it is above this limit, the demo server reduces the image quality so that less data is transmitted to the clients. Conversely, if the bandwidth used is below 80% of the limit, the image quality is increased again.
Veyon versions 4.9.7 and above automatically adjust the bandwidth internally based on the network link and speed, unless this value has been explicitly changed.
Default: 100 MB/s
LDAP
Toutes les options pour connecter Veyon à un serveur compatible LDAP sont décrites en détail au chapitre Intégration LDAP/AD.
Transfert de fichier
Starting with Veyon 4.5, an additional configuration page with settings related to the file transfer features is available in the advanced view.
Indication
In order to make a configuration generic and independent of the user, you should use path variables instead of absolute paths for all directory-related settings. All information on supported variables can be found in section Variables de chemin.
Settings for distributing files
- Répertoire source par défaut
Ce répertoire sera ouvert par défaut lorsque l’utilisateur démarre la fonction de transfert de fichiers et est invité à transférer les fichiers.
Par défaut :
%HOME%- Répertoire de destination
Tous les fichiers reçus seront enregistrés dans ce répertoire côté client. Modifiez-le si vous ne souhaitez pas stocker les fichiers reçus à la racine du répertoire de base de l’utilisateur.
Par défaut :
%HOME%- Se souvenir du dernier répertoire source
Lorsque l’utilisateur est invité à transférer des fichiers, le répertoire à partir duquel les fichiers ont été transférés précédemment est ouvert si cette option est activée. Désactivez cette option pour toujours ouvrir le répertoire source par défaut.
Défaut: activé
- Créer un répertoire de destination s’il n’existe pas
Lors de l’utilisation d’un répertoire de destination autre que celui par défaut, il peut arriver que le répertoire de destination n’existe pas. Gardez cette option activée pour le créer automatiquement à chaque réception de fichiers côté client.
Défaut: activé
Settings for collecting files
Starting with Veyon 4.10, settings for the new file collecting feature are available.
Important
The first three options are effective on the client side only. Make sure to adjust them on student devices or in the configuration file which is deployed to these devies.
- Source directory (remote)
When the Collect files feature is executed on the master device, files will be collected from the specified directory for each remote computer.
Default:
%DOCUMENTS%- Files to exclude
This setting allows specifying wildcards for files which should not be collected. This can be useful when specifying the desktop as source directory and all files but shortcuts should be collected. Multiple entries can be separated by semicolon or space.
Default:
*.lnk;*.desktop- Collect files recursively
Enable this option if subdirectories inside the source directory should be collected as well.
Défaut: désactivé
- Répertoire de destination
This setting specifies where collected files are stored on the master computer. Depending on the related settings below, appropriate subdirectories are created automatically.
Par défaut :
%HOME%- Store collected files in
Files can either be stored in the destination directory directly or in appropriate subdirectories. When choosing Subdirectory based on date & time a subdirectory will be created automatically whenever a file collection process is started. Alternatively it’s possible to let the collecting user enter a name each time.
Default: Directly in the destination directory
- Group collected files
In addition to store files in subdirectories for individual file collection processes, it’s also possible to group the collected files itself by a grouping attribute (login name, device name etc.). The configured grouping attribute can be prepended to the filenames of the corresponding collected files. Alternatively subdirectories are created for the respective users or devices.
Default: Store files in subdirectories based on the grouping attribute
- Grouping attribute
This setting specifies the attribute which is used for grouping collected files into subdirectories or as filename prefix.
Default: User login name
WebAPI
À partir de Veyon 4.5, une page de configuration supplémentaire avec des paramètres liés au plugin WebAPI est disponible dans la vue avancée.
Général
- Activer le serveur API Web
Cette option définit s’il faut démarrer le serveur WebAPI avec le service Veyon.
Défaut: désactivé
- Port réseau
Ce paramètre spécifie le port réseau sur lequel le serveur WebAPI doit écouter les demandes entrantes.
Défaut: 11080
Paramètres de connexion
Une connexion fait référence à une ressource d’authentification identifiée par un UUID de connexion.
- Durée de vie
Chaque connexion n’est valide que pendant une certaine période de temps, quelle que soit son activité (contrairement au délai d’inactivité). Cette valeur peut être modifiée pour configurer des durées de vie de connexion plus courtes ou plus longues.
Défaut: 3 h
- Délai d’inactivité
Si aucune demande n’est reçue pour une certaine connexion pendant plus longtemps que spécifié par ce paramètre, la connexion est fermée automatiquement.
Défaut: 60 s
- Délai d’authentification
Ce paramètre détermine le laps de temps durant laquelle une connexion doit être authentifiée avec succès. Les connexions non authentifiées seront fermées automatiquement à l’expiration du délai.
Défaut: 15 s
- Nombre maximum de connexions ouvertes
Ce paramètre limite le nombre de connexions ouvertes simultanément, par ex. pour atténuer les éventuelles attaques par déni de service.
