Référence de configuration¶
Dans ce chapitre, toutes les pages de configuration du Configurateur Veyon ainsi que toutes les options de configuration avec leur signification respective sont expliquées en détail. Cela sert principalement de référence pour consulter en détail les options de configuration. Un manuel et des astuces pour l’installation se trouvent au chapitre Configuration.
Note
Certains paramètres avancés sont masqués dans la vue standard. Vous pouvez passer à la vue avancée en utilisant le menu.
Général¶
Interface de l’utilisateur¶
- Langue
La langue sélectionnée peut être configurée pour les interfaces utilisateur graphiques ainsi que pour les outils de ligne de commande. Vous pouvez choisir parmi toutes les langues traduites jusqu’à présent. Veuillez noter que le changement de langue nécessitera un redémarrage du programme pour prendre effet. Par défaut, Veyon utilise la langue du système d’exploitation si une traduction est disponible pour cette langue. Sinon, l’anglais sera utilisé comme solution de secours.
Défaut: Utiliser les paramètres de langue du système
- Style
Ce paramètre permet de passer d’un style à l’autre pour les contrôles de l’interface utilisateur. Bien que le style Fusion offre une apparence propre et agréable, il est également possible de revenir au style natif du système d’exploitation ou de l’environnement de bureau.
Défaut: Fusion
Authentification¶
Le chapitre Configuration décrit les éléments suivants Méthodes d’authentification disponible dans Veyon.
- Méthode
Cette option définit la méthode d’authentification à utiliser. Logon authentication ne nécessite aucune configuration supplémentaire et peut être utilisé immédiatement. Pour utiliser le key file authentication, les clés d’authentification appropriées doivent d’abord être créées et distribuées.
Défaut: Authentification par ouverture de session
Répertoire objets réseau¶
Dans Veyon, un répertoire d’objets réseau fournit des informations sur les objets réseau. Les objets réseau peuvent être des ordinateurs ou leurs emplacements. Veyon Maître utilise les données fournies par le répertoire des objets de réseau pour renseigner la vue Emplacements & ordinateurs avec des entrées. Les données du répertoire d’objets réseau sont également utilisées pour les règles de contrôle d’accès utilisant les informations de localisation de l’ordinateur. Par défaut, un processus d’arrière plan est utilisé. Il stocke les ordinateurs et les emplacements dans la configuration locale de Veyon et les interroge à partir de la configuration chaque fois que nécessaire. Voir la section Emplacements & ordinateurs pour plus de détails.
- Arrière plan
Vous pouvez utiliser ce paramètre pour définir le processus d’arrière plan souhaité pour le répertoire des objets réseau. En fonction de l’installation, il peut y avoir plusieurs serveurs tels que Intégration LDAP/AD disponible à côté du serveur par défaut.
Défaut: Intégré (ordinateurs et emplacements dans la configuration locale)
- Intervalle d’actualisation
Le répertoire des objets de réseau est automatiquement mis à jour en arrière-plan, ce qui est particulièrement utile pour les systèmes dynamiques tels que LDAP. L’intervalle de temps pour ces mises à jour peut être modifié avec cette option.
Défaut: 60 secondes
Journalisation¶
Veyon peut enregistrer différents types de messages dans des fichiers journaux spécifiques à un composant ou au système de journalisation du système d’exploitation. Ces informations peuvent être très utiles lors de la résolution de problèmes avec Veyon. Les paramètres de journalisation suivants permettent de modifier le comportement de journalisation.
- Répertoire du fichier de journalisation
Vous pouvez utiliser ce paramètre pour spécifier dans quel répertoire les fichiers journaux seront écrits. Il est fortement recommandé d’utiliser des variables de chemin ici. Toutes les informations sur les variables supportées se trouvent dans la section Variables de chemin.
Défaut: %TEMP%
- Niveau de journalisation
Le niveau de journalisation définit la gravité minimale pour laquelle les messages de journalisation sont écrits. Lors de l’analyse des échecs du programme, il peut être utile de définir le niveau de journalisation sur Messages de débogage et tout le reste`. Cela générera une quantité énorme de données de journal et n’est pas recommandé pour les environnements de production. Le niveau de consignation par défaut Avertissements et erreurs ou plus devrait être utilisé à la place.
Défaut: Avertissements et erreurs
- Taille maximum du fichier de journalisation
Pour que les fichiers journaux ne deviennent pas trop volumineux et n’occupent inutilement de l’espace disque, leur taille peut être limitée par ce paramètre. Lorsque activé, une limite supérieure pour la taille d’un fichier journal unique peut être configurée.
