Configuratie referentie

In dit hoofdstuk worden alle configuratiepagina’s binnen Veyon Configurator en alle configuratieopties met hun respectievelijke betekenis in detail uitgelegd. Het dient vooral als naslagwerk voor het opzoeken van gedetailleerde configuratieopties. Een handleiding en tips voor de installatie vindt u in het hoofdstuk Configuratie.

Notitie

Sommige geavanceerde instellingen zijn verborgen in de standaardweergave. Je kunt via het menu overschakelen naar de geavanceerde weergave.

Algemeen

Gebruikersomgeving

Taal

De geselecteerde taal kan geconfigureerd worden voor zowel de grafische gebruikersinterfaces als de opdrachtregeltools. Je kunt kiezen uit alle talen die tot nu toe zijn vertaald. Houd er rekening mee dat een wijziging van de taal een herstart van het programma vereist om van kracht te worden. Standaard gebruikt Veyon de taal van het besturingssysteem als voor die taal een vertaling beschikbaar is. Anders wordt als fallback Engels gebruikt.

Standaard: Systeemtaalinstelling gebruiken

Stijl

Met deze instelling kun je wisselen tussen bepaalde stijlen van gebruikersinterfacebesturingselementen. Hoewel de Fusion stijl een schone en aangename look en feel biedt, is het ook mogelijk om terug te schakelen naar de eigen stijl van het besturingssysteem of de desktopomgeving.

Standaard: Fusion

Authenticatie

Het hoofdstuk Configuratie beschrijft de in Veyon beschikbare ConfAuthenticatieMethodes.

Methode

Deze optie definieert welke authenticatiemethode gebruikt moet worden. Logon authenticatie hoeft niet verder ingesteld te worden en kan direct gebruikt worden. Om de sleutelbestandauthenticatie, te gebruiken, moeten eerst de juiste authenticatiesleutels worden aangemaakt en gedistribueerd.

Standaard: Login verificatie

Netwerk object map

In Veyon biedt een netwerkobject map informatie over netwerkobjecten. Netwerkobjecten kunnen zowel computers als hun locaties zijn. De gegevens uit de netwerkobjectenmap worden door Veyon Master gebruikt om het Locaties & computers’-aanzicht met records te vullen. De gegevens uit de netwerk object map worden ook gebruikt voor toegangscontrole regels die gebruik maken van computer locatie informatie. Standaard wordt een backend gebruikt die computers en locaties in de lokale Veyon configuratie opslaat en deze indien nodig vanuit de configuratie opvraagt. Zie hiervoor de paragraaf :ref:`ConfLocationsAndComputers.

Back-end

Je kunt deze instelling gebruiken om de gewenste backend voor de netwerk object map in te stellen. Afhankelijk van de installatie kunnen er meerdere backends zoals LDAP/AD integratie beschikbaar zijn naast de standaard backend.

Default: Ingebouwde (computers en locaties in lokale configuratie)

Update interval

De netwerk object map wordt automatisch op de achtergrond bijgewerkt, wat vooral handig is voor dynamische backends zoals LDAP. Het tijdsinterval voor deze updates kan worden aangepast met deze optie.

Standaard: 60 seconden

Loggen

Veyon kan verschillende soorten meldingen in component-specifieke logbestanden of in het logsysteem van het besturingssysteem loggen. Deze informatie kan zeer nuttig zijn bij het oplossen van problemen met Veyon. Met de volgende logging-instellingen kunt u het logginggedrag wijzigen.

Logbestand map

Je kunt deze instelling gebruiken om aan te geven in welke map de logbestanden worden weggeschreven. Het wordt sterk aangeraden om hier padvariabelen te gebruiken. Alle informatie over ondersteunde variabelen kan gevonden worden in sectie Pad variabelen.

Standaard: %TEMP%

Log niveau

Het logniveau bepaalt de minimale ernst waarvoor logberichten worden geschreven. Bij het analyseren van programmafouten kan het handig zijn om het logniveau in te stellen op Debugberichten en al het andere. Dit genereert een enorme hoeveelheid loggegevens en wordt niet aanbevolen voor productieomgevingen. In plaats daarvan moet het standaard logniveau waarschuwingen en fouten of hoger worden gebruikt.

** Standaard:** Waarschuwingen en fouten

Beperk log bestandsgrootte

Om ervoor te zorgen dat logbestanden niet te groot worden en onnodig schijfruimte innemen, kan hun grootte beperkt worden via deze instelling. Indien ingeschakeld kan een bovengrens voor de grootte van een enkel logbestand worden ingesteld.

Standaard: uitgeschakeld / 100 MB

Roteer logbestanden

In combinatie met het beperken van de grootte van logbestanden kan het ook nuttig zijn om de logbestanden te roteren. Indien ingeschakeld wordt elk logbestand hernoemd naar Veyon...log.0 na het overschrijden van de geconfigureerde limiet. Eerder geroteerde bestanden worden hernoemd zodat het nummer van het bestand achtervoegsel wordt verhoogd met 1. Als het geconfigureerde aantal rotaties is bereikt, wordt het oudste bestand (d.w.z. degene met het hoogste nummer als achtervoegsel) verwijderd.

Standaard: uitgeschakeld / 10x

Log naar standaard fout uitgang

Wanneer programmaonderdelen van Veyon vanuit een commandoregelvenster (shell) worden uitgevoerd, kunt u met deze optie aangeven of logboekmeldingen naar stderr of stdout moeten worden afgedrukt. Deze instelling is voornamelijk alleen relevant voor scripting operaties.

Standaard: ingeschakeld

Schrijven naar het logsysteem van het besturingssysteem

In sommige omgevingen kan het gewenst zijn om logberichten direct naar het Windows gebeurtenislogboek te schrijven, bijvoorbeeld om ze achteraf te verzamelen. Deze optie heeft geen invloed op de normale registratie van logbestanden. Op Linux maakt deze optie het doorsturen van logmeldingen van Veyon Server processen naar het systemd journaal van de unit veyon.service mogelijk.

Standaard: uitgeschakeld

Met de knop Alle logbestanden wissen kunt u alle Veyon logbestanden in de logboekmap van de huidige gebruiker en die van de systeemservice wissen. Hierdoor wordt de Veyon Service tijdelijk gestopt.

Service

Algemeen

Pictogram in het systeemvak verbergen

Standaard toont de Veyon Service een pictogram in de lade (ook wel systeemcontrolepaneel, informatiegebied of iets dergelijks genoemd) om de goede werking aan te geven en basisinformatie te geven, zoals de programmaversie en de netwerkpoort waarop de service luistert. Het pictogram kan worden verborgen door deze optie in te schakelen.

Standaard: uitgeschakeld

Meldingen tonen wanneer een niet-geautoriseerde toegang is geblokkeerd

Deze optie bepaalt of er een melding moet worden weergegeven als de toegang tot de lokale computer werd geblokkeerd, hetzij als gevolg van een mislukte authenticatie of een toegangscontrole die de toegang weigert. Vooral tijdens de implementatie en instelling van Veyon wijzen deze meldingen vaak op problemen met de authenticatie-instellingen. Typische redenen voor mislukkingen zijn ongeldige authenticatiesleutels of (bij gebruik van login-authenticatie) ongeldige gebruikersgegevens (gebruikersnaam/wachtwoord).

Standaard: ingeschakeld

Toon melding op externe verbinding

In sommige omgevingen kan het gewenst of zelfs vereist zijn om de gebruiker te informeren dat zijn computer op afstand wordt benaderd. Dit gedrag kan worden bereikt door deze optie in te schakelen. Als de gebruiker in plaats daarvan om toestemming moet worden gevraagd, moeten de juiste toegangscontroleregels worden geconfigureerd. Meer informatie is te vinden in het hoofdstuk Toegangscontrole regels.

Standaard: uitgeschakeld

Automatische start

Bij de installatie van Veyon wordt de Veyon Service als systeemservice geregistreerd om de Veyon Server bij gebruikerssessies automatisch te starten. Het starten van de Veyon Service kan worden voorkomen door deze optie uit te schakelen. Je moet de Veyon Server dan in gebruikerssessies handmatig starten. Het inlogscherm is in dit geval niet toegankelijk.

Standaard: ingeschakeld

Enkelvoudige sessiemodus (serverinstantie alleen voor lokale/fysieke sessie aanmaken)

Kies deze optie voor één-gebruikers scenario’s, d.w.z. elke gebruiker werkt lokaal op een eigen computer. In deze modus start de Veyon Service altijd precies één serverinstantie voor de primaire sessie van de computer, bijvoorbeeld de consolesessie onder Windows.

Standaard: ingeschakeld

Modus voor meerdere sessies (voor terminal- en externe desktopservers)

Het inschakelen van deze optie zorgt ervoor dat de Veyon Service een Veyon Server proces start voor elke gebruikerssessie op een computer. Dit omvat zowel lokale als externe (RDP) sessies. Typisch is dit nodig om terminal/remote desktop server scenario’s te ondersteunen. De server instanties luisteren op individuele netwerk poort nummers gebaseerd op de Veyon server poort nummer en de sessie ID. Om toegang te krijgen tot een andere sessie dan de standaardsessie, moet het overeenstemmende poortnummer toegevoegd worden aan de hostnaam in de configuratiepagina Locaties & computers. U kunt bijvoorbeeld myhost.example.org:11101 gebruiken om toegang te krijgen tot de eerste RDP-sessie op een computer. Als alternatief kunt u ook de NetworkDiscovery add-on gebruiken, die computers op sessies scant en deze automatisch in Veyon Master beschikbaar stelt.

