Konfigurációs hivatkozás
Ebben a fejezetben részletesen bemutatjuk a Veyon Configurator összes konfigurációs oldalát, valamint az összes konfigurációs beállítást és azok jelentését. Főként referenciaként szolgál a részletes konfigurációs beállítások kereséséhez. Az installációhoz kézikönyv és tippek találhatók a Konfiguráció fejezetben.
Megjegyzés
Néhány haladó beállítás rejtve van a standard nézetben. Az előzetes nézetre a menü segítségével tudsz váltani.
Általános
Felhasználói felület
- Nyelv
A kiválasztott nyelvet beállíthatja a grafikus felhasználói felületek és a parancssoros eszközök számára. Választhat az eddig lefordított összes nyelv közül. Kérjük, vegye figyelembe, hogy a nyelv megváltoztatásához a program újraindítása szükséges a hatás érdekében. Alapértelmezés szerint a Veyon az operációs rendszer nyelvét használja, ha elérhető fordítás a nyelvre. Ellenkező esetben az angol nyelvet használja tartalék gyanánt.
Alapértelmezett: Rendszernyelv beállításának használata
- Stílus
Ez a beállítás lehetővé teszi a felhasználói felület vezérlőinek bizonyos stílusok közötti váltását. Habár a Fusion stílus tiszta és kellemes megjelenést nyújt, lehetséges visszaváltani az operációs rendszer vagy asztali környezet natív stílusára is.
Alapértelmezett: Fúzió
Hitelesítés
A Konfiguráció fejezet leírja a Veyonban elérhető Hitelesítési módok: hitelesítési módszereket.
- Módszer
Ez az opció határozza meg, hogy melyik hitelesítési módszert használja. A Bejelentkezési hitelesítés nem igényel további beállítást, és azonnal használható. A kulcsfájl hitelesítés használatához először megfelelő hitelesítési kulcsokat kell létrehozni és terjeszteni.
Alapértelmezett: Bejelentkezési hitelesítés
Hálózatobjektum-mappa
Veyonban egy hálózati objektumkönyvtár információkat szolgáltat a hálózati objektumokról. A hálózati objektumok lehetnek számítógépek vagy azok helyei. A hálózati objektumkönyvtár által szolgáltatott adatokat a Veyon Master használja a Helyek és számítógépek nézet feltöltéséhez bejegyzésekkel. A hálózati objektumkönyvtár a számítógép helyének információját felhasználó hozzáférési szabályokhoz is használható. Alapértelmezés szerint egy háttérrendszer használatos, amely a számítógépeket és helyeket a helyi Veyon konfigurációban tárolja, és szükség esetén lekérdezi őket a konfigurációból. Részletekért lásd a Helyszínek és számítógépek szakaszt.
- Háttér
Ezt a beállítást használhatja a hálózati objektumkönyvtár kívánt háttér beállításához. A telepítéstől függően több háttér is lehet elérhető, mint például az alapértelmezett háttér mellett a LDAP/AD integráció.
Alapértelmezett: Beépített (számítógépek és helyszínek a helyi konfigurációban)
- Frissítési időköz
A hálózati objektumkönyvtár automatikusan frissül a háttérben, ami különösen hasznos a dinamikus háttérrendszerek, például az LDAP esetében. Ezeknek a frissítéseknek az időköze ezzel az opcióval módosítható.
Alapértelmezett: 60 másodperc
Naplózás
Veyon különböző típusú üzeneteket naplózhat a komponens-specifikus naplófájlokba vagy az operációs rendszer naplózó rendszerébe. Ez az információ nagyon hasznos lehet a Veyon hibaelhárításához. Az alábbi naplózási beállítások lehetővé teszik a naplózási viselkedés megváltoztatását.
- Naplófájl mappája
Ezt a beállítást használhatja arra, hogy megadja, melyik könyvtárba íródnak a naplófájlok. Erősen ajánlott itt elérési útvonal változókat használni. Az összes támogatott változó információja megtalálható a Útvonalváltozók szakaszban.
Alapértelmezett: %TEMP%
- Naplózás szintje
A naplózási szint meghatározza a naplóüzenetek írásához szükséges minimális súlyosságot. A programhibák elemzésekor hasznos lehet a naplózási szint beállítása a Hibakeresési üzenetek és minden más értékre. Ez nagy mennyiségű naplóadatot generál, és nem ajánlott a termelési környezetekben. Ehelyett az alapértelmezett naplózási szintet Figyelmeztetések és hibák vagy magasabbat kell használni.
Alapértelmezett: Figyelmeztetések és hibák
- Naplófájl méretének korlátozása
A log fájlok méretének korlátozása érdekében, hogy ne legyenek túl nagyok és feleslegesen elfoglalják a merevlemezt, ezt a beállítást használhatjuk. Ha engedélyezve van, akkor konfigurálható egy felső határ a log fájlok méretére vonatkozóan.
Alapértelmezett: kikapcsolva/ 100 MB
- Naplófájlok rotálása
A naplófájlok méretének korlátozása mellett hasznos lehet a naplófájlok forgatása is. Amikor engedélyezve van, minden naplófájlt átneveznek „Veyon…log.0”-ra, miután meghaladja a beállított korlátot. A korábban forgatott fájlokat úgy nevezik át, hogy a fájl utótagjának száma 1-gyel növekszik. Ha elérik a beállított forgatások számát, a legrégebbi fájl (azaz a legnagyobb számmal rendelkező utótaggal rendelkező fájl) törlődik.