Défaut: désactivé / 100 Mo
- Rotation des fichiers de journalisation
En conjonction avec la limitation de la taille des fichiers journaux, il peut également être utile de faire pivoter les fichiers journaux. Lorsque cette option est activée, chaque fichier journal est renommé
Veyon ... log.0
après le dépassement de la limite configurée. Les fichiers précédemment pivotés sont renommés, de sorte que le numéro du suffixe de fichier est incrémenté de 1. Si le nombre de rotations configuré est atteint, le fichier le plus ancien (c’est-à-dire celui qui porte le numéro le plus élevé comme suffixe) est supprimé.Défaut: désactivé/ 10x
- Journaliser via la sortie standard
Lorsque les composants du programme de Veyon sont exécutés à partir d’une fenêtre de ligne de commande (shell), vous pouvez utiliser cette option pour spécifier si les messages de journalisation doivent être imprimés sur
stderr
oustdout
. Ce paramètre est principalement pertinent pour les opérations de script.Défaut: activé
- Écrire dans le système de journalisation du système d’exploitation
Dans certains environnements, il peut être souhaitable d’écrire des messages de journal directement dans le journal des événements Windows, par exemple afin de les récupérer par la suite. Cette option n’influence pas l’enregistrement normal des fichiers journaux. Sous Linux, cette option permet de transférer les messages du journal des processus Veyon Server vers le journal systemd de l’unité
veyon.service
.Défaut: désactivé
Vous pouvez utiliser le bouton Effacer tous les fichiers journaux pour supprimer tous les fichiers journaux Veyon du répertoire des fichiers journaux de l’utilisateur actuel, ainsi que ceux du service système. Cela arrêtera le service Veyon temporairement.
Service¶
Général¶
- Cacher l’icône de la barre
Par défaut, le service Veyon affiche une icône dans la barre d’état système (également appelée panneau de configuration du système, zone d’informations ou similaire) pour indiquer son bon fonctionnement et fournir des informations de base telles que la version du programme et le port réseau utilisé par le service. L’icône de la barre d’état peut être masquée en activant cette option.
Défaut: désactivé
- Afficher une notification quand un accès non autorisé est bloqué
Cette option spécifie si une notification doit être affichée si l’accès à l’ordinateur local a été bloqué, en raison d’un échec d’authentification ou du contrôle d’accès refusant l’accès. En particulier lors du déploiement et de la configuration de Veyon, ces notifications indiquent souvent des problèmes avec les paramètres d’authentification. Les raisons d’échec typiques sont les clés d’authentification non valides ou (lors de l’utilisation de l’authentification d’ouverture de session) les informations d’identification de l’utilisateur non valides (nom d’utilisateur / mot de passe).
Défaut: activé
- Afficher la notification sur la connexion à distance
Dans certains environnements, il peut être souhaitable, voire nécessaire, d’informer l’utilisateur que son ordinateur est en cours d’accès à distance. Ce comportement peut être obtenu en activant cette option. Si l’utilisateur doit demander une autorisation à la place, des règles de contrôle d’accès appropriées doivent être configurées. Pour plus d’informations, voir le chapitre Règles du contrôle d’accès.
Défaut: désactivé
- Démarrage automatique
Lors de l’installation de Veyon, le service Veyon est enregistré en tant que service système afin de lancer automatiquement le serveur Veyon pour les sessions utilisateur. Le démarrage du service Veyon peut être empêché en désactivant cette option. Vous devrez ensuite démarrer le serveur Veyon en sessions utilisateur manuellement. L’écran d’ouverture de session ne sera pas accessible dans ce cas.
Défaut: activé
- Mode de session unique (créer une instance de serveur pour une session locale / physique uniquement)
Choisissez cette option pour les scénarios mono-utilisateur, c’est-à-dire que chaque utilisateur travaille localement sur un ordinateur dédié. Dans ce mode, le service Veyon démarrera toujours exactement une instance de serveur pour la session principale de l’ordinateur, par ex : la session de console sous Windows.
Défaut: activé
- Mode multi-session (pour les serveurs de bureau terminaux et distants)
L’activation de cette option fait que le service Veyon lance un processus Veyon Server pour chaque session utilisateur sur un ordinateur. Cela inclut les sessions locales et distantes (RDP). Cela est généralement nécessaire pour prendre en charge les scénarios de serveur de terminal / bureau distant. Les instances de serveur écoutent les numéros de port réseau individuels en fonction du numéro de port du serveur Veyon et l’ID de session. Pour accéder à une session autre que la session par défaut, le numéro de port correspondant doit être ajouté au nom d’hôte dans la page de configuration Emplacements & ordinateurs. Vous pouvez utiliser par ex.
myhost.example.org:11101
pour accéder à la première session RDP sur un ordinateur. Vous pouvez également envisager d’utiliser l”Extension NetworkDiscovery qui scanne les ordinateurs pour les sessions et les rend disponibles dans Veyon Master automatiquement.Défaut: désactivé
- Nombre maximum de sessions
En mode multi-session, le nombre d’instances de serveur peut être limité par ce paramètre. Par défaut, jusqu’à 100 sessions simultanées sont prises en charge sur un ordinateur. Lorsque vous utilisez des nombres supérieurs à 100, assurez-vous d’ajuster le nombre de port du serveur pour être à plus de 100. Sinon, les numéros de port des différentes instances et types de serveurs se chevaucheraient et provoqueraient des dysfonctionnements.