Standaard: uitgeschakeld

Maximaal aantal sessies

In multisessie-modus kan het aantal serverinstanties worden beperkt met deze instelling. Standaard worden maximaal 100 gelijktijdige sessies ondersteund op een computer. Als je getallen hoger dan 100 gebruikt, zorg er dan voor dat de serverpoortnummers meer dan 100 uit elkaar liggen. Anders zouden poortnummers van verschillende instanties en servertypes elkaar overlappen en storingen veroorzaken.

Standaard: 100

Netwerkpoort nummers

Veyon server

Met deze instelling kunt u het netwerkpoortnummer vastleggen waarop de Veyon Server luistert voor inkomende verbindingen.

Standaard: 11100

Interne VNC server

Met deze instelling kun je het netwerkpoortnummer opgeven dat wordt gebruikt door de interne VNC-server. De interne VNC-server luistert alleen op localhost en is dus nooit direct via het netwerk bereikbaar. Alleen de lokale Veyon server heeft toegang tot de interne VNC server en stuurt beeldschermgegevens en gebruikersinvoer dienovereenkomstig door.

Standaard: 11200

Functiebeheerder

Met deze instelling kunt u het door de feature manager gebruikte netwerkpoortnummer vastleggen. Deze interne component is onderdeel van de Veyon Server en luistert alleen op localhost. Het start/stopt processen om specifieke functies beschikbaar te stellen. In tegenstelling tot de Veyon Service moeten deze processen in de meeste gevallen in de context van de aangemelde gebruiker lopen en daarom via deze netwerkpoort met de Veyon Server communiceren.

Standaard: 11300

Demo server

Met deze instelling kun je het netwerkpoortnummer opgeven dat door de demoserver wordt gebruikt. De demoserver is een speciale zeer efficiënte VNC-server die de schermgegevens van de democomputer beschikbaar maakt voor alle deelnemende computers.

Standaard: 11400

Diverse instellingen

Schakel firewall uitzondering in

Afhankelijk van de systeemconfiguratie kan het onmogelijk zijn om vanaf het netwerk toegang te krijgen tot luisterende poorten zoals de Veyon Server poort. Bij Windows blokkeert de Windows firewall meestal alle inkomende verbindingen. Om toegang tot de Veyon serverpoort en de demoserverpoort mogelijk te maken, moeten uitzonderingen voor de Windows firewall worden geconfigureerd. Dit gebeurt automatisch tijdens het installatieproces. Als dit gedrag niet gewenst is en handmatige configuratie de voorkeur heeft, kan deze optie worden uitgeschakeld.

Standaard: ingeschakeld

Sta alleen verbindingen van localhost toe

Als u niet wilt dat de Veyon Server beschikbaar is voor andere computers in het netwerk, kunt u deze optie gebruiken. Deze optie mag niet geactiveerd worden voor normale computers die vanuit de Veyon Master applicatie toegankelijk moeten zijn. Voor lerarencomputers kan deze optie echter nuttig zijn om naast de toegangscontrolefunctionaliteit voor extra beveiliging te zorgen. De toegang tot de demo server wordt door deze optie niet beïnvloed.

Standaard: uitgeschakeld

Klembordsynchronisatie uitschakelen

If you do not want the clipboard contents to be synchronized when remote controlling a computer, enable this option. This may also help to fix unspecific clipboard-related issues occurring while the Veyon Server is running.

VNC server

Plugin

Standaard gebruikt Veyon een interne platform-specifieke VNC server implementatie om de schermgegevens van een computer te leveren. In sommige gevallen kan het echter wenselijk zijn om een plugin met een andere implementatie te gebruiken. Als er al een aparte VNC-server op de computer draait, kan deze server-instantie in plaats van de interne VNC-server worden gebruikt door de plugin Externe VNC-server te kiezen. In dit geval moeten het wachtwoord en de netwerkpoort van de geïnstalleerde VNC-server worden opgegeven.

Standaard: Ingebouwde VNC-server

Hint

Platformspecifieke informatie over het configureren van de individuele interne VNC-server kan gevonden worden in het hoofdstuk Platform-specifieke opmerkingen.

Master

Alle instellingen op deze pagina beïnvloeden het uiterlijk, het gedrag en de functies van de Veyon Master toepassing.

Basisinstellingen

Mappen

Om een configuratie algemeen en onafhankelijk van de gebruiker te maken, moet je padvariabelen gebruiken in plaats van absolute paden in de mapinstellingen. Alle informatie over ondersteunde variabelen staat in Pad variabelen.

Gebruikerconfiguratie

In deze map wordt de gebruikersspecifieke configuratie van Veyon Master opgeslagen. De configuratie bevat instellingen voor de gebruikersinterface en de computerselectie van de laatste sessie.

Standaard: %APPDATA%/Config

Schermafbeeldingen

Alle afbeeldingsbestanden die zijn gegenereerd door de schermafdrukfunctie te gebruiken, worden in deze map opgeslagen. Als je de bestanden in een centrale map wilt verzamelen, kun je hier een ander map-pad opgeven.

Standaard: %APPDATA%/Screenshots

Gebruikersinterface

Beeldkwaliteit in bewakingsmodus

Vanaf Veyon 4.8 kan de kwaliteit van de beeldgegevens die tussen client en master computers in de bewakingsmodus worden overgedragen zodanig worden geconfigureerd dat deze voldoet aan de mogelijke bandbreedtebeperkingen van het netwerk. Terwijl * Hoogste* verliesvrije beeldcoderingen gebruikt (standaard vóór Veyon 4.8), gebruikt * Laagste* JPEG coderingen die resulteren in een aanzienlijk verminderd bandbreedtegebruik, maar ook duidelijk zichtbare beeldeigenschappen.

Standaard: Middelmatig

Beeldkwaliteit van externe toegang

Net als de beeldkwaliteit in de monitoringmodus, kan de beeldkwaliteit in vensters voor externe toegang, indien nodig worden aangepast om het bandbreedtegebruik te beperken.

Standaard: Hoogste

Miniatuurweergave update interval

Deze instelling bepaalt het tijdsinterval waarin de miniaturen van de computer in Veyon Master worden bijgewerkt. Hoe korter het interval, hoe hoger de processorbelasting op de mastercomputer en de totale netwerkbelasting.

Standaard: 1000 ms

Achtergrond kleur

Met deze instelling kan de achtergrondkleur van de monitorweergave worden aangepast.

Standaard: wit

Tekstkleur

Met deze instelling kan de kleur worden aangepast die wordt gebruikt voor het weergeven van de miniatuurweergave van de computer in de monitorweergave.

Standaard: zwart

Bijschrift van de computerminiatuur

Met deze instelling kan het bijschrift voor computerminiaturen in de monitorweergave worden gedefinieerd. Als de computernaam niet belangrijk is voor gebruikers kan alleen de naam van de aangemelde gebruiker worden weergegeven.

Standaard: Gebruikers- en computernaam

Sorteer volgorde

Met deze instelling kan de sorteervolgorde voor computers in de monitorweergave worden opgegeven. Als het bijschrift is geconfigureerd om alleen gebruikersnamen weer te geven, kan het zinvol zijn om de sorteervolgorde ook te wijzigen in Alleen gebruikersnaam.

Standaard: Computer en gebruikersnaam

Gedrag

In het tabblad :guilabel: Gedrag zijn instellingen beschikbaar om het gedrag van Veyon Master met betrekking tot programmastart, computerlocaties alsook modi en functies te veranderen.

Programma start

Toegangscontrole uitvoeren

Met deze optie kunt u vastleggen of de eventueel geconfigureerde Computer toegangscontrole ook bij het starten van de toepassing Veyon Master moet worden uitgevoerd. Hoewel de toegangscontrole altijd client-side wordt afgedwongen, zorgt deze extra optie ervoor dat gebruikers zonder de juiste toegangsrechten Veyon Master niet eens kunnen starten, waardoor de beveiliging nog beter zichtbaar wordt.

Standaard: uitgeschakeld

Automatisch huidige locatie selecteren

Standaard worden na het starten van Veyon Master alle computers weergegeven die de vorige keer zijn geselecteerd. Als u in plaats daarvan alle computers op de locatie van de mastercomputer wilt weergeven, kunt u deze optie activeren. Veyon Master probeert dan aan de hand van de geconfigureerde network object directory. de locatie van de lokale computer te bepalen. Alle computers op dezelfde locatie worden dan geselecteerd en weergegeven. Voor een goede werking van deze functie is een goed functionerende DNS-installatie in het netwerk vereist, zodat zowel computernamen naar IP-adressen kunnen worden omgezet en omgekeerde opzoekingen voor IP-adressen geldige computernamen opleveren.

Standaard: uitgeschakeld

Computer miniatuurafmetingen automatisch aanpassen

Wanneer de grootte van de computerminiaturen bij het starten van Veyon Master automatisch moet worden aangepast (hetzelfde effect als wanneer u handmatig op de knop Auto klikt), kunt u deze optie activeren. De eerder ingestelde grootte wordt genegeerd. Deze functionaliteit is vooral handig in combinatie met de automatische locatieverandering.

Standaard: uitgeschakeld

Automatisch computer selectiepaneel openen

Je kunt deze optie gebruiken om aan te geven dat het computer selectiepaneel standaard wordt geopend bij het starten van het programma.

Standaard: uitgeschakeld

Computerlocaties

Alleen huidige locatie weergeven

Standaard geeft het computerselectiepaneel alle locaties weer die worden geleverd door de geconfigureerde netwerkobjectdirectory. Als deze optie is ingeschakeld, wordt alleen de locatie van de hoofdcomputer weergegeven. Dit kan de gebruikersinterface overzichtelijker maken, vooral in grotere omgevingen met veel locaties.

