Configuratie referentie
In dit hoofdstuk worden alle configuratiepagina’s binnen Veyon Configurator en alle configuratieopties met hun respectievelijke betekenis in detail uitgelegd. Het dient vooral als naslagwerk voor het opzoeken van gedetailleerde configuratieopties. Een handleiding en tips voor de installatie vindt u in het hoofdstuk Configuratie.
Notitie
Sommige geavanceerde instellingen zijn verborgen in de standaardweergave. Je kunt via het menu overschakelen naar de geavanceerde weergave.
Algemeen
Gebruikersomgeving
- Taal
De geselecteerde taal kan geconfigureerd worden voor zowel de grafische gebruikersinterfaces als de opdrachtregeltools. Je kunt kiezen uit alle talen die tot nu toe zijn vertaald. Houd er rekening mee dat een wijziging van de taal een herstart van het programma vereist om van kracht te worden. Standaard gebruikt Veyon de taal van het besturingssysteem als voor die taal een vertaling beschikbaar is. Anders wordt als fallback Engels gebruikt.
Standaard: Systeemtaalinstelling gebruiken
- Stijl
Met deze instelling kun je wisselen tussen bepaalde stijlen van gebruikersinterfacebesturingselementen. Hoewel de Fusion stijl een schone en aangename look en feel biedt, is het ook mogelijk om terug te schakelen naar de eigen stijl van het besturingssysteem of de desktopomgeving.
Standaard: Fusion
Authenticatie
Het hoofdstuk Configuratie beschrijft de in Veyon beschikbare ConfAuthenticatieMethodes.
- Methode
Deze optie definieert welke authenticatiemethode gebruikt moet worden. Logon authenticatie hoeft niet verder ingesteld te worden en kan direct gebruikt worden. Om de sleutelbestandauthenticatie, te gebruiken, moeten eerst de juiste authenticatiesleutels worden aangemaakt en gedistribueerd.
Standaard: Login verificatie
Netwerk object map
In Veyon biedt een netwerkobject map informatie over netwerkobjecten. Netwerkobjecten kunnen zowel computers als hun locaties zijn. De gegevens uit de netwerkobjectenmap worden door Veyon Master gebruikt om het Locaties & computers’-aanzicht met records te vullen. De gegevens uit de netwerk object map worden ook gebruikt voor toegangscontrole regels die gebruik maken van computer locatie informatie. Standaard wordt een backend gebruikt die computers en locaties in de lokale Veyon configuratie opslaat en deze indien nodig vanuit de configuratie opvraagt. Zie hiervoor de paragraaf :ref:`ConfLocationsAndComputers.
- Back-end
Je kunt deze instelling gebruiken om de gewenste backend voor de netwerk object map in te stellen. Afhankelijk van de installatie kunnen er meerdere backends zoals LDAP/AD integratie beschikbaar zijn naast de standaard backend.
Default: Ingebouwde (computers en locaties in lokale configuratie)
- Update interval
De netwerk object map wordt automatisch op de achtergrond bijgewerkt, wat vooral handig is voor dynamische backends zoals LDAP. Het tijdsinterval voor deze updates kan worden aangepast met deze optie.
Standaard: 60 seconden
Loggen
Veyon kan verschillende soorten meldingen in component-specifieke logbestanden of in het logsysteem van het besturingssysteem loggen. Deze informatie kan zeer nuttig zijn bij het oplossen van problemen met Veyon. Met de volgende logging-instellingen kunt u het logginggedrag wijzigen.
- Logbestand map
Je kunt deze instelling gebruiken om aan te geven in welke map de logbestanden worden weggeschreven. Het wordt sterk aangeraden om hier padvariabelen te gebruiken. Alle informatie over ondersteunde variabelen kan gevonden worden in sectie Pad variabelen.
Standaard: %TEMP%
- Log niveau
Het logniveau bepaalt de minimale ernst waarvoor logberichten worden geschreven. Bij het analyseren van programmafouten kan het handig zijn om het logniveau in te stellen op Debugberichten en al het andere. Dit genereert een enorme hoeveelheid loggegevens en wordt niet aanbevolen voor productieomgevingen. In plaats daarvan moet het standaard logniveau waarschuwingen en fouten of hoger worden gebruikt.
** Standaard:** Waarschuwingen en fouten
- Beperk log bestandsgrootte
Om ervoor te zorgen dat logbestanden niet te groot worden en onnodig schijfruimte innemen, kan hun grootte beperkt worden via deze instelling. Indien ingeschakeld kan een bovengrens voor de grootte van een enkel logbestand worden ingesteld.
Standaard: uitgeschakeld / 100 MB
- Roteer logbestanden
In combinatie met het beperken van de grootte van logbestanden kan het ook nuttig zijn om de logbestanden te roteren. Indien ingeschakeld wordt elk logbestand hernoemd naar
Veyon...log.0
na het overschrijden van de geconfigureerde limiet. Eerder geroteerde bestanden worden hernoemd zodat het nummer van het bestand achtervoegsel wordt verhoogd met 1. Als het geconfigureerde aantal rotaties is bereikt, wordt het oudste bestand (d.w.z. degene met het hoogste nummer als achtervoegsel) verwijderd.Standaard: uitgeschakeld / 10x
- Log naar standaard fout uitgang
Wanneer programmaonderdelen van Veyon vanuit een commandoregelvenster (shell) worden uitgevoerd, kunt u met deze optie aangeven of logboekmeldingen naar
stderr
ofstdout
moeten worden afgedrukt. Deze instelling is voornamelijk alleen relevant voor scripting operaties.Standaard: ingeschakeld
- Schrijven naar het logsysteem van het besturingssysteem
In sommige omgevingen kan het gewenst zijn om logberichten direct naar het Windows gebeurtenislogboek te schrijven, bijvoorbeeld om ze achteraf te verzamelen. Deze optie heeft geen invloed op de normale registratie van logbestanden. Op Linux maakt deze optie het doorsturen van logmeldingen van Veyon Server processen naar het systemd journaal van de unit
veyon.service
mogelijk.Standaard: uitgeschakeld
Met de knop Alle logbestanden wissen kunt u alle Veyon logbestanden in de logboekmap van de huidige gebruiker en die van de systeemservice wissen. Hierdoor wordt de Veyon Service tijdelijk gestopt.
Service
Algemeen
- Pictogram in het systeemvak verbergen
Standaard toont de Veyon Service een pictogram in de lade (ook wel systeemcontrolepaneel, informatiegebied of iets dergelijks genoemd) om de goede werking aan te geven en basisinformatie te geven, zoals de programmaversie en de netwerkpoort waarop de service luistert. Het pictogram kan worden verborgen door deze optie in te schakelen.
Standaard: uitgeschakeld
- Meldingen tonen wanneer een niet-geautoriseerde toegang is geblokkeerd
Deze optie bepaalt of er een melding moet worden weergegeven als de toegang tot de lokale computer werd geblokkeerd, hetzij als gevolg van een mislukte authenticatie of een toegangscontrole die de toegang weigert. Vooral tijdens de implementatie en instelling van Veyon wijzen deze meldingen vaak op problemen met de authenticatie-instellingen. Typische redenen voor mislukkingen zijn ongeldige authenticatiesleutels of (bij gebruik van login-authenticatie) ongeldige gebruikersgegevens (gebruikersnaam/wachtwoord).
Standaard: ingeschakeld
- Toon melding op externe verbinding
In sommige omgevingen kan het gewenst of zelfs vereist zijn om de gebruiker te informeren dat zijn computer op afstand wordt benaderd. Dit gedrag kan worden bereikt door deze optie in te schakelen. Als de gebruiker in plaats daarvan om toestemming moet worden gevraagd, moeten de juiste toegangscontroleregels worden geconfigureerd. Meer informatie is te vinden in het hoofdstuk Toegangscontrole regels.
Standaard: uitgeschakeld
- Automatische start
Bij de installatie van Veyon wordt de Veyon Service als systeemservice geregistreerd om de Veyon Server bij gebruikerssessies automatisch te starten. Het starten van de Veyon Service kan worden voorkomen door deze optie uit te schakelen. Je moet de Veyon Server dan in gebruikerssessies handmatig starten. Het inlogscherm is in dit geval niet toegankelijk.
Standaard: ingeschakeld
- Enkelvoudige sessiemodus (serverinstantie alleen voor lokale/fysieke sessie aanmaken)
Kies deze optie voor één-gebruikers scenario’s, d.w.z. elke gebruiker werkt lokaal op een eigen computer. In deze modus start de Veyon Service altijd precies één serverinstantie voor de primaire sessie van de computer, bijvoorbeeld de consolesessie onder Windows.
Standaard: ingeschakeld
- Modus voor meerdere sessies (voor terminal- en externe desktopservers)
Het inschakelen van deze optie zorgt ervoor dat de Veyon Service een Veyon Server proces start voor elke gebruikerssessie op een computer. Dit omvat zowel lokale als externe (RDP) sessies. Typisch is dit nodig om terminal/remote desktop server scenario’s te ondersteunen. De server instanties luisteren op individuele netwerk poort nummers gebaseerd op de Veyon server poort nummer en de sessie ID. Om toegang te krijgen tot een andere sessie dan de standaardsessie, moet het overeenstemmende poortnummer toegevoegd worden aan de hostnaam in de configuratiepagina Locaties & computers. U kunt bijvoorbeeld
myhost.example.org:11101
gebruiken om toegang te krijgen tot de eerste RDP-sessie op een computer. Als alternatief kunt u ook de NetworkDiscovery add-on gebruiken, die computers op sessies scant en deze automatisch in Veyon Master beschikbaar stelt.Standaard: uitgeschakeld
- Maximaal aantal sessies
In multisessie-modus kan het aantal serverinstanties worden beperkt met deze instelling. Standaard worden maximaal 100 gelijktijdige sessies ondersteund op een computer. Als je getallen hoger dan 100 gebruikt, zorg er dan voor dat de serverpoortnummers meer dan 100 uit elkaar liggen. Anders zouden poortnummers van verschillende instanties en servertypes elkaar overlappen en storingen veroorzaken.