Défaut: 100
Numéros de port réseau¶
- serveur Veyon
Ce paramètre vous permet de spécifier le numéro de port réseau sur lequel le serveur Veyon écoute les connexions entrantes.
Défaut: 11100
- Serveur VNC interne
Ce paramètre vous permet de spécifier le numéro de port réseau utilisé par le serveur VNC interne. Le serveur VNC interne n’écoute que sur
localhost
, il n’est donc jamais directement accessible depuis le réseau. Seul le serveur Veyon local accède au serveur VNC interne et transmet les données d’écran et les entrées utilisateur en conséquence.Défaut: 11200
- Gestionnaire de fonctionnalités
Ce paramètre vous permet de spécifier le numéro de port réseau utilisé par le gestionnaire de fonctionnalités. Ce composant interne fait partie du serveur Veyon et écoute uniquement sur
localhost
. Il démarre / arrête les processus pour fournir des fonctionnalités spécifiques. Contrairement au service Veyon, ces processus doivent dans la plupart des cas s’exécuter dans le contexte de l’utilisateur connecté et doivent donc communiquer avec le serveur Veyon via ce port réseau.Défaut: 11300
- Serveur de démo
Ce paramètre vous permet de spécifier le numéro de port réseau utilisé par le serveur de démonstration. Le serveur de démonstration est un serveur VNC spécial à haute efficacité qui met les données d’écran de l’ordinateur de démonstration à la disposition de tous les ordinateurs participants.
Défaut: 11400
Miscellaneous settings¶
- Autoriser une exception pour le pare-feu
Selon la configuration du système, il peut être impossible d’accéder aux ports d’écoute tels que le port du serveur Veyon à partir du réseau. Sous Windows, le pare-feu Windows bloque généralement toutes les connexions entrantes. Afin d’autoriser l’accès au port du serveur Veyon et au port du serveur de démonstration, des exceptions pour le pare-feu Windows doivent être configurées. Cela se fait automatiquement pendant le processus d’installation. Si ce comportement n’est pas souhaité et que la configuration manuelle est préférée, cette option peut être désactivée.
Défaut: activé
- Autoriser les connexions seulement à partir de l’hôte local
Si vous ne voulez pas que le serveur Veyon soit disponible pour les autres ordinateurs du réseau, vous pouvez utiliser cette option. Cette option ne doit pas être activée pour les ordinateurs normaux devant être accessibles à partir de l’application Veyon Maître. Cependant, cette option peut être utile aux ordinateurs d’enseignants pour fournir une sécurité supplémentaire au-delà de la fonctionnalité de contrôle d’accès. L’accès au serveur de démonstration n’est pas affecté par cette option.
Défaut: désactivé
- Disable clipboard synchronization
- If you do not want the clipboard contents to be synchronized when remote controlling a computer, enable this option. This may also help to fix unspecific clipboard-related issues occurring while the Veyon Server is running.
Serveur VNC¶
- Greffon
Par défaut, Veyon utilise une implémentation de serveur VNC interne spécifique à la plate-forme pour fournir les données d’écran d’un ordinateur. Dans certains cas, cependant, il peut être souhaitable d’utiliser un plugin avec une implémentation différente. Si un serveur VNC distinct est déjà en cours d’exécution sur l’ordinateur, vous pouvez utiliser cette instance de serveur à la place du serveur VNC interne en choisissant le plug-in Serveur VNC externe. Dans ce cas, le mot de passe et le port réseau du serveur VNC installé doivent être fournis.
Défaut: Serveur VNC Intégré
Indication
Des informations spécifiques à la configuration du serveur VNC interne de votre environement sont disponibles au chapitre Notes spécifiques à la plateforme.
Maître¶
Tous les paramètres de cette page ont une incidence sur l’apparence, le comportement et les fonctionnalités de l’application Veyon Maître.
Paramètres généraux¶
Répertoires
Afin d’obtenir une configuration générique et indépendante de l’utilisateur, vous devez utiliser des variables de chemin au lieu de chemins absolus dans les paramètres du répertoire. Toutes les informations sur les variables supportées se trouvent dans la section Variables de chemin.
- Configuration utilisateur
La configuration spécifique de Veyon Maître est enregistrée dans ce répertoire. La configuration contient les paramètres de l’interface utilisateur ainsi que la sélection de l’ordinateur de la dernière session.
Défaut: %APPDATA%/Configuration
- Captures d’écrans
Tous les fichiers image générés à l’aide de la fonction de capture d’écran sont stockés dans ce répertoire. Si vous souhaitez collecter les fichiers dans un dossier central, un chemin de répertoire différent peut être fourni ici.