Défaut: 10
Cryptage de la connexion
- Utilisez HTTPS avec TLS 1.3 au lieu de HTTP
Cette option détermine si seules les connexions HTTPS doivent être autorisées au lieu des connexions HTTP. Lorsqu’il est activé, le certificat TLS approprié et les fichiers de clé privée doivent également être configurés.
Défaut: désactivé
- Fichier de certificat TLS
Chemin d’accès au fichier de certificat TLS pour le serveur HTTPS.
- Fichier de clé privée TLS
Chemin d’accès au fichier de clé privée TLS pour le serveur HTTPS.
Variables de chemin
Les variables de chemin doivent être fournies au format %VARIABLE% sur toutes les plateformes.
- %APPDATA%
Cette variable est étendue au répertoire spécifique à l’utilisateur pour les données d’application stockées par Veyon, par exemple. :fichier:`...\\Utilisateur\\AppData\\Veyon` sous Windows ou :fichier:`~/.veyon` sous Linux.
- %DESKTOP%
Cette variable est étendue au répertoire de bureau local ou redirigé de l’utilisateur connecté, par ex.
C:\Users\Admin\Desktopsous Windows ou/home/admin/Desktopsous Linux (nécessite Veyon 4.7.3 ou plus récent).
- %DOCUMENTS%
Cette variable est étendue au répertoire de documents local ou redirigé de l’utilisateur connecté, par ex.
C:\Users\Admin\Documentssous Windows ou/home/admin/Documentssous Linux (nécessite Veyon 4.7.3 ou plus récent).
- %DOWNLOADS%
Cette variable est étendue au répertoire de téléchargement local ou redirigé de l’utilisateur connecté, par ex.
C:\Users\Admin\Downloadssous Windows ou/home/admin/Downloadssous Linux (nécessite Veyon 4.7.3 ou plus récent).
- %GLOBALAPPDATA%
Cette variable est étendue au répertoire du système pour les données d’application de Veyon, par exemple. :fichier:`C:\\ProgramData\\Veyon` sous Windows ou :fichier:`/etc/veyon` sous Linux.
- %HOME%
Cette variable est étendue au répertoire répertoire de base/répertoire du profil de l’utilisateur connecté, par exemple. :fichier:`C:\\Utilisateurs\\Admin` sous Windows ou :fichier:`/home/admin` sous Linux.
- %HOSTNAME%
Cette variable est étendue au nom d’hôte de l’ordinateur local, permettant d’accéder aux fichiers dans des répertoires spécifiques à l’ordinateur (nécessite Veyon 4.7.3 ou plus récent).
- %PICTURES%
Cette variable est étendue au répertoire d’images local ou redirigé de l’utilisateur connecté, par ex.
C:\Users\Admin\Picturessous Windows ou/home/admin/Picturessous Linux (nécessite Veyon 4.7.3 ou plus récent).
- %TEMP%
Cette variable est étendue au répertoire spécifique à l’utilisateur pour les fichiers temporaires, par exemple.
...\User\AppData\Local\Tempsous Windows ou/tmp(ou tout chemin spécifié dans la variable d’environnement$TMPDIR) sous Linux. Les processus exécutés avec des privilèges système (Service Veyon, Serveur Veyon et tous les sous-processus) utilisentC:\Windows\Tempsous Windows et/tmpsous Linux.
- %VIDEOS%
Cette variable est étendue au répertoire de vidéos local ou redirigé de l’utilisateur connecté, par ex.
C:\Users\Admin\Videossous Windows ou/home/admin/Videossous Linux (nécessite Veyon 4.7.3 ou plus récent).
Variables d’environnement
Veyon évalue diverses variables d’environnement facultatives permettant de remplacer les paramètres par défaut des paramètres d’exécution, tels que l’ID de session, le niveau de journalisation et les clés d’authentification à utiliser.
- VEYON_AUTH_KEY_NAME
Cette variable permet de spécifier explicitement le nom de la clé d’authentification à utiliser dans le cas où plusieurs clés d’authentification sont disponibles. Cela peut être utilisé pour remplacer le comportement par défaut de Veyon Master qui utilise la première clé privée lisible même si plusieurs fichiers de clé privée sont disponibles.
- VEYON_LOG_LEVEL
Cette variable permet de remplacer le niveau de journal configuré lors de l’exécution, par ex. à des fins de débogage.
- VEYON_SESSION_ID
Cette variable permet de remplacer l’ID de session et est évaluée par Veyon Server. Lorsque le mode multi-session (plusieurs sessions locales et distantes sur le même hôte) est activé, chaque instance de Veyon Server doit utiliser des numéros de réseau distincts pour ne pas entrer en conflit avec d’autres instances. Un serveur ajoute donc la valeur numérique de cette variable d’environnement au paramètre configuré nombre de port réseau pour déterminer les numéros de port à utiliser. dans le Répertoire objets réseau le port absolu (port du serveur Veyon + ID de session) doit être spécifié avec l’ordinateur / l’adresse IP, par ex.
192.168.2.3:11104.