Alapértelmezett: kikapcsolva/ 10x
- Naplózás standard hibakimenetre
Amikor a Veyon programkomponensei parancssor ablakból (shell) végrehajtódnak, ezzel az opcióval megadhatja, hogy a naplózási üzeneteket a „stderr” vagy a „stdout” nyomtatóra kell-e nyomtatni. Ez a beállítás elsősorban csak a szkriptelési műveletekhez releváns.
Alapértelmezett: bekapcsolva
- Írás az operációs rendszer naplózási rendszerébe
Néhány környezetben előfordulhat, hogy kívánatos a naplóüzeneteket közvetlenül a Windows eseménynaplóba írni, például azok későbbi gyűjtése érdekében. Ez az opció nem befolyásolja a naplófájlok normál rögzítését. Linuxon ez az opció lehetővé teszi a naplóüzenetek továbbítását a Veyon szerver folyamatokból a
veyon.service
egység systemd naplójába.Alapértelmezett: kikapcsolva
A Minden naplófájl törlése gombbal törölheti az összes Veyon naplófájlt a jelenlegi felhasználó naplófájl könyvtárában, valamint a rendszer szolgáltatásában találhatókat. Ez ideiglenesen leállítja a Veyon szolgáltatást.
Szolgáltatás
Általános
- Tálcaikon elrejtése
Alapértelmezés szerint a Veyon szolgáltatás egy tálcás ikont jelenít meg (amit rendszervezérlő panelnek, információs területnek vagy hasonlónak is neveznek), hogy jelezze a megfelelő működést, és alapvető információkat nyújtson, mint például a program verziója és a szolgáltatás által figyelt hálózati port. A tálcás ikon elrejthető ezzel az opcióval.
Alapértelmezett: kikapcsolva
- Értesítés jelenjen meg amikor egy nem hitelesített hozzáférést blokkolunk.
Ez a beállítás meghatározza, hogy megjelenjen-e értesítés, ha a helyi számítógéphez való hozzáférés blokkolva lett, legyen az hitelesítési hiba vagy hozzáférési ellenőrzés megtagadása miatt. Különösen a Veyon telepítése és beállítása során ezek az értesítések gyakran problémákat jeleznek a hitelesítési beállításokkal. A tipikus hibaokok közé tartoznak az érvénytelen hitelesítési kulcsok vagy (bejelentkezési hitelesítés esetén) érvénytelen felhasználói hitelesítő adatok (felhasználónév/jelszó).
Alapértelmezett: bekapcsolva
- Távoli csatlakozás esetén értesítés megjelenítése
Néhány környezetben kívánatos vagy akár kötelező lehet tájékoztatni a felhasználót arról, hogy számítógépét távolról elérhetővé teszik. Ezt a viselkedést engedélyezve érhetjük el. Abban az esetben, ha a felhasználót engedélyt kell kérni, megfelelő hozzáférési szabályokat kell konfigurálni. További információk találhatók a Hozzáférési szabályok fejezetben.
Alapértelmezett: kikapcsolva
- Automatikus indítás
A Veyon telepítésekor a Veyon szolgáltatás rendszer szolgáltatásként van regisztrálva annak érdekében, hogy automatikusan elindítsa a Veyon szervert a felhasználói munkamenetekhez. A Veyon szolgáltatás indítása megakadályozható a lehetőség letiltásával. Ebben az esetben kézzel kell elindítania a Veyon szervert a felhasználói munkamenetekben. Ebben az esetben a bejelentkezési képernyő nem lesz elérhető.
Alapértelmezett: bekapcsolva
- Egyszeres munkamenet mód (kiszolgálópéldány létrehozása csak helyi/fizika munkamenetekhez)
Válassza ezt az opciót az egy felhasználós forgatókönyvekhez, azaz minden felhasználó helyben dolgozik egy dedikált számítógépen. Ebben a módban a Veyon szolgáltatás mindig pontosan egy szerver példányt indít a számítógép elsődleges munkamenetéhez, például a konzol munkamenethez Windows rendszeren.
Alapértelmezett: bekapcsolva
- Többmunka-menetes mód (terminál és távoli asztal szerverekhez)
Ennek az opciónak az engedélyezése esetén a Veyon szolgáltatás elindít egy Veyon Server folyamatot a számítógépen lévő minden felhasználói munkamenethez. Ez magában foglalja mind a helyi, mind a távoli (RDP) munkameneteket. Ez általában a terminál/távoli asztali kiszolgáló forgatókönyveinek támogatásához szükséges. A kiszolgálópéldányok az egyes hálózati portszámokra figyelnek a Veyon szerver portszáma és a munkamenet-azonosító alapján. Az alapértelmezett munkamenettől eltérő munkamenet eléréséhez a megfelelő portszámot hozzá kell adni a gazdagépnévhez a Helyszínek és számítógépek konfigurációs oldalon. Használhatod pl.
myhost.example.org:11101
az első RDP-munkamenet eléréséhez a számítógépen. Alternatív megoldásként fontolja meg a NetworkDiscovery kiegészítő használatát, amely megkeresi a számítógépeket munkamenetek után, és automatikusan elérhetővé teszi őket a Veyon Masterben.Alapértelmezett: kikapcsolva
- Maximális munkamenetszám
Alapértelmezés szerint egy számítógépen legfeljebb 100 egyidejű munkamenet támogatott a többszörös munkamenet mód használatakor. Ha ennél nagyobb számokat használ, győződjön meg róla, hogy a szerver portszámok legalább 100-nál nagyobb értéket tartalmaznak. Ellenkező esetben különböző példányok és szervertípusok portszámai átfedhetnek egymással és hibákat okozhatnak.