Défaut: %APPDATA%/Captures_d_ecrans
Interface utilisateur
- Qualité d’image en mode surveillance
Starting with Veyon 4.8 the quality of the image data transferred between client and master computers in monitoring mode can be configured such that it meets the possible network bandwidth constraints. While Highest uses lossless image encodings (default before Veyon 4.8), Lowest uses JPEG encoding which results in significantly reduced bandwidth usage but also clearly visible image artifacts.
Default: Medium
- Qualité de l’image de l’accès à distance
Like the image quality in monitoring mode, the image quality in remote access windows can be adjusted to limit bandwidth usage if necessary.
Default: Highest
- Intervalle de rafraichissement des miniatures d’écran
Ce paramètre détermine l’intervalle de temps dans lequel les miniatures de l’ordinateur dans Veyon Maître sont mises à jour. Plus l’intervalle est court, plus la charge du processeur sur l’ordinateur maître et la charge globale du réseau sont élevées.
Défaut: 1000 ms
- Couleur de fond
Ce paramètre permet de personnaliser la couleur d’arrière-plan de la vue du moniteur.
Défaut: blanc
- Couleur du texte
Ce paramètre permet de personnaliser la couleur utilisée pour afficher la légende de la vignette de l’ordinateur dans la vue moniteur.
Défaut: noir
- Légende de la vignette ordinateur
Ce paramètre permet de définir la légende des vignettes d’ordinateur dans la vue moniteur. Si le nom de l’ordinateur n’est pas important pour les utilisateurs, seul le nom de l’utilisateur connecté peut être affiché à la place.
Défaut: Utilisateur et nom de l’ordinateur
- Ordre de tri
Ce paramètre permet de spécifier l’ordre de tri des ordinateurs dans la vue moniteur. Si la légende est configurée pour n’afficher que les noms d’utilisateurs, il peut être judicieux de modifier également l’ordre de tri sur Nom d’utilisateur uniquement.
Défaut: Ordinateur et nom d’utilisateur
Comportement¶
Dans l’onglet Comportement les paramètres permettent de modifier le comportement de Veyon Maître en ce qui concerne le démarrage du programme, les emplacements informatiques ainsi que les modes et fonctionnalités.
Démarrage programme
- Effectuer un contrôle d’accès
Vous pouvez utiliser cette option pour définir si le fichier éventuellement configuré Contrôle d’accès ordinateur doit également être exécuté à chaque démarrage de l’application Veyon Maître. Même si le contrôle d’accès est forcé côté client dans tous les cas, cette option supplémentaire garantit que les utilisateurs sans droits d’accès appropriés ne peuvent même pas démarrer Veyon Maître, ce qui renforce d’avantage la sécurité.
Défaut: désactivé
- Sélectionner automatiquement la localisation courante
Par défaut, tous les ordinateurs sélectionnés la fois précédente sont affichés après le démarrage de Veyon Maître. Si vous souhaitez afficher tous les ordinateurs à l’emplacement de l’ordinateur maître, vous pouvez activer cette option. Veyon Maître tentera ensuite de déterminer l’emplacement de l’ordinateur local à l’aide de la configuration network object directory. Tous les ordinateurs situés au même endroit seront alors sélectionnés et affichés. Pour que cette fonction marche correctement, une configuration DNS convenable sur le réseau est requise pour que les deux noms d’ordinateur puissent être résolus en adresses IP et que les recherches inversées d’adresses IP renvoient des noms d’ordinateur valides.
Défaut: désactivé
- Ajuster automatiquement la taille des prévues ordinateurs
Si la taille des miniatures de l’ordinateur doit être ajustée automatiquement au démarrage de Veyon Maître (même effet que si vous cliquez manuellement sur le bouton Auto), cette option peut être activée. La taille précédemment configurée sera ignorée. Cette fonctionnalité est particulièrement utile en conjonction avec le automatic location change.
Défaut: désactivé
- Ouvrir automatiquement le panneau de sélection ordinateur
Vous pouvez utiliser cette option pour définir par défaut que le panneau de sélection de l’ordinateur est ouvert au démarrage du programme.
Défaut: désactivé
Emplacements ordinateur
- Afficher seulement l’emplacement actuel
Par défaut, le panneau de sélection de l’ordinateur répertorie tous les emplacements fournis par le network object directory. Si cette option est activée, seul l’emplacement de l’ordinateur maître sera affiché. Cela peut rendre l’interface utilisateur plus claire, en particulier dans les environnements plus vastes comportant de nombreux emplacements.
