Konfigurációs hivatkozás

Ebben a fejezetben részletesen bemutatjuk a Veyon Configurator összes konfigurációs oldalát, valamint az összes konfigurációs beállítást és azok jelentését. Főként referenciaként szolgál a részletes konfigurációs beállítások kereséséhez. Az installációhoz kézikönyv és tippek találhatók a Konfiguráció fejezetben.

Megjegyzés

Néhány haladó beállítás rejtve van a standard nézetben. Az előzetes nézetre a menü segítségével tudsz váltani.

Általános

Felhasználói felület

Nyelv

A kiválasztott nyelvet beállíthatja a grafikus felhasználói felületek és a parancssoros eszközök számára. Választhat az eddig lefordított összes nyelv közül. Kérjük, vegye figyelembe, hogy a nyelv megváltoztatásához a program újraindítása szükséges a hatás érdekében. Alapértelmezés szerint a Veyon az operációs rendszer nyelvét használja, ha elérhető fordítás a nyelvre. Ellenkező esetben az angol nyelvet használja tartalék gyanánt.

Alapértelmezett: Rendszernyelv beállításának használata

Stílus

Ez a beállítás lehetővé teszi a felhasználói felület vezérlőinek bizonyos stílusok közötti váltását. Habár a Fusion stílus tiszta és kellemes megjelenést nyújt, lehetséges visszaváltani az operációs rendszer vagy asztali környezet natív stílusára is.

Alapértelmezett: Fúzió

Hitelesítés

A Konfiguráció fejezet leírja a Veyonban elérhető Hitelesítési módok: hitelesítési módszereket.

Módszer

Ez az opció határozza meg, hogy melyik hitelesítési módszert használja. A Bejelentkezési hitelesítés nem igényel további beállítást, és azonnal használható. A kulcsfájl hitelesítés használatához először megfelelő hitelesítési kulcsokat kell létrehozni és terjeszteni.

Alapértelmezett: Bejelentkezési hitelesítés

Hálózatobjektum-mappa

Veyonban egy hálózati objektumkönyvtár információkat szolgáltat a hálózati objektumokról. A hálózati objektumok lehetnek számítógépek vagy azok helyei. A hálózati objektumkönyvtár által szolgáltatott adatokat a Veyon Master használja a Helyek és számítógépek nézet feltöltéséhez bejegyzésekkel. A hálózati objektumkönyvtár a számítógép helyének információját felhasználó hozzáférési szabályokhoz is használható. Alapértelmezés szerint egy háttérrendszer használatos, amely a számítógépeket és helyeket a helyi Veyon konfigurációban tárolja, és szükség esetén lekérdezi őket a konfigurációból. Részletekért lásd a Helyszínek és számítógépek szakaszt.

Háttér

Ezt a beállítást használhatja a hálózati objektumkönyvtár kívánt háttér beállításához. A telepítéstől függően több háttér is lehet elérhető, mint például az alapértelmezett háttér mellett a LDAP/AD integráció.

Alapértelmezett: Beépített (számítógépek és helyszínek a helyi konfigurációban)

Frissítési időköz

A hálózati objektumkönyvtár automatikusan frissül a háttérben, ami különösen hasznos a dinamikus háttérrendszerek, például az LDAP esetében. Ezeknek a frissítéseknek az időköze ezzel az opcióval módosítható.

Alapértelmezett: 60 másodperc

Naplózás

Veyon különböző típusú üzeneteket naplózhat a komponens-specifikus naplófájlokba vagy az operációs rendszer naplózó rendszerébe. Ez az információ nagyon hasznos lehet a Veyon hibaelhárításához. Az alábbi naplózási beállítások lehetővé teszik a naplózási viselkedés megváltoztatását.

Naplófájl mappája

Ezt a beállítást használhatja arra, hogy megadja, melyik könyvtárba íródnak a naplófájlok. Erősen ajánlott itt elérési útvonal változókat használni. Az összes támogatott változó információja megtalálható a Útvonalváltozók szakaszban.

Alapértelmezett: %TEMP%

Naplózás szintje

A naplózási szint meghatározza a naplóüzenetek írásához szükséges minimális súlyosságot. A programhibák elemzésekor hasznos lehet a naplózási szint beállítása a Hibakeresési üzenetek és minden más értékre. Ez nagy mennyiségű naplóadatot generál, és nem ajánlott a termelési környezetekben. Ehelyett az alapértelmezett naplózási szintet Figyelmeztetések és hibák vagy magasabbat kell használni.

Alapértelmezett: Figyelmeztetések és hibák

Naplófájl méretének korlátozása

A log fájlok méretének korlátozása érdekében, hogy ne legyenek túl nagyok és feleslegesen elfoglalják a merevlemezt, ezt a beállítást használhatjuk. Ha engedélyezve van, akkor konfigurálható egy felső határ a log fájlok méretére vonatkozóan.

Alapértelmezett: kikapcsolva/ 100 MB

Naplófájlok rotálása

A naplófájlok méretének korlátozása mellett hasznos lehet a naplófájlok forgatása is. Amikor engedélyezve van, minden naplófájlt átneveznek „Veyon…log.0”-ra, miután meghaladja a beállított korlátot. A korábban forgatott fájlokat úgy nevezik át, hogy a fájl utótagjának száma 1-gyel növekszik. Ha elérik a beállított forgatások számát, a legrégebbi fájl (azaz a legnagyobb számmal rendelkező utótaggal rendelkező fájl) törlődik.