Alapértelmezett: 100
Hálózati portok száma
- Veyon szerver
Ez a beállítás lehetővé teszi, hogy megadja a hálózati portszámot, amelyen a Veyon szerver figyeli a bejövő kapcsolatokat.
Alapértelmezett: 11100
- Beépített VNC
Ez a beállítás lehetővé teszi, hogy meghatározza a belső VNC kiszolgáló által használt hálózati portszámot. A belső VNC kiszolgáló csak a „localhost”-on hallgatózik, így soha nem érhető el közvetlenül a hálózatról. Csak a helyi Veyon kiszolgáló fér hozzá a belső VNC kiszolgálóhoz, és továbbítja a képernyőadatokat és a felhasználói bemenetet ennek megfelelően.
Alapértelmezett: 11200
- Funkciókezelő
Ez a beállítás lehetővé teszi, hogy meghatározza a funkciókezelő által használt hálózati portszámot. Ez a belső komponens a Veyon szerver része, és csak a „localhost”-on hallgatózik. Indítja/leállítja a folyamatokat a specifikus funkciók biztosításához. A Veyon szolgáltatással ellentétben ezeknek a folyamatoknak a legtöbb esetben a bejelentkezett felhasználó környezetében kell futniuk, és ezért kommunikálniuk kell a Veyon szerverrel ezen a hálózati porton keresztül.
Alapértelmezett: 11300
- Demószerver
Ez a beállítás lehetővé teszi, hogy meghatározhassa a bemutató szerver által használt hálózati portszámot. A bemutató szerver egy speciális, nagy hatékonyságú VNC szerver, amely lehetővé teszi a bemutató számítógép képernyőadatainak elérhetőségét az összes résztvevő számítógépen.
Alapértelmezett: 11400
Egyéb beállítások
- Fűzfal-kivétel bekapcsolása
A rendszer konfigurációjától függően lehetetlen hozzáférni a hálózatról az olyan hallgatózó portokhoz, mint a Veyon szerver portja. A Windows esetében a Windows tűzfal általában blokkolja az bejövő kapcsolatokat. A Veyon szerver portjához és a demó szerver portjához való hozzáférés engedélyezéséhez be kell állítani a kivételeket a Windows tűzfalon. Ez automatikusan megtörténik a telepítési folyamat során. Ha ez a viselkedés nem kívánt, és a kézi konfiguráció a preferált, akkor ezt az opciót letilthatja.
Alapértelmezett: bekapcsolva
- Kapcsolatok engedélyezése csak a localhost-ból
Ha nem szeretné, hogy a Veyon szerver elérhető legyen más számítógépek számára a hálózaton, használhatja ezt az opciót. Ezt az opciót nem szabad aktiválni a normál számítógépek esetében, amelyeket el kell érni a Veyon Master alkalmazásból. Azonban ez az opció hasznos lehet a tanári számítógépek esetében, hogy további biztonságot nyújtson az elérésvezérlési funkcionalitáson túl. Ennek az opciónak nincs hatása a demó szerver elérésére.
Alapértelmezett: kikapcsolva
- A vágólap szinkronizálásának kikapcsolása
Ha nem szeretnéd, hogy a vágólap tartalma szinkronizálódjon a távoli vezérlés során, engedélyezd ezt az opciót. Ez segíthet a Veyon Server futása közben fellépő nem specifikus vágólap problémák megoldásában.
VNC szerver
- Bővítmény
Alapértelmezés szerint a Veyon egy belső, platformspecifikus VNC szerver implementációt használ a számítógép képernyőadatainak megjelenítéséhez. Azonban néhány esetben kívánatos lehet egy másik implementációval rendelkező bővítmény használata. Ha már fut egy külön VNC szerver a számítógépen, akkor ezt a szerver példányt használhatjuk az alapértelmezett VNC szerver helyett a Külső VNC szerver bővítmény kiválasztásával. Ebben az esetben meg kell adni a telepített VNC szerver jelszavát és hálózati portját.
Alapértelmezett: Beépített VNC szerver
Tipp
Platform-specifikus információk a belső VNC szerver egyedi konfigurálásához megtalálhatók a Platform specifikus megjegyzések fejezetben.
Mester
Minden beállítás ezen az oldalon befolyásolja a Veyon Master alkalmazás megjelenését, viselkedését és funkcióit.
Alapbeállítások
Mappák
Annak érdekében, hogy a konfiguráció általános és független legyen a felhasználótól, a könyvtárbeállításokban inkább használjon elérési út változókat az abszolút utak helyett. Az összes támogatott változóval kapcsolatos információ megtalálható a Útvonalváltozók szakaszban.
- Felhasználói konfigurációk
A Veyon Master felhasználó specifikus konfigurációja ebben a könyvtárban van tárolva. A konfiguráció tartalmazza a felhasználói felület beállításait, valamint az utolsó munkamenet számítógép kiválasztását.