Défaut: désactivé
- Autoriser l’ajout manuel d’emplacements cachés
Quand l’option Show current location only est activée, l’utilisateur peut toujours être autorisé à ajouter manuellement d’autres emplacements masqués. Si cette option est activée, un bouton supplémentaire Ajouter un emplacement s’affiche dans le panneau de sélection de l’ordinateur. Ce bouton ouvre une boîte de dialogue avec tous les emplacements disponibles.
Défaut: désactivé
- Masquer l’ordinateur local
Dans des scénarios d’utilisation courante, il n’est souvent pas souhaitable d’afficher son propre ordinateur, car cela lancerait également les fonctions démarrées globalement sur son propre ordinateur (verrouillage de l’écran, par exemple). L’activation de cette option masquera toujours l’ordinateur local pour éviter de tels problèmes.
Défaut: désactivé
- Masquer sa propre session
Semblable à l’option Masquer l’ordinateur local , l’activation de cette option masque votre propre session de la liste des ordinateurs. Ceci n’est pertinent que lors de l’utilisation du Mode multi-session.
Défaut: désactivé
- Cacher les emplacements vides
Dans certaines situations, le répertoire network object directory peut contenir des emplacements sans ordinateur, par exemple en raison de filtres LDAP spécifiques. Ces emplacements vides peuvent être masqués automatiquement dans le panneau de sélection de l’ordinateur en activant cette option.
Défaut: désactivé
- Masquer le champ filtre ordinateur
Le champ de filtre pour la recherche d’ordinateurs peut être masqué via cette option. Cela permet de garder l’interface utilisateur aussi simple que possible dans les petits environnements.
Défaut: désactivé
Modes et fonctionnalités
- Forcer le mode sélectionné pour les ordinateurs
Certaines fonctionnalités de Veyon modifient le mode de fonctionnement d’un ordinateur, par exemple. le mode démo ou le mode de verrouillage de l’écran. Ces modes ne sont activés qu’une seule fois et ne sont pas restaurés en cas de redémarrage de l’ordinateur physique. Si cette option est activée, le mode sera même appliqué après la fermeture d’une connexion.
Défaut: désactivé
- Afficher un message de confirmation pour les actions potentiellement risquées
Des actions telles que le redémarrage d’un ordinateur ou la déconnexion d’utilisateurs peuvent avoir des effets secondaires indésirables, tels que la perte de données due à des documents non sauvegardés. Afin d’éviter toute activation involontaire de telles fonctionnalités, une boîte de dialogue de confirmation peut être activée via cette option.
Défaut: désactivé
- Fonctionnalité au double clic
Ce paramètre permet de définir une fonction à déclencher chaque fois qu’un ordinateur est double-cliqué. Dans la plupart des cas, il est souhaitable d’utiliser la fonction commande à distance ou vue à distance ici.
Défaut: pas de fonction
Fonctionnalités¶
Les deux listes de Fonctionnalités permettent de définir les fonctionnalités disponibles dans Veyon Maître. Des fonctionnalités précises peuvent être désactivées si nécessaire afin que les boutons et les entrées de menu contextuel respectifs ne soient pas affichés. Cela peut aider à simplifier l’interface utilisateur si certaines fonctionnalités ne sont jamais utilisées.
Une fonctionnalité peut être déplacée d’une liste à l’autre en la sélectionnant et en cliquant sur le bouton correspondant avec l’icône en forme de flèche. Vous pouvez également cliquer deux fois sur une fonctionnalité pour la déplacer dans une autre liste.
Contrôle d’accès¶
Contrôle d’accès ordinateur¶
- Processus d’arrière plan de groupes d’utilisateurs
- Un processus d’arrière plan de groupe d’utilisateurs fournit les groupes d’utilisateurs et leurs membres (utilisateurs) nécessaires au contrôle d’accès. Alors que le processus d’arrière plan par défaut convient aux groupes d’utilisateurs système, les processus d’arrière plan LDAP rendent les groupes d’utilisateurs LDAP/AD disponibles pour le contrôle d’accès.
- Activer l’utilisation des groupes de domaine
Lorsque vous utilisez le contrôle d’accès combiné avec le moteur par défaut, seuls les groupes de systèmes locaux sont disponibles par défaut. En activant cette option, tous les groupes du domaine auquel appartient un ordinateur peuvent être interrogés et utilisés. Cette option n’est pas activée par défaut pour des raisons de performances. Dans les environnements avec un grand nombre de groupes de domaines, le contrôle d’accès peut prendre beaucoup de temps. Dans de tels scénarios, vous devriez envisager de configurer l” LDAP/AD integration et d’utiliser un des processus LDAP d’arrière plan.
Défaut: désactivé
- Accorder l’accès à tous les utilisateurs authentifiés (par défaut)
- Si le schéma d’authentification sélectionné est suffisant (par exemple, lors de l’utilisation d’une authentification de fichier de clé avec un accès restreint aux fichiers de clé), cette option peut être activée. Dans ce mode, aucun autre contrôle d’accès n’est effectué.
