Специфічні до платформи нотатки¶

У цій главі містяться зауваження щодо специфічних для платформ параметрів налаштування та особливостей.

Windows¶

Загальні¶

Увімкнути програмне створення SAS (Ctrl+Alt+Del)

Типово, у Windows програми не можуть викликати Secure Attention Sequence (Ctrl+Alt+Del) з метою імітації натискання відповідних клавіш. Якщо буде позначено цей пункт, до реєстру Windows буде записано правило, яке змінюватиме цю поведінку. Рекомендуємо не знімати позначення з цього пункту з метою уможливлення надсилання Ctrl+Alt+Del при віддаленому керування комп’ютером. Якщо пункт не буде позначено, розблокування віддалено керованого комп’ютера або вхід користувача можуть стати неможливими, оскільки у більшості випадків для цього спочатку слід надіслати комп’ютеру послідовність натискання клавіш Ctrl+Alt+Del.

Типове значення: увімкнено

Розпізнавання користувача¶

У Veyon реалізовано два різних механізми розпізнавання користувача (тобто перевірки імені та пароля користувача) у Windows при використання розпізнавання за вхідними даними. Типовий механізм успішно використовувався протягом багатьох років. Його засновано на Security Support Provider Interface, він працює у майже будь-яких середовищах. Щоб перевірити, що механізми працюють належним чином у вашому середовищі, ви можете змінити механізм розпізнавання на Розпізнавання під час входу і натиснути кнопку Перевірити.

Альтернативний механізм розпізнавання користувачів

Якщо типовий механізм не працює у вашому середовищі, ви можете скористатися альтернативним резервним механізмом. У цьому механізмі використовується високорівнева функція операційної системи, яка надає змогу виконувати вхід для користувача мережі на внутрішньому рівні для перевірки реєстраційних даних користувача. Така процедура входу до системи може бути повільнішою за просте розпізнавання, яке виконується, якщо використано типових механізм. Тому цей механізм слід використовувати, лише якщо немає іншого виходу.

Типове значення: вимкнено

Вхід від імені користувача¶

Загалом, якщо користуватиметеся можливістю віддаленого входу, увімкніть правила груп Інтерактивний вхід: Не показувати ім’я останнього користувача. У результаті Windows на сторінці входу до системи проситиме ввести і ім’я користувача, і пароль, що забезпечить належну роботу можливості віддаленого входу. Із докладнішими відомостями можна ознайомитися на сторінках How To Prevent the Name of the Last Logged-On User from Being Displayed in the Log On to Windows Dialog Box і How to make Windows 10 ask for user name and password during log on. Крім того, слід скасувати показ повідомлення щодо входу до системи, оскільки воно блокує процедуру автоматизованого входу. Тому слід вимкнути правила Інтерактивний вхід: Заголовок повідомлення для користувачів, які намагаються увійти та Інтерактивний вхід: Текст повідомлення для користувачів, які намагаються увійти. Із докладнішими відомостями можна ознайомитися на сторінці How to configure Windows Server 2003 to display a message when users log on.

Деякі додаткові параметри керують часовими обмеженнями при імітації натискань клавіш при віддаленому вході до систем.

Затримка початку введення

Це значення визначає проміжок часу у мілісекундах, протягом якого система чекатиме після натискання Ctrl+Alt+Del на перший символ імені користувача. Ви можете збільшити це значення на повільний комп’ютерах, щоб уможливити приготування системи до показу поля для введення імені користувача.

Типове значення: 1000 мс

Імітований інтервал між натисканнями клавіш

Це значення визначає проміжок часу у мілісекундах, протягом якого система чекатиме між імітаціями натискання окремих клавіш. Збільшіть це значення, якщо виникають проблеми із пропуском символів або неналежним перемиканням між полями для введення даних.

Типове значення: 10 мс

Блокування екрана¶

Використання можливості блокування типово вимикає усі пристрої для введення даних і приховує частини інтерфейсу користувача операційної системи. Цю поведінку можна змінити для випадків, коли частини інтерфейсу користувача операційної системи відмовляються працювати належним чином після розблокування комп’ютера.

Приховати панель задач

За допомогою цього пункту можна визначити, чи буде вимкнено і приховано панель завдань і кнопку запуску під час використання можливості блокування екрана.

Типове значення: увімкнено

Приховати меню запуску

За допомогою цього пункту можна визначити, чи буде вимкнено і приховано меню запуску під час використання можливості блокування екрана.

Типове значення: увімкнено

Приховати стільницю

За допомогою цього пункту можна визначити, чи буде вимкнено і приховано стільницю під час використання можливості блокування екрана.

Типове значення: увімкнено

Скористатися драйвером-перехоплювачем пристроїв введення

Цей параметр визначає, чи слід використовувати драйвер перехоплення. Цей драйвер використовується засобом блокування екрана для блокування спеціальних комбінацій клавіш, зокрема Ctrl+Alt+Del, на рівні драйвера. Використання драйвера перехоплення може призводити до проблем із сеансами RDP, тому його доведеться вимкнути і вилучити, якщо Veyon використовується на віддалених стільничних середовищах. У цьому випадку не варто взагалі встановлювати цей драйвер під час встановлення Veyon: або зніміть позначку з пункту драйвера перехоплення або передайте параметр /NoInterception засобу встановлення у автоматичному режимі. Якщо драйвер вже встановлено, вилучення стане можливим лише після вимикання цього параметра і перезавантаження системи. Після цього драйвер можна вилучити за допомогою скрипту uninstall.bat у підкаталозі interception каталогу встановлення Veyon.

Типове значення: увімкнено

Параметри сервера UltraVNC¶

У Veyon використовується полегшена версія UltraVNC для забезпечення роботи вбудованого сервера VNC у Windows. Хоча сервер Veyon може керувати більшістю параметрів UltraVNC без додаткового втручання, деякі з параметрів, які пов’язано із швидкодією та інтеграцією із системою можна змінити вручну. Загалом, якщо у вас немає проблем із доступом або керуванням віддаленими комп’ютерами, потреби у внесенні змін до типових значень немає.

Увімкнути захоплення шарів (напівпрозорих) вікон

Якщо використано традиційний драйвер віддзеркалення екрана (тобто використано Windows 7 або вимкнено рушій дублювання стільниць (Desktop Duplication Engine)) сервер VNC не зможе захоплювати зображення із напівпрозорих вікон. Це може призвести до того, що програма не захоплюватиме зображення зі значних частин екрана, якщо використано тему Windows Aero. Щоб усунути цю проблему, у програмі типово увімкнено захоплення зображення із напівпрозорих вікон. Окрім потенційної шкоди для швидкодії, це також може призвести до блимання вказівника миші на клієнтських комп’ютерах.

Типове значення: увімкнено

Увімкнути підтримку декількох моніторів

За допомогою цього пункту можна визначити, що слід захоплювати зображення лише з першого з усіх моніторів. Зазвичай, бажано спостерігати за зображенням на усіх моніторах клієнтського комп’ютера. На головних комп’ютерах цю можливість можна вимкнути з метою трансляції у демонстраційному режимі лише зображення із першого екрана. У такий спосіб викладач можна наказати системі не оприлюднювати зображення з усієї стільниці. Трансляція меншої порції даних також забезпечить кращу швидкодію.

Типове значення: увімкнено

Увімкнути рушій дублювання стільниці у Windows 8 та новіших версіях

Якщо позначено цей пункт, UltraVNC використовуватиме новий рушій дублювання стільниць (Desktop Duplication Engine) на Windows 8 і новіших версіях. Цей рушій є новим модулем драйверів для захоплення даних зображення на екрані, він забезпечує кращу швидкодію, порівняно із традиційним драйвером віддзеркалення екрана. Крім того, він надає змогу захоплювати зображення з вікон із зображенням, за відтворення якого відповідає DirectX. Наприклад, він уможливлює перегляд і віддалене керування заснованими на DirectX програмами CAD.

Типове значення: увімкнено

Повноекранний режим (залиште це типово увімкненим)

Якщо не буде виявлено придатного драйвера для захоплення даних зображення з екрана, цей пункт визначає, чи слід сканувати увесь екран для пошуку змінених пікселів. Якщо пункт позначено не буде, програма скануватиме лише вікно на передньому плані з метою зменшити навантаження на центральний процесор. Позначення з цього пункту слід знімати, лише якщо ви маєте серйозні проблеми зі швидкодією.

Типове значення: увімкнено

Низька точність (турбо-режим)

Якщо буде позначено цей пункт, сервер VNC використовуватиме сканування растру для виявлення змінених ділянок вікна, зображення з яких слід надіслати до програми-переглядача. Оскільки зміни в окремих пікселях можна виявити лише під час кожного четвертого проходу скасування, у певних випадках часткові оновлення матимуть затримку у декілька сотень мілісекунд. Одночасно, за допомогою цього пункту можна значно покращити швидкодію і зменшити навантаження на центральний процесор, яке спричинено сервером VNC.

Типове значення: увімкнено

Linux¶

Розпізнавання користувача¶

Щоб розпізнати користувача (тобто перевірити ім’я користувача і пароль) у Linux сервер Veyon запускає допоміжну програму розпізнавання Veyon (veyon-auth-helper). Ця невеличка програма виконує розпізнавання користувача за допомогою Linux PAM. Майже у будь-якій встановленій системі Linux налаштовано декілька служб PAM, керування якими здійснюється специфічними засобами дистрибутива Linux. Типово, Veyon використовує службу PAM login, тобто розпізнавання виконується за допомогою модулів, які налаштовано у /etc/pam.d/login (у Veyon 4.0/4.1 використовується /etc/pam.d/su).

Нетипова служба PAM для розпізнавання користувачів

Якщо ви хочете скористатися окремим налаштуванням служби PAM для розпізнавання користувачів Veyon, ви можете вказати у цьому пункті нетипову назву служби PAM. Слід використовувати простий ідентифікатор, наприклад veyon. Якщо, наприклад, встановити назву veyon, допоміжний засіб розпізнавання Veyon використовуватиме службу PAM veyon, тобто налаштування буде взято з файла /etc/pam.d/veyon. Будь ласка, не забудьте створити файл налаштувань служби PAM, перш ніж міняти значення цього параметра. Якщо ви цього не зробите, розпізнавання стане неможливим.

Щоб перевірити, що нетипову службу PAM налаштовано належним чином, ви можете змінити спосіб розпізнавання на Розпізнавання під час входу і натиснути кнопку Перевірити.