Standaard: 100
Netwerkpoort nummers
- Veyon server
Met deze instelling kunt u het netwerkpoortnummer vastleggen waarop de Veyon Server luistert voor inkomende verbindingen.
Standaard: 11100
- Interne VNC server
Met deze instelling kun je het netwerkpoortnummer opgeven dat wordt gebruikt door de interne VNC-server. De interne VNC-server luistert alleen op
localhost
en is dus nooit direct via het netwerk bereikbaar. Alleen de lokale Veyon server heeft toegang tot de interne VNC server en stuurt beeldschermgegevens en gebruikersinvoer dienovereenkomstig door.Standaard: 11200
- Functiebeheerder
Met deze instelling kunt u het door de feature manager gebruikte netwerkpoortnummer vastleggen. Deze interne component is onderdeel van de Veyon Server en luistert alleen op
localhost
. Het start/stopt processen om specifieke functies beschikbaar te stellen. In tegenstelling tot de Veyon Service moeten deze processen in de meeste gevallen in de context van de aangemelde gebruiker lopen en daarom via deze netwerkpoort met de Veyon Server communiceren.Standaard: 11300
- Demo server
Met deze instelling kun je het netwerkpoortnummer opgeven dat door de demoserver wordt gebruikt. De demoserver is een speciale zeer efficiënte VNC-server die de schermgegevens van de democomputer beschikbaar maakt voor alle deelnemende computers.
Standaard: 11400
Diverse instellingen
- Schakel firewall uitzondering in
Afhankelijk van de systeemconfiguratie kan het onmogelijk zijn om vanaf het netwerk toegang te krijgen tot luisterende poorten zoals de Veyon Server poort. Bij Windows blokkeert de Windows firewall meestal alle inkomende verbindingen. Om toegang tot de Veyon serverpoort en de demoserverpoort mogelijk te maken, moeten uitzonderingen voor de Windows firewall worden geconfigureerd. Dit gebeurt automatisch tijdens het installatieproces. Als dit gedrag niet gewenst is en handmatige configuratie de voorkeur heeft, kan deze optie worden uitgeschakeld.
Standaard: ingeschakeld
- Sta alleen verbindingen van localhost toe
Als u niet wilt dat de Veyon Server beschikbaar is voor andere computers in het netwerk, kunt u deze optie gebruiken. Deze optie mag niet geactiveerd worden voor normale computers die vanuit de Veyon Master applicatie toegankelijk moeten zijn. Voor lerarencomputers kan deze optie echter nuttig zijn om naast de toegangscontrolefunctionaliteit voor extra beveiliging te zorgen. De toegang tot de demo server wordt door deze optie niet beïnvloed.
Standaard: uitgeschakeld
- Klembordsynchronisatie uitschakelen
If you do not want the clipboard contents to be synchronized when remote controlling a computer, enable this option. This may also help to fix unspecific clipboard-related issues occurring while the Veyon Server is running.
VNC server
- Plugin
Standaard gebruikt Veyon een interne platform-specifieke VNC server implementatie om de schermgegevens van een computer te leveren. In sommige gevallen kan het echter wenselijk zijn om een plugin met een andere implementatie te gebruiken. Als er al een aparte VNC-server op de computer draait, kan deze server-instantie in plaats van de interne VNC-server worden gebruikt door de plugin Externe VNC-server te kiezen. In dit geval moeten het wachtwoord en de netwerkpoort van de geïnstalleerde VNC-server worden opgegeven.
Standaard: Ingebouwde VNC-server
Hint
Platformspecifieke informatie over het configureren van de individuele interne VNC-server kan gevonden worden in het hoofdstuk Platform-specifieke opmerkingen.
Master
Alle instellingen op deze pagina beïnvloeden het uiterlijk, het gedrag en de functies van de Veyon Master toepassing.
Basisinstellingen
Mappen
Om een configuratie algemeen en onafhankelijk van de gebruiker te maken, moet je padvariabelen gebruiken in plaats van absolute paden in de mapinstellingen. Alle informatie over ondersteunde variabelen staat in Pad variabelen.
- Gebruikerconfiguratie
In deze map wordt de gebruikersspecifieke configuratie van Veyon Master opgeslagen. De configuratie bevat instellingen voor de gebruikersinterface en de computerselectie van de laatste sessie.
Standaard: %APPDATA%/Config
- Schermafbeeldingen
Alle afbeeldingsbestanden die zijn gegenereerd door de schermafdrukfunctie te gebruiken, worden in deze map opgeslagen. Als je de bestanden in een centrale map wilt verzamelen, kun je hier een ander map-pad opgeven.
Standaard: %APPDATA%/Screenshots
Gebruikersinterface
- Beeldkwaliteit in bewakingsmodus
Vanaf Veyon 4.8 kan de kwaliteit van de beeldgegevens die tussen client en master computers in de bewakingsmodus worden overgedragen zodanig worden geconfigureerd dat deze voldoet aan de mogelijke bandbreedtebeperkingen van het netwerk. Terwijl * Hoogste* verliesvrije beeldcoderingen gebruikt (standaard vóór Veyon 4.8), gebruikt * Laagste* JPEG coderingen die resulteren in een aanzienlijk verminderd bandbreedtegebruik, maar ook duidelijk zichtbare beeldeigenschappen.
Standaard: Middelmatig
- Beeldkwaliteit van externe toegang
Net als de beeldkwaliteit in de monitoringmodus, kan de beeldkwaliteit in vensters voor externe toegang, indien nodig worden aangepast om het bandbreedtegebruik te beperken.
Standaard: Hoogste
- Miniatuurweergave update interval
Deze instelling bepaalt het tijdsinterval waarin de miniaturen van de computer in Veyon Master worden bijgewerkt. Hoe korter het interval, hoe hoger de processorbelasting op de mastercomputer en de totale netwerkbelasting.
Standaard: 1000 ms
- Achtergrond kleur
Met deze instelling kan de achtergrondkleur van de monitorweergave worden aangepast.
Standaard: wit
- Tekstkleur
Met deze instelling kan de kleur worden aangepast die wordt gebruikt voor het weergeven van de miniatuurweergave van de computer in de monitorweergave.
Standaard: zwart
- Bijschrift van de computerminiatuur
Met deze instelling kan het bijschrift voor computerminiaturen in de monitorweergave worden gedefinieerd. Als de computernaam niet belangrijk is voor gebruikers kan alleen de naam van de aangemelde gebruiker worden weergegeven.
Standaard: Gebruikers- en computernaam
- Sorteer volgorde
Met deze instelling kan de sorteervolgorde voor computers in de monitorweergave worden opgegeven. Als het bijschrift is geconfigureerd om alleen gebruikersnamen weer te geven, kan het zinvol zijn om de sorteervolgorde ook te wijzigen in Alleen gebruikersnaam.
Standaard: Computer en gebruikersnaam
Gedrag
In het tabblad :guilabel: Gedrag zijn instellingen beschikbaar om het gedrag van Veyon Master met betrekking tot programmastart, computerlocaties alsook modi en functies te veranderen.
Programma start
- Toegangscontrole uitvoeren
Met deze optie kunt u vastleggen of de eventueel geconfigureerde Computer toegangscontrole ook bij het starten van de toepassing Veyon Master moet worden uitgevoerd. Hoewel de toegangscontrole altijd client-side wordt afgedwongen, zorgt deze extra optie ervoor dat gebruikers zonder de juiste toegangsrechten Veyon Master niet eens kunnen starten, waardoor de beveiliging nog beter zichtbaar wordt.
Standaard: uitgeschakeld
- Automatisch huidige locatie selecteren
Standaard worden na het starten van Veyon Master alle computers weergegeven die de vorige keer zijn geselecteerd. Als u in plaats daarvan alle computers op de locatie van de mastercomputer wilt weergeven, kunt u deze optie activeren. Veyon Master probeert dan aan de hand van de geconfigureerde network object directory. de locatie van de lokale computer te bepalen. Alle computers op dezelfde locatie worden dan geselecteerd en weergegeven. Voor een goede werking van deze functie is een goed functionerende DNS-installatie in het netwerk vereist, zodat zowel computernamen naar IP-adressen kunnen worden omgezet en omgekeerde opzoekingen voor IP-adressen geldige computernamen opleveren.
Standaard: uitgeschakeld
- Computer miniatuurafmetingen automatisch aanpassen
Wanneer de grootte van de computerminiaturen bij het starten van Veyon Master automatisch moet worden aangepast (hetzelfde effect als wanneer u handmatig op de knop Auto klikt), kunt u deze optie activeren. De eerder ingestelde grootte wordt genegeerd. Deze functionaliteit is vooral handig in combinatie met de automatische locatieverandering.
Standaard: uitgeschakeld
- Automatisch computer selectiepaneel openen
Je kunt deze optie gebruiken om aan te geven dat het computer selectiepaneel standaard wordt geopend bij het starten van het programma.
Standaard: uitgeschakeld
Computerlocaties
- Alleen huidige locatie weergeven
Standaard geeft het computerselectiepaneel alle locaties weer die worden geleverd door de geconfigureerde netwerkobjectdirectory. Als deze optie is ingeschakeld, wordt alleen de locatie van de hoofdcomputer weergegeven. Dit kan de gebruikersinterface overzichtelijker maken, vooral in grotere omgevingen met veel locaties.
Standaard: uitgeschakeld
- Toestaan om verborgen locaties handmatig toe te voegen
Als de optie Toon huidige locatie slechts is ingeschakeld, kan de gebruiker nog steeds handmatig verborgen locaties toevoegen. Als deze optie is ingeschakeld wordt een extra knop Locatie toevoegen weergegeven in het computer selectiepaneel. Deze knop opent een dialoogvenster met alle beschikbare locaties.
Standaard: uitgeschakeld
- Verberg lokale computer
In scenario’s van normaal gebruik is het vaak niet gewenst om de eigen computer weer te geven, omdat dit wereldwijd gestarte functies op de eigen computer ook zou starten (bijv. schermvergrendeling). Door deze optie in te schakelen wordt de lokale computer altijd verborgen om dergelijke problemen te voorkomen.
Standaard: uitgeschakeld
- Eigen sessie verbergen
Vergelijkbaar met de Verbind lokale computer optie, verbergt het inschakelen van deze optie de eigen sessie uit de computerlijst. Dit is alleen relevant bij gebruik van Multi sessie modus.
Standaard: uitgeschakeld
- Verberg lege locaties
In sommige situaties kan de netwerkobjectmap locaties bevatten zonder computers, bijvoorbeeld door specifieke LDAP-filters. Zulke lege locaties kunnen automatisch worden verborgen in het computerselectiepaneel door deze optie in te schakelen.
Standaard: uitgeschakeld
- Verberg computerfilter
Het filterveld voor het zoeken naar computers kan via deze optie verborgen worden. Hierdoor kan de gebruikersinterface zo eenvoudig mogelijk worden gehouden in kleine omgevingen.
Standaard: uitgeschakeld
Modi en functies
- Forceer de geselecteerde mode voor client computers
Sommige functies van Veyon veranderen de bedrijfsmodus van een computer, bijv. de demomodus of de schermvergrendelingsmodus. Deze modi worden slechts eenmalig ingeschakeld en worden niet hersteld bij een fysieke herstart van de computer. Als deze optie is ingeschakeld, wordt de modus zelfs afgedwongen nadat een verbinding is afgesloten.
Standaard: uitgeschakeld
- Bevestigingsdialoog weergeven voor mogelijk onveilige acties
Acties zoals het herstarten van een computer of het afmelden van gebruikers kunnen ongewenste neveneffecten hebben zoals gegevensverlies door niet-opgeslagen documenten. Om ongewenste activering van dergelijke functies te voorkomen, kan via deze optie een bevestigingsdialoog worden ingeschakeld.
Standaard: uitgeschakeld
- Functie bij dubbelklikken
Deze instelling maakt het mogelijk om een functie te definiëren die geactiveerd wordt wanneer er op een computer wordt gedubbelklikt. In de meeste gevallen is het gewenst om hier de functie afstandsbediening of afstandsweergave te gebruiken.
Standaard: geen functie
Kenmerken
In de twee lijsten in het :guilabel: ‘Functies’ kunt u vastleggen welke functies in Veyon Master beschikbaar zijn. Afzonderlijke functies kunnen eventueel worden uitgeschakeld, zodat de betreffende knoppen en contextmenu-items niet worden weergegeven. Dit kan helpen om de gebruikersinterface te vereenvoudigen als bepaalde functies toch nooit worden gebruikt.
Een kenmerk kan van de ene naar de andere lijst worden verplaatst door het te selecteren en op de betreffende knop met het pijlpictogram te klikken. Je kunt ook dubbelklikken om een kenmerk naar de andere lijst te verplaatsen.
Toegangscontrole
Computer toegangscontrole
- Gebruikersgroepen backend
Een gebruikersgroep backend biedt gebruikersgroepen en hun leden (gebruikers) die nodig zijn voor toegangscontrole. Terwijl de standaard backend geschikt is voor systeemgebruikersgroepen, zullen de LDAP backends LDAP/AD gebruikersgroepen beschikbaar maken voor toegangscontrole.
- Gebruik van domeingroepen inschakelen
Bij gebruik van toegangscontrole in combinatie met de standaard backend zijn standaard alleen de lokale systeemgroepen beschikbaar. Door deze optie in te schakelen kunnen alle groepen van het domein waartoe een computer behoort, worden opgevraagd en gebruikt. Deze optie is standaard niet ingeschakeld om prestatieredenen. In omgevingen met een groot aantal domeingroepen kan het uitvoeren van toegangscontrole veel tijd kosten. In dergelijke scenario’s kunt u overwegen om de LDAP/AD integratie in te stellen en een van de LDAP backends te gebruiken.
