Довідник із налаштовування¶

У цій главі наведено докладний опис усіх сторінок налаштувань у засобі налаштовування Veyon, а також пояснення щодо параметрів налаштувань та їхнього призначення. Основним призначенням глави є слугувати довідником щодо докладного опису параметрів налаштувань. Із підручником і настановами щодо встановлення можна ознайомитися у розділі Налаштування.

Примітка

На стандартній панелі перегляду немає пунктів деяких додаткових параметрів. За допомогою цього меню ви можете перемкнутися до режиму розширеного перегляду.

Загальні¶

Інтерфейс користувача¶

Мова

Ви можете вибрати мову перекладу для графічного інтерфейсу користувача та інструментів командного рядка. Вибір обмежено мовами, для яких виконано переклад. Будь ласка, зауважте, що для набуття чинності зміни мови доведеться перезапустити програму. Типово, Veyon буде використано мову операційної системи, якщо для неї існує переклад. Резервною мовою є англійська.

Типове значення: Використання типових параметрів мови системи

Стиль

За допомогою цього параметра можна змінювати стиль елементів керування в інтерфейсі користувача. Хоча стиль Fusion дає простий і приємний до споглядання вигляд та поведінку інтерфейсу, можна перемкнутися на вбудований стиль операційної системи або стільничного середовища.

Типове значення: Fusion

Розпізнавання¶

У розділі Налаштування описано Способи розпізнавання, які доступні у Veyon.

Метод

За допомогою цього параметра визначається спосіб розпізнавання, який слід використовувати. Розпізнавання під час входу не потребує ніякого подальшого налаштовування і може бути використаний одразу. Щоб скористатися способом Розпізнавання за файлом ключа, слід спочатку створити і розповсюдити відповідні ключі розпізнавання.

Типове значення: розпізнавання під час входу

Каталог мережевих об’єктів¶

У Veyon каталог об’єктів мережі містить відомості щодо об’єктів мережі. Об’єктами мережі можуть бути комп’ютери або місця розташування комп’ютерів. Дані, які буде надано каталогом об’єктів мережі, буде використано у Veyon для заповнення списку панелі Місця і комп’ютери. Дані з каталогу об’єктів мережі також використовуються для правил керування доступом, які використовують відомості щодо місць розташування комп’ютерів. Типово використовується модуль, який зберігає дані комп’ютерів та місць у локальних налаштуваннях Veyon і опитує їх з налаштувань, коли це потрібно. Докладніший опис можна знайти у розділі Місця і комп’ютери.

Сервер

Ви можете скористатися цим параметром для встановлення бажаного модуля для каталогу об’єктів мережі. Залежно від встановлення, може бути декілька модулів, зокрема Інтеграція з LDAP/AD, окрім типового модуля.

Типове значення: вбудоване (комп’ютери і місця у локальних налаштуваннях)

Інтервал оновлення

Каталог об’єктів мережі оновлюється автоматично у фоновому режимі. Це особливо корисно для динамічних модулів обробки даних, зокрема LDAP. За допомогою цього пункту можна змінити інтервал часу між послідовними оновленнями.

Типове значення: 60 секунд

Ведення журналу¶

Veyon може записувати повідомлення різних типів до специфічних для компонентів файлів журналу або записувати ці повідомлення до системи журналювання операційної системи. Записана інформація може бути дуже корисною для усування проблем, які пов’язано із Veyon. Змінити параметри запису даних до журналу можна за допомогою вказаних нижче параметрів.

Каталог файла журналу

Ви можете скористатися цим параметром для визначення того, до якого каталогу буде записано файли журналів. Наполегливо рекомендуємо вам скористатися для визначення каталогу змінними-шляхами. Усі дані щодо підтримуваних змінних наведено у розділі Змінні-шляхи.

Типове значення: %TEMP%

Рівень журналювання

Рівень журналювання визначає мінімальний рівень критичності повідомлення для запису цього повідомлення до журналу. При аналізі помилок, які пов’язано із програмою, може бути корисним встановлення рівня журналювання у значення Діагностичні повідомлення та все інше. У результаті до журналу буде записано багато даних. Не рекомендуємо користуватися таким режимом для робочих середовищ. Для таких середовищ слід використовувати типовий рівень журналювання, Попередження і помилки, або навіть вищий.

Типове значення: попередження та помилки

Обмежити розмір файла журналу

Щоб файли журналу не занадто розросталися і не використовували зайвого місця на диску, за допомогою цього параметра можна обмежити граничний розмір файлів журналу. Якщо цей пункт позначено, ви можете налаштувати верхню межу розміру окремого файла журналу.

Типове значення: вимкнено / 100 МБ

Освіжити файли журналу

У поєднанні із обмеженням розмірів файлів журналу можна скористатися ротацією файлів журналу. Якщо позначено відповідний пункт, після перевищення налаштованої верхньої межі розміру файл журналу буде перейменовано на Veyon...log.0. Попередні файли ротацій також буде перейменовано зі збільшенням номеру у суфіксі назви файла на 1. Якщо буде досягнуто налаштованої користувачем кількості ротацій, найдавніший файл (тобто файл із найвищим номером у суфіксі) буде вилучено.

Типове значення: вимкнено / 10x

Виводити повідомлення до стандартного виводу помилок

Якщо компоненти програмного комплексу Veyon запускаються із вікна командного рядка (командної оболонки), за допомогою цього пункту ви можете визначити, куди слід записувати повідомлення журналу, до stderr чи до stdout. Основним призначенням цього параметра є керування потоком даних у скриптах керування програмним комплексом.

Типове значення: увімкнено

Записувати до журналу операційної системи

У деяких середовищах може бути бажаним запис повідомлень безпосереднього до журналу подій Windows, наприклад для наступної обробки повідомлень. Цей пункт не впливає на звичайний запис файлів журналу. У Linux цей пункт вмикає переспрямовування повідомлень журналу з процесів сервера Veyon до журналу systemd модуля veyon.service.

Типове значення: вимкнено

Ви можете скористатися кнопкою Спорожнити всі файли журналу, щоб вилучити усі файли журналів Veyon у каталозі файлів журналів поточного користувача, а також дані журналів у загальносистемній службі. На час вилучення роботу служби Veyon буде тимчасово призупинено.

Служба¶

Загальні¶

Сховати піктограму у лотку

Типово, служба Veyon показуватиме піктограму у лотку системи (також називається контрольною панеллю системи, ділянкою інформації тощо) на позначення належного функціонування та для надання базової інформації, зокрема даних щодо версії програми та порту мережі, на якому програму очікує на надходження даних. За допомогою цього пункту можна наказати програмі не показувати піктограму у лотку.

Типове значення: вимкнено

Показувати сповіщення, коли програма блокує неуповноважений доступ

За допомогою цього параметра можна вказати, чи слід програмі показувати сповіщення, якщо було заблоковано доступ до локального комп’ютера або через невдале проходження розпізнавання, або через заборону доступу засобами керування доступом. Такі сповіщення можуть бути корисними для виявлення проблем із параметрами розпізнавання, особливо на етапі розгортання та налаштовування. Типовими причинами помилок у розпізнаванні є некоректні ключі розпізнавання або (якщо використовується система розпізнавання за користувачем і паролем) некоректні реєстраційні дані користувача (комбінація ім’я-пароль).

Типове значення: увімкнено

Показувати сповіщення щодо віддаленого з’єднання

У деяких середовищах може бути бажаним, або навіть обов’язковим, інформування користувача про те, що до його комп’ютера намагаються отримати доступ віддалено. Увімкнути показ повідомлень можна за допомогою цього пункту. Якщо програма має спитати користувача щодо надання доступу, слід налаштувати відповідні правила керування доступом. Докладніше про ці правила можна дізнатися з глави Правила керування доступом.

Типове значення: вимкнено

Автозапуск

Після встановлення Veyon у системі буде зареєстровано службу Veyon з метою автоматично запуску сервера Veyon у сеансах користувачів. Запуску служби Veyon можна запобігти, знявши позначку з цього пункту. Після цього сервер Veyon у сеансах користувачів слід запускати вручну. У такому випадку доступ до вікна входу до системи не надаватиметься.

Типове значення: увімкнено

Режим єдиного сеансу (створювати екземпляр сервера лише для локального/фізичного сеансу)

Виберіть цей варіант для сценаріїв із одним користувачем, тобто сценаріїв, за яких кожен користувач працює локально на власному комп’ютері. У цьому режимі служба Veyon завжди запускатиме лише один екземпляр сервера для основного сеансу комп’ютера, наприклад консольного сеансу у Windows.

Типове значення: увімкнено

Режим із багатьма сеансами (для сервера-термінала та сервера віддаленої стільниці)

Вмикання цього параметра призведе до того, що служба Veyon запускатиме процес сервера Veyon для кожного сеансу користувача на комп’ютері. Це стосується обох типів сеансів — локального і віддаленого (RDP). Типово, це потрібно для підтримки термінальних серверів та серверів віддалених стільниць. Екземпляри сервера очікуватимуть на окремих портах мережі на основі даних щодо номера порту сервера Veyon і ідентифікатора сеансу. Для доступу до сеансів, відмінних від типового до назви вузла на сторінці налаштувань Місця і комп’ютери слід дописати номер відповідного порту. Наприклад, ви можете скористатися записом myhost.example.org:11101 для доступу до першого сеансу RDP на комп’ютері. Крім того, можна скористатися додатком NetworkDiscovery, який виконає пошук сеансів на комп’ютерах і покаже їх в основній програмі Veyon автоматично.

Типове значення: вимкнено

Максимальна кількість сеансів

За допомогою цього параметра можна обмежити кількість сеансів сервера у режимі декількох сеансів. Типово, передбачено підтримку до 100 паралельних сеансів на одному комп’ютері. Якщо вказуєте значення, які перевищують 100, не забудьте скоригувати кількість портів сервера так, щоб вона перевищувала 100. Якщо цього не зробити, номери портів різних екземплярів та типів серверів можуть перекритися і спричинити відмови у роботі.

Типове значення: 100

Номери портів мережі¶

Сервер Veyon

Цим параметром можна скористатися для визначення основного порту мережі, на якому сервер Veyon очікуватиме на вхідні з’єднання.

Типове значення: 11100

Вбудований сервер VNC

Цим пунктом можна скористатися для визначення (лише на локальній робочій станції) порту мережі, який буде використано для зв’язку із вбудованим сервером VNC. Вбудований сервер VNC лише очікуватиме на вхідні з’єднання із ним з localhost, отже ніхто не зможе отримати доступ до нього з мережі безпосередньо. Доступ до сервера здійснюватиметься службою Veyon, яка переспрямовуватиме дані зображення екрана з вбудованого сервера VNC та передаватиме йому вхідні дані від користувачів.

Типове значення: 11200

Керування можливостями

За допомогою цього пункту ви можете визначити (лише для локальної робочої станції) порт мережі, який використовуватиметься засобом керування можливостями. Це вбудована частина комплексу програм, яка є частиною сервера Veyon і очікує на дані лише на localhost. Вона запускає і зупиняє процеси для забезпечення роботи певних можливостей. На відміну від служби Veyon ці процеси у більшості випадків має бути запущено у контексті користувача системи, а отже, вони мають обмінюватися даними із сервером Veyon за допомогою вказаного порту мережі.

Типове значення: 11300

Демосервер

За допомогою цього параметра можна вказати номер порту мережі, який буде використано сервером демонстрації. Демосервер — спеціалізований високоефективний сервер VNC, який робить доступним зображення з екрана демонстраційного комп’ютера на усіх комп’ютерах, які беруть участь у сеансі.

Типове значення: 11400

Інші параметри¶

Увімкнути виключення брандмауера

Залежно від налаштувань системи, доступ до портів очікування даних, зокрема порту сервера Veyon, з мережі може бути заборонено. У Windows вбудований брандмауер Windows, зазвичай, блокує усі вхідні з’єднання. Для забезпечення доступу до порту служби та порту сервера демонстрацій, слід налаштувати виключення у брандмауері Windows. Таке виключення буде створено автоматично під час процедури встановлення. Якщо така поведінка є небажаною і ви хочете налаштувати систему вручну, слід зняти позначення з цього пункту.

Типове значення: увімкнено

Дозволити з’єднання лише з локального вузла

Якщо ви не хочете, щоб сервер Veyon була доступною для інших комп’ютерів у мережі, ви можете скористатися цим пунктом. Цей пункт не слід позначати для звичайних комп’ютерів, які мають бути доступними з програми Veyon Master. Втім, цей пункт може бути корисним для комп’ютерів викладачів для забезпечення додаткового захисту, понад функціональні можливості засобів керування доступом. Позначка чи її відсутність на цьому пункті не впливають на доступ до сервера демонстрацій.

Типове значення: вимкнено

Вимкнути синхронізацію буфера обміну

If you do not want the clipboard contents to be synchronized when remote controlling a computer, enable this option. This may also help to fix unspecific clipboard-related issues occurring while the Veyon Server is running.

Сервер VNC¶

Додаток

Типово, Veyon використовує вбудовану специфічну для програмної платформи реалізацію сервера VNC для забезпечення передавання даних зображення з екрана комп’ютера. Втім, у деяких випадках може бути бажаним використання додатка із іншою реалізацією. Якщо на комп’ютері вже працює окремий сервер VNC, можна скористатися ним замість вбудованого сервера VNC, вибравши додаток Зовнішній сервер VNC. У цьому випадку слід вказати пароль і порт мережі, на якому працює встановлений сервер VNC.

Типове значення: вбудований сервер VNC

Підказка

Специфічні для платформи відомості щодо налаштовування окремого вбудованого сервера VNC наведено у главі Специфічні до платформи нотатки.

Основний¶

Усі параметри на цій сторінці стосуються вигляду, поведінки та можливостей програми Veyon Master.

Основні параметри¶

Каталоги

З метою створення загальних і незалежних від користувача налаштувань, вам слід скористатися змінними-шляхами замість абсолютних шляхів у параметрах каталогів. Усі відомості щодо підтримуваних змінних можна знайти у розділі Змінні-шляхи.

Налаштування користувачів

У цьому каталозі зберігаються специфічні для користування налаштування Veyon Master. У налаштуваннях містяться параметри інтерфейсу користувача, а також параметри вибору комп’ютерів з останнього сеансу роботи програми.

Типове значення: %APPDATA%/Config

Знімки вікон

Усі файли зображень, які було створено за допомогою можливості створення знімків вікон, будуть зберігатися у цьому каталозі. Якщо ви хочете зібрати файли у центральній теці, ви можете вказати для цього параметра інший каталог.

Типове значення: %APPDATA%/Screenshots

Інтерфейс користувача

Якість зображення у режимі стеження

Починаючи з версії Veyon 4.8, якість зображення, яке програма передає між клієнтом і основним комп’ютером у режимі спостереження, можна налаштувати так, щоб вона відповідала можливим обмеженням каналу зв’язку мережею. Варіант Найвища використовує кодування зображення без втрати якості (типовий варіант до версії Veyon 4.8), а варіант Найнижча призводить до використання кодування JPEG, що призводить до значного зменшення обсягу даних, які передаються каналом зв’язку, але також і до видимих дефектів зображення.

Типове значення: Середня

Якість зображення віддаленого доступу

Подібно до якості зображення у режимі спостереження, якість зображення у вікнах віддаленого доступу можна скоригувати для обмеження використання каналу зв’язку, якщо це потрібно.

Типове значення: Найвища

Інтервал оновлення мініатюри

Цей параметр визначає інтервал між послідовними оновленнями мініатюр комп’ютерів на панелі спостереження Veyon Master. Чим коротшим буде інтервал, тим вищим буде навантаження на процесор на головному комп’ютерів та загальне навантаження на мережу.

Типове значення: 1000 мс

Колір тла

За допомогою цього параметра можна налаштувати колір тла на панелі спостереження.

Типове значення: білий

Колір тексту

За допомогою цього параметра можна налаштувати колір, який буде використано для показу підпису під мініатюрою комп’ютера на панелі спостереження.

Типове значення: чорний

Підпис мініатюри комп’ютера

За допомогою цього параметра можна визначити підпис для мініатюр комп’ютерів на панелі спостереження. Якщо назва комп’ютера є неважливою для користувачів, буде показано лише ім’я користувача, який працює у системі.

Типове значення: ім’я користувача і назва комп’ютера

Критерій упорядковування

За допомогою цього параметра можна визначити параметри упорядковування пунктів комп’ютерів на панелі спостереження. Якщо для підпису налаштовано показ лише імен користувачів, має сенс змінити критерій упорядкування на Лише ім’я користувача.

Типове значення: назва комп’ютера та ім’я користувача

Поведінка¶

На вкладці Поведінка розташовано пункти параметрів, за допомогою яких можна змінити поведінку Veyon Master стосовно запуску програми, місць комп’ютерів, а також режимів і можливостей.

Запуск програми

Виконати керування доступом

Цим пунктом ви можете скористатися для визначення того, чи слід запускати можливо налаштований Керування доступом до комп’ютерів під час кожного запуску програми Veyon Master. Незважаючи навіть на те, що керування доступом примусово увімкнено на боці клієнта за будь-яких умов, цей додатковий пункт надає змогу забезпечити те, що користувачі без належних прав доступу не зможуть навіть запустити Veyon Master, а це зробить захист ще надійнішим.

Типове значення: вимкнено

Автоматично вибирати поточне місце

Типово, після запуску Veyon Master буде показано пункти усіх тих комп’ютерів, які було вибрано під час попереднього сеансу. Якщо замість цього ви хочете, щоб програма показала пункти усіх комп’ютерів у місці головного комп’ютера, можете позначити цей пункт. Veyon Master спробує визначити місце локального комп’ютера за допомогою налаштованого каталогу об’єктів мережі. Далі, буде вибрано і показано усі комп’ютери у цьому місці. Щоб ця можливість працювала належним чином, у мережі має бути належним чином налаштовано DNS так, щоб за назвами комп’ютерів можна було визначити IP-адреси, а зворотний пошук за IP-адресами давав змогу отримати коректні назви комп’ютерів.

Типове значення: вимкнено

Автоматично коригувати розмір мініатюри комп’ютера

Якщо розмір мініатюр екранів комп’ютерів має бути автоматично скориговано після запуску Veyon Master (тобто було використано той самий ефект, який можна спостерігати після натискання кнопки Авто вручну), ви можете позначити цей пункт. При цьому, попередньо визначений розмір мініатюр буде проігноровано. Ця функціональна можливість є особливо корисною у поєднанні із автоматичною зміною місця.

Типове значення: вимкнено

Автоматично відкрити панель вибору комп’ютера

Ви можете скористатися цим пунктом для того, щоб визначити, чи слід типово відкривати після запуску програми панель вибору комп’ютерів.

Типове значення: вимкнено

Місця комп’ютерів

Показати лише поточне місце

Типово, на панелі вибору комп’ютерів буде показано список усіх місць, який визначатиметься налаштованим каталогом об’єктів мережі. Якщо буде позначено цей пункт, буде показано лише комп’ютери з того самого місця, що і головний комп’ютер. Це може зробити інтерфейс користувача менш захаращеним, особливо у випадках великих середовищ із багатьма місцями.

Типове значення: вимкнено

Дозволити додавання прихованих місць вручну

Якщо позначено пункт Показати лише поточне місце, користувачі все одно зможуть додавати інші приховані місця вручну. Якщо позначено цей пункт, на панелі вибору комп’ютерів буде показано додаткову кнопку Додати місце. Натискання цієї кнопки відкриватиме діалогове вікно зі списком усіх доступних місць.

Типове значення: вимкнено

Приховати локальний комп’ютер

За сценаріїв звичайного користування часто небажаним є показ пункту самого комп’ютера, за яким працює користувач, оскільки це призводить до запуску загальних засобів забезпечення роботи можливостей на цьому ж комп’ютері (наприклад, можливості блокування екрