Note specifiche sulla piattaforma

Questo capitolo contiene note su opzioni e peculiarità di configurazione specifiche della piattaforma.

Windows

Generale

Abilita generazione SAS via software (Ctrl+Alt+Del)

Su Windows, per impostazione predefinita, è impossibile che le applicazioni generino la * sequenza di attenzione sicura * (Ctrl + Alt + Canc) per simulare la pressione di questi tasti. Quando si abilita questa opzione, viene scritto un criterio nel registro di Windows che modifica questo comportamento. Si consiglia di lasciare questa opzione abilitata per poter inviare Ctrl + Alt + Canc quando si controlla in remoto un computer. Altrimenti potrebbe essere impossibile sbloccare un computer controllato a distanza o accedere a un utente poiché nella maggior parte dei casi è necessario immettere prima il collegamento Ctrl + Alt + Canc.

Predefinito: abilitato

Autenticazione utente

Veyon implementa due diversi meccanismi per autenticare un utente (cioè verificare il suo nome utente e password) su Windows quando utilizza autenticazione di accesso. Il meccanismo predefinito è stato utilizzato con successo per molti anni. Si basa su «Security Support Provider Interface <https://en.wikipedia.org/wiki/Security_Support_Provider_Interface>`_ e funziona in quasi tutti gli ambienti. Per verificare che il meccanismo funzioni correttamente nel proprio ambiente, è possibile modificare il metodo di autenticazione <RefAuthentication> a Autenticazione accesso e fare clic sul pulsante :guilabel:` Test`.

Utilizzare un meccanismo di autenticazione utente alternativo

Nel caso in cui il meccanismo predefinito non funzioni nel proprio ambiente, è possibile provare a utilizzare un meccanismo di fallback alternativo. Questo meccanismo utilizza una funzione di alto livello nel sistema operativo che esegue internamente un accesso utente di rete per verificare le credenziali dell’utente. Questo processo di accesso può essere più lento della semplice autenticazione eseguita dal meccanismo predefinito. Dovrebbe quindi essere usato solo come ultima risorsa.

Predefinito: disabilitato

Login utente

In generale, quando si utilizza la funzione di accesso utente, assicurarsi di abilitare il criterio di gruppo * Accesso interattivo: non visualizzare il nome utente ultimo *. Ciò induce Windows a richiedere sia un nome utente che una password nella schermata di accesso, necessaria per il corretto funzionamento della funzione di accesso. Vedere Come impedire la visualizzazione del nome dell’ultimo utente connesso nella finestra di dialogo Accedi a Windows <https://support.microsoft.com/en-gb/help/324740/how-to-prevent- il-nome-dell”-ultimo-registrato-utente-da-essere-visualizzato> `_ e Come fare in modo che Windows 10 richieda nome utente e password durante l’accesso <https://winaero.com/blog / how-to-make-windows-10-ask-for-user-name-and-password-durante-log-on /> `_ per i dettagli. Inoltre, un messaggio di accesso non deve essere configurato in quanto blocca la procedura di accesso automatico. Pertanto, assicurarsi di disabilitare i criteri * Accesso interattivo: Titolo del messaggio per gli utenti che tentano di accedere * e * Accesso interattivo: Testo del messaggio per gli utenti che tentano di accedere *. Vedere `Come configurare Windows Server 2003 per visualizzare un messaggio quando gli utenti accedono <https://support.microsoft.com/en-us/help/310430/how-to-configure-windows-server-2003-to-display -a-message-when-users-l> `_ per i dettagli.

Alcune impostazioni avanzate controllano i tempi quando si simula la pressione dei tasti per accedere in remoto agli utenti.

Ritardo inizio ingresso

Questo valore specifica il numero di millisecondi da attendere tra l’emissione di Ctrl + Alt + Canc e l’invio del primo carattere del nome utente. Questo valore può essere aumentato su computer lenti per garantire che il campo di input del nome utente sia pronto.

Predefinito: * 1000 ms *

Simulato l’intervallo di pressioni dei tasti

Questo valore specifica il numero di millisecondi da attendere tra le singole pressioni dei tasti simulati. Aumentare questo valore se si verificano errori di accesso causati da caratteri mancanti o campi di input commutati in modo errato.

Predefinito: * 10 ms *

Blocco schermo

La funzione di blocco dello schermo per impostazione predefinita disabilita tutti i dispositivi di input e nasconde parti dell’interfaccia utente del sistema operativo. Questo comportamento può essere modificato nei casi in cui parti dell’interfaccia utente del sistema operativo non funzionano più correttamente dopo lo sblocco di un computer.

Nascondi la barra delle applicazioni

Questa opzione definisce se la barra delle applicazioni e il pulsante di avvio devono essere disabilitati e nascosti dalla funzione di blocco dello schermo.

Predefinito: abilitato

Nasconde il menu di avvio

Questa opzione definisce se il menu di avvio deve essere disabilitato e nascosto dalla funzione di blocco dello schermo.

Predefinito: abilitato

Nascondi desktop

Questa opzione definisce se il desktop deve essere disabilitato e nascosto dalla funzione di blocco dello schermo.

Predefinito: abilitato

Usa il driver di intercettazione del dispositivo di input

Questa opzione definisce se utilizzare il driver di intercettazione. Questo driver viene utilizzato dalla funzione di blocco dello schermo per bloccare sequenze di tasti speciali come: kbd: Ctrl + Alt + Canc a livello di driver. Il driver di intercettazione potrebbe causare problemi con le sessioni RDP e pertanto deve essere disabilitato e disinstallato quando si utilizza Veyon in ambienti desktop remoti. In questo caso, considerare di non installare affatto il driver durante l’installazione di Veyon deselezionando l’opzione Driver di intercettazione o passando l’opzione `` / NoInterception`` all’installatore in modalità silenziosa. Se il driver è già installato, la disinstallazione è possibile solo dopo aver disabilitato questa opzione e riavviato il computer. Il driver può quindi essere disinstallato usando lo script: file: uninstall.bat nella sottodirectory: file:` interception` nella directory di installazione di Veyon.

Predefinito: abilitato

Impostazioni del server UltraVNC

Veyon utilizza una versione leggera di UltraVNC come server VNC integrato su Windows. Mentre il server Veyon gestisce da solo la maggior parte delle impostazioni UltraVNC, alcune impostazioni relative alle prestazioni e all’integrazione del sistema possono essere modificate manualmente. In generale, non è necessario modificare i valori predefiniti a meno che non si verifichino problemi durante l’accesso o il controllo dei computer remoti.

Abilita cattura di finestre in livelli (semi-trasparente)

Quando si utilizza il tradizionale driver di mirroring dello schermo (ovvero viene utilizzato Windows 7 o Desktop Duplication Engine è disabilitato) il server VNC non è in grado di acquisire finestre semi-trasparenti. Ciò può comportare la cattura di gran parte dello schermo se si utilizza il tema Windows Aero. Per aggirare questo problema, la cattura di finestre semitrasparenti è abilitata per impostazione predefinita. Oltre a prestazioni potenzialmente inferiori, ciò può anche far muovere il cursore del mouse sui computer client.

Predefinito: abilitato

Abilita il supporto per più monitor

Questa opzione indica se acquisire solo il primo di tutti i monitor. Sui computer client è di solito desiderabile vedere tutti i monitor. Sui computer master questa opzione può essere disabilitata per trasmettere solo i contenuti della prima schermata in modalità demo. In questo modo l’insegnante non deve condividere l’intero desktop. La trasmissione di meno dati sullo schermo migliora anche le prestazioni.

Predefinito: abilitato

Abilita motore di duplicazione Desktop su versioni di Windows 8 e successive

Quando questa opzione è abilitata, UltraVNC utilizza il nuovo motore di duplicazione desktop su Windows 8 e versioni successive. Questo motore è un nuovo backend del driver per l’acquisizione dei dati dello schermo e offre prestazioni molto migliori rispetto al tradizionale driver di mirroring dello schermo. Inoltre, acquisisce anche finestre con contenuti renderizzati DirectX, ad es. consentendo di visualizzare e controllare in remoto le applicazioni CAD basate su DirectX.

Predefinito: abilitato

Schermo pieno (lasciarlo abilitato per default)

Se non viene trovato alcun driver adatto per l’acquisizione dei dati dello schermo, questo determina se scansionare l’intero schermo alla ricerca di pixel modificati. Altrimenti viene scansionata solo la finestra in primo piano che può ridurre il carico della CPU. Dovrebbe essere disabilitato come ultima risorsa se il carico della CPU è un problema.

Predefinito: abilitato

Bassa qualità (modalità turbo)

Abilitando questa opzione, il server VNC utilizzerà un raster di scansione per rilevare le aree dello schermo modificate che devono essere inviate al visualizzatore. Poiché i cambiamenti dei singoli pixel possono essere rilevati solo ogni 4a scansione, in alcuni casi gli aggiornamenti parziali possono essere ritardati di alcune centinaia di millisecondi. Allo stesso tempo, questa opzione migliora notevolmente le prestazioni e riduce il carico della CPU causato dal server VNC.

Predefinito: abilitato

Linux

Autenticazione utente

Per autenticare un utente (cioè verificare il suo nome utente e password) su Linux, il server Veyon lancia l’helper di autenticazione Veyon (`` veyon-auth-helper``). Questo piccolo programma esegue effettivamente l’autenticazione dell’utente tramite Linux PAM. In quasi tutte le installazioni Linux numerosi servizi PAM sono configurati e generalmente gestiti da strumenti specifici di distribuzione Linux. Veyon utilizza il servizio PAM `` login`` per impostazione predefinita, ovvero l’autenticazione viene eseguita attraverso i moduli configurati in `` / etc / pam.d / login`` (Veyon 4.0 / 4.1 utilizzava `` /etc/pam.d/su ``).

Servizio PAM personalizzato per l’autenticazione dell’utente

Se si desidera utilizzare una configurazione del servizio PAM dedicata per autenticare gli utenti Veyon, è possibile inserire un nome di servizio PAM personalizzato qui. Dovrebbe essere usato un identificatore semplice come `` Veyon``. Se ad esempio impostato su `` veyon``, l’helper di autenticazione Veyon utilizzerà il servizio PAM `` veyon``, ovvero la configurazione viene presa dal file `` / etc / pam.d / veyon``. Assicurati di fornire il file di configurazione del servizio PAM prima di utilizzare questa impostazione. Altrimenti l’autenticazione fallirà sempre.

Per verificare che il servizio PAM personalizzato sia impostato correttamente, è possibile modificare il metodo di autenticazione <RefAuthentication>`a :guilabel:`Autenticazione accesso e fare clic sul pulsante :guilabel:` Test`.