Referens för konfiguration
I detta kapitel förklaras alla konfigurationssidor i Veyon Configurator samt alla konfigurationsalternativ med deras respektive betydelser i detalj. Det fungerar främst som en referens för att leta upp detaljerade konfigurationsalternativ. En manual och tips för installationen finns i kapitel Konfiguration.
Observera
Vissa avancerade inställningar är dolda i standardvyn. Du kan växla till den avancerade vyn med hjälp av menyn.
Allmänt
Användargränssnitt
- Språk
Det valda språket kan konfigureras för både de grafiska användargränssnitten och kommandoradsverktygen. Du kan välja bland alla de språk som hittills har översatts. Observera att en ändring av språket kräver en omstart av programmet för att träda i kraft. Som standard använder Veyon operativsystemets språk om en översättning finns tillgänglig för det språket. I annat fall används engelska som reservspråk.
Förval: Använd systemets språkinställning
- Stil
Den här inställningen gör det möjligt att växla mellan olika stilar för användargränssnittets kontroller. Fusion-stilen ger ett rent och behagligt utseende, men det är också möjligt att växla tillbaka till operativsystemets eller skrivbordsmiljöns ursprungliga stil.
Förval: Fusion
Autentisering
I kapitlet Konfiguration beskrivs de Autentiseringsmetoder som finns tillgängliga i Veyon.
- Metod
Detta alternativ definierar vilken autentiseringsmetod som ska användas. Logon authentication kräver inga ytterligare inställningar och kan användas omedelbart. För att använda :ref:``key file authentication <ConfKeyFileAuthentication>` måste lämpliga autentiseringsnycklar först skapas och distribueras.
Förval: Logonautentisering
Katalog över nätverksobjekt
I Veyon tillhandahåller en nätverksobjektkatalog information om nätverksobjekt. Nätverksobjekten kan antingen vara datorer eller deras platser. Uppgifterna från nätverksobjektkatalogen används av Veyon Master för att fylla vyn Locations & computers med poster. Uppgifterna från nätverksobjektkatalogen används också för regler för åtkomstkontroll som använder information om datorplatser. Som standard används en backend som lagrar datorer och platser i den lokala Veyon-konfigurationen och frågar dem från konfigurationen när så krävs. Se avsnitt Platser och datorer för mer information.
- Backend
Du kan använda den här inställningen för att ange önskad backend för nätverksobjektkatalogen. Beroende på installationen kan det finnas flera backends, t.ex. LDAP/AD-integration, tillgängliga vid sidan av standardbackend.
Förval: Builtin (datorer och platser i lokal konfiguration)
- Uppdateringsintervall
Nätverksobjektkatalogen uppdateras automatiskt i bakgrunden, vilket är särskilt användbart för dynamiska backends som t.ex. LDAP. Tidsintervallet för dessa uppdateringar kan ändras med det här alternativet.
Förval: 60 sekunder
Användargrupper
Veyon använder information om användargrupper och deras medlemmar för att utföra Åtkomstkontroll och ställa in åtkomstgrupper för authentication keys. I de flesta fall är standardbackend ett bra val. Om du vill använda t.ex. dedikerade LDAP-grupper eller Entra ID-grupper kan du ändra backend i enlighet med detta.
- Backend
En backend för användargrupper tillhandahåller användargrupper och deras medlemmar (användare) som krävs för åtkomstkontroll. Standardbackend är lämplig för systemanvändargrupper, medan LDAP-backend gör LDAP/AD-användargrupper tillgängliga för åtkomstkontroll.
Förval: Förval (systemets användargrupper)
- Inkludera användargrupper från domänen
När åtkomstkontroll används i kombination med standardbackend är endast de lokala systemgrupperna tillgängliga som standard. Om du aktiverar det här alternativet kan alla grupper i den domän som en dator tillhör efterfrågas och användas. Det här alternativet är inte aktiverat som standard av prestandaskäl. I miljöer med ett stort antal domängrupper kan det ta lång tid att utföra åtkomstkontroll. I sådana scenarier bör du överväga att konfigurera LDAP/AD-integration och använda en av LDAP-backends.
(inaktiverad som standard)
Loggning
Veyon kan logga olika typer av meddelanden till komponentspecifika loggfiler eller operativsystemets loggningssystem. Denna information kan vara till stor hjälp vid felsökning av problem med Veyon. Följande loggningsinställningar gör det möjligt att ändra loggningsbeteendet.
- Loggfilskatalog
Du kan använda den här inställningen för att ange vilken katalog loggfilerna ska skrivas i. Vi rekommenderar starkt att du använder sökvägsvariabler här. All information om variabler som stöds finns i avsnitt Variabler för sökväg.
Förval: %TEMP%
- Loggnivå
Loggnivån definierar den lägsta allvarlighetsgrad för vilken loggmeddelanden skrivs. När du analyserar programfel kan det vara bra att ställa in loggnivån på Debug-meddelanden och allt annat. Detta kommer att generera en enorm mängd loggdata och rekommenderas inte för produktionsmiljöer. Standardloggnivån Warnings and errors eller högre bör användas istället.