Standaard: uitgeschakeld

Toestaan om verborgen locaties handmatig toe te voegen

Als de optie Toon huidige locatie slechts is ingeschakeld, kan de gebruiker nog steeds handmatig verborgen locaties toevoegen. Als deze optie is ingeschakeld wordt een extra knop Locatie toevoegen weergegeven in het computer selectiepaneel. Deze knop opent een dialoogvenster met alle beschikbare locaties.

Standaard: uitgeschakeld

Verberg lokale computer

In scenario’s van normaal gebruik is het vaak niet gewenst om de eigen computer weer te geven, omdat dit wereldwijd gestarte functies op de eigen computer ook zou starten (bijv. schermvergrendeling). Door deze optie in te schakelen wordt de lokale computer altijd verborgen om dergelijke problemen te voorkomen.

Standaard: uitgeschakeld

Eigen sessie verbergen

Vergelijkbaar met de Verbind lokale computer optie, verbergt het inschakelen van deze optie de eigen sessie uit de computerlijst. Dit is alleen relevant bij gebruik van Multi sessie modus.

Standaard: uitgeschakeld

Verberg lege locaties

In sommige situaties kan de netwerkobjectmap locaties bevatten zonder computers, bijvoorbeeld door specifieke LDAP-filters. Zulke lege locaties kunnen automatisch worden verborgen in het computerselectiepaneel door deze optie in te schakelen.

Standaard: uitgeschakeld

Verberg computerfilter

Het filterveld voor het zoeken naar computers kan via deze optie verborgen worden. Hierdoor kan de gebruikersinterface zo eenvoudig mogelijk worden gehouden in kleine omgevingen.

Standaard: uitgeschakeld

Modi en functies

Forceer de geselecteerde mode voor client computers

Sommige functies van Veyon veranderen de bedrijfsmodus van een computer, bijv. de demomodus of de schermvergrendelingsmodus. Deze modi worden slechts eenmalig ingeschakeld en worden niet hersteld bij een fysieke herstart van de computer. Als deze optie is ingeschakeld, wordt de modus zelfs afgedwongen nadat een verbinding is afgesloten.

Standaard: uitgeschakeld

Bevestigingsdialoog weergeven voor mogelijk onveilige acties

Acties zoals het herstarten van een computer of het afmelden van gebruikers kunnen ongewenste neveneffecten hebben zoals gegevensverlies door niet-opgeslagen documenten. Om ongewenste activering van dergelijke functies te voorkomen, kan via deze optie een bevestigingsdialoog worden ingeschakeld.

Standaard: uitgeschakeld

Functie bij dubbelklikken

Deze instelling maakt het mogelijk om een functie te definiëren die geactiveerd wordt wanneer er op een computer wordt gedubbelklikt. In de meeste gevallen is het gewenst om hier de functie afstandsbediening of afstandsweergave te gebruiken.

Standaard: geen functie

Kenmerken

In de twee lijsten in het :guilabel: ‘Functies’ kunt u vastleggen welke functies in Veyon Master beschikbaar zijn. Afzonderlijke functies kunnen eventueel worden uitgeschakeld, zodat de betreffende knoppen en contextmenu-items niet worden weergegeven. Dit kan helpen om de gebruikersinterface te vereenvoudigen als bepaalde functies toch nooit worden gebruikt.

Een kenmerk kan van de ene naar de andere lijst worden verplaatst door het te selecteren en op de betreffende knop met het pijlpictogram te klikken. Je kunt ook dubbelklikken om een kenmerk naar de andere lijst te verplaatsen.

Toegangscontrole

Computer toegangscontrole

Gebruikersgroepen backend

Een gebruikersgroep backend biedt gebruikersgroepen en hun leden (gebruikers) die nodig zijn voor toegangscontrole. Terwijl de standaard backend geschikt is voor systeemgebruikersgroepen, zullen de LDAP backends LDAP/AD gebruikersgroepen beschikbaar maken voor toegangscontrole.

Gebruik van domeingroepen inschakelen

Bij gebruik van toegangscontrole in combinatie met de standaard backend zijn standaard alleen de lokale systeemgroepen beschikbaar. Door deze optie in te schakelen kunnen alle groepen van het domein waartoe een computer behoort, worden opgevraagd en gebruikt. Deze optie is standaard niet ingeschakeld om prestatieredenen. In omgevingen met een groot aantal domeingroepen kan het uitvoeren van toegangscontrole veel tijd kosten. In dergelijke scenario’s kunt u overwegen om de LDAP/AD integratie in te stellen en een van de LDAP backends te gebruiken.

Standaard: uitgeschakeld

Verleen toegang aan elke geauthenticeerde gebruiker (standaard)

Als het geselecteerde verificatieschema voldoende is (bijvoorbeeld bij gebruik van een verificatie met sleutelbestanden met beperkte toegang), kan deze optie ingeschakeld worden. In deze modus wordt geen verdere toegangscontrole uitgevoerd.