Alapértelmezett: %APPDATA%/Config
- Képernyőképek
Az összes képfájl, amelyet a képernyőkép funkció használatával generáltak, ebben a könyvtárban van tárolva. Abban az esetben, ha szeretné összegyűjteni a fájlokat egy központi mappában, itt megadható egy másik könyvtár elérési útja.
Alapértelmezett: %APPDATA%/Screenshots
Felhasználói felület
- Képminőség a monitorozási módban
A Veyon 4.8-tól kezdve a kliens és a fő számítógépek közötti képadatok minősége a monitorozási módban konfigurálható annak érdekében, hogy megfeleljen a lehetséges hálózati sávszélesség korlátozásoknak. Míg a Legmagasabb veszteségmentes kép kódolást használ (alapértelmezés a Veyon 4.8 előtt), addig a Legalacsonyabb JPEG kódolást használ, ami jelentősen csökkenti a sávszélesség használatot, de ugyanakkor jól látható kép hibákat is eredményez.
Alapértelmezett: Közepes
- Távoli hozzáférés képminősége
A monitoring módban a képminőséghez hasonlóan a távoli hozzáférés ablakaiban is beállítható a képminőség a sávszélesség használatának korlátozása érdekében, ha szükséges.
Alapértelmezett: Legmagasabb
- Indexkép-frissítési időköz
Ez a beállítás meghatározza az időközt, amely alatt a számítógép-miniatűrök a Veyon Masterben frissülnek. Minél rövidebb az időköz, annál nagyobb a processzor terhelése a főgépen és az általános hálózati terhelés.
Alapértelmezett: 1000 ms
- Háttérszín
Ez a beállítás lehetővé teszi a monitor nézet háttérszínének testreszabását.
Alapértelmezett: fehér
- Betűszín
Ez a beállítás lehetővé teszi a számítógép miniatűr feliratának megjelenítéséhez használt szín testreszabását a monitor nézetben.
Alapértelmezett: fekete
- Számítógép indexképének felirata
Ez a beállítás lehetővé teszi a számítógép-miniatűrök feliratának meghatározását a monitor nézetben. Ha a számítógép neve nem fontos a felhasználók számára, csak a bejelentkezett felhasználó neve jeleníthető meg helyette.
Alapértelmezett: Felhasználónév és számítógépnevek
- Rendezés
Ez a beállítás lehetővé teszi a számítógépek rendezési sorrendjének meghatározását a monitor nézetben. Ha a felirat csak a felhasználóneveket jeleníti meg, érdemes lehet megváltoztatni a rendezési sorrendet is Csak felhasználónév -re.
Alapértelmezett: Számítógépnév és felhasználónév
Viselkedés
A Veyon Master viselkedésének megváltoztatásához a Viselkedés fülön elérhetők beállítások a program indítása, számítógép helyek valamint a módok és funkciók tekintetében.
Programindítás
- Hozzáférés-vezérlés elvégzése
Ezt az opciót használhatja arra, hogy meghatározza, hogy a lehetségesen konfigurált Számítógéphozzáférés-vezérlés végrehajtódik-e, amikor a Veyon Master alkalmazás elindul. Annak ellenére, hogy a hozzáférésellenőrzés minden esetben ügyféloldalon történik, ez az extra opció biztosítja, hogy a megfelelő hozzáférési jogokkal nem rendelkező felhasználók ne tudják elindítani a Veyon Master-t, ami még inkább láthatóvá teszi a biztonságot.
Alapértelmezett: kikapcsolva
- Jelenlegi helyszín automatikus kiválasztása
Alapértelmezés szerint az összes olyan számítógép, amelyeket az előző alkalommal kiválasztottak, megjelennek a Veyon Master indítása után. Ha inkább az összes számítógépet szeretné megjeleníteni a mester számítógép helyett, akkor engedélyezheti ezt az opciót. A Veyon Master ezután megpróbálja meghatározni a helyi számítógép helyét a konfigurált hálózati objektum könyvtár használatával. Az összes ugyanabban a helyen található számítógépet kiválasztják és megjelenítik. Ahhoz, hogy ez a funkció megfelelően működjön, a hálózatban helyesen működő DNS beállításra van szükség, hogy mindkét számítógépnév IP-címekre legyen feloldva, és az IP-címek visszafelé keresése érvényes számítógépnévvel térjen vissza.
Alapértelmezett: kikapcsolva
- Számítógépek indexképének automatikus méretezése
Ha a számítógép bélyegképeinek mérete automatikusan beállíthatóvá kell tenni a Veyon Master indításakor (ugyanazt az hatást érhetjük el, mintha manuálisan rákattintanánk az „Auto” gombra), akkor ezt az opciót engedélyezhetjük. A korábban beállított méret figyelmen kívül lesz hagyva. Ez a funkcionalitás különösen hasznos az automatikus helyváltoztatással történő együttműködésben.
Alapértelmezett: kikapcsolva
- Számítógépkiválasztási-panel automatikus megnyitása
Ezt az opciót használhatja arra, hogy meghatározza, hogy a számítógép kiválasztó panelje alapértelmezés szerint megnyílik a program indításakor.