Förval: Varningar och fel
- Begränsa storlek på loggfil
För att loggfilerna inte ska bli för stora och ta upp diskutrymme i onödan kan deras storlek begränsas med hjälp av denna inställning. När den är aktiverad kan en övre gräns för storleken på en enskild loggfil konfigureras.
Standard: inaktiverad / 100 MB
- Rotera loggfiler
I samband med att storleken på loggfiler begränsas kan det dessutom vara bra att rotera loggfilerna. När detta är aktiverat byter varje loggfil namn till
Veyon...log.0efter att den konfigurerade gränsen har överskridits. Tidigare roterade filer byter namn så att numret i filens suffix ökas med 1. Om det konfigurerade antalet rotationer nås raderas den äldsta filen (dvs. den med det högsta numret som suffix).Förval: inaktiverad / 10x
- Logga till standardfelutmatning
När programkomponenter i Veyon körs från ett kommandoradsfönster (shell) kan du använda det här alternativet för att ange om loggade meddelanden ska skrivas ut till ”stderr” eller ”stdout”. Denna inställning är i första hand endast relevant för skriptoperationer.
(aktiverad som standard)
- Skriv till operativsystemets loggningssystem
I vissa miljöer kan det vara önskvärt att skriva loggmeddelanden direkt till Windows händelselogg, t.ex. för att samla in dem i efterhand. Det här alternativet påverkar inte den normala registreringen av loggfiler. På Linux gör det här alternativet det möjligt att vidarebefordra loggmeddelanden från Veyon Server-processer till systemd-journalen för enheten
veyon.service.(inaktiverad som standard)
Du kan använda knappen Rensa alla loggfiler för att radera alla Veyon-loggfiler i loggfilskatalogen för den aktuella användaren och för systemtjänsten. Detta kommer att stoppa Veyon-tjänsten tillfälligt.
Tjänst
Allmänt
- Dölj aktivitetsikonen
Som standard visar Veyon Service en tray-ikon (även kallad systemkontrollpanel, infoområde eller liknande) för att indikera korrekt funktion och ge grundläggande information som programversion och nätverksport som tjänsten lyssnar på. Tray-ikonen kan döljas genom att aktivera detta alternativ.
(inaktiverad som standard)
- Visa meddelande när en obehörig åtkomst blockeras
Det här alternativet anger om ett meddelande ska visas om åtkomsten till den lokala datorn blockerades, antingen på grund av att autentiseringen misslyckades eller att åtkomstkontrollen nekade åtkomst. Särskilt under distributionen och installationen av Veyon indikerar dessa meddelanden ofta problem med autentiseringsinställningarna. Typiska felorsaker är ogiltiga autentiseringsnycklar eller (vid inloggningsautentisering) ogiltiga användaruppgifter (användarnamn/lösenord).
(aktiverad som standard)
- Visa meddelande om fjärranslutning
I vissa miljöer kan det vara önskvärt eller till och med nödvändigt att informera användaren om att hans dator är föremål för fjärråtkomst. Detta beteende kan uppnås genom att aktivera det här alternativet. Om användaren istället måste tillfrågas om tillstånd måste lämpliga regler för åtkomstkontroll konfigureras. Mer information finns i kapitel Åtkomstregler.
(inaktiverad som standard)
- Automatisk start
Vid installationen av Veyon registreras Veyon Service som en systemtjänst för att Veyon Server ska kunna startas automatiskt vid användarsessioner. Starten av Veyon-tjänsten kan förhindras genom att inaktivera det här alternativet. Du måste då starta Veyon Server i användarsessioner manuellt. Inloggningsskärmen kommer inte att vara tillgänglig i det här fallet.
(aktiverad som standard)
- Läge för lokal session (en enda serverinstans för primär lokal session)
Välj detta alternativ för enanvändarscenarier, dvs. när varje användare arbetar lokalt på en dedikerad dator. I det här läget startar Veyon-tjänsten alltid exakt en serverinstans för den primära sessionen på datorn, t.ex. konsolsessionen i Windows.
(aktiverad som standard)
- Aktivt sessionsläge (en enda serverinstans för aktiv lokal session eller fjärrsession)
Välj det här alternativet om du alltid vill visa eller komma åt den aktiva sessionen, oavsett om det är en lokal session eller en fjärrsession eller om sessionstypen ändras däremellan. Om t.ex. en lokal session tas över via fjärrskrivbord startas Veyon Server-instansen om i fjärrsessionen och växlar tillbaka till den lokala sessionen så snart som fjärrsessionen avslutas.
(inaktiverad som standard)
- Multisessionsläge (för terminal- och fjärrskrivbordsservrar)
Om du aktiverar det här alternativet startar Veyon-tjänsten en Veyon Server-process för varje användarsession på en dator. Detta inkluderar både lokala sessioner och fjärrsessioner (RDP). Detta krävs vanligtvis för att stödja serverscenarier för terminaler/fjärrskrivbord. Serverinstanserna lyssnar på individuella nätverksportnummer baserat på Veyon server port number och sessions-ID. För att få åtkomst till en annan session än standardsessionen måste motsvarande portnummer läggas till värdnamnet på konfigurationssidan Platser och datorer. Du kan t.ex. använda
myhost.example.org:11101för att komma åt den första RDP-sessionen på en dator. Alternativt kan du överväga att använda tillägget `NetworkDiscovery <https://veyon.io/addons/#networkdiscovery>`_ som söker efter sessioner på datorer och gör dem tillgängliga i Veyon Master automatiskt.(inaktiverad som standard)
- Maximalt antal sessioner
I läget för flera sessioner kan antalet serverinstanser begränsas med hjälp av denna inställning. Som standard stöds upp till 100 samtidiga sessioner på en dator. Om du använder högre nummer än 100 måste du se till att justera :ref:``serverns portnummer <RefNetworkPortNumbers>` så att de ligger mer än 100 från varandra. Annars kan portnummer för olika instanser och servertyper överlappa varandra och orsaka funktionsstörningar.