Alapértelmezett: kikapcsolva/ 10x

Naplózás standard hibakimenetre

Amikor a Veyon programkomponensei parancssor ablakból (shell) végrehajtódnak, ezzel az opcióval megadhatja, hogy a naplózási üzeneteket a „stderr” vagy a „stdout” nyomtatóra kell-e nyomtatni. Ez a beállítás elsősorban csak a szkriptelési műveletekhez releváns.

Alapértelmezett: bekapcsolva

Írás az operációs rendszer naplózási rendszerébe

Néhány környezetben előfordulhat, hogy kívánatos a naplóüzeneteket közvetlenül a Windows eseménynaplóba írni, például azok későbbi gyűjtése érdekében. Ez az opció nem befolyásolja a naplófájlok normál rögzítését. Linuxon ez az opció lehetővé teszi a naplóüzenetek továbbítását a Veyon szerver folyamatokból a veyon.service egység systemd naplójába.

Alapértelmezett: kikapcsolva

A Minden naplófájl törlése gombbal törölheti az összes Veyon naplófájlt a jelenlegi felhasználó naplófájl könyvtárában, valamint a rendszer szolgáltatásában találhatókat. Ez ideiglenesen leállítja a Veyon szolgáltatást.

Szolgáltatás

Általános

Tálcaikon elrejtése

Alapértelmezés szerint a Veyon szolgáltatás egy tálcás ikont jelenít meg (amit rendszervezérlő panelnek, információs területnek vagy hasonlónak is neveznek), hogy jelezze a megfelelő működést, és alapvető információkat nyújtson, mint például a program verziója és a szolgáltatás által figyelt hálózati port. A tálcás ikon elrejthető ezzel az opcióval.

Alapértelmezett: kikapcsolva

Értesítés jelenjen meg amikor egy nem hitelesített hozzáférést blokkolunk.

Ez a beállítás meghatározza, hogy megjelenjen-e értesítés, ha a helyi számítógéphez való hozzáférés blokkolva lett, legyen az hitelesítési hiba vagy hozzáférési ellenőrzés megtagadása miatt. Különösen a Veyon telepítése és beállítása során ezek az értesítések gyakran problémákat jeleznek a hitelesítési beállításokkal. A tipikus hibaokok közé tartoznak az érvénytelen hitelesítési kulcsok vagy (bejelentkezési hitelesítés esetén) érvénytelen felhasználói hitelesítő adatok (felhasználónév/jelszó).

Alapértelmezett: bekapcsolva

Távoli csatlakozás esetén értesítés megjelenítése

Néhány környezetben kívánatos vagy akár kötelező lehet tájékoztatni a felhasználót arról, hogy számítógépét távolról elérhetővé teszik. Ezt a viselkedést engedélyezve érhetjük el. Abban az esetben, ha a felhasználót engedélyt kell kérni, megfelelő hozzáférési szabályokat kell konfigurálni. További információk találhatók a Hozzáférési szabályok fejezetben.

Alapértelmezett: kikapcsolva

Automatikus indítás

A Veyon telepítésekor a Veyon szolgáltatás rendszer szolgáltatásként van regisztrálva annak érdekében, hogy automatikusan elindítsa a Veyon szervert a felhasználói munkamenetekhez. A Veyon szolgáltatás indítása megakadályozható a lehetőség letiltásával. Ebben az esetben kézzel kell elindítania a Veyon szervert a felhasználói munkamenetekben. Ebben az esetben a bejelentkezési képernyő nem lesz elérhető.

Alapértelmezett: bekapcsolva

Egyszeres munkamenet mód (kiszolgálópéldány létrehozása csak helyi/fizika munkamenetekhez)

Válassza ezt az opciót az egy felhasználós forgatókönyvekhez, azaz minden felhasználó helyben dolgozik egy dedikált számítógépen. Ebben a módban a Veyon szolgáltatás mindig pontosan egy szerver példányt indít a számítógép elsődleges munkamenetéhez, például a konzol munkamenethez Windows rendszeren.

Alapértelmezett: bekapcsolva

Többmunka-menetes mód (terminál és távoli asztal szerverekhez)

Ennek az opciónak az engedélyezése esetén a Veyon szolgáltatás elindít egy Veyon Server folyamatot a számítógépen lévő minden felhasználói munkamenethez. Ez magában foglalja mind a helyi, mind a távoli (RDP) munkameneteket. Ez általában a terminál/távoli asztali kiszolgáló forgatókönyveinek támogatásához szükséges. A kiszolgálópéldányok az egyes hálózati portszámokra figyelnek a Veyon szerver portszáma és a munkamenet-azonosító alapján. Az alapértelmezett munkamenettől eltérő munkamenet eléréséhez a megfelelő portszámot hozzá kell adni a gazdagépnévhez a Helyszínek és számítógépek konfigurációs oldalon. Használhatod pl. myhost.example.org:11101 az első RDP-munkamenet eléréséhez a számítógépen. Alternatív megoldásként fontolja meg a NetworkDiscovery kiegészítő használatát, amely megkeresi a számítógépeket munkamenetek után, és automatikusan elérhetővé teszi őket a Veyon Masterben.