- Restreindre l’accès aux membres de groupes d’utilisateurs spécifiques
- Dans ce mode, l’accès à un ordinateur est limité aux membres de groupes d’utilisateurs spécifiques. Ces groupes d’utilisateurs autorisés peuvent être configurés dans la section Groupes des utilisateurs autorisés à se connecter aux ordinateurs.
- Procéder avec des règles de contrôle d’accès
- Ce mode permet un contrôle d’accès détaillé basé sur des règles de contrôle d’accès définies par l’utilisateur et offre la plus grande flexibilité. Cependant, sa configuration initiale peut être légèrement plus compliquée et prendre beaucoup de temps. Vous devez donc choisir l’un des deux autres modes de contrôle d’accès pour les tests initiaux.
Groupes des utilisateurs autorisés à se connecter aux ordinateurs¶
La configuration de ce mode de contrôle d’accès est simple. La liste de gauche contient tous les groupes d’utilisateurs fournis par le processus sélectionné. Par défaut, ce sont tous des groupes d’utilisateurs locaux. Si l” LDAP/AD Integration est configurée, tous les groupes d’utilisateurs LDAP sont affichés. Vous pouvez alors sélectionner un ou plusieurs groupes et les déplacer vers la liste de droite en utilisant les boutons correspondants entre les deux listes. Tous les membres de chaque groupe de la liste de droite peuvent accéder à l’ordinateur. N’oubliez pas de transférer la configuration à tous les ordinateurs par la suite.
Le bouton Test de la section Contrôle de l’accès aux ordinateurs peut être utilisé pour vérifier si un utilisateur donné est autorisé à accéder à un ordinateur via les groupes définis.
Règles du contrôle d’accès¶
La configuration d’un ensemble de règles pour le contrôle d’accès, y compris les cas d’utilisation, est décrite en détail au chapitre Règles du contrôle d’accès.
Clés d’authentification¶
Répertoires de fichier clé¶
Les variables de chemin doivent être utilisées pour les deux répertoires de base. Toutes les informations sur les variables supportées se trouvent dans la section Variables de chemin. Sous Windows, les chemins UNC peuvent être utilisés à la place des chemins absolus.
- Répertoire de base des clés d’accès publiques
Le répertoire de base spécifié contient des sous-répertoires pour chaque nom de clé (par exemple, le rôle d’utilisateur) avec le fichier de clé publique réel à l’intérieur. Cela permet de définir des autorisations d’accès individuelles pour les sous-répertoires. Les fichiers de clé publique sont placés dans le sous-répertoire correspondant sous le répertoire de base à la fois lors de la création et de l’importation. Lors du chargement du fichier de clé publique respectif pour l’authentification, le serveur Veyon utilise également ce répertoire de base.
Défaut: %GLOBALAPPDATA%/clés/publique
- Répertoire de base des clés d’accès privées
Le répertoire de base spécifié contient des sous-répertoires pour chaque nom de clé (par exemple, rôle d’utilisateur) dans lequel se trouve le fichier de clé privée. Cela permet de définir des droits d’accès individuels pour les sous-répertoires. Lors de la création et de l’importation, les fichiers de clé privée sont placés dans le sous-répertoire correspondant, sous le répertoire de base. Veyon Maître recherche les fichiers de clé privée accessibles dans ce répertoire de base et utilise les fichiers de clé privée pour s’authentifier auprès du serveur Veyon sur les ordinateurs clients.
Défaut: %GLOBALAPPDATA%/clés/privé
Serveur de démo¶
Dans la page de configuration du serveur de démonstration, vous pouvez affiner les réglages pour améliorer les performances du mode de démonstration. Ces paramètres ne doivent être modifiés que si les performances ne sont pas satisfaisantes ou si seule une petite bande passante réseau est disponible pour le transfert de données.
- Intervalle d’actualisation
Cette option peut être utilisée pour définir l’intervalle entre deux mises à jour d’écran. Plus l’intervalle est petit, plus le taux de rafraîchissement est élevé et plus le transfert d’écran est fluide. Cependant, une valeur plus faible entraîne une charge de processeur plus élevée et un trafic réseau accru.
Défaut: 100 ms
- Intervalle entre les images clés
Lors d’une diffusion d’écran, seules les zones d’écran modifiées sont envoyées aux ordinateurs clients (mises à jour incrémentielles) afin de minimiser le trafic réseau. Ces mises à jour sont effectuées individuellement et de manière asynchrone pour chaque client. Ainsi, après un certain temps, les clients ne peuvent plus fonctionner de manière synchrone en fonction de la bande passante et de la latence. Par conséquent, le contenu complet de l’écran (images clés) est transmis à intervalles réguliers, de sorte qu’une image synchrone est affichée sur tous les clients au plus tard à l’expiration de l’intervalle d’images clés. Plus la valeur est basse, plus le processeur et le trafic réseau sont élevés.