Förval: 100
Portnummer för nätverk
- Veyon server
Med den här inställningen kan du ange det nätverksportnummer som Veyon Server lyssnar på för inkommande anslutningar.
Förval: 11100
- Intern VNC-server
Med den här inställningen kan du ange det nätverksportnummer som används av den interna VNC-servern. Den interna VNC-servern lyssnar bara på
localhost, så den är aldrig direkt tillgänglig från nätverket. Endast den lokala Veyon-servern har åtkomst till den interna VNC-servern och vidarebefordrar skärmdata och användarinmatning i enlighet med detta.Förval: 11200
- Funktionschef
Med den här inställningen kan du ange det nätverksportnummer som används av funktionshanteraren. Denna interna komponent är en del av Veyon-servern och lyssnar endast på
localhost. Den startar/stoppar processer för att tillhandahålla specifika funktioner. I motsats till Veyon-tjänsten måste dessa processer i de flesta fall köras i den inloggade användarens kontext och måste därför kommunicera med Veyon-servern via denna nätverksport.Förval: 11300
- Demoserver
Med den här inställningen kan du ange det nätverksportnummer som används av demoservern. Demoservern är en speciell högeffektiv VNC-server som gör skärmdata från demodatorn tillgängliga för alla deltagande datorer.
Förval: 11400
Övriga inställningar
- Aktivera brandväggsundantag
Beroende på systemkonfigurationen kan det vara omöjligt att komma åt lyssnande portar, t.ex. Veyon Server-porten, från nätverket. I Windows blockerar Windows-brandväggen vanligtvis alla inkommande anslutningar. För att tillåta åtkomst till Veyon-serverporten och demo-serverporten måste undantag för Windows-brandväggen konfigureras. Detta görs automatiskt under installationsprocessen. Om detta beteende inte är önskvärt och manuell konfiguration föredras kan detta alternativ avaktiveras.
(aktiverad som standard)
- Tillåt endast anslutningar från localhost
Om du inte vill att Veyon Server ska vara tillgänglig för andra datorer i nätverket kan du använda det här alternativet. Det här alternativet får inte aktiveras för vanliga datorer som ska vara åtkomliga från Veyon Master-programmet. Det här alternativet kan dock vara användbart för lärardatorer för att ge ytterligare säkerhet utöver åtkomstkontrollfunktionen. Åtkomst till demoservern påverkas inte av det här alternativet.
(inaktiverad som standard)
- Inaktivera synkronisering av urklipp
Om du inte vill att innehållet i urklipp ska synkroniseras när du fjärrstyr en dator ska du aktivera det här alternativet. Detta kan också hjälpa till att lösa ospecifika urklippsrelaterade problem som uppstår medan Veyon Server körs.
VNC-server
- Tillägg
Som standard använder Veyon en intern plattformsspecifik VNC-serverimplementering för att tillhandahålla skärmdata från en dator. I vissa fall kan det dock vara önskvärt att använda ett plugin med en annan implementering. Om en separat VNC-server redan körs på datorn kan denna serverinstans användas i stället för den interna VNC-servern genom att välja insticksprogrammet Extern VNC-server. I detta fall måste lösenordet och nätverksporten för den installerade VNC-servern anges.
Förval: Bygga VNC-server
Råd
Plattformsspecifik information om hur du konfigurerar den enskilda interna VNC-servern finns i kapitel Plattformsspecifika anmärkningar.
Metadata för sessionen
I det här avsnittet (endast synligt i avancerat visningsläge) kan du konfigurera vilken typ av ytterligare sessionsspecifik information som Veyon-tjänsten tillhandahåller som så kallad sessionsmetadata. Denna metadata kan användas av Veyon Master till exempel som datornamn eller som dator-UID-roll (se Avancerade inställningar i Säkerhetsansvarig).
- Innehåll
Specify what kind of entity to read and provide as session metadata. Currently either the value of an environment variable or a registry key can be read.
Förval: Ingen
- Miljövariabelnamn
Ange namnet på den miljövariabel vars värde ska anges som sessionsmetadata. Se till att ställa in Innehåll till Värde för en miljövariabel.
- Registernyckel
Specify the full name of a registry key (such as
HKEY_CURRENT_USER\Software\Example\Value) whose value should be provided as session metadata. Make sure to set Content to Value of a registry key.
Säkerhetsansvarig
Alla inställningar på den här sidan påverkar utseendet, beteendet och funktionerna i Veyon Master-programmet.
Standardinställningar
Sök i underkataloger
För att göra en konfiguration generisk och oberoende av användaren bör du använda sökvägsvariabler i stället för absoluta sökvägar i kataloginställningarna. All information om variabler som stöds finns i avsnitt Variabler för sökväg.
- Konfiguration av användare
Den användarspecifika konfigurationen av Veyon Master lagras i den här katalogen. Konfigurationen innehåller inställningar för användargränssnittet samt datorvalet för den senaste sessionen.
Förval: %APPDATA%/Config
- Skärmbilder
Alla bildfiler som har skapats med hjälp av skärmdumpfunktionen lagras i denna katalog. Om du vill samla filerna i en central mapp kan du ange en annan sökväg till katalogen här.
Förval: %APPDATA%/Skärmdumpar
- Konfigurationsmallar
Denna katalog kan innehålla en konfigurationsmall för den användarspecifika Veyon Master-konfigurationen. Den kan till exempel användas för att globalt ange datorernas placering för alla användare. En möjlighet är att kopiera
VeyonMaster.jsonfrån användarkonfigurationskatalogen för en referensanvändare till denna katalog för att fördefiniera alla inställningar. Alternativt kan du använda rullgardinsmenyn för knappen Använd anpassad datorplacering i Veyon Master och välja Spara datorpositioner. Den sparade filen kan sedan användas som konfigurationsmall och innehåller endast den anpassade datorplaceringen.Standard: %GLOBALAPPDATA%/Config/Templates
Användargränssnitt
- Bildkvalitet i övervakningsläge
Från och med Veyon 4.8 kan kvaliteten på de bilddata som överförs mellan klient- och masterdatorer i övervakningsläge konfigureras så att den uppfyller eventuella begränsningar av nätverkets bandbredd. Medan Highest använder förlustfri bildkodning (standard före Veyon 4.8), använder Lowest JPEG-kodning, vilket resulterar i avsevärt minskad bandbreddsanvändning men också tydligt synliga bildartefakter.
Förval: Medium
- Bildkvalitet för fjärråtkomst
Precis som bildkvaliteten i övervakningsläget kan bildkvaliteten i fjärråtkomstfönster justeras för att begränsa bandbreddsanvändningen vid behov.
Förval: Högsta
- Uppdateringsintervall för miniatyrbilder
Den här inställningen bestämmer tidsintervallet för uppdatering av datorns miniatyrbilder i Veyon Master. Ju kortare intervall, desto högre blir processorbelastningen på mastermaskinen och den totala nätverksbelastningen.
Standard: 1000 ms
- Bildförhållande för miniatyrbilder
Choose one of the available aspect ratios if the screens of the monitored computers have different aspect ratios and you want the thumbnails appear uniformly.
Standard: Auto
- Bakgrundsfärg
Med den här inställningen kan du anpassa bakgrundsfärgen för bildskärmsvyn.
Förval: vit
- Textfärg
Med den här inställningen kan du anpassa den färg som används för att visa datorns miniatyrbild i bildskärmsvyn.
Förval: svart
- Bildtext för datorns miniatyrbild
Med den här inställningen kan du definiera bildtexten för datorns miniatyrbilder i bildskärmsvyn. Om datornamnet inte är viktigt för användarna kan endast namnet på den inloggade användaren visas i stället.
Förval: Användar- och datornamn
- Sorteringsordning
Med den här inställningen kan du ange sorteringsordningen för datorer i bildskärmsvyn. Om bildtexten är konfigurerad för att endast visa användarnamn kan det vara vettigt att ändra sorteringsordningen till Enbart användarnamn också.
Default: Dator och användarnamn
- Avstånd mellan miniatyrbilder
The vertical and horizontal spacing between thumbnails can be configured through this setting.
Standard: 16 px
Avancerat
Det här avsnittet är bara synligt i avancerat visningsläge.
- Datornamn källa
Som standard använder Veyon Master datornamnet från den konfigurerade nätverksobjektkatalogen som datornamn och visar det under miniatyrbilderna, beroende på inställningarna i användargränssnittet. Om inget dedikerat datornamn finns tillgängligt används datorns värdadress (värdnamn eller IP-adress). Detta beteende kan åsidosättas genom att ställa in datornamnskällan till ett av de tillgängliga alternativen.
- Dator UID roll
Veyon Master beräknar interna UID:er för varje dator för att lagra vilka datorer som är valda och var de placerades manuellt (vid användning av anpassad datorplacering). Som standard beräknas UID:et utifrån datorns namn, värdadress och MAC-adress. Vid arbete med tunna klienter körs Veyon-tjänsten vanligtvis i de virtuella sessioner/maskiner som tunna klienter ansluter till. Dator-UID:er är då relaterade till namnen eller adresserna på de virtuella sessionerna/maskinerna och inte till tunnklienterna. Det är därför inte möjligt att skapa en beständig anpassad datorplacering som representerar de tunna klienterna med deras fysiska positioner. Den rekommenderade lösningen är att konfigurera Veyon-tjänsten så att den tillhandahåller namn eller adress för de tunna klienterna i session metadata och att ställa in dator-UID-rollen till Hash för sessionsmetadata.
- Identify users in guest sessions
When this option is enabled and guest users are logged in to remote computers, a pop-up will appear on those computers, requesting that the users enter their names. This can be useful for exams where special anonymous accounts are used. After successful identification, the entered username is displayed in the monitoring view as it is for regular users.