Beperk toegang tot leden van bepaalde groepen

In deze modus is de toegang tot een computer beperkt tot leden van specifieke gebruikersgroepen. Deze geautoriseerde gebruikersgroepen kunnen worden geconfigureerd in Gebruikersgroepen die bevoegd zijn voor toegang tot de computer.

Verwerk toegangscontrole regels

Deze modus staat gedetailleerde toegangscontrole toe op basis van door de gebruiker gedefinieerde toegangscontroleregels en biedt de grootste flexibiliteit. De initiële instelling kan echter iets gecompliceerder en tijdrovender zijn, dus je kunt beter een van de andere twee modi voor toegangscontrole kiezen voor de eerste tests.

Gebruikersgroepen die bevoegd zijn voor toegang tot de computer

De configuratie van deze toegangscontrolemodus is eenvoudig. De linker lijst bevat alle gebruikersgroepen die door het geselecteerde backend worden geleverd. Standaard zijn dit alle lokale gebruikersgroepen. Als LDAP/AD Integratie is geconfigureerd, worden alle LDAP-gebruikersgroepen weergegeven. Je kunt nu een of meer groepen selecteren en ze naar de rechter lijst verplaatsen met de corresponderende knoppen tussen de twee lijsten. Alle leden van elke groep in de rechter lijst hebben toegang tot de computer. Vergeet niet om de configuratie daarna naar alle computers over te zetten.

Met de knop Test in de sectie Toegangscontrole tot computers kan worden gecontroleerd of een bepaalde gebruiker toegang heeft tot een computer via de gedefinieerde groepen.

Toegangscontrole regels

Het opstellen van een regelset voor toegangscontrole inclusief gebruikssituaties wordt in detail beschreven in het hoofdstuk Toegangscontrole regels.

Authenticatie sleutels

Sleutelbestand folder

Padvariabelen moeten worden gebruikt voor beide basismappen. Alle informatie over ondersteunde variabelen kan gevonden worden in sectie Pad variabelen. Op Windows kunnen UNC paden gebruikt worden in plaats van absolute paden.

Publieke sleutel basis bestands folder

De gespecificeerde basismap bevat submappen voor elke sleutelnaam (bijv. gebruikersrol) met het eigenlijke openbare sleutelbestand erin. Hierdoor kunnen individuele toegangsrechten voor de submappen worden ingesteld. De openbare sleutelbestanden worden zowel bij het aanmaken als bij het importeren in de overeenkomstige submap onder de basismap geplaatst. Bij het laden van het betreffende openbare sleutelbestand voor de authenticatie gebruikt de Veyon Server ook deze basismap.

Standaard: %GLOBALAPPDATA%/keys/public

Privé sleutel basis bestands folder

De gespecificeerde basismap bevat submappen voor elke sleutelnaam (bijv. gebruikersrol) met het eigenlijke privésleutelbestand erin. Dit maakt het mogelijk om individuele toegangsrechten voor de submappen te definiëren. Bij het aanmaken en importeren worden de privésleutelbestanden in de betreffende submap onder de basismap geplaatst. Veyon Master zoekt in deze basismap naar toegankelijke privésleutelbestanden en gebruikt de privésleutelbestanden voor de authenticatie tegen de Veyon Server op clientcomputers.

Standaard: %GLOBALAPPDATA%/keys/private

Demo server

In de configuratiepagina voor de demoserver kun je enkele fijnafstellingen maken om de prestaties van de demomodus te verbeteren. Deze instellingen moeten alleen worden gewijzigd als de prestaties niet bevredigend zijn of als er slechts een kleine netwerkbandbreedte beschikbaar is voor gegevensoverdracht.

Update interval

Deze optie kan worden gebruikt om het interval tussen twee schermupdates in te stellen. Hoe kleiner het interval, hoe hoger de verversingssnelheid en hoe vloeiender de schermoverdracht. Een lagere waarde leidt echter tot een hogere CPU-belasting en meer netwerkverkeer.

Standaard: 100 ms

Keyframe interval

Tijdens een scherm uitzending worden alleen gewijzigde schermgebieden naar de client computers gestuurd ( stapsgewijze updates) om het netwerkverkeer te minimaliseren. Deze updates worden individueel en asynchroon voor elke client uitgevoerd, zodat de clients na een tijdje mogelijk niet meer synchroon lopen, afhankelijk van bandbreedte en vertraging. Daarom wordt de volledige scherminhoud (sleutelframes) met regelmatige tussenpozen verzonden, zodat uiterlijk op het moment dat het interval tussen de sleutelframes afloopt op alle clients een synchroon beeld wordt weergegeven. Hoe lager de waarde, hoe hoger de processor en het netwerkverkeer.