Standaard: uitgeschakeld
- Verleen toegang aan elke geauthenticeerde gebruiker (standaard)
Als het geselecteerde verificatieschema voldoende is (bijvoorbeeld bij gebruik van een verificatie met sleutelbestanden met beperkte toegang), kan deze optie ingeschakeld worden. In deze modus wordt geen verdere toegangscontrole uitgevoerd.
- Beperk toegang tot leden van bepaalde groepen
In deze modus is de toegang tot een computer beperkt tot leden van specifieke gebruikersgroepen. Deze geautoriseerde gebruikersgroepen kunnen worden geconfigureerd in Gebruikersgroepen die bevoegd zijn voor toegang tot de computer.
- Verwerk toegangscontrole regels
Deze modus staat gedetailleerde toegangscontrole toe op basis van door de gebruiker gedefinieerde toegangscontroleregels en biedt de grootste flexibiliteit. De initiële instelling kan echter iets gecompliceerder en tijdrovender zijn, dus je kunt beter een van de andere twee modi voor toegangscontrole kiezen voor de eerste tests.
Toegangscontrole regels
Het opstellen van een regelset voor toegangscontrole inclusief gebruikssituaties wordt in detail beschreven in het hoofdstuk Toegangscontrole regels.
Authenticatie sleutels
Sleutelbestand folder
Padvariabelen moeten worden gebruikt voor beide basismappen. Alle informatie over ondersteunde variabelen kan gevonden worden in sectie Pad variabelen. Op Windows kunnen UNC paden gebruikt worden in plaats van absolute paden.
- Publieke sleutel basis bestands folder
De gespecificeerde basismap bevat submappen voor elke sleutelnaam (bijv. gebruikersrol) met het eigenlijke openbare sleutelbestand erin. Hierdoor kunnen individuele toegangsrechten voor de submappen worden ingesteld. De openbare sleutelbestanden worden zowel bij het aanmaken als bij het importeren in de overeenkomstige submap onder de basismap geplaatst. Bij het laden van het betreffende openbare sleutelbestand voor de authenticatie gebruikt de Veyon Server ook deze basismap.
Standaard: %GLOBALAPPDATA%/keys/public
- Privé sleutel basis bestands folder
De gespecificeerde basismap bevat submappen voor elke sleutelnaam (bijv. gebruikersrol) met het eigenlijke privésleutelbestand erin. Dit maakt het mogelijk om individuele toegangsrechten voor de submappen te definiëren. Bij het aanmaken en importeren worden de privésleutelbestanden in de betreffende submap onder de basismap geplaatst. Veyon Master zoekt in deze basismap naar toegankelijke privésleutelbestanden en gebruikt de privésleutelbestanden voor de authenticatie tegen de Veyon Server op clientcomputers.
Standaard: %GLOBALAPPDATA%/keys/private
Demo server
In de configuratiepagina voor de demoserver kun je enkele fijnafstellingen maken om de prestaties van de demomodus te verbeteren. Deze instellingen moeten alleen worden gewijzigd als de prestaties niet bevredigend zijn of als er slechts een kleine netwerkbandbreedte beschikbaar is voor gegevensoverdracht.
- Update interval
Deze optie kan worden gebruikt om het interval tussen twee schermupdates in te stellen. Hoe kleiner het interval, hoe hoger de verversingssnelheid en hoe vloeiender de schermoverdracht. Een lagere waarde leidt echter tot een hogere CPU-belasting en meer netwerkverkeer.
Standaard: 100 ms
- Keyframe interval
Tijdens een scherm uitzending worden alleen gewijzigde schermgebieden naar de client computers gestuurd ( stapsgewijze updates) om het netwerkverkeer te minimaliseren. Deze updates worden individueel en asynchroon voor elke client uitgevoerd, zodat de clients na een tijdje mogelijk niet meer synchroon lopen, afhankelijk van bandbreedte en vertraging. Daarom wordt de volledige scherminhoud (sleutelframes) met regelmatige tussenpozen verzonden, zodat uiterlijk op het moment dat het interval tussen de sleutelframes afloopt op alle clients een synchroon beeld wordt weergegeven. Hoe lager de waarde, hoe hoger de processor en het netwerkverkeer.
Standaard: 10 s
- Geheugenlimiet
Alle schermupdategegevens worden door de demoserver opgeslagen in een interne buffer en vervolgens gedistribueerd naar clients. Om te voorkomen dat de interne buffer tussen twee sleutelframes te veel geheugen inneemt door te veel stapsgewijze updates, wordt de hier gespecificeerde waarde gebruikt als limiet. Deze limiet is een zachte limiet, dus als deze wordt overschreden, wordt er geprobeerd een sleutelframe bij te werken (zelfs als het sleutelframe interval nog niet is verstreken), maar de buffer behoudt nog steeds alle gegevens. De buffer wordt alleen gereset als de dubbele waarde wordt overschreden (harde limiet). Als er herhaaldelijke onderbrekingen of vertragingen zijn tijdens het uitzenden van een scherm, moet deze waarde worden verhoogd.