Default: Never
- Guest user identity extension
When guest session users identify themselves (see option Identify users in guest sessions), the entered name can be extended by a prefix or suffix. This can be helpful to either clearly indicate that the displayed username is the result of a manual user identification or to distinguish user accounts from anonymous exam accounts (where the actually displayed names may be identical).
Förval: Ingen
Beteende
På fliken Behaviour finns inställningar för att ändra beteendet hos Veyon Master när det gäller programstart, datorplatser samt modes och funktioner.
Programstart
- Utföra åtkomstkontroll
Du kan använda det här alternativet för att definiera om den eventuellt konfigurerade Datoråtkomstskontroll också ska utföras när Veyon Master-programmet startas. Även om åtkomstkontroll verkställs på klientsidan i samtliga fall, säkerställer detta extra alternativ att användare utan rätt åtkomsträttigheter inte ens kan starta Veyon Master, vilket gör säkerheten ännu mer synlig.
(inaktiverad som standard)
- Välj automatiskt aktuell plats
Som standard visas alla datorer som har valts föregående gång när Veyon Master startas. Om du vill visa alla datorer på huvuddatorns plats istället kan du aktivera det här alternativet. Veyon Master kommer då att försöka bestämma platsen för den lokala datorn med hjälp av den konfigurerade :ref:
nätverksobjektkatalog <RefNetworkObjectDirectory>. Alla datorer på samma plats kommer sedan att väljas och visas. För att den här funktionen ska fungera korrekt krävs en korrekt fungerande DNS-konfiguration i nätverket så att både datornamn kan omvandlas till IP-adresser och omvända sökningar efter IP-adresser returnerar giltiga datornamn.(inaktiverad som standard)
- Justera automatiskt storleken på datorns miniatyrbild
Om storleken på datorns miniatyrbilder ska justeras automatiskt när Veyon Master startas (samma effekt som att klicka manuellt på knappen Auto) kan detta alternativ aktiveras. Den tidigare konfigurerade storleken kommer att ignoreras. Denna funktion är särskilt användbar i samband med automatisk platsändring.
(inaktiverad som standard)
- Öppna automatiskt datorns urvalspanel
Du kan använda detta alternativ för att ange att datorns valpanel öppnas som standard när programmet startas.
(inaktiverad som standard)
Datorplatser
- Visa endast den aktuella platsen
Som standard listar panelen för val av dator alla platser som tillhandahålls av den konfigurerade network object directory. Om det här alternativet är aktiverat visas endast platsen för huvuddatorn i stället. Detta kan göra användargränssnittet tydligare, särskilt i större miljöer med många platser.
(inaktiverad som standard)
- Tillåt att lägga till dolda platser manuellt
När alternativet Visa aktuell plats endast är aktiverat kan användaren fortfarande tillåtas att lägga till platser som annars är dolda manuellt. Om detta alternativ är aktiverat visas en extra knapp Lägg till plats i datorvalspanelen. Den här knappen öppnar en dialogruta med alla tillgängliga platser.
(inaktiverad som standard)
- Dölj lokal dator
I vanliga användningsscenarier är det ofta inte önskvärt att visa den egna datorn eftersom detta skulle starta globalt startade funktioner även på den egna datorn (t.ex. skärmlås). Om du aktiverar det här alternativet kommer den lokala datorn alltid att döljas för att förhindra sådana problem.
(inaktiverad som standard)
- Dölj egen session
I likhet med alternativet Hide local computer döljer aktivering av detta alternativ den egna sessionen från datorlistan. Detta är endast relevant när du använder Multi session mode.
(inaktiverad som standard)
- Dölj tomma platser
I vissa situationer kan :ref:
network object directory <RefNetworkObjectDirectory>innehålla platser utan datorer, t.ex. på grund av specifika LDAP-filter. Sådana tomma platser kan döljas automatiskt i panelen för val av dator genom att aktivera detta alternativ.(inaktiverad som standard)
- Dölj datorns filterfält
Filterfältet för sökning av datorer kan döljas med hjälp av detta alternativ. Detta gör det möjligt att hålla användargränssnittet så enkelt som möjligt i små miljöer.
(inaktiverad som standard)
- Expandera alltid alla platser
Det här alternativet anger om alla platser i panelen Platser & datorer ska expanderas automatiskt när Veyon Master startas eller när platser läggs till manuellt. Det är bara meningsfullt att aktivera detta alternativ om du bara har ett fåtal platser eller om du har aktiverat alternativet Visa endast aktuell plats.
(inaktiverad som standard)
Moder och funktioner
- Tillämpa valt läge för klientdatorer
Vissa av Veyons funktioner ändrar datorns driftläge, t.ex. demoläget eller skärmlåsläget. Dessa lägen aktiveras endast en gång och återställs inte vid en fysisk omstart av datorn. Om det här alternativet är aktiverat kommer läget att upprätthållas även efter att en anslutning har stängts.
(inaktiverad som standard)
- Visa bekräftelsedialog för potentiellt osäkra åtgärder
Åtgärder som att starta om en dator eller logga ut användare kan ha oönskade bieffekter som t.ex. dataförlust på grund av osparade dokument. För att förhindra oavsiktlig aktivering av sådana funktioner kan en bekräftelsedialog aktiveras genom detta alternativ.