Alapértelmezett: kikapcsolva
Számítógéphelyszínek
- Csak a jelenlegi helyszín megjelenítése
Alapértelmezés szerint a számítógép kiválasztó panelje az összes helyet felsorolja, amelyet a konfigurált hálózati objektum könyvtár biztosít. Ha ez az opció engedélyezve van, csak a fő számítógép helye lesz megjelenítve. Ez különösen nagyobb környezetekben sok helyszín esetén teszi egyértelműbbé a felhasználói felületet.
Alapértelmezett: kikapcsolva
- Rejtett helyszínek kézi hozzáadásának engedélyezése
Amikor engedélyezve van az Csak az aktuális helyzet megjelenítése lehetőség, a felhasználónak még mindig lehetősége van manuálisan hozzáadni egyébként rejtett helyeket. Ha ez a lehetőség engedélyezve van, akkor egy további gomb Hely hozzáadása jelenik meg a számítógép kiválasztó panelen. Ez a gomb egy párbeszédablakot nyit meg az összes elérhető hely megjelenítéséhez.
Alapértelmezett: kikapcsolva
- Helyi számítógép elrejtése
A rendszeres használati forgatókönyvekben általában nem kívánatos a saját számítógép megjelenítése, mivel ez globálisan elindítaná a saját számítógépen található funkciókat is (pl. képernyőzárolás). Ennek az opciónak a engedélyezése mindig elrejti a helyi számítógépet, hogy megelőzze az ilyen problémákat.
Alapértelmezett: kikapcsolva
- Saját munkamenet elrejtése
Hasonlóan a Helyi számítógép elrejtése lehetőséghez, ez a beállítás elrejti a saját munkamenetet a számítógép listából. Ez csak akkor releváns, ha a Többszörös munkamenet mód használatával történik.
Alapértelmezett: kikapcsolva
- Üres helyszínek elrejtése
Néhány helyzetben a hálózati objektum könyvtár tartalmazhat számítógépek nélküli helyeket, például specifikus LDAP szűrők miatt. Az ilyen üres helyek automatikusan elrejthetők a számítógép kiválasztó panelen ezzel az opcióval engedélyezve.
Alapértelmezett: kikapcsolva
- Számítógépszűrő mező elrejtése
A számítógépek keresésére szolgáló szűrőmező elrejthető ezen opció segítségével. Ez lehetővé teszi, hogy a felhasználói felület a lehető legegyszerűbb maradjon kis környezetekben.
Alapértelmezett: kikapcsolva
Módok és funkciók
- Kiválasztott mód rákényszerítése a kliens számítógépekre
Veyon néhány funkciója megváltoztatja a számítógép működési módját, például a bemutató mód vagy a képernyőzárolás módját. Ezek a módok csak egyszer engedélyezettek, és fizikai számítógép újraindítása esetén nem állítódnak vissza. Ha ez az opció engedélyezve van, a mód még a kapcsolat lezárása után is érvényben marad.
Alapértelmezett: kikapcsolva
- Megerősítő párbeszédablak megjelentése potenciálisan veszélyes műveleteknél
Az olyan műveletek, mint a számítógép újraindítása vagy a felhasználók kijelentkeztetése, nem kívánt mellékhatásokkal járhatnak, például adatvesztéssel a mentetlen dokumentumok miatt. Annak érdekében, hogy megakadályozzuk ezeknek a funkcióknak a véletlen aktiválását, egy megerősítő párbeszédablakot lehet engedélyezni ezen opció segítségével.
Alapértelmezett: kikapcsolva
- Dupla kattintás funkció
Ez a beállítás lehetővé teszi, hogy meghatározzunk egy funkciót, amely akkor indul el, amikor egy számítógépet duplán kattintanak. A legtöbb esetben itt kívánatos a távoli vezérlés vagy távoli nézet funkció használata.
Alapértelmezett: nincs funkció
Szolgáltatások
A két lista a Jellemzők lehetővé teszi a Veyon Masterben elérhető jellemzők meghatározását. Egyes jellemzők letilthatók, ha szükséges, így a megfelelő gombok és a kontextusmenü bejegyzések nem jelennek meg. Ez segíthet egyszerűsíteni a felhasználói felületet, ha bizonyos jellemzőket úgysem használnak soha.
Egy jellemző áthelyezhető az egyik listáról a másikra úgy, hogy kiválasztjuk, majd rákattintunk a megfelelő nyíl ikonra. Egyéb lehetőségként a jellemző egyszerűen duplán kattintható a másik listára való áthelyezéshez.
Hozzáférés-vezérlés
Számítógéphozzáférés-vezérlés
- Felhasználói csoportok háttere
Egy felhasználói csoport háttérrendszer biztosítja a felhasználói csoportokat és tagjaikat (felhasználókat) a hozzáférési vezérléshez. Bár az alapértelmezett háttérrendszer alkalmas a rendszerfelhasználói csoportokhoz, az LDAP háttérrendszerek elérhetővé teszik az LDAP/AD felhasználói csoportokat a hozzáférési vezérléshez.
- Domain csoportok használatának bekapcsolása
Amikor hozzáférési ellenőrzést használunk az alapértelmezett háttérrel kombinálva, csak a helyi rendszer csoportok érhetők el alapértelmezetten. Ezzel a lehetőséggel engedélyezve lehet lekérdezni és használni a számítógéphez tartozó tartomány összes csoportját. Ez a lehetőség alapértelmezetten nincs engedélyezve a teljesítmény okokból. Nagy számú tartományi csoporttal rendelkező környezetekben az hozzáférési ellenőrzés hosszú időt vehet igénybe. Ilyen esetekben érdemes fontolóra venni az LDAP/AD integrációt és az egyik LDAP háttér használatát.
