Configurazione

Per iniziare con la configurazione, avviare Veyon Configurator se questo non è già stato fatto automaticamente dopo l’installazione. Con questo programma è possibile impostare e personalizzare un’installazione locale di Veyon. L’interfaccia utente grafica è suddivisa in diverse pagine di configurazione relative all’argomento o ai componenti. A seconda dei plugin installati ci possono essere pagine di configurazione aggiuntive.

../_images/configurator.png

Il Riferimento di configurazione descrive tutte le pagine di configurazione e le opzioni di configurazione con le loro singole definizioni e possibili valori di configurazione.

Panoramica

Le impostazioni di base nella pagina di configurazione Generale si applicano a tutti componenti di Veyon. Questi includono le impostazioni per Interfaccia Utente, Fase di autenticazione, Autenticazione così come Directory dell’oggetto di rete che memorizza le posizioni e i computer visualizzati nel Veyon Master.

Le impostazioni nella pagina di configurazione Servizio influenzano la funzionalità del servizio Veyon e sono utilizzate per la messa a punto e l’adattamento per implementare scenari applicativi speciali. Per un funzionamento regolare, le impostazioni predefinite normalmente non devono essere modificate.

Tutte le impostazioni nella pagina di configurazione Principale influenza solo il comportamento e le funzioni dell’applicazione Veyon Master e si applica a tutto il sistema per tutti gli utenti.

Suggerimento

Per iniziare a conoscere il software è sufficiente aggiungere una posizione e singoli computer nella pagina di configurazione Posizioni e computers. Dopo che la configurazione è stata esportato su tutti i computer l’applicazione Veyon Master può già essere avviata e utilizzata. È necessario assicurarsi che l’utente utilizzato all’accesso esista con la stessa password su tutti i computer.

Autenticazione

Per accedere a un computer che esegue il servizio Veyon, l’utente che accede deve prima autenticarsi, ovvero deve dimostrare la propria identità e l’autorizzazione all’utilizzo. Altrimenti sarebbe possibile l’accesso illimitato da qualsiasi utente a qualsiasi computer che esegue il servizio Veyon. L’accesso senza autenticazione non è supportato. L’installazione viene eseguita tramite la pagina di configurazione Generale nella sezione Autenticazione in Veyon Configurator.

Metodi di autenticazione

Fondamentalmente Veyon offre due diversi metodi di autenticazione: autenticazione di file chiave e autenticazione di accesso.

** L’autenticazione del file chiave ** si basa su Public-Key-Cryptography, nel senso che vengono utilizzate una chiave pubblica e una chiave privata associata. Solo alcuni utenti possono avere accesso alla chiave privata. Su ogni richiesta di connessione, il servizio Veyon invia una sequenza di caratteri casuale a Veyon Master, che Veyon Master deve firmare crittograficamente utilizzando la chiave privata. La firma viene rinviata al servizio Veyon e verificata con la chiave pubblica corrispondente. Questa verifica ha esito positivo solo se la firma è stata generata con la chiave privata appropriata. L’autenticità della controparte è quindi garantita. Se la verifica della firma non riesce, la connessione viene chiusa.

Con ** autenticazione di accesso ** Veyon Master crittografa il nome utente e la password dell’utente che accede (ad es. Insegnante) e invia questi dati al servizio Veyon sul computer remoto. Il servizio Veyon avvia quindi un accesso utente interno sul sistema locale utilizzando le credenziali decrittografate. In caso di esito positivo, nome utente e password sono corretti e viene garantita l’autenticità della controparte. Se il login non riesce, la connessione viene chiusa. ** Questo metodo richiede la presenza di account utente identici su tutti i computer. ** Pertanto, l’uso di questo metodo ha senso solo in combinazione con un servizio di directory centrale (utente) come ActiveDirectory o LDAP.

Entrambi i metodi presentano vantaggi e svantaggi, pertanto la scelta del metodo giusto dipende dall’ambiente, dalle esigenze di sicurezza e dal desiderio di comfort dell’utente.

** Autenticazione file chiave **

Vantaggi Svantaggi
  • nessun login con username e password richiesti all’avvio di Veyon Master
  • l’accesso ai computer può essere gestito centralmente tramite i diritti di accesso al file contenente la chiave privata
  • più impegno per l’installazione
  • l’identità dell’utente non può essere garantita anche dopo il controllo della firma
  • Scambio a livello di sistema di file chiave necessari se compromessi

** Autenticazione di accesso **

Vantaggi Svantaggi
  • installazione facile e senza sforzo
  • l’identità della controparte può essere assicurata, consentendo di utilizzare :ref:`Regole di controllo accessi»
  • login con username e password necessari ogni volta che viene utilizzato Veyon Master

Il rispettivo metodo di autenticazione può essere scelto e configurato come descritto nella sezione Autenticazione nel riferimento di configurazione.

Gestione delle chiavi

Per utilizzare l’autenticazione del file chiave, è necessario innanzitutto creare una coppia di chiavi composta da una chiave pubblica e una privata. La pagina di configurazione Chiavi di autenticazione è disponibile per questo scopo. Una nuova coppia di chiavi viene generata tramite il pulsante :guilabel: pulsante «Crea coppia di chiavi». Un termine breve e conciso come insegnante dovrebbe essere scelto come nome. Quindi è necessario impostare un gruppo di accesso sia per le chiavi private che per quelle pubbliche. Solo gli utenti a cui è consentito accedere ai computer utilizzando Veyon Master devono essere membri del gruppo di accesso impostato per le chiavi private. La chiave pubblica deve essere assegnata a un gruppo di accesso globale in modo che la chiave sia leggibile per tutti gli utenti e il sistema operativo.