Alapértelmezett: kikapcsolva

Maximális munkamenetszám

Alapértelmezés szerint egy számítógépen legfeljebb 100 egyidejű munkamenet támogatott a többszörös munkamenet mód használatakor. Ha ennél nagyobb számokat használ, győződjön meg róla, hogy a szerver portszámok legalább 100-nál nagyobb értéket tartalmaznak. Ellenkező esetben különböző példányok és szervertípusok portszámai átfedhetnek egymással és hibákat okozhatnak.

Alapértelmezett: 100

Hálózati portok száma

Veyon szerver

Ez a beállítás lehetővé teszi, hogy megadja a hálózati portszámot, amelyen a Veyon szerver figyeli a bejövő kapcsolatokat.

Alapértelmezett: 11100

Beépített VNC

Ez a beállítás lehetővé teszi, hogy meghatározza a belső VNC kiszolgáló által használt hálózati portszámot. A belső VNC kiszolgáló csak a „localhost”-on hallgatózik, így soha nem érhető el közvetlenül a hálózatról. Csak a helyi Veyon kiszolgáló fér hozzá a belső VNC kiszolgálóhoz, és továbbítja a képernyőadatokat és a felhasználói bemenetet ennek megfelelően.

Alapértelmezett: 11200

Funkciókezelő

Ez a beállítás lehetővé teszi, hogy meghatározza a funkciókezelő által használt hálózati portszámot. Ez a belső komponens a Veyon szerver része, és csak a „localhost”-on hallgatózik. Indítja/leállítja a folyamatokat a specifikus funkciók biztosításához. A Veyon szolgáltatással ellentétben ezeknek a folyamatoknak a legtöbb esetben a bejelentkezett felhasználó környezetében kell futniuk, és ezért kommunikálniuk kell a Veyon szerverrel ezen a hálózati porton keresztül.

Alapértelmezett: 11300

Demószerver

Ez a beállítás lehetővé teszi, hogy meghatározhassa a bemutató szerver által használt hálózati portszámot. A bemutató szerver egy speciális, nagy hatékonyságú VNC szerver, amely lehetővé teszi a bemutató számítógép képernyőadatainak elérhetőségét az összes résztvevő számítógépen.

Alapértelmezett: 11400

Egyéb beállítások

Fűzfal-kivétel bekapcsolása

A rendszer konfigurációjától függően lehetetlen hozzáférni a hálózatról az olyan hallgatózó portokhoz, mint a Veyon szerver portja. A Windows esetében a Windows tűzfal általában blokkolja az bejövő kapcsolatokat. A Veyon szerver portjához és a demó szerver portjához való hozzáférés engedélyezéséhez be kell állítani a kivételeket a Windows tűzfalon. Ez automatikusan megtörténik a telepítési folyamat során. Ha ez a viselkedés nem kívánt, és a kézi konfiguráció a preferált, akkor ezt az opciót letilthatja.

Alapértelmezett: bekapcsolva

Kapcsolatok engedélyezése csak a localhost-ból

Ha nem szeretné, hogy a Veyon szerver elérhető legyen más számítógépek számára a hálózaton, használhatja ezt az opciót. Ezt az opciót nem szabad aktiválni a normál számítógépek esetében, amelyeket el kell érni a Veyon Master alkalmazásból. Azonban ez az opció hasznos lehet a tanári számítógépek esetében, hogy további biztonságot nyújtson az elérésvezérlési funkcionalitáson túl. Ennek az opciónak nincs hatása a demó szerver elérésére.

Alapértelmezett: kikapcsolva

A vágólap szinkronizálásának kikapcsolása

Ha nem szeretnéd, hogy a vágólap tartalma szinkronizálódjon a távoli vezérlés során, engedélyezd ezt az opciót. Ez segíthet a Veyon Server futása közben fellépő nem specifikus vágólap problémák megoldásában.

VNC szerver

Bővítmény

Alapértelmezés szerint a Veyon egy belső, platformspecifikus VNC szerver implementációt használ a számítógép képernyőadatainak megjelenítéséhez. Azonban néhány esetben kívánatos lehet egy másik implementációval rendelkező bővítmény használata. Ha már fut egy külön VNC szerver a számítógépen, akkor ezt a szerver példányt használhatjuk az alapértelmezett VNC szerver helyett a Külső VNC szerver bővítmény kiválasztásával. Ebben az esetben meg kell adni a telepített VNC szerver jelszavát és hálózati portját.

Alapértelmezett: Beépített VNC szerver

Tipp

Platform-specifikus információk a belső VNC szerver egyedi konfigurálásához megtalálhatók a Platform specifikus megjegyzések fejezetben.

Mester

Minden beállítás ezen az oldalon befolyásolja a Veyon Master alkalmazás megjelenését, viselkedését és funkcióit.

Alapbeállítások

Mappák

Annak érdekében, hogy a konfiguráció általános és független legyen a felhasználótól, a könyvtárbeállításokban inkább használjon elérési út változókat az abszolút utak helyett. Az összes támogatott változóval kapcsolatos információ megtalálható a Útvonalváltozók szakaszban.

Felhasználói konfigurációk

A Veyon Master felhasználó specifikus konfigurációja ebben a könyvtárban van tárolva. A konfiguráció tartalmazza a felhasználói felület beállításait, valamint az utolsó munkamenet számítógép kiválasztását.

Alapértelmezett: %APPDATA%/Config

Képernyőképek

Az összes képfájl, amelyet a képernyőkép funkció használatával generáltak, ebben a könyvtárban van tárolva. Abban az esetben, ha szeretné összegyűjteni a fájlokat egy központi mappában, itt megadható egy másik könyvtár elérési útja.

Alapértelmezett: %APPDATA%/Screenshots

Felhasználói felület

Képminőség a monitorozási módban

A Veyon 4.8-tól kezdve a kliens és a fő számítógépek közötti képadatok minősége a monitorozási módban konfigurálható annak érdekében, hogy megfeleljen a lehetséges hálózati sávszélesség korlátozásoknak. Míg a Legmagasabb veszteségmentes kép kódolást használ (alapértelmezés a Veyon 4.8 előtt), addig a Legalacsonyabb JPEG kódolást használ, ami jelentősen csökkenti a sávszélesség használatot, de ugyanakkor jól látható kép hibákat is eredményez.

Alapértelmezett: Közepes

Távoli hozzáférés képminősége

A monitoring módban a képminőséghez hasonlóan a távoli hozzáférés ablakaiban is beállítható a képminőség a sávszélesség használatának korlátozása érdekében, ha szükséges.

Alapértelmezett: Legmagasabb

Indexkép-frissítési időköz

Ez a beállítás meghatározza az időközt, amely alatt a számítógép-miniatűrök a Veyon Masterben frissülnek. Minél rövidebb az időköz, annál nagyobb a processzor terhelése a főgépen és az általános hálózati terhelés.

Alapértelmezett: 1000 ms

Háttérszín

Ez a beállítás lehetővé teszi a monitor nézet háttérszínének testreszabását.

Alapértelmezett: fehér

Betűszín

Ez a beállítás lehetővé teszi a számítógép miniatűr feliratának megjelenítéséhez használt szín testreszabását a monitor nézetben.

Alapértelmezett: fekete

Számítógép indexképének felirata

Ez a beállítás lehetővé teszi a számítógép-miniatűrök feliratának meghatározását a monitor nézetben. Ha a számítógép neve nem fontos a felhasználók számára, csak a bejelentkezett felhasználó neve jeleníthető meg helyette.

Alapértelmezett: Felhasználónév és számítógépnevek

Rendezés

Ez a beállítás lehetővé teszi a számítógépek rendezési sorrendjének meghatározását a monitor nézetben. Ha a felirat csak a felhasználóneveket jeleníti meg, érdemes lehet megváltoztatni a rendezési sorrendet is Csak felhasználónév -re.

Alapértelmezett: Számítógépnév és felhasználónév

Viselkedés

A Veyon Master viselkedésének megváltoztatásához a Viselkedés fülön elérhetők beállítások a program indítása, számítógép helyek valamint a módok és funkciók tekintetében.

Programindítás

Hozzáférés-vezérlés elvégzése

Ezt az opciót használhatja arra, hogy meghatározza, hogy a lehetségesen konfigurált Számítógéphozzáférés-vezérlés végrehajtódik-e, amikor a Veyon Master alkalmazás elindul. Annak ellenére, hogy a hozzáférésellenőrzés minden esetben ügyféloldalon történik, ez az extra opció biztosítja, hogy a megfelelő hozzáférési jogokkal nem rendelkező felhasználók ne tudják elindítani a Veyon Master-t, ami még inkább láthatóvá teszi a biztonságot.

Alapértelmezett: kikapcsolva

Jelenlegi helyszín automatikus kiválasztása

Alapértelmezés szerint az összes olyan számítógép, amelyeket az előző alkalommal kiválasztottak, megjelennek a Veyon Master indítása után. Ha inkább az összes számítógépet szeretné megjeleníteni a mester számítógép helyett, akkor engedélyezheti ezt az opciót. A Veyon Master ezután megpróbálja meghatározni a helyi számítógép helyét a konfigurált hálózati objektum könyvtár használatával. Az összes ugyanabban a helyen található számítógépet kiválasztják és megjelenítik. Ahhoz, hogy ez a funkció megfelelően működjön, a hálózatban helyesen működő DNS beállításra van szükség, hogy mindkét számítógépnév IP-címekre legyen feloldva, és az IP-címek visszafelé keresése érvényes számítógépnévvel térjen vissza.

Alapértelmezett: kikapcsolva

Számítógépek indexképének automatikus méretezése

Ha a számítógép bélyegképeinek mérete automatikusan beállíthatóvá kell tenni a Veyon Master indításakor (ugyanazt az hatást érhetjük el, mintha manuálisan rákattintanánk az „Auto” gombra), akkor ezt az opciót engedélyezhetjük. A korábban beállított méret figyelmen kívül lesz hagyva. Ez a funkcionalitás különösen hasznos az automatikus helyváltoztatással történő együttműködésben.

Alapértelmezett: kikapcsolva

Számítógépkiválasztási-panel automatikus megnyitása

Ezt az opciót használhatja arra, hogy meghatározza, hogy a számítógép kiválasztó panelje alapértelmezés szerint megnyílik a program indításakor.

Alapértelmezett: kikapcsolva

Számítógéphelyszínek

Csak a jelenlegi helyszín megjelenítése

Alapértelmezés szerint a számítógép kiválasztó panelje az összes helyet felsorolja, amelyet a konfigurált hálózati objektum könyvtár biztosít. Ha ez az opció engedélyezve van, csak a fő számítógép helye lesz megjelenítve. Ez különösen nagyobb környezetekben sok helyszín esetén teszi egyértelműbbé a felhasználói felületet.