(inaktiverad som standard)
- Funktion för dubbelklick
Den här inställningen gör det möjligt att definiera en funktion som ska utlösas när en dator dubbelklickas. I de flesta fall är det önskvärt att använda funktionen fjärrkontroll eller fjärrvisning här.
Förval: ingen funktion
Funktioner
De två listorna i Features gör det möjligt att definiera vilka funktioner som ska vara tillgängliga i Veyon Master. Enskilda funktioner kan inaktiveras om det behövs så att respektive knappar och kontextmenyposter inte visas. Detta kan bidra till att förenkla användargränssnittet om vissa funktioner ändå aldrig används.
En funktion kan flyttas från en lista till en annan genom att markera den och klicka på respektive knapp med pilsymbolen. Alternativt kan en funktion helt enkelt dubbelklickas för att flytta den till den andra listan.
Åtkomstkontroll
Datoråtkomstskontroll
- Bevilja åtkomst för alla autentiserade användare (standard)
Om det valda autentiseringssystemet är tillräckligt (t.ex. vid autentisering av nyckelfiler med begränsad åtkomst till nyckelfilerna) kan det här alternativet aktiveras. I det här läget utförs ingen ytterligare åtkomstkontroll.
- Begränsa åtkomsten till medlemmar i specifika användargrupper
I det här läget är åtkomsten till en dator begränsad till medlemmar i specifika användargrupper. Dessa auktoriserade användargrupper kan konfigureras i avsnitt Användargrupper auktoriserade för datoråtkomst.
- Processåtkomstkontroll-regler
Detta läge möjliggör detaljerad åtkomstkontroll baserad på användardefinierade åtkomstkontrollregler och erbjuder den största flexibiliteten. Den första installationen kan dock vara något mer komplicerad och tidskrävande, så du bör välja ett av de andra två åtkomstkontrollägena för inledande tester.
Åtkomstregler
Upprättandet av ett regelverk för åtkomstkontroll inklusive användningsfall beskrivs i detalj i kapitel Åtkomstregler.
Autentiseringsnycklar
Kataloger med nyckelfiler
Sökvägsvariabler bör användas för båda baskatalogerna. All information om variabler som stöds finns i avsnitt Variabler för sökväg. På Windows kan UNC-sökvägar användas istället för absoluta sökvägar.
- Baskatalog för fil med offentlig nyckel
Den angivna baskatalogen innehåller underkataloger för varje nyckelnamn (t.ex. användarroll) med den faktiska offentliga nyckelfilen inuti. Detta gör det möjligt att ställa in individuella åtkomstbehörigheter för underkatalogerna. De publika nyckelfilerna placeras i motsvarande underkatalog under baskatalogen vid både skapande och import. När Veyon Server laddar respektive offentlig nyckelfil för autentisering används även denna baskatalog.
Förval: %GLOBALAPPDATA%/nycklar/public
- Baskatalog för fil med privat nyckel
Den angivna baskatalogen innehåller underkataloger för varje nyckelnamn (t.ex. användarroll) med den faktiska privata nyckelfilen inuti. Detta gör det möjligt att definiera individuella åtkomsträttigheter för underkatalogerna. Vid skapande och import placeras de privata nyckelfilerna i motsvarande underkatalog under baskatalogen. Veyon Master söker efter åtkomliga privata nyckelfiler under denna baskatalog och använder de privata nyckelfilerna för att autentisera mot Veyon Server på klientdatorer.
Förval: %GLOBALAPPDATA%/nycklar/privat
Demoserver
På konfigurationssidan för demoservern kan du göra vissa finjusteringar för att förbättra prestandan i demoläget. Dessa inställningar bör endast ändras om prestandan inte är tillfredsställande eller om endast en liten nätverksbandbredd är tillgänglig för dataöverföring.
- Uppdateringsintervall
Detta alternativ kan användas för att ställa in intervallet mellan två skärmuppdateringar. Ju mindre intervallet är, desto högre blir uppdateringsfrekvensen och desto smidigare blir skärmöverföringen. Ett lägre värde leder dock till högre CPU-belastning och ökad nätverkstrafik.
Förval: 100 ms
- Intervall för nyckelram
Under en screen broadcast skickas endast ändrade skärmområden till klientdatorerna (inkrementella uppdateringar) för att minimera nätverkstrafiken. Dessa uppdateringar utförs individuellt och asynkront för varje klient, så att klienterna efter ett tag inte längre kan köras synkront beroende på bandbredd och fördröjning. Därför överförs kompletta skärminnehåll (key frames) med jämna mellanrum, så att en synkron bild visas på alla klienter senast när key frame-intervallet löper ut. Ju lägre värde, desto högre processor- och nätverkstrafik.
Förval: 10 s
- Minnesgräns
Alla skärmuppdateringsdata lagras av demoservern i en intern buffert och distribueras sedan till klienterna. För att förhindra att den interna bufferten mellan två nyckelrutor tar upp för mycket minne på grund av för många inkrementella uppdateringar, används det värde som anges här som en gräns. Denna gräns är en mjuk gräns, vilket innebär att om den överskrids görs ett försök att uppdatera nyckelrutan (även om nyckelrutans intervall ännu inte har löpt ut), men alla data sparas i bufferten. Bufferten nollställs först när det dubbla värdet överskrids (hård gräns). Om det förekommer upprepade avbrott eller fördröjningar under sändningen av en skärm bör detta värde ökas.