Défaut: 10 s
- Limite de mémoire
Toutes les données de mise à jour d’écran sont stockées par le serveur de démonstration dans une mémoire tampon interne, puis distribuées aux clients. Pour éviter que la mémoire tampon interne entre deux images clés n’occupe trop de mémoire en raison d’un trop grand nombre de mises à jour incrémentielles, la valeur spécifiée ici est utilisée comme limite. Cette limite est une limite souple, de sorte que si elle est dépassée, une mise à jour d’image clé est tentée (même si l’intervalle d’image clé n’a pas encore expiré), mais le tampon conserve toutes les données. La mémoire tampon n’est réinitialisée que lorsque la valeur double est dépassée (limite stricte). S’il y a des interruptions ou des retards répétés lors de la diffusion d’un écran, cette valeur doit être augmentée.
Défaut: 128 Mo*
- Limite de bande passante
As of Veyon 4.8, the total bandwidth used for screen transmission can be limited. This involves determining the bandwidth used between two key frames and comparing it with the set limit. If it is above this limit, the demo server reduces the image quality so that less data is transmitted to the clients. Conversely, if the bandwidth used is below 80% of the limit, the image quality is increased again.
If master and client computers are connected via Wi-Fi, the demo server bandwidth should be limited according to the available Wi-Fi bandwidth.
Default: 100 MB/s
LDAP¶
Toutes les options pour connecter Veyon à un serveur compatible LDAP sont décrites en détail au chapitre Intégration LDAP/AD.
Transfert de fichier¶
À partir de Veyon 4.5, une page de configuration supplémentaire avec des paramètres liés à la fonction de transfert de fichiers est disponible dans la vue avancée.
Répertoires¶
Afin d’obtenir une configuration générique et indépendante de l’utilisateur, vous devez utiliser des variables de chemin au lieu de chemins absolus dans les paramètres du répertoire. Toutes les informations sur les variables supportées se trouvent dans la section Variables de chemin.
- Répertoire source par défaut
Ce répertoire sera ouvert par défaut lorsque l’utilisateur démarre la fonction de transfert de fichiers et est invité à transférer les fichiers.
Par défaut :
%HOME%
- Répertoire de destination
Tous les fichiers reçus seront enregistrés dans ce répertoire côté client. Modifiez-le si vous ne souhaitez pas stocker les fichiers reçus à la racine du répertoire de base de l’utilisateur.
Par défaut :
%HOME%
Options¶
- Se souvenir du dernier répertoire source
Lorsque l’utilisateur est invité à transférer des fichiers, le répertoire à partir duquel les fichiers ont été transférés précédemment est ouvert si cette option est activée. Désactivez cette option pour toujours ouvrir le répertoire source par défaut.
Défaut: activé
- Créer un répertoire de destination s’il n’existe pas
Lors de l’utilisation d’un répertoire de destination autre que celui par défaut, il peut arriver que le répertoire de destination n’existe pas. Gardez cette option activée pour le créer automatiquement à chaque réception de fichiers côté client.
Défaut: activé
WebAPI¶
À partir de Veyon 4.5, une page de configuration supplémentaire avec des paramètres liés au plugin WebAPI est disponible dans la vue avancée.
Général¶
- Activer le serveur API Web
Cette option définit s’il faut démarrer le serveur WebAPI avec le service Veyon.
Défaut: désactivé
- Port réseau
Ce paramètre spécifie le port réseau sur lequel le serveur WebAPI doit écouter les demandes entrantes.
Défaut: 11080
Paramètres de connexion¶
Une connexion fait référence à une ressource d’authentification identifiée par un UUID de connexion.
- Durée de vie
Chaque connexion n’est valide que pendant une certaine période de temps, quelle que soit son activité (contrairement au délai d’inactivité). Cette valeur peut être modifiée pour configurer des durées de vie de connexion plus courtes ou plus longues.
Défaut: 3 h
- Délai d’inactivité
Si aucune demande n’est reçue pour une certaine connexion pendant plus longtemps que spécifié par ce paramètre, la connexion est fermée automatiquement.
Défaut: 60 s
- Délai d’authentification
Ce paramètre détermine le laps de temps durant laquelle une connexion doit être authentifiée avec succès. Les connexions non authentifiées seront fermées automatiquement à l’expiration du délai.
Défaut: 15 s
- Nombre maximum de connexions ouvertes
Ce paramètre limite le nombre de connexions ouvertes simultanément, par ex. pour atténuer les éventuelles attaques par déni de service.
Défaut: 10
Cryptage de la connexion¶
- Utilisez HTTPS avec TLS 1.3 au lieu de HTTP
Cette option détermine si seules les connexions HTTPS doivent être autorisées au lieu des connexions HTTP. Lorsqu’il est activé, le certificat TLS approprié et les fichiers de clé privée doivent également être configurés.