Standaard: 10 s

Geheugenlimiet

Alle schermupdategegevens worden door de demoserver opgeslagen in een interne buffer en vervolgens gedistribueerd naar clients. Om te voorkomen dat de interne buffer tussen twee sleutelframes te veel geheugen inneemt door te veel stapsgewijze updates, wordt de hier gespecificeerde waarde gebruikt als limiet. Deze limiet is een zachte limiet, dus als deze wordt overschreden, wordt er geprobeerd een sleutelframe bij te werken (zelfs als het sleutelframe interval nog niet is verstreken), maar de buffer behoudt nog steeds alle gegevens. De buffer wordt alleen gereset als de dubbele waarde wordt overschreden (harde limiet). Als er herhaaldelijke onderbrekingen of vertragingen zijn tijdens het uitzenden van een scherm, moet deze waarde worden verhoogd.

Standaard: 128 MB

Bandbreedtelimiet

Vanaf Veyon 4.8 kan de totale bandbreedte die voor de beeldschermtransmissie wordt gebruikt worden begrensd. Hierbij wordt de gebruikte bandbreedte tussen twee sleutelframes bepaald en vergeleken met de ingestelde limiet. Ligt deze boven deze grens, dan vermindert de demoserver de beeldkwaliteit zodat er minder gegevens naar de clients worden verzonden. Omgekeerd, als de gebruikte bandbreedte onder 80% van de limiet ligt, wordt de beeldkwaliteit weer verhoogd.

Als master- en clientcomputers verbonden zijn via Wi-Fi, moet de bandbreedte van de demoserver beperkt worden volgens de beschikbare Wi-Fi-bandbreedte.

Standaard: 100 MB/s

LDAP

Alle mogelijkheden om Veyon op een LDAP-compatibele server aan te sluiten zijn in detail beschreven in het hoofdstuk LDAP/AD integratie.

Bestandsoverdracht

Vanaf Veyon 4.5 is een extra configuratiepagina met instellingen met betrekking tot de bestandsoverdrachtfunctie beschikbaar in de geavanceerde weergave.

Mappen

Om een configuratie algemeen en onafhankelijk van de gebruiker te maken, moet je padvariabelen gebruiken in plaats van absolute paden in de mapinstellingen. Alle informatie over ondersteunde variabelen staat in Pad variabelen.

Standaard bronmap

Deze map wordt standaard geopend wanneer de gebruiker de bestandsoverdrachtfunctie start en wordt gevraagd naar de bestanden die moeten worden overgedragen.

Standaard: %HOME%

Bestemmingsmap

Alle ontvangen bestanden worden opgeslagen in deze map aan de kant van de client. Wijzig dit als je ontvangen bestanden niet in de root van de thuismap van de gebruiker wilt opslaan.

Standaard: %HOME%

Opties

Onthoud laatste bronmap

Als de gebruiker wordt gevraagd om bestanden over te zetten, wordt de map geopend van waaruit bestanden eerder zijn overgezet als deze optie is ingeschakeld. Schakel deze optie uit om altijd de standaard bronmap te openen.

Standaard: ingeschakeld

Doelmap aanmaken als deze niet bestaat

Bij gebruik van een andere doelmap dan de standaardmap, kan het gebeuren dat de doelmap niet bestaat. Houd deze optie ingeschakeld om deze automatisch aan te maken bij het ontvangen van bestanden op de client.

Standaard: ingeschakeld

WebAPI

Vanaf Veyon 4.5 is een extra configuratiepagina met instellingen met betrekking tot de WebAPI-plugin beschikbaar in de geavanceerde weergave.

Algemeen

WebAPI-server inschakelen

Deze optie bepaalt of de WebAPI server samen met de Veyon Service moet worden gestart.

Standaard: uitgeschakeld

Netwerkpoort

Deze instelling specificeert de netwerkpoort waarop de WebAPI server moet luisteren voor inkomende verzoeken.

Standaard: 11080

Verbindingsinstellingen

Een verbinding verwijst naar een authenticatiebron die wordt geïdentificeerd door een verbindings-UUID.

Levenslang

Elke verbinding is slechts een bepaalde tijd geldig, ongeacht de activiteit (in tegenstelling tot de inactieve time-out). Deze waarde kan veranderd worden om een kortere of langere verbindingstijd in te stellen.

Standaard: 3 u

Time-out inactief

Als er langer dan gespecificeerd door deze instelling geen aanvraag wordt ontvangen voor een bepaalde verbinding, wordt de verbinding automatisch gesloten.

Standaard: 60 s

Time-out authenticatie

Deze instelling bepaalt de tijdsperiode waarbinnen een verbinding succesvol moet worden geverifieerd. Niet-geverifieerde verbindingen worden automatisch afgesloten als de tijd verstreken is.

Standaard: 15 s

Maximum aantal open verbindingen

Deze instelling beperkt het aantal gelijktijdige open verbindingen, bijvoorbeeld om mogelijke aanvallen op service weigering te beperken.

Standaard: 10

Verbindingsversleuteling

Gebruik HTTPS met TLS 1.3 in plaats van HTTP

Deze optie bepaalt of alleen HTTPS-verbindingen moeten worden toegestaan in plaats van HTTP-verbindingen. Als deze optie is ingeschakeld, moeten ook de juiste TLS-certificaat- en privésleutelbestanden worden geconfigureerd.

