Налаштування¶
Щоб розпочати налаштовування, запустіть засіб налаштовування Veyon, якщо це ще не було зроблено автоматично після встановлення. За допомогою цієї програми ви можете налаштувати локально встановлену копію Veyon. Інтерфейс користувача програми поділено на різні сторінки налаштувань, які пов’язано із певними темами та компонентами. Залежно від встановлених додатків, у вікні може бути показано і додаткові сторінки налаштувань.
У розділі Довідник із налаштовування описано усі сторінки налаштовування та параметри налаштовування із окремими визначеннями і можливими значеннями налаштувань.
Огляд¶
Базові параметри на сторінці налаштувань Загальні стосується усіх Компоненти Veyon. Це, зокрема, параметри Інтерфейс користувача, Ведення журналу, Розпізнавання, а також параметр Каталог мережевих об’єктів, у якому зберігаються дані щодо місць і комп’ютерів, які буде показано у Veyon Master.
Параметри зі сторінки налаштувань Служба стосуються функціональних можливостей служби Veyon. Ними можна скористатися для коригування параметрів служби та адаптації її роботи до особливих сценаріїв роботи програм. Загалом кажучи, не варто без особливої потреби вносити зміни до цих параметрів.
Усі параметри на сторінці налаштувань Основний стосуються лише поведінки і функцій програми Veyon Master і застосовуються на загальносистемному рівні для усіх користувачів.
Підказка
Для початку, щоб ознайомитися із програмним забезпеченням, достатньо просто додати запис місця і записи окремих комп’ютерів за допомогою сторінки налаштувань Місця і комп’ютери. Після того, як налаштування буде експортовано на усі комп’ютери, можна запускати і користуватися Veyon Master. Варто переконатися, що запис користувача, який має входити до системи існує на усіх комп’ютерах, і для нього встановлено однаковий пароль усюди.
Розпізнавання¶
Щоб отримати доступ до комп’ютера, на якому запущено службу Veyon, користувач має спочатку пройти розпізнавання, тобто підтвердити свою ідентичність та права доступу. Якщо б такого захисту не існувало, можливий був би доступ будь-якого користувача до будь-якого комп’ютера, на якому запущено службу Veyon. Підтримки доступу без розпізнавання не передбачено. Налаштовування виконується за допомогою сторінки налаштувань Загальні у розділі Розпізнавання вікна засобу налаштовування Veyon.
Способи розпізнавання¶
Загалом, Veyon пропонує два різних методи розпізнавання: розпізнавання за файлом ключа і розпізнавання при вході.
Розпізнавання за файлом ключа засновано на криптографії за відкритим ключем, тобто на використанні відкритого ключа і відповідного йому закритого ключа. До закритого ключа може мати доступ лише строго обмежене коло користувачів. Під час кожного запиту щодо встановлення з’єднання служба Veyon надсилає випадкову послідовність символів до Veyon Master. Цю послідовність Veyon Master має криптографічно підписати за допомогою закритого ключа. Підпис буде надіслано до служби Veyon і перевірено за допомогою відповідного відкритого ключа. Таку перевірку буде пройдено, лише якщо підпис було створено за допомогою відповідного закритого ключа. Таким чином буде гарантовано автентичність джерела запиту щодо з’єднання. Якщо підпис не пройде перевірки, з’єднання буде розірвано.
У режимі розпізнавання за обліковим записом Veyon Master зашифрує ім’я користувача та пароль, користувача, який намагається отримати доступ (наприклад, викладача), і надішле ці дані до служби Veyon на віддаленому комп’ютері. Після цього, служба Veyon ініціює вхід до локальної системи із використанням розшифрованих реєстраційних даних вказаного користувача. Якщо вхід до системи буде успішним, ім’я користувача і пароль було вказано правильно, отже було забезпечено автентичність джерела даних. Якщо увійти до системи не вдасться, з’єднання буде розірвано.** Через це, використання цього способу має сенс лише у поєднанні із централізованою службою каталогів (користувачів), зокрема ActiveDirectory або LDAP.
У кожного із цих способів є власні переваги і недоліки, отже вибір правильного способу залежить від середовища, вимог щодо захисту і забезпечення комфортної роботи користувачів.
Розпізнавання за файлами ключів
| Переваги | Недоліки |
|---|---|
|
|
Розпізнавання під час входу
| Переваги | Недоліки |
|---|---|
|
|
Бажаний спосіб розпізнавання можна вибрати і налаштувати так, як це описано у розділі Розпізнавання глави довідника, яку присвячено налаштуванням.
Керування ключами¶
Щоб скористатися розпізнаванням за файлами ключа, спочатку слід створити пару ключів, яка складається з відкритого і закритого ключа. Для цього можна скористатися сторінкою налаштувань Ключі розпізнавання. Нову пару ключів можна створити натисканням кнопки Створити пару ключів. Для назви слід вибрати якесь коротке слово, наприклад teacher. Далі, слід встановити групу доступу для закритого і відкритого ключів. Учасниками групи доступу до закритих ключів мають бути лише користувачів, яким дозволено отримувати доступ до комп’ютерів за допомогою Veyon Master. Із відкритим ключем має бути пов’язано загальну групу доступу, щоб цей ключ могли читати усі користувачів та операційна система.