Alapértelmezett: kikapcsolva

Rejtett helyszínek kézi hozzáadásának engedélyezése

Amikor engedélyezve van az Csak az aktuális helyzet megjelenítése lehetőség, a felhasználónak még mindig lehetősége van manuálisan hozzáadni egyébként rejtett helyeket. Ha ez a lehetőség engedélyezve van, akkor egy további gomb Hely hozzáadása jelenik meg a számítógép kiválasztó panelen. Ez a gomb egy párbeszédablakot nyit meg az összes elérhető hely megjelenítéséhez.

Alapértelmezett: kikapcsolva

Helyi számítógép elrejtése

A rendszeres használati forgatókönyvekben általában nem kívánatos a saját számítógép megjelenítése, mivel ez globálisan elindítaná a saját számítógépen található funkciókat is (pl. képernyőzárolás). Ennek az opciónak a engedélyezése mindig elrejti a helyi számítógépet, hogy megelőzze az ilyen problémákat.

Alapértelmezett: kikapcsolva

Saját munkamenet elrejtése

Hasonlóan a Helyi számítógép elrejtése lehetőséghez, ez a beállítás elrejti a saját munkamenetet a számítógép listából. Ez csak akkor releváns, ha a Többszörös munkamenet mód használatával történik.

Alapértelmezett: kikapcsolva

Üres helyszínek elrejtése

Néhány helyzetben a hálózati objektum könyvtár tartalmazhat számítógépek nélküli helyeket, például specifikus LDAP szűrők miatt. Az ilyen üres helyek automatikusan elrejthetők a számítógép kiválasztó panelen ezzel az opcióval engedélyezve.

Alapértelmezett: kikapcsolva

Számítógépszűrő mező elrejtése

A számítógépek keresésére szolgáló szűrőmező elrejthető ezen opció segítségével. Ez lehetővé teszi, hogy a felhasználói felület a lehető legegyszerűbb maradjon kis környezetekben.

Alapértelmezett: kikapcsolva

Módok és funkciók

Kiválasztott mód rákényszerítése a kliens számítógépekre

Veyon néhány funkciója megváltoztatja a számítógép működési módját, például a bemutató mód vagy a képernyőzárolás módját. Ezek a módok csak egyszer engedélyezettek, és fizikai számítógép újraindítása esetén nem állítódnak vissza. Ha ez az opció engedélyezve van, a mód még a kapcsolat lezárása után is érvényben marad.

Alapértelmezett: kikapcsolva

Megerősítő párbeszédablak megjelentése potenciálisan veszélyes műveleteknél

Az olyan műveletek, mint a számítógép újraindítása vagy a felhasználók kijelentkeztetése, nem kívánt mellékhatásokkal járhatnak, például adatvesztéssel a mentetlen dokumentumok miatt. Annak érdekében, hogy megakadályozzuk ezeknek a funkcióknak a véletlen aktiválását, egy megerősítő párbeszédablakot lehet engedélyezni ezen opció segítségével.

Alapértelmezett: kikapcsolva

Dupla kattintás funkció

Ez a beállítás lehetővé teszi, hogy meghatározzunk egy funkciót, amely akkor indul el, amikor egy számítógépet duplán kattintanak. A legtöbb esetben itt kívánatos a távoli vezérlés vagy távoli nézet funkció használata.

Alapértelmezett: nincs funkció

Szolgáltatások

A két lista a Jellemzők lehetővé teszi a Veyon Masterben elérhető jellemzők meghatározását. Egyes jellemzők letilthatók, ha szükséges, így a megfelelő gombok és a kontextusmenü bejegyzések nem jelennek meg. Ez segíthet egyszerűsíteni a felhasználói felületet, ha bizonyos jellemzőket úgysem használnak soha.

Egy jellemző áthelyezhető az egyik listáról a másikra úgy, hogy kiválasztjuk, majd rákattintunk a megfelelő nyíl ikonra. Egyéb lehetőségként a jellemző egyszerűen duplán kattintható a másik listára való áthelyezéshez.

Hozzáférés-vezérlés

Számítógéphozzáférés-vezérlés

Felhasználói csoportok háttere: Egy felhasználói csoport háttérrendszer biztosítja a felhasználói csoportokat és tagjaikat (felhasználókat) a hozzáférési vezérléshez. Bár az alapértelmezett háttérrendszer alkalmas a rendszerfelhasználói csoportokhoz, az LDAP háttérrendszerek elérhetővé teszik az LDAP/AD felhasználói csoportokat a hozzáférési vezérléshez.

Domain csoportok használatának bekapcsolása

Amikor hozzáférési ellenőrzést használunk az alapértelmezett háttérrel kombinálva, csak a helyi rendszer csoportok érhetők el alapértelmezetten. Ezzel a lehetőséggel engedélyezve lehet lekérdezni és használni a számítógéphez tartozó tartomány összes csoportját. Ez a lehetőség alapértelmezetten nincs engedélyezve a teljesítmény okokból. Nagy számú tartományi csoporttal rendelkező környezetekben az hozzáférési ellenőrzés hosszú időt vehet igénybe. Ilyen esetekben érdemes fontolóra venni az LDAP/AD integrációt és az egyik LDAP háttér használatát.

Alapértelmezett: kikapcsolva

Hozzáférés engedélyezése az összes hitelesített felhasználó számára (alapértelmezett)

Ha a kiválasztott hitelesítési séma elegendő (pl. amikor korlátozott hozzáféréssel kulcsfájl hitelesítést használunk), akkor engedélyezhető ez az opció. Ebben a módban további hozzáférési ellenőrzés nem történik.