Standaard: 128 MB
- Bandbreedtelimiet
Vanaf Veyon 4.8 kan de totale bandbreedte die voor de beeldschermtransmissie wordt gebruikt worden begrensd. Hierbij wordt de gebruikte bandbreedte tussen twee sleutelframes bepaald en vergeleken met de ingestelde limiet. Ligt deze boven deze grens, dan vermindert de demoserver de beeldkwaliteit zodat er minder gegevens naar de clients worden verzonden. Omgekeerd, als de gebruikte bandbreedte onder 80% van de limiet ligt, wordt de beeldkwaliteit weer verhoogd.
Als master- en clientcomputers verbonden zijn via Wi-Fi, moet de bandbreedte van de demoserver beperkt worden volgens de beschikbare Wi-Fi-bandbreedte.
Standaard: 100 MB/s
LDAP
Alle mogelijkheden om Veyon op een LDAP-compatibele server aan te sluiten zijn in detail beschreven in het hoofdstuk LDAP/AD integratie.
Bestandsoverdracht
Vanaf Veyon 4.5 is een extra configuratiepagina met instellingen met betrekking tot de bestandsoverdrachtfunctie beschikbaar in de geavanceerde weergave.
Mappen
Om een configuratie algemeen en onafhankelijk van de gebruiker te maken, moet je padvariabelen gebruiken in plaats van absolute paden in de mapinstellingen. Alle informatie over ondersteunde variabelen staat in Pad variabelen.
- Standaard bronmap
Deze map wordt standaard geopend wanneer de gebruiker de bestandsoverdrachtfunctie start en wordt gevraagd naar de bestanden die moeten worden overgedragen.
Standaard: %HOME%
- Bestemmingsmap
Alle ontvangen bestanden worden opgeslagen in deze map aan de kant van de client. Wijzig dit als je ontvangen bestanden niet in de root van de thuismap van de gebruiker wilt opslaan.
Standaard: %HOME%
Opties
- Onthoud laatste bronmap
Als de gebruiker wordt gevraagd om bestanden over te zetten, wordt de map geopend van waaruit bestanden eerder zijn overgezet als deze optie is ingeschakeld. Schakel deze optie uit om altijd de standaard bronmap te openen.
Standaard: ingeschakeld
- Doelmap aanmaken als deze niet bestaat
Bij gebruik van een andere doelmap dan de standaardmap, kan het gebeuren dat de doelmap niet bestaat. Houd deze optie ingeschakeld om deze automatisch aan te maken bij het ontvangen van bestanden op de client.
Standaard: ingeschakeld
WebAPI
Vanaf Veyon 4.5 is een extra configuratiepagina met instellingen met betrekking tot de WebAPI-plugin beschikbaar in de geavanceerde weergave.
Algemeen
- WebAPI-server inschakelen
Deze optie bepaalt of de WebAPI server samen met de Veyon Service moet worden gestart.
Standaard: uitgeschakeld
- Netwerkpoort
Deze instelling specificeert de netwerkpoort waarop de WebAPI server moet luisteren voor inkomende verzoeken.
Standaard: 11080
Verbindingsinstellingen
Een verbinding verwijst naar een authenticatiebron die wordt geïdentificeerd door een verbindings-UUID.
- Levenslang
Elke verbinding is slechts een bepaalde tijd geldig, ongeacht de activiteit (in tegenstelling tot de inactieve time-out). Deze waarde kan veranderd worden om een kortere of langere verbindingstijd in te stellen.
Standaard: 3 u
- Time-out inactief
Als er langer dan gespecificeerd door deze instelling geen aanvraag wordt ontvangen voor een bepaalde verbinding, wordt de verbinding automatisch gesloten.
Standaard: 60 s
- Time-out authenticatie
Deze instelling bepaalt de tijdsperiode waarbinnen een verbinding succesvol moet worden geverifieerd. Niet-geverifieerde verbindingen worden automatisch afgesloten als de tijd verstreken is.
Standaard: 15 s
- Maximum aantal open verbindingen
Deze instelling beperkt het aantal gelijktijdige open verbindingen, bijvoorbeeld om mogelijke aanvallen op service weigering te beperken.
Standaard: 10
Verbindingsversleuteling
- Gebruik HTTPS met TLS 1.3 in plaats van HTTP
Deze optie bepaalt of alleen HTTPS-verbindingen moeten worden toegestaan in plaats van HTTP-verbindingen. Als deze optie is ingeschakeld, moeten ook de juiste TLS-certificaat- en privésleutelbestanden worden geconfigureerd.
Standaard: uitgeschakeld
- TLS-certificaatbestand
Het pad naar het TLS-certificaatbestand voor de HTTPS-server.
