Plattformsspecifika anmärkningar

Detta kapitel innehåller anvisningar om plattformsspecifika konfigurationsalternativ och särdrag.

Fönster

Allmänt

Aktivera SAS-generering med programvara (Ctrl+Alt+Del)

I Windows är det som standard omöjligt för program att generera Secure Attention Sequence (Ctrl+Alt+Del) för att simulera att dessa tangenter trycks in. När du aktiverar det här alternativet skrivs en policy till Windows-registret som ändrar detta beteende. Vi rekommenderar att du låter det här alternativet vara aktiverat för att kunna skicka Ctrl+Alt+Del när du fjärrstyr en dator. Annars kan det vara omöjligt att låsa upp en fjärrstyrd dator eller logga in på en användare eftersom genvägen Ctrl+Alt+Del i de flesta fall måste skickas först.

(aktiverad som standard)

Hantering av störande fönster

Applikationer (eller specialverktyg) kan ibland störa Veyons skärmfångstmekanismer, antingen oavsiktligt eller avsiktligt. Detta visar sig genom att Veyon visar en svart skärm, även om användaren kan se och använda skrivbordsgränssnittet normalt. I detta fall kan Veyon antingen korrigera egenskaperna för det fönster som orsakar problemet, avsluta den associerade processen eller logga ut användaren. Lämplig åtgärd kan väljas beroende på önskat beteende.

Förval: Ingen

Autentisering av användare

Veyon implementerar två olika mekanismer för att autentisera en användare (dvs. verifiera användarnamn och lösenord) i Windows när :ref:logon authentication <ConfLogonAuthentication> används. Standardmekanismen har använts framgångsrikt i många år. Den är baserad på `Security Support Provider Interface &lt;https://en.wikipedia.org/wiki/Security_Support_Provider_Interface&gt;`_ och fungerar i nästan alla miljöer. Om du vill kontrollera att mekanismen fungerar korrekt i din miljö kan du ändra authentication method till Logon authentication och klicka på knappen Test.

Använd alternativ mekanism för användarautentisering

Om standardmekanismen inte fungerar i din miljö kan du försöka använda en alternativ reservmekanism. Den här mekanismen använder en högnivåfunktion i operativsystemet som utför en intern inloggning av nätverksanvändaren för att verifiera användarens uppgifter. Denna inloggningsprocess kan vara långsammare än den enkla autentisering som utförs av standardmekanismen. Den bör därför endast användas som en sista utväg.

(inaktiverad som standard)

Användarinloggning

I allmänhet när du använder funktionen för användarinloggning, se till att aktivera grupprincipen Interaktiv inloggning: Visa inte senaste användarnamn grupprincip. Detta gör att Windows ber om både ett användarnamn och ett lösenord på inloggningsskärmen, vilket krävs för att inloggningsfunktionen ska fungera korrekt. Se Hur man förhindrar att namnet på den senast inloggade användaren visas i dialogrutan Logga in i Windows och Hur man får Windows 10 att fråga efter användarnamn och lösenord under inloggning för mer information. Ett inloggningsmeddelande får inte heller konfigureras eftersom det blockerar den automatiska inloggningsproceduren. Se därför till att inaktivera Interaktiv inloggning: Meddelandetitel för användare som försöker logga in och Interaktiv inloggning: Meddelandetext för användare som försöker logga in. Se ”Så här konfigurerar du Windows Server 2003 så att ett meddelande visas när användare loggar in <https://support.microsoft.com/en-us/help/310430/how-to-configure-windows-server-2003-to-display-a-message-when-users-l>`_” för mer information.

Vissa avancerade inställningar styr tidpunkten för simulering av tangenttryckningar för fjärrinloggning av användare.

Fördröjning av start av ingång

Detta värde anger antalet millisekunder som ska gå mellan Ctrl+Alt+Del och att det första tecknet i användarnamnet skickas. Detta värde kan ökas på långsamma datorer för att säkerställa att inmatningsfältet för användarnamn är klart.

Standard: 1000 ms

Intervall för simulerade tangenttryckningar

Detta värde anger antalet millisekunder som ska vänta mellan de enskilda simulerade tangenttryckningarna. Öka värdet om det uppstår inloggningsfel på grund av att tecken saknas eller att inmatningsfälten är felaktigt omkopplade.

Förval: 10 ms

Skärmlås

Skärmlåsfunktionen inaktiverar som standard alla inmatningsenheter och döljer delar av operativsystemets användargränssnitt. Detta beteende kan ändras i de fall då delar av operativsystemets användargränssnitt inte längre fungerar korrekt efter att datorn har låsts upp.

Dölj aktivitetsfältet

Detta alternativ anger om aktivitetsfältet och startknappen ska inaktiveras och döljas av skärmlåsfunktionen.

(aktiverad som standard)

Dölj startmenyn

Det här alternativet anger om startmenyn ska inaktiveras och döljas av skärmlåsfunktionen.

(aktiverad som standard)

Dölj skrivbordet

Det här alternativet anger om skrivbordet ska inaktiveras och döljas av skärmlåsfunktionen.

(aktiverad som standard)

Använd drivrutin för avlyssning av inmatningsenheter

Det här alternativet anger om drivrutinen Interception ska användas. Den här drivrutinen används av skärmlåsfunktionen för att blockera speciella tangentsekvenser som Ctrl+Alt+Del på drivrutinsnivå. Interception-drivrutinen kan orsaka problem med RDP-sessioner och bör därför inaktiveras och avinstalleras när Veyon används i fjärrskrivbordsmiljöer. I så fall kan du överväga att inte installera drivrutinen alls under installationen av Veyon genom att antingen avmarkera alternativet Interception-drivrutin eller skicka alternativet /NoInterception till installationsprogrammet i tyst läge. Om drivrutinen redan är installerad kan den endast avinstalleras efter att detta alternativ avaktiverats och datorn startats om. Drivrutinen kan sedan avinstalleras med hjälp av skriptet uninstall.bat i underkatalogen interception i Veyons installationskatalog.

(aktiverad som standard)

Inställningar för UltraVNC-server

Veyon använder en lättviktsversion av UltraVNC som en inbyggd VNC-server i Windows. Medan Veyon-servern hanterar de flesta UltraVNC-inställningar på egen hand kan några prestanda- och systemintegrationsrelaterade inställningar ändras manuellt. I allmänhet bör du inte behöva ändra standardvärdena om du inte stöter på problem när du får åtkomst till eller styr fjärrdatorer.

Aktivera fångst av flerskiktade fönster (semi-transparant)

När du använder den traditionella drivrutinen för skärmspegling (dvs. Windows 7 används eller Desktop Duplication Engine är inaktiverat) kan VNC-servern inte fånga halvgenomskinliga fönster. Detta kan resultera i att stora delar av skärmen inte fångas om Windows Aero-temat används. För att kringgå detta problem är infångning av halvgenomskinliga fönster aktiverat som standard. Förutom potentiellt lägre prestanda kan detta också göra att muspekaren flimrar på klientdatorer.

(aktiverad som standard)

Aktivera stöd för flera skärmar

Detta alternativ anger om endast den första av alla bildskärmar ska registreras. På klientdatorer är det oftast önskvärt att se alla bildskärmar. På masterdatorer kan detta alternativ avaktiveras för att endast sända innehållet på den första skärmen i demoläge. På så sätt behöver läraren inte dela med sig av hela sitt skrivbord. Att sända mindre skärmdata förbättrar också prestandan.

(aktiverad som standard)

Aktivera Desktop Duplication Engine i Windows 8 och nyare

När det här alternativet är aktiverat använder UltraVNC den nya Desktop Duplication Engine i Windows 8 och senare. Denna motor är en ny drivrutinsbackend för att fånga skärmdata och ger mycket bättre prestanda jämfört med den traditionella drivrutinen för skärmspegling. Dessutom fångar den även fönster med DirectX-renderat innehåll, vilket t.ex. gör det möjligt att visa och styra DirectX-baserade CAD-program på distans.

(aktiverad som standard)

Poll fullskärm (låt detta vara aktiverat som standard)

Om det inte finns någon lämplig drivrutin för att samla in skärmdata avgörs om hela skärmen ska skannas efter ändrade pixlar. I annat fall skannas endast förgrundsfönstret, vilket kan minska CPU-belastningen. Den bör endast inaktiveras som en sista utväg om CPU-belastningen är ett problem.

(aktiverad som standard)

Låg precision (turboläge)

Om du aktiverar det här alternativet kommer VNC-servern att använda ett skanningsraster för att upptäcka ändrade skärmområden som måste skickas till tittaren. Eftersom ändringar av enskilda pixlar kanske bara upptäcks var fjärde skanningspass kan partiella uppdateringar i vissa fall fördröjas med några hundra millisekunder. Samtidigt förbättrar detta alternativ prestandan avsevärt och minskar den CPU-belastning som VNC-servern orsakar.

(aktiverad som standard)

Linux

Autentisering av användare

För att autentisera en användare (dvs. verifiera användarnamn och lösenord) på Linux startar Veyon Server Veyon Authentication helper (veyon-auth-helper). Detta lilla program utför faktiskt användarautentiseringen via Linux PAM. I nästan alla Linux-installationer konfigureras flera PAM-tjänster som vanligtvis hanteras av verktyg som är specifika för Linux-distributionen. Veyon använder PAM-tjänsten login som standard, dvs. autentiseringen utförs via de moduler som konfigurerats i /etc/pam.d/login (Veyon 4.0/4.1 använde /etc/pam.d/su).

Anpassad PAM-tjänst för autentisering av användare

Om du vill använda en särskild PAM-tjänstekonfiguration för att autentisera Veyon-användare kan du ange ett anpassat PAM-tjänstenamn här. En enkel identifierare som veyon bör användas. Om den till exempel är inställd på veyon kommer Veyon Authentication helper att använda PAM-tjänsten veyon, dvs. konfigurationen hämtas från filen /etc/pam.d/veyon. Se till att du tillhandahåller konfigurationsfilen för PAM-tjänsten innan du använder den här inställningen. Annars kommer autentiseringen alltid att misslyckas.

För att kontrollera att den anpassade PAM-tjänsten är korrekt konfigurerad kan du ändra authentication method till Logon authentication och klicka på Test.

Användarsessioner

Minsta sessionslivslängd före serverstart

This setting specifies the amount of seconds to wait before starting a Veyon Server instance in a new session. Increase this value if you encounter issues with improperly initialized Veyon Server instances or the tray icon.

Default: 3 s

Användarinloggning

Tangentsekvens för inloggning

If the default sequence for logging in users does not work, alternative schemes can be configured. Such a sequence should always contain the %username% and %password% placeholders and can be embraced by arbitrary characters or key symbols. All key symbols supported by XStringToKeysym() can be used while the XK_ prefix should be omitted.

Fördröjning av start av ingång

This value specifies the number of milliseconds to wait before sending the first character of the username. This value can be increased on slow computers to ensure that the username input field is ready.

Standard: 1000 ms

Key press interval for text input

This value specifies the number of milliseconds to wait between the individual simulated key presses when entering text in the username or password field. Increase this value if you encounter logon failures caused by missing characters.

Default: 5 ms

Key press interval to control input fields

This value specifies the number of milliseconds to wait after simulating key presses affecting input field selection (such as Tab or Return). Increase this value if you encounter logon failures caused by improperly switched input fields.

Förval: 100 ms