Hozzáférés tiltása meghatározott felhasználói csoport tagjainak

Ebben a módban a számítógéphez való hozzáférés korlátozott a specifikus felhasználói csoportok tagjaira. Ezeket az engedélyezett felhasználói csoportokat a Számítógép-hozzáférést engedélyezett felhasználói csoportok szakaszban lehet konfigurálni.

Hozzáférési szabályok feldogozása

Ez a mód részletes hozzáférési ellenőrzést tesz lehetővé a felhasználó által meghatározott hozzáférési szabályok alapján, és a legnagyobb rugalmasságot kínálja. Azonban az első beállítása kissé bonyolultabb és időigényesebb lehet, ezért az első teszteléshez válasszon az másik két hozzáférési ellenőrzési mód közül egyet.

Számítógép-hozzáférést engedélyezett felhasználói csoportok

A hozzáférési vezérlés módjának konfigurálása egyszerű. A bal listában találhatók a kiválasztott háttérben megadott összes felhasználói csoport. Alapértelmezés szerint ezek az összes helyi felhasználói csoport. Ha be van állítva az LDAP/AD Integráció, akkor az összes LDAP felhasználói csoport megjelenik. Most kiválaszthat egy vagy több csoportot, és áthelyezheti őket a két lista közötti megfelelő gombok segítségével a jobb listába. A jobb listában található minden csoport tagja hozzáférhet a számítógéphez. Ne felejtse el a konfigurációt átvinni minden számítógépre utána.

A Teszt gomb a Számítógép hozzáférési vezérlés szakaszban használható arra, hogy ellenőrizze, hogy egy adott felhasználó hozzáférhet-e egy számítógéphez a meghatározott csoportokon keresztül.

Hozzáférési szabályok

A hozzáférési vezérlés szabályrendszerének beállítása, beleértve a használati eseteket, részletesen le van írva a Hozzáférési szabályok fejezetben.

Hitelesítési kulcs

Kulcsfájlok mappái

A Path változókat mindkét alapkönyvtár esetében használni kell. Az összes támogatott változóval kapcsolatos információ megtalálható a Útvonalváltozók szakaszban. A Windows-on az abszolút elérési utak helyett UNC elérési utak használhatók.

Publikus kulcsfájl alapmappája

A megadott alapkönyvtár tartalmaz alkönyvtárakat minden kulcsnév (pl. felhasználói szerep) számára, ahol a tényleges nyilvános kulcsfájl található. Ez lehetővé teszi az egyéni hozzáférési engedélyek beállítását az alkönyvtárakhoz. A nyilvános kulcsfájlok a megfelelő alkönyvtárba kerülnek a báziskönyvtár alatt a létrehozás és az importálás során. Amikor az azonosításhoz a megfelelő nyilvános kulcsfájlt betöltjük, a Veyon szerver is ezt az alapkönyvtárat használja.

Alapértelmezett: %GLOBALAPPDATA%/keys/public

Privát kulcsfájl alapmappája

A megadott alapkönyvtár tartalmaz alkönyvtárakat minden kulcsnév (pl. felhasználói szerep) számára, ahol a tényleges privát kulcsfájl található. Ez lehetővé teszi az egyéni hozzáférési jogok meghatározását az alkönyvtárakhoz. A privát kulcsfájlokat a létrehozás és importálás során a megfelelő alkönyvtárba helyezik a báziskönyvtár alatt. A Veyon Master megkeresi a hozzáférhető privát kulcsfájlokat ezen alapkönyvtár alatt, és ezeket használja az autentikációhoz a Veyon Server ellen a kliensgépeken.

Alapértelmezett: %GLOBALAPPDATA%/keys/private

Demószerver

A demó szerver konfigurációs oldalán néhány finomhangolást végezhet a demó mód teljesítményének javítása érdekében. Ezeket a beállításokat csak akkor kell megváltoztatni, ha a teljesítmény nem kielégítő, vagy csak kis hálózati sávszélesség áll rendelkezésre az adatátvitelhez.

Frissítési időköz

Ez az opció használható a képernyőfrissítések közötti időköz beállítására. Minél kisebb az időköz, annál magasabb a frissítési ráta és annál simább a képernyőátvitel. Azonban alacsonyabb érték magasabb CPU terhelést és növekvő hálózati forgalmat eredményez.

Alapértelmezett: 100 ms

Kulcskeret intervallum

A képernyő közvetítése során csak a megváltozott képernyőterületek kerülnek elküldésre a kliens számítógépeknek (inkrementális frissítések), hogy minimalizálják a hálózati forgalmat. Ezeket a frissítéseket egyenként és aszinkron módon hajtják végre minden kliens esetében, így egy idő után a kliensek már nem futnak szinkronban a sávszélesség és a késleltetés függvényében. Ezért a teljes képernyő tartalmak (kulcsképkockák) rendszeres időközönként kerülnek átvitelre, hogy minden kliensen szinkronizált kép jelenjen meg a legkésőbb a kulcsképkocka időköz lejártakor. Minél alacsonyabb az érték, annál nagyobb a processzor- és hálózati forgalom.