Alapértelmezett: kikapcsolva
- Hozzáférés engedélyezése az összes hitelesített felhasználó számára (alapértelmezett)
Ha a kiválasztott hitelesítési séma elegendő (pl. amikor korlátozott hozzáféréssel kulcsfájl hitelesítést használunk), akkor engedélyezhető ez az opció. Ebben a módban további hozzáférési ellenőrzés nem történik.
- Hozzáférés tiltása meghatározott felhasználói csoport tagjainak
Ebben a módban a számítógéphez való hozzáférés korlátozott a specifikus felhasználói csoportok tagjaira. Ezeket az engedélyezett felhasználói csoportokat a Számítógép-hozzáférést engedélyezett felhasználói csoportok szakaszban lehet konfigurálni.
- Hozzáférési szabályok feldogozása
Ez a mód részletes hozzáférési ellenőrzést tesz lehetővé a felhasználó által meghatározott hozzáférési szabályok alapján, és a legnagyobb rugalmasságot kínálja. Azonban az első beállítása kissé bonyolultabb és időigényesebb lehet, ezért az első teszteléshez válasszon az másik két hozzáférési ellenőrzési mód közül egyet.
Hozzáférési szabályok
A hozzáférési vezérlés szabályrendszerének beállítása, beleértve a használati eseteket, részletesen le van írva a Hozzáférési szabályok fejezetben.
Hitelesítési kulcs
Kulcsfájlok mappái
A Path változókat mindkét alapkönyvtár esetében használni kell. Az összes támogatott változóval kapcsolatos információ megtalálható a Útvonalváltozók szakaszban. A Windows-on az abszolút elérési utak helyett UNC elérési utak használhatók.
- Publikus kulcsfájl alapmappája
A megadott alapkönyvtár tartalmaz alkönyvtárakat minden kulcsnév (pl. felhasználói szerep) számára, ahol a tényleges nyilvános kulcsfájl található. Ez lehetővé teszi az egyéni hozzáférési engedélyek beállítását az alkönyvtárakhoz. A nyilvános kulcsfájlok a megfelelő alkönyvtárba kerülnek a báziskönyvtár alatt a létrehozás és az importálás során. Amikor az azonosításhoz a megfelelő nyilvános kulcsfájlt betöltjük, a Veyon szerver is ezt az alapkönyvtárat használja.
Alapértelmezett: %GLOBALAPPDATA%/keys/public
- Privát kulcsfájl alapmappája
A megadott alapkönyvtár tartalmaz alkönyvtárakat minden kulcsnév (pl. felhasználói szerep) számára, ahol a tényleges privát kulcsfájl található. Ez lehetővé teszi az egyéni hozzáférési jogok meghatározását az alkönyvtárakhoz. A privát kulcsfájlokat a létrehozás és importálás során a megfelelő alkönyvtárba helyezik a báziskönyvtár alatt. A Veyon Master megkeresi a hozzáférhető privát kulcsfájlokat ezen alapkönyvtár alatt, és ezeket használja az autentikációhoz a Veyon Server ellen a kliensgépeken.
Alapértelmezett: %GLOBALAPPDATA%/keys/private
Demószerver
A demó szerver konfigurációs oldalán néhány finomhangolást végezhet a demó mód teljesítményének javítása érdekében. Ezeket a beállításokat csak akkor kell megváltoztatni, ha a teljesítmény nem kielégítő, vagy csak kis hálózati sávszélesség áll rendelkezésre az adatátvitelhez.
- Frissítési időköz
Ez az opció használható a képernyőfrissítések közötti időköz beállítására. Minél kisebb az időköz, annál magasabb a frissítési ráta és annál simább a képernyőátvitel. Azonban alacsonyabb érték magasabb CPU terhelést és növekvő hálózati forgalmat eredményez.
Alapértelmezett: 100 ms
- Kulcskeret intervallum
A képernyő közvetítése során csak a megváltozott képernyőterületek kerülnek elküldésre a kliens számítógépeknek (inkrementális frissítések), hogy minimalizálják a hálózati forgalmat. Ezeket a frissítéseket egyenként és aszinkron módon hajtják végre minden kliens esetében, így egy idő után a kliensek már nem futnak szinkronban a sávszélesség és a késleltetés függvényében. Ezért a teljes képernyő tartalmak (kulcsképkockák) rendszeres időközönként kerülnek átvitelre, hogy minden kliensen szinkronizált kép jelenjen meg a legkésőbb a kulcsképkocka időköz lejártakor. Minél alacsonyabb az érték, annál nagyobb a processzor- és hálózati forgalom.
Alapértelmezett: 10 mp
- Memóriakorlát
Az összes képernyőfrissítési adatot a demó szerver egy belső pufferben tárolja, majd elosztja a kliensek között. Annak érdekében, hogy a két kulcsképkocka közötti belső puffer ne foglaljon túl sok memóriát a túl sok inkrementális frissítés miatt, itt megadott értéket használjuk korlátként. Ez a korlát egy lágy korlát, tehát ha túllépi, megpróbálja a kulcsképkocka frissítést (még akkor is, ha a kulcsképkocka időköze még nem járt le), de a puffer továbbra is megőrzi az összes adatot. A puffer csak akkor törlődik, ha a dupla érték túllépi (kemény korlát). Ha ismétlődő megszakítások vagy késések vannak a képernyő közvetítése közben, ezt az értéket növelni kell.
Alapértelmezett: 128 MB
- Sávszélesség korlátozása
Veyon 4.8 verziótól kezdve korlátozható a képernyőátvitelhez használt sávszélesség. Ez magában foglalja a két kulcskép között használt sávszélesség meghatározását és összehasonlítását a beállított korláttal. Ha ez a korlát felett van, a bemutató szerver csökkenti a képminőséget, hogy kevesebb adatot továbbítson a klienseknek. Ellenkezőleg, ha a használt sávszélesség az 80% -os korlátnál alacsonyabb, a képminőség újra növekszik.
Ha a mester és ügyfél számítógépek Wi-Fi-n keresztül vannak összekapcsolva, akkor a bemutató szerver sávszélességét korlátozni kell a rendelkezésre álló Wi-Fi sávszélesség szerint.
Alapértelmezett: 100 MB/s
LDAP
Minden lehetőség, hogy csatlakozzon a Veyon egy LDAP-kompatibilis szerverhez, részletesen leírva található a LDAP/AD integráció fejezetben.
Fájlátvitel
A Veyon 4.5-től kezdve egy további konfigurációs oldal érhető el az előre nézetben a fájlátviteli funkcióhoz kapcsolódó beállításokkal.
Mappák
Annak érdekében, hogy a konfiguráció általános és független legyen a felhasználótól, a könyvtárbeállításokban inkább használjon elérési út változókat az abszolút utak helyett. Az összes támogatott változóval kapcsolatos információ megtalálható a Útvonalváltozók szakaszban.
- Alapértelmezett forráskönyvtár
Ez a könyvtár lesz alapértelmezés szerint megnyitva, amikor a felhasználó elindítja a fájlátviteli funkciót, és a fájlokat a átvitelhez kéri.
Alapértelmezett:
%HOME%
- Célmappa
Az összes kapott fájl ebben a könyvtárban lesz mentve a kliens oldalán. Ha nem szeretné a kapott fájlokat a felhasználó otthoni könyvtárának gyökerében tárolni, akkor változtassa meg.
Alapértelmezett:
%HOME%
Lehetőség
- Emlékezz az utolsó forráskönyvtárra
Amikor a felhasználótól fájlok átvitelére van szükség, akkor ha engedélyezve van ez a lehetőség, akkor megnyitódik az a könyvtár, ahonnan korábban a fájlok átvitelre kerültek. Tiltsa le ezt a lehetőséget, hogy mindig az alapértelmezett forrás könyvtár nyíljon meg.
Alapértelmezett: bekapcsolva
- Célmappa létrehozása, ha nem létezik
Amikor egy másik célmappát használsz, mint az alapértelmezett, előfordulhat, hogy a célmappa nem létezik. Tartsd bekapcsolva ezt az opciót, hogy automatikusan létrehozza, amikor fájlokat fogadsz a kliens oldalon.
Alapértelmezett: bekapcsolva
WebAPI
A Veyon 4.5-től kezdve egy további konfigurációs oldal érhető el az előre nézetben a WebAPI bővítményhez kapcsolódó beállításokkal.
Általános
- WebAPI-szerver bekapcsolása
Ez a lehetőség meghatározza, hogy a WebAPI szerver elindul-e a Veyon szolgáltatással együtt.
Alapértelmezett: kikapcsolva
- Hálózati port
Ez a beállítás meghatározza a hálózati portot, amelyen a WebAPI szervernek figyelnie kell a bejövő kérésekre.
Alapértelmezett: 11080
Csatlakozási beállítások
Egy kapcsolat egy hitelesítési erőforrást jelent, amelyet egy kapcsolat UUID azonosít.
- Élettartam
Minden kapcsolat csak bizonyos időtartamig érvényes, függetlenül attól, hogy mennyire aktív (ellentétben az inaktív időkorláttal). Ezt az értéket megváltoztathatjuk, hogy rövidebb vagy hosszabb kapcsolat-élettartamot állítsunk be.
Alapértelmezett: 3 ó
- Tétlenségi időtúllépés
Ha a megadott beállítás szerint egy bizonyos kapcsolatra nem érkezik kérés a meghatározottnál hosszabb ideig, akkor a kapcsolat automatikusan lezáródik.
Alapértelmezett: 60 mp
- Hitelesítési időtúllépés
Ez a beállítás meghatározza azt az időszakot, amelyen belül egy kapcsolatnak sikeresen hitelesítenie kell magát. Az azonosítatlan kapcsolatok automatikusan lezáródnak, ha lejár az időtartamuk.
Alapértelmezett: 15 mp
- Nyitott kapcsolatok maximális száma
Ez a beállítás korlátozza a párhuzamos nyitott kapcsolatok számát, például a lehetséges szolgáltatás megtagadásos támadások enyhítése érdekében.
Alapértelmezett: 10
Kapcsolat titkosítása
- HTTP helyett HTTPS használata TLS 1.3-mal
Ez a lehetőség meghatározza, hogy csak HTTPS kapcsolatok legyenek engedélyezve HTTP kapcsolatok helyett. Ha engedélyezve van, akkor megfelelő TLS tanúsítvány és privát kulcs fájlokat is be kell állítani.