Défaut: désactivé
- Fichier de certificat TLS
- Chemin d’accès au fichier de certificat TLS pour le serveur HTTPS.
- Fichier de clé privée TLS
- Chemin d’accès au fichier de clé privée TLS pour le serveur HTTPS.
Variables de chemin¶
Les variables de chemin doivent être fournies au format %VARIABLE%
sur toutes les plateformes.
-
%APPDATA%
Cette variable est étendue au répertoire spécifique à l’utilisateur pour les données d’application stockées par Veyon, par exemple. :fichier:`...\\Utilisateur\\AppData\\Veyon` sous Windows ou :fichier:`~/.veyon` sous Linux.
-
%DESKTOP%
Cette variable est étendue au répertoire de bureau local ou redirigé de l’utilisateur connecté, par ex.
C:\Users\Admin\Desktop
sous Windows ou/home/admin/Desktop
sous Linux (nécessite Veyon 4.7.3 ou plus récent).
-
%DOCUMENTS%
Cette variable est étendue au répertoire de documents local ou redirigé de l’utilisateur connecté, par ex.
C:\Users\Admin\Documents
sous Windows ou/home/admin/Documents
sous Linux (nécessite Veyon 4.7.3 ou plus récent).
-
%DOWNLOADS%
Cette variable est étendue au répertoire de téléchargement local ou redirigé de l’utilisateur connecté, par ex.
C:\Users\Admin\Downloads
sous Windows ou/home/admin/Downloads
sous Linux (nécessite Veyon 4.7.3 ou plus récent).
-
%GLOBALAPPDATA%
Cette variable est étendue au répertoire du système pour les données d’application de Veyon, par exemple. :fichier:`C:\\ProgramData\\Veyon` sous Windows ou :fichier:`/etc/veyon` sous Linux.
-
%HOME%
Cette variable est étendue au répertoire répertoire de base/répertoire du profil de l’utilisateur connecté, par exemple. :fichier:`C:\\Utilisateurs\\Admin` sous Windows ou :fichier:`/home/admin` sous Linux.
-
%HOSTNAME%
Cette variable est étendue au nom d’hôte de l’ordinateur local, permettant d’accéder aux fichiers dans des répertoires spécifiques à l’ordinateur (nécessite Veyon 4.7.3 ou plus récent).
-
%PICTURES%
Cette variable est étendue au répertoire d’images local ou redirigé de l’utilisateur connecté, par ex.
C:\Users\Admin\Pictures
sous Windows ou/home/admin/Pictures
sous Linux (nécessite Veyon 4.7.3 ou plus récent).
-
%TEMP%
Cette variable est étendue au répertoire spécifique à l’utilisateur pour les fichiers temporaires, par exemple.
...\User\AppData\Local\Temp
sous Windows ou/tmp
(ou tout chemin spécifié dans la variable d’environnement$TMPDIR
) sous Linux. Les processus exécutés avec des privilèges système (Service Veyon, Serveur Veyon et tous les sous-processus) utilisentC:\Windows\Temp
sous Windows et/tmp
sous Linux.
-
%VIDEOS%
Cette variable est étendue au répertoire de vidéos local ou redirigé de l’utilisateur connecté, par ex.
C:\Users\Admin\Videos
sous Windows ou/home/admin/Videos
sous Linux (nécessite Veyon 4.7.3 ou plus récent).
Variables d’environnement¶
Veyon évalue diverses variables d’environnement facultatives permettant de remplacer les paramètres par défaut des paramètres d’exécution, tels que l’ID de session, le niveau de journalisation et les clés d’authentification à utiliser.
-
VEYON_AUTH_KEY_NAME
¶ Cette variable permet de spécifier explicitement le nom de la clé d’authentification à utiliser dans le cas où plusieurs clés d’authentification sont disponibles. Cela peut être utilisé pour remplacer le comportement par défaut de Veyon Master qui utilise la première clé privée lisible même si plusieurs fichiers de clé privée sont disponibles.
-
VEYON_LOG_LEVEL
¶ Cette variable permet de remplacer le niveau de journal configuré lors de l’exécution, par ex. à des fins de débogage.
-
VEYON_SESSION_ID
¶ Cette variable permet de remplacer l’ID de session et est évaluée par Veyon Server. Lorsque le mode multi-session (plusieurs sessions locales et distantes sur le même hôte) est activé, chaque instance de Veyon Server doit utiliser des numéros de réseau distincts pour ne pas entrer en conflit avec d’autres instances. Un serveur ajoute donc la valeur numérique de cette variable d’environnement au paramètre configuré nombre de port réseau pour déterminer les numéros de port à utiliser. dans le Répertoire objets réseau le port absolu (port du serveur Veyon + ID de session) doit être spécifié avec l’ordinateur / l’adresse IP, par ex.
192.168.2.3:11104
.