Alapértelmezett: 10 mp

Memóriakorlát

Az összes képernyőfrissítési adatot a demó szerver egy belső pufferben tárolja, majd elosztja a kliensek között. Annak érdekében, hogy a két kulcsképkocka közötti belső puffer ne foglaljon túl sok memóriát a túl sok inkrementális frissítés miatt, itt megadott értéket használjuk korlátként. Ez a korlát egy lágy korlát, tehát ha túllépi, megpróbálja a kulcsképkocka frissítést (még akkor is, ha a kulcsképkocka időköze még nem járt le), de a puffer továbbra is megőrzi az összes adatot. A puffer csak akkor törlődik, ha a dupla érték túllépi (kemény korlát). Ha ismétlődő megszakítások vagy késések vannak a képernyő közvetítése közben, ezt az értéket növelni kell.

Alapértelmezett: 128 MB

Sávszélesség korlátozása

Veyon 4.8 verziótól kezdve korlátozható a képernyőátvitelhez használt sávszélesség. Ez magában foglalja a két kulcskép között használt sávszélesség meghatározását és összehasonlítását a beállított korláttal. Ha ez a korlát felett van, a bemutató szerver csökkenti a képminőséget, hogy kevesebb adatot továbbítson a klienseknek. Ellenkezőleg, ha a használt sávszélesség az 80% -os korlátnál alacsonyabb, a képminőség újra növekszik.

Ha a mester és ügyfél számítógépek Wi-Fi-n keresztül vannak összekapcsolva, akkor a bemutató szerver sávszélességét korlátozni kell a rendelkezésre álló Wi-Fi sávszélesség szerint.

Alapértelmezett: 100 MB/s

LDAP

Minden lehetőség, hogy csatlakozzon a Veyon egy LDAP-kompatibilis szerverhez, részletesen leírva található a LDAP/AD integráció fejezetben.

Fájlátvitel

A Veyon 4.5-től kezdve egy további konfigurációs oldal érhető el az előre nézetben a fájlátviteli funkcióhoz kapcsolódó beállításokkal.

Mappák

Annak érdekében, hogy a konfiguráció általános és független legyen a felhasználótól, a könyvtárbeállításokban inkább használjon elérési út változókat az abszolút utak helyett. Az összes támogatott változóval kapcsolatos információ megtalálható a Útvonalváltozók szakaszban.

Alapértelmezett forráskönyvtár

Ez a könyvtár lesz alapértelmezés szerint megnyitva, amikor a felhasználó elindítja a fájlátviteli funkciót, és a fájlokat a átvitelhez kéri.

Alapértelmezett: %HOME%

Célmappa

Az összes kapott fájl ebben a könyvtárban lesz mentve a kliens oldalán. Ha nem szeretné a kapott fájlokat a felhasználó otthoni könyvtárának gyökerében tárolni, akkor változtassa meg.

Alapértelmezett: %HOME%

Lehetőség

Emlékezz az utolsó forráskönyvtárra

Amikor a felhasználótól fájlok átvitelére van szükség, akkor ha engedélyezve van ez a lehetőség, akkor megnyitódik az a könyvtár, ahonnan korábban a fájlok átvitelre kerültek. Tiltsa le ezt a lehetőséget, hogy mindig az alapértelmezett forrás könyvtár nyíljon meg.

Alapértelmezett: bekapcsolva

Célmappa létrehozása, ha nem létezik

Amikor egy másik célmappát használsz, mint az alapértelmezett, előfordulhat, hogy a célmappa nem létezik. Tartsd bekapcsolva ezt az opciót, hogy automatikusan létrehozza, amikor fájlokat fogadsz a kliens oldalon.

Alapértelmezett: bekapcsolva

WebAPI

A Veyon 4.5-től kezdve egy további konfigurációs oldal érhető el az előre nézetben a WebAPI bővítményhez kapcsolódó beállításokkal.

Általános

WebAPI-szerver bekapcsolása

Ez a lehetőség meghatározza, hogy a WebAPI szerver elindul-e a Veyon szolgáltatással együtt.

Alapértelmezett: kikapcsolva

Hálózati port

Ez a beállítás meghatározza a hálózati portot, amelyen a WebAPI szervernek figyelnie kell a bejövő kérésekre.

Alapértelmezett: 11080

Csatlakozási beállítások

Egy kapcsolat egy hitelesítési erőforrást jelent, amelyet egy kapcsolat UUID azonosít.

Élettartam

Minden kapcsolat csak bizonyos időtartamig érvényes, függetlenül attól, hogy mennyire aktív (ellentétben az inaktív időkorláttal). Ezt az értéket megváltoztathatjuk, hogy rövidebb vagy hosszabb kapcsolat-élettartamot állítsunk be.

Alapértelmezett: 3 ó

Tétlenségi időtúllépés

Ha a megadott beállítás szerint egy bizonyos kapcsolatra nem érkezik kérés a meghatározottnál hosszabb ideig, akkor a kapcsolat automatikusan lezáródik.

Alapértelmezett: 60 mp

Hitelesítési időtúllépés

Ez a beállítás meghatározza azt az időszakot, amelyen belül egy kapcsolatnak sikeresen hitelesítenie kell magát. Az azonosítatlan kapcsolatok automatikusan lezáródnak, ha lejár az időtartamuk.

Alapértelmezett: 15 mp

Nyitott kapcsolatok maximális száma

Ez a beállítás korlátozza a párhuzamos nyitott kapcsolatok számát, például a lehetséges szolgáltatás megtagadásos támadások enyhítése érdekében.