Standard: 128 MB
- Begränsning av bandbredd
Från och med Veyon 4.8 kan den totala bandbredd som används för skärmöverföring begränsas. Detta innebär att den bandbredd som används mellan två nyckelrutor bestäms och jämförs med den inställda gränsen. Om den ligger över denna gräns minskar demoservern bildkvaliteten så att mindre data överförs till klienterna. Omvänt, om den använda bandbredden ligger under 80% of gränsen, ökas bildkvaliteten igen.
Veyon version 4.9.7 och senare justerar automatiskt bandbredden internt baserat på nätverkslänken och hastigheten, såvida inte detta värde har ändrats explicit.
Förval: *100 MB/s
LDAP
Alla alternativ för att ansluta Veyon till en LDAP-kompatibel server beskrivs i detalj i kapitel LDAP/AD-integration.
Filöverföring
Starting with Veyon 4.5, an additional configuration page with settings related to the file transfer features is available in the advanced view.
Råd
In order to make a configuration generic and independent of the user, you should use path variables instead of absolute paths for all directory-related settings. All information on supported variables can be found in section Variabler för sökväg.
Inställningar för distribuering av filer
- Standard källkatalog
Denna katalog öppnas som standard när användaren startar filöverföringsfunktionen och blir ombedd att ange vilka filer som ska överföras.
Förval:
%HOME%- Destinationskatalog
Alla mottagna filer kommer att sparas i denna katalog på klientsidan. Ändra om du inte vill lagra mottagna filer i roten av användarens hemkatalog.
Förval:
%HOME%- Kom ihåg den senaste källkatalogen
När användaren ombeds att överföra filer öppnas den katalog som filerna tidigare har överförts från om det här alternativet är aktiverat. Avaktivera det här alternativet om du alltid vill öppna standardkällkatalogen.
(aktiverad som standard)
- Skapa destinationskatalog om den inte finns
När du använder en annan destinationskatalog än standardkatalogen kan det hända att destinationskatalogen inte finns. Om det här alternativet är aktiverat skapas den automatiskt när filer tas emot på klientsidan.
(aktiverad som standard)
Inställningar för insamling av filer
Starting with Veyon 4.10, settings for the new file collecting feature are available.
Viktigt
The first three options are effective on the client side only. Make sure to adjust them on student devices or in the configuration file which is deployed to these devies.
- Source directory (remote)
When the Collect files feature is executed on the master device, files will be collected from the specified directory for each remote computer.
Default:
%DOCUMENTS%- Files to exclude
This setting allows specifying wildcards for files which should not be collected. This can be useful when specifying the desktop as source directory and all files but shortcuts should be collected. Multiple entries can be separated by semicolon or space.
Default:
*.lnk;*.desktop- Samla in filer rekursivt
Enable this option if subdirectories inside the source directory should be collected as well.
(inaktiverad som standard)
- Destinationskatalog
This setting specifies where collected files are stored on the master computer. Depending on the related settings below, appropriate subdirectories are created automatically.
Förval:
%HOME%- Store collected files in
Files can either be stored in the destination directory directly or in appropriate subdirectories. When choosing Subdirectory based on date & time a subdirectory will be created automatically whenever a file collection process is started. Alternatively it’s possible to let the collecting user enter a name each time.
Default: Directly in the destination directory
- Group collected files
In addition to store files in subdirectories for individual file collection processes, it’s also possible to group the collected files itself by a grouping attribute (login name, device name etc.). The configured grouping attribute can be prepended to the filenames of the corresponding collected files. Alternatively subdirectories are created for the respective users or devices.
Default: Store files in subdirectories based on the grouping attribute
- Grouping attribute
This setting specifies the attribute which is used for grouping collected files into subdirectories or as filename prefix.
Default: User login name
WebAPI
Från och med Veyon 4.5 finns en ytterligare konfigurationssida med inställningar relaterade till WebAPI-plugin i den avancerade vyn.
Allmänt
- Aktivera WebAPI-server
Det här alternativet anger om WebAPI-servern ska startas tillsammans med Veyon-tjänsten.
(inaktiverad som standard)
- Nätverksport
Den här inställningen anger den nätverksport där WebAPI-servern ska lyssna efter inkommande förfrågningar.
Förval: 11080
Anslutningsinställningar
En anslutning hänvisar till en autentiseringsresurs som identifieras av ett UUID för anslutningen.
- Livstid
Varje anslutning är endast giltig under en viss tidsperiod, oavsett aktivitet (i motsats till idle timeout). Det här värdet kan ändras för att konfigurera kortare eller längre anslutningslivslängd.
Förval: 3 h
- Tidsgräns för inaktivitet
Om ingen begäran tas emot för en viss anslutning under en längre tid än vad som anges i denna inställning, stängs anslutningen automatiskt.
Förval: 60 s
- Timeout för autentisering
Denna inställning bestämmer den tidsperiod inom vilken en anslutning måste vara framgångsrikt autentiserad. Oautentiserade anslutningar stängs automatiskt när tidsgränsen överskrids.
Förval: 15 s
- Maximalt antal öppna anslutningar
Den här inställningen begränsar antalet samtidiga öppna anslutningar, t.ex. för att motverka eventuella överbelastningsattacker.
Förval: 10
Kryptering av anslutning
- Använd HTTPS med TLS 1.3 i stället för HTTP
Det här alternativet avgör om endast HTTPS-anslutningar ska tillåtas i stället för HTTP-anslutningar. När alternativet är aktiverat måste lämpliga TLS-certifikat och privata nyckelfiler också konfigureras.
(inaktiverad som standard)
- TLS-certifikatfil
Sökvägen till TLS-certifikatfilen för HTTPS-servern.
- TLS privat nyckelfil
Sökvägen till filen med den privata TLS-nyckeln för HTTPS-servern.
Variabler för sökväg
Sökvägsvariabler måste anges i formatet %VARIABLE% på alla plattformar.
- %APPDATA%
Denna variabel utökas till den användarspecifika katalogen för applikationsdata som lagras av Veyon, t.ex.
...\User\AppData\Veyonpå Windows eller~/.veyonpå Linux.
- %DESKTOP%
Denna variabel expanderas till den lokala eller omdirigerade skrivbordskatalogen för den inloggade användaren, t.ex.
C:\Users\Admin\Desktoppå Windows eller/home/admin/Desktoppå Linux (kräver Veyon 4.7.3 eller senare).
- %DOCUMENTS%
Denna variabel expanderas till den lokala eller omdirigerade dokumentkatalogen för den inloggade användaren, t.ex.
C:\Users\Admin\Documentspå Windows eller/home/admin/Documentspå Linux (kräver Veyon 4.7.3 eller senare).
- %DOWNLOADS%
Denna variabel expanderas till den lokala eller omdirigerade nedladdningskatalogen för den inloggade användaren, t.ex.
C:\Users\Admin\Downloadspå Windows eller/home/admin/Downloadspå Linux (kräver Veyon 4.7.3 eller nyare).
- %GLOBALAPPDATA%
Denna variabel utökas till den systemomfattande katalogen för Veyons applikationsdata, t.ex.
C:\ProgramData\Veyonpå Windows eller/etc/veyonpå Linux.
- %HOME%
Denna variabel expanderas till hemkatalogen/användarprofilkatalogen för den inloggade användaren, t.ex.
C:\Users\Adminpå Windows eller/home/adminpå Linux.
- %HOSTNAME%
Denna variabel utökas till värdnamnet på den lokala datorn, vilket gör det möjligt att komma åt filer i datorspecifika kataloger (kräver Veyon 4.7.3 eller senare).
- %PICTURES%
Denna variabel expanderas till den lokala eller omdirigerade bildkatalogen för den inloggade användaren, t.ex.
C:\Users\Admin\Picturespå Windows eller/home/admin/Picturespå Linux (kräver Veyon 4.7.3 eller senare).
- %TEMP%
Denna variabel utökas till den användarspecifika katalogen för temporära filer, t.ex.
...\User\AppData\Local\Temppå Windows eller/tmp(eller en sökväg som anges i miljövariabeln$TMPDIR) på Linux. Processer som körs med systemrättigheter (Veyon Service, Veyon Server och alla underprocesser) använderC:\Windows\Tempi Windows och/tmpi Linux.
- %VIDEOS%
Denna variabel expanderas till den lokala eller omdirigerade videokatalogen för den inloggade användaren, t.ex.
C:\Users\Admin\Videospå Windows eller/home/admin/Videospå Linux (kräver Veyon 4.7.3 eller senare).
Miljövariabler
Veyon utvärderar olika valfria miljövariabler som gör det möjligt att åsidosätta standardinställningar för körtidsinställningar som sessions-ID, loggnivå och autentiseringsnycklar som ska användas.
- VEYON_AUTH_KEY_NAME
Denna variabel gör det möjligt att uttryckligen ange namnet på den autentiseringsnyckel som ska användas om flera autentiseringsnycklar finns tillgängliga. Detta kan användas för att åsidosätta standardbeteendet för Veyon Master som använder den första läsbara privata nyckeln även om flera privata nyckelfiler finns tillgängliga.
- VEYON_LOG_LEVEL
Denna variabel gör det möjligt att åsidosätta den konfigurerade loggnivån under körning, t.ex. för felsökning.
- VEYON_SESSION_ID
Denna variabel gör det möjligt att åsidosätta sessions-ID:t och utvärderas av Veyon Server. När multisessionsläge (flera lokala sessioner och fjärrsessioner på samma värd) är aktiverat måste varje Veyon Server-instans använda olika nätverksnummer för att inte hamna i konflikt med andra instanser. En server lägger därför till det numeriska värdet för denna miljövariabel till de konfigurerade :ref:
nätverksportnumren <RefNetworkPortNumbers>` för att bestämma vilka portnummer som ska användas. I :ref:`RefNetworkObjectDirectory` måste den absoluta porten (Veyon-serverport + sessions-ID) anges tillsammans med datorns/IP-adress, t.ex. ``192.168.2.3:11104.