Standaard: uitgeschakeld

TLS-certificaatbestand

Het pad naar het TLS-certificaatbestand voor de HTTPS-server.

TLS privé sleutelbestand

Het pad naar het private TLS-sleutelbestand voor de HTTPS-server.

Pad variabelen

Padvariabelen moeten op alle platformen in het formaat %VARIABLE% worden opgegeven.

%APPDATA%

Deze variabele wordt uitgebreid naar de gebruikersspecifieke map voor de door Veyon opgeslagen applicatiegegevens, bijvoorbeeld ...UserAppDataVeyon onder Windows of ~/.veyon onder Linux.

%DESKTOP%

Deze variabele wordt uitgebreid naar de lokale of omgeleide bureaubladmap van de aangemelde gebruiker, bijvoorbeeld C:sersAdminDesktop onder Windows of /home/admin/Desktop onder Linux (vereist Veyon 4.7.3 of nieuwer).

%DOCUMENTS%

Deze variabele wordt uitgebreid naar de lokale of omgeleide documentenmap van de aangemelde gebruiker, bijvoorbeeld C:sersAdminuments op Windows of /home/admin/Documents op Linux (vereist Veyon 4.7.3 of nieuwer).

%DOWNLOADS%

Deze variabele wordt uitgebreid naar de lokale of omgeleide downloadmap van de aangemelde gebruiker, bijvoorbeeld C:UsersAdminDownloads op Windows of /home/admin/Downloads op Linux (vereist Veyon 4.7.3 of nieuwer).

%GLOBALAPPDATA%

Deze variabele wordt uitgebreid naar de systeemwijde map voor de applicatiegegevens van Veyon, bijvoorbeeld C:ProgramDataVeyon onder Windows of /etc/veyon onder Linux.

%HOME%

Deze variabele wordt uitgebreid naar de thuismap/gebruikersprofielmap van de aangemelde gebruiker, bijvoorbeeld C:sersAdmin onder Windows of /home/admin onder Linux.

%HOSTNAME%

Deze variabele wordt uitgebreid met de hostnaam van de lokale computer, waardoor bestanden in computer-specifieke mappen kunnen worden geopend (vereist Veyon 4.7.3 of nieuwer).

%PICTURES%

Deze variabele wordt uitgebreid naar de lokale of omgeleide fotomap van de aangemelde gebruiker, bijvoorbeeld C:sersAdminPictures op Windows of /home/admin/Pictures op Linux (vereist Veyon 4.7.3 of nieuwer).

%TEMP%

Deze variabele wordt uitgebreid naar de gebruikersspecifieke map voor tijdelijke bestanden, bijv. ...UserAppDataLocalTemp onder Windows of /tmp (of een willekeurig pad dat is opgegeven in de $TMPDIR omgevingsvariabele) onder Linux. Processen die met systeemrechten draaien (Veyon Service, Veyon Server en alle subprocessen) gebruiken bij Windows C:WindowsTemp en bij Linux /tmp.

%VIDEOS%

Deze variabele wordt uitgebreid naar de lokale of omgeleide videomap van de aangemelde gebruiker, bijv. C:sersAdminVideos op Windows of /home/admin/Videos op Linux (vereist Veyon 4.7.3 of nieuwer).

Omgevingsvariabelen

Veyon evalueert verschillende optionele omgevingsvariabelen waarmee de standaardinstellingen voor runtime-instellingen zoals sessie-ID, log-niveau en te gebruiken verificatiesleutels kunnen worden overschreven.

VEYON_AUTH_KEY_NAME

Met deze variabele kunt u expliciet de naam van de te gebruiken authenticatiesleutel opgeven voor het geval er meerdere authenticatiesleutels beschikbaar zijn. Hiermee kan het standaardgedrag van Veyon Master worden verworpen, die de eerste leesbare privésleutel gebruikt, zelfs als er meerdere privésleutelbestanden beschikbaar zijn.

VEYON_LOG_LEVEL

Met deze variabele kan het geconfigureerde logniveau tijdens het uitvoeren overschreven worden, bijvoorbeeld voor foutopsporingsdoeleinden.

VEYON_SESSION_ID

Deze variabele maakt het mogelijk om de sessie-ID te overschrijven en wordt door Veyon Server geëvalueerd. Wanneer de multisessie-modus (meerdere lokale en externe sessies op dezelfde host) is ingeschakeld, moet elke Veyon Server instantie verschillende netwerknummers gebruiken om niet in conflict te komen met andere instanties. Een server voegt daarom de numerieke waarde van deze omgevingsvariabele toe aan de geconfigureerde netwerkpoortnummers om de te gebruiken poortnummers te bepalen. In de Netwerk object map moet de absolute poort (Veyon serverpoort + sessie-ID) samen met de computer/IP-adres worden opgegeven, bijvoorbeeld 192.168.2.3:11104.