Alapértelmezett: 10

Kapcsolat titkosítása

HTTP helyett HTTPS használata TLS 1.3-mal

Ez a lehetőség meghatározza, hogy csak HTTPS kapcsolatok legyenek engedélyezve HTTP kapcsolatok helyett. Ha engedélyezve van, akkor megfelelő TLS tanúsítvány és privát kulcs fájlokat is be kell állítani.

Alapértelmezett: kikapcsolva

TLS tanúsítványfájl

A TLS tanúsítvány fájl elérési útja az HTTPS szerverhez.

TLS privát kulcs fájl

A TLS privát kulcsfájl elérési útja az HTTPS szerverhez.

Útvonalváltozók

A Path változókat minden platformon a %VARIABLE% formátumban kell megadni.

%APPDATA%: Ez a változó kibővül a felhasználó specifikus könyvtárra az alkalmazás adatok tárolásához, amit a Veyon használ, pl. ...\User\AppData\Veyon Windows-on vagy ~/.veyon Linux-on.

%DESKTOP%: Ez a változó kibővül a bejelentkezett felhasználó helyi vagy átirányított asztali könyvtárára, például: C:\Users\Admin\Desktop Windows rendszeren vagy /home/admin/Desktop Linux rendszeren (Veyon 4.7.3 vagy újabb verzió szükséges).

%DOCUMENTS%: Ez a változó kibővül a bejelentkezett felhasználó helyi vagy átirányított dokumentumkönyvtárára, például: C:\Users\Admin\Documents Windows rendszeren vagy /home/admin/Documents Linux rendszeren (Veyon 4.7.3 vagy újabb verzió szükséges).

%DOWNLOADS%: Ez a változó kibővül a bejelentkezett felhasználó helyi vagy átirányított letöltési könyvtárára, például: C:\Users\Admin\Downloads Windows rendszeren vagy /home/admin/Downloads Linux rendszeren (Veyon 4.7.3 vagy újabb verzió szükséges).

%GLOBALAPPDATA%: Ez a változó kibővül a Veyon alkalmazás adatának rendszer-szintű könyvtárára, például: C:\ProgramData\Veyon Windows rendszeren vagy /etc/veyon Linux rendszeren.

%HOME%: Ez a változó kibővül a bejelentkezett felhasználó otthoni könyvtár/felhasználói profil könyvtárára, például: C:\Users\Admin Windows rendszeren vagy /home/admin Linux rendszeren.

%HOSTNAME%: Ez a változó kibővül a helyi számítógép kiszolgálónevére, lehetővé téve a számítógép-specifikus könyvtárakban található fájlokhoz való hozzáférést (Veyon 4.7.3 vagy újabb verzió szükséges).

%PICTURES%: Ez a változó kibővül a bejelentkezett felhasználó helyi vagy átirányított képek könyvtárára, például: C:\Users\Admin\Pictures Windows rendszeren vagy /home/admin/Pictures Linux rendszeren (Veyon 4.7.3 vagy újabb verzió szükséges).

%TEMP%: Ez a változó kibővül a felhasználó specifikus könyvtárra a ideiglenes fájlokhoz, pl. ...\User\AppData\Local\Temp Windows rendszeren vagy /tmp (vagy bármely útvonal, amelyet a $TMPDIR környezeti változóban megadnak) Linux rendszeren. A rendszerszintű jogosultságokkal futó folyamatok (Veyon szolgáltatás, Veyon szerver és minden al folyamat) használják a C:\Windows\Temp útvonalat Windows rendszeren és a /tmp útvonalat Linux rendszeren.

%VIDEOS%: Ez a változó kibővül a bejelentkezett felhasználó helyi vagy átirányított videók könyvtárára, például: C:\Users\Admin\Videos Windows rendszeren vagy /home/admin/Videos Linux rendszeren (Veyon 4.7.3 vagy újabb verzió szükséges).

Környezeti változók

Veyon értékeli a különböző opcionális környezeti változókat, amelyek lehetővé teszik az alapértelmezett beállítások felülbírálását a futási idő beállításaihoz, például a munkamenet azonosítójához, a naplózási szinthez és az használandó hitelesítési kulcsokhoz.

VEYON_AUTH_KEY_NAME: Ez a változó lehetővé teszi, hogy kifejezetten megadja az azonosítási kulcs nevét, ha több azonosítási kulcs áll rendelkezésre. Ez használható a Veyon Master alapértelmezett viselkedésének felülbírálására, amely az első olvasható privát kulcsot használja, még akkor is, ha több privát kulcsfájl áll rendelkezésre.

VEYON_LOG_LEVEL: Ez a változó lehetővé teszi a konfigurált naplózási szint felülbírálását futásidőben, például hibakeresési célokra.

VEYON_SESSION_ID: Ez a változó lehetővé teszi a munkamenet azonosítójának felülbírálását, és a Veyon Server értékeli ki. Amikor a többszörös munkamenet mód (több helyi és távoli munkamenet ugyanazon a gépen) engedélyezve van, minden Veyon Server példánynak különböző hálózati számokat kell használnia, hogy ne ütközzön más példányokkal. Egy szerver ezért hozzáadja ennek a környezeti változónak a numerikus értékét a konfigurált hálózati portszámokhoz, hogy meghatározza a használandó portszámokat. A Hálózatobjektum-mappa-ban az abszolút portot (Veyon szerver port + munkamenet azonosító) meg kell adni a számítógép/IP-cím mellett, pl. 192.168.2.3:11104.