Alapértelmezett: kikapcsolva
- TLS tanúsítványfájl
A TLS tanúsítvány fájl elérési útja az HTTPS szerverhez.
- TLS privát kulcs fájl
A TLS privát kulcsfájl elérési útja az HTTPS szerverhez.
Útvonalváltozók
A Path változókat minden platformon a %VARIABLE%
formátumban kell megadni.
- %APPDATA%
Ez a változó kibővül a felhasználó specifikus könyvtárra az alkalmazás adatok tárolásához, amit a Veyon használ, pl.
...\User\AppData\Veyon
Windows-on vagy~/.veyon
Linux-on.
- %DESKTOP%
Ez a változó kibővül a bejelentkezett felhasználó helyi vagy átirányított asztali könyvtárára, például: C:\Users\Admin\Desktop Windows rendszeren vagy /home/admin/Desktop Linux rendszeren (Veyon 4.7.3 vagy újabb verzió szükséges).
- %DOCUMENTS%
Ez a változó kibővül a bejelentkezett felhasználó helyi vagy átirányított dokumentumkönyvtárára, például:
C:\Users\Admin\Documents
Windows rendszeren vagy/home/admin/Documents
Linux rendszeren (Veyon 4.7.3 vagy újabb verzió szükséges).
- %DOWNLOADS%
Ez a változó kibővül a bejelentkezett felhasználó helyi vagy átirányított letöltési könyvtárára, például:
C:\Users\Admin\Downloads
Windows rendszeren vagy/home/admin/Downloads
Linux rendszeren (Veyon 4.7.3 vagy újabb verzió szükséges).
- %GLOBALAPPDATA%
Ez a változó kibővül a Veyon alkalmazás adatának rendszer-szintű könyvtárára, például:
C:\ProgramData\Veyon
Windows rendszeren vagy/etc/veyon
Linux rendszeren.
- %HOME%
Ez a változó kibővül a bejelentkezett felhasználó otthoni könyvtár/felhasználói profil könyvtárára, például:
C:\Users\Admin
Windows rendszeren vagy/home/admin
Linux rendszeren.
- %HOSTNAME%
Ez a változó kibővül a helyi számítógép kiszolgálónevére, lehetővé téve a számítógép-specifikus könyvtárakban található fájlokhoz való hozzáférést (Veyon 4.7.3 vagy újabb verzió szükséges).
- %PICTURES%
Ez a változó kibővül a bejelentkezett felhasználó helyi vagy átirányított képek könyvtárára, például:
C:\Users\Admin\Pictures
Windows rendszeren vagy/home/admin/Pictures
Linux rendszeren (Veyon 4.7.3 vagy újabb verzió szükséges).
- %TEMP%
Ez a változó kibővül a felhasználó specifikus könyvtárra a ideiglenes fájlokhoz, pl.
...\User\AppData\Local\Temp
Windows rendszeren vagy/tmp
(vagy bármely útvonal, amelyet a$TMPDIR
környezeti változóban megadnak) Linux rendszeren. A rendszerszintű jogosultságokkal futó folyamatok (Veyon szolgáltatás, Veyon szerver és minden al folyamat) használják aC:\Windows\Temp
útvonalat Windows rendszeren és a/tmp
útvonalat Linux rendszeren.
- %VIDEOS%
Ez a változó kibővül a bejelentkezett felhasználó helyi vagy átirányított videók könyvtárára, például:
C:\Users\Admin\Videos
Windows rendszeren vagy/home/admin/Videos
Linux rendszeren (Veyon 4.7.3 vagy újabb verzió szükséges).
Környezeti változók
Veyon értékeli a különböző opcionális környezeti változókat, amelyek lehetővé teszik az alapértelmezett beállítások felülbírálását a futási idő beállításaihoz, például a munkamenet azonosítójához, a naplózási szinthez és az használandó hitelesítési kulcsokhoz.
- VEYON_AUTH_KEY_NAME
Ez a változó lehetővé teszi, hogy kifejezetten megadja az azonosítási kulcs nevét, ha több azonosítási kulcs áll rendelkezésre. Ez használható a Veyon Master alapértelmezett viselkedésének felülbírálására, amely az első olvasható privát kulcsot használja, még akkor is, ha több privát kulcsfájl áll rendelkezésre.
- VEYON_LOG_LEVEL
Ez a változó lehetővé teszi a konfigurált naplózási szint felülbírálását futásidőben, például hibakeresési célokra.
- VEYON_SESSION_ID
Ez a változó lehetővé teszi a munkamenet azonosítójának felülbírálását, és a Veyon Server értékeli ki. Amikor a többszörös munkamenet mód (több helyi és távoli munkamenet ugyanazon a gépen) engedélyezve van, minden Veyon Server példánynak különböző hálózati számokat kell használnia, hogy ne ütközzön más példányokkal. Egy szerver ezért hozzáadja ennek a környezeti változónak a numerikus értékét a konfigurált hálózati portszámokhoz, hogy meghatározza a használandó portszámokat. A Hálózatobjektum-mappa-ban az abszolút portot (Veyon szerver port + munkamenet azonosító) meg kell adni a számítógép/IP-cím mellett, pl.
192.168.2.3:11104
.