- TLS privé sleutelbestand
Het pad naar het private TLS-sleutelbestand voor de HTTPS-server.
Pad variabelen
Padvariabelen moeten op alle platformen in het formaat %VARIABLE%
worden opgegeven.
- %APPDATA%
Deze variabele wordt uitgebreid naar de gebruikersspecifieke map voor de door Veyon opgeslagen applicatiegegevens, bijvoorbeeld
...UserAppDataVeyon
onder Windows of~/.veyon
onder Linux.
- %DESKTOP%
Deze variabele wordt uitgebreid naar de lokale of omgeleide bureaubladmap van de aangemelde gebruiker, bijvoorbeeld
C:sersAdminDesktop
onder Windows of/home/admin/Desktop
onder Linux (vereist Veyon 4.7.3 of nieuwer).
- %DOCUMENTS%
Deze variabele wordt uitgebreid naar de lokale of omgeleide documentenmap van de aangemelde gebruiker, bijvoorbeeld
C:sersAdminuments
op Windows of/home/admin/Documents
op Linux (vereist Veyon 4.7.3 of nieuwer).
- %DOWNLOADS%
Deze variabele wordt uitgebreid naar de lokale of omgeleide downloadmap van de aangemelde gebruiker, bijvoorbeeld
C:UsersAdminDownloads
op Windows of/home/admin/Downloads
op Linux (vereist Veyon 4.7.3 of nieuwer).
- %GLOBALAPPDATA%
Deze variabele wordt uitgebreid naar de systeemwijde map voor de applicatiegegevens van Veyon, bijvoorbeeld
C:ProgramDataVeyon
onder Windows of/etc/veyon
onder Linux.
- %HOME%
Deze variabele wordt uitgebreid naar de thuismap/gebruikersprofielmap van de aangemelde gebruiker, bijvoorbeeld
C:sersAdmin
onder Windows of/home/admin
onder Linux.
- %HOSTNAME%
Deze variabele wordt uitgebreid met de hostnaam van de lokale computer, waardoor bestanden in computer-specifieke mappen kunnen worden geopend (vereist Veyon 4.7.3 of nieuwer).
- %PICTURES%
Deze variabele wordt uitgebreid naar de lokale of omgeleide fotomap van de aangemelde gebruiker, bijvoorbeeld
C:sersAdminPictures
op Windows of/home/admin/Pictures
op Linux (vereist Veyon 4.7.3 of nieuwer).
- %TEMP%
Deze variabele wordt uitgebreid naar de gebruikersspecifieke map voor tijdelijke bestanden, bijv.
...UserAppDataLocalTemp
onder Windows of/tmp
(of een willekeurig pad dat is opgegeven in de$TMPDIR
omgevingsvariabele) onder Linux. Processen die met systeemrechten draaien (Veyon Service, Veyon Server en alle subprocessen) gebruiken bij WindowsC:WindowsTemp
en bij Linux/tmp
.
- %VIDEOS%
Deze variabele wordt uitgebreid naar de lokale of omgeleide videomap van de aangemelde gebruiker, bijv.
C:sersAdminVideos
op Windows of/home/admin/Videos
op Linux (vereist Veyon 4.7.3 of nieuwer).
Omgevingsvariabelen
Veyon evalueert verschillende optionele omgevingsvariabelen waarmee de standaardinstellingen voor runtime-instellingen zoals sessie-ID, log-niveau en te gebruiken verificatiesleutels kunnen worden overschreven.
- VEYON_AUTH_KEY_NAME
Met deze variabele kunt u expliciet de naam van de te gebruiken authenticatiesleutel opgeven voor het geval er meerdere authenticatiesleutels beschikbaar zijn. Hiermee kan het standaardgedrag van Veyon Master worden verworpen, die de eerste leesbare privésleutel gebruikt, zelfs als er meerdere privésleutelbestanden beschikbaar zijn.
- VEYON_LOG_LEVEL
Met deze variabele kan het geconfigureerde logniveau tijdens het uitvoeren overschreven worden, bijvoorbeeld voor foutopsporingsdoeleinden.
- VEYON_SESSION_ID
Deze variabele maakt het mogelijk om de sessie-ID te overschrijven en wordt door Veyon Server geëvalueerd. Wanneer de multisessie-modus (meerdere lokale en externe sessies op dezelfde host) is ingeschakeld, moet elke Veyon Server instantie verschillende netwerknummers gebruiken om niet in conflict te komen met andere instanties. Een server voegt daarom de numerieke waarde van deze omgevingsvariabele toe aan de geconfigureerde netwerkpoortnummers om de te gebruiken poortnummers te bepalen. In de Netwerk object map moet de absolute poort (Veyon serverpoort + sessie-ID) samen met de computer/IP-adres worden opgegeven, bijvoorbeeld
192.168.2.3:11104
.