Una volta che l’autenticazione del file chiave è impostata e funziona con un computer client, le chiavi possono anche essere trasferite su un’unità di rete condivisa e il Cartelle per i file delle chiavi può essere modificato di conseguenza. Sui computer client deve essere importata solo la configurazione di Veyon, mentre i file delle chiavi non devono essere importati manualmente.

Attenzione

Il file della chiave privata potrebbe essere accessibile solo agli utenti che dovrebbero avere accesso ad altri computer. Se il file è memorizzato su un’unità di rete, è quindi fondamentale assicurarsi che l’accesso ai file sia limitato con l’uso di file ACL o simili!

Controllo accessi

Il modulo di controllo accessi può essere utilizzato per specificare in dettaglio quali utenti possono accedere a determinati computer. Il controllo dell’accesso viene eseguito durante l’inizializzazione della connessione dopo un’autenticazione corretta. Mentre l’autenticazione garantisce l’autenticità di un utente che accede, la funzionalità di controllo dell’accesso limita l’accesso al computer agli utenti autorizzati come gli insegnanti.

La configurazione viene eseguita nella pagina di configurazione Controllo degli accessi ed è descritta in dettaglio nel riferimento di configurazione <ConfigurationReference> così come il capitolo Regole di controllo d’accesso.

Importante

Come tutte le altre impostazioni, la configurazione del controllo di accesso fa parte della configurazione locale di Veyon. La configurazione deve quindi essere trasferita su tutti gli altri computer per funzionare correttamente.

Posizioni e computers

Nella pagina di configurazione Posizioni e computer è possibile creare le posizioni e i computer visualizzati nell’applicazione Veyon Master quando si utilizza il backend Directory dell’oggetto di rete Builtin. A differenza di backend come LDAP queste informazioni sono archiviate nella configurazione locale e devono quindi essere trasferite su tutti i computer.

La pagina di configurazione è composta da due elenchi. L’elenco di sinistra contiene tutte le posizioni configurate. Utilizzando i due pulsanti sotto l’elenco, le posizioni possono essere aggiunte o rimosse. Le posizioni esistenti possono essere modificate e rinominate facendo doppio clic.

L’elenco a destra contiene tutti i computer archiviati per la posizione attualmente selezionata. I due pulsanti sotto l’elenco possono essere utilizzati per aggiungere o rimuovere computer. Le singole celle nella tabella possono essere modificate facendo doppio clic su di esse. Per ogni computer è necessario specificare un nome computer e un nome host o un indirizzo IP. Per accedere a istanze di Veyon Server diverse da quella predefinita (: ref: Modalità multisessione <RefMultiSessionMode>) i numeri di porta corrispondenti devono essere aggiunti, ad es. myhost.example.org:11101. In caso il Wake-on-LAN deve essere utilizzato, deve essere fornito anche il corrispondente indirizzo MAC. Altrimenti questa colonna può essere lasciata vuota.

LDAP

Tutte le informazioni sulla connessione di Veyon a un server compatibile con LDAP come OpenLDAP o Active Directory sono disponibili nel capitolo Integrazione LDAP/AD.

Importazione / esportazione di una configurazione

Un prerequisito importato per l’uso di Veyon è una configurazione identica su tutti i computer. Il trasferimento della configurazione di Veyon su un altro computer può essere fatto manualmente all’inizio, ma dovrebbe essere automatizzato in un secondo momento. Diversi metodi sono disponibili per entrambi i modi.

In Veyon Configurator è possibile trovare la voce: guilabel: Salva impostazioni su file nel menu: guilabel:` File`. Questa voce consente di esportare la configurazione corrente in un file in formato JSON. Questo file può essere importato su un altro computer utilizzando la voce: guilabel: Carica impostazioni da file nello stesso menu. Notare che le impostazioni vengono caricate nell’interfaccia utente durante l’importazione, ma vengono applicate e salvate nel sistema solo dopo che è stato premuto il pulsante: guilabel: ʻApplica`.

Il modulo Gestione della configurazione del Interfaccia della riga di comando può essere usato per automatizzare / scriptare l’importazione e l’esportazione della configurazione.

Inoltre, quando si esegue un’installazione automatizzata la configurazione può essere importata senza richiedere ulteriori interazioni da parte dell’utente. Nella sezione di esempio an esempio viene fornito per il parametro installer /ApplyConfig.

Reimposta configurazione

In alcune situazioni di errore può essere consigliabile ripristinare completamente la configurazione di Veyon e quindi riavviare con i valori predefiniti. A tale scopo è possibile utilizzare la voce Ripristina configurazione nel menu File nel Veyon Configurator.

In alternativa, la configurazione può anche essere resettata usando il modulo Gestione della configurazione del Interfaccia della riga di comando.

Inoltre, è possibile ripristinare la configurazione salvata a livello di sistema operativo. Su Linux il file /etc/xdg/Veyon Solutions/Veyon.conf deve essere eliminato, mentre su Windows la chiave di registro HKLM\Software\Veyon Solutions e tutte le sue sottochiavi hanno essere cancellato.