Щойно розпізнавання за файлом ключа буде налаштовано і воно працюватиме на комп’ютері клієнта, ключі можна перенести на диск спільного використання у мережі і відповідно змінити Каталоги файлів ключів. На клієнтських комп’ютерах достатньо імпортувати налаштування Veyon — імпортувати вручну файли ключів не потрібно.
Увага
Файл закритого ключа має бути доступним лише для користувачів, які повинні мати доступ до інших комп’ютерів. Якщо цей файл зберігається на диску, доступ до якого відкрито з мережі, критичним є забезпечення відповідних обмежень щодо доступу до файла за допомогою ACL файла або подібних способів!
Керування доступом¶
Модулем керування доступом можна скористатися для докладного визначення, які з користувачів матимуть доступ до певних комп’ютерів. Засоби керування доступом спрацьовують під час ініціалізації з’єднання після успішного проходження розпізнавання. Розпізнавання забезпечує автентичність користувача, який отримує доступ, а засоби керування доступом обмежують доступ до комп’ютера уповноваженими користувачами, зокрема викладачами.
Налаштовування слід виконувати за допомогою сторінки Керування доступом. Його докладно описано у довіднику з налаштовування, а також у главі Правила керування доступом.
Важливо
Подібно до усіх інших параметрів, налаштування керування доступом є частиною локальних налаштувань Veyon. Тому налаштування має бути перенесено на усі інші комп’ютери, щоб усе працювало належним чином.
Місця і комп’ютери¶
На сторінці налаштувань Місця і комп’ютери ви можете створити записи місць і комп’ютерів, які буде показано програмою Veyon Master, якщо використано значення Вбудоване для параметра Каталог мережевих об’єктів. На відміну від інших варіантів, зокрема LDAP, ці дані зберігаються у локальних налаштуваннях, і тому їх слід перенести на усі комп’ютери.
Сторінка налаштувань складається з двох списків. У лівому списку мітяться записи усіх налаштованих місць. За допомогою двох кнопок під списком можна додавати або вилучати записи місць. Наявні записи місць можна редагувати або перейменовувати після подвійного клацання лівою кнопкою миші на відповідному пункті у списку.
У списку праворуч містяться записи усіх комп’ютерів у поточному позначеному місці. За допомогою кнопок під списком можна додавати записи комп’ютерів до списку або вилучати їх. Окремі комірки у таблиці можна редагувати після подвійного клацання на них за допомогою лівої кнопки миші. Для кожного комп’ютера слід вказати назву комп’ютера і назву вузла у мережі або IP-адресу. Для доступу до нетипових екземплярів сервера Veyon (Multi session mode 1) має бути додано номери відповідних портів, наприклад, myhost.example.org:11101. У випадку використання можливості пробудження за допомогою локальної мережі (Wake-on-LAN), також має бути вказано відповідну MAC-адресу. Якщо ж ви не маєте наміру використовувати цю можливість, можна залишити відповідне поле порожнім.
LDAP¶
Усі відомості щодо з’єднання Veyon із сумісним із LDAP сервером, зокрема OpenLDAP або Active Directory, наведено у главі Інтеграція з LDAP/AD.
Імпортування та експортування налаштувань¶
Попередньою умовою до користування Veyon є імпортування ідентичних налаштувань на усі комп’ютери. Спочатку, налаштування Veyon можна перенести на інший комп’ютер вручну, але надалі цю процедуру слід автоматизувати. Для реалізації імпортування вручну і автоматично можна скористатися різними способами.
У засобі налаштовування Veyon ви можете побачити пункт Зберегти параметри до файла у меню Файл. За допомогою цього пункту ви можете експортувати поточні налаштування до файла у форматі JSON. Цей файл можна імпортувати на інший комп’ютер за допомогою пункту Завантажити параметри з файла у тому самому меню. Будь ласка, зауважте, що під час імпортування параметри завантажуються до інтерфейсу користувача, але їх буде застосовано і збережено до системи лише після натискання кнопки Застосувати.
Для автоматизованого імпортування та експортування налаштувань можна скористатися модулем Керування налаштуваннями Інтерфейс командного рядка.
Крім того, під час виконання автоматизованого встановлення налаштування може бути імпортовано без потреби у втручанні користувача. У прикладі, який наведено у відповідному розділі, для цього використано параметр засобу встановлення /ApplyConfig.
Скинути налаштування¶
Якщо трапляються певні помилки, іноді варто повністю витерти налаштування Veyon і перезапустити програму із типовими значеннями параметрів. Для виконання цього завдання ви можете скористатися пунктом Скинути налаштування меню Файл засобу налаштовування Veyon.
Крім того, налаштування можна скинути до початкових за допомогою модуля Керування налаштуваннями Інтерфейс командного рядка.
Збережені налаштування може бути скинуто і на рівні операційної системи. У Linux слід вилучити файл /etc/xdg/Veyon Solutions/Veyon.conf, а у Windows — ключ реєстру HKLM\Software\Veyon Solutions і усі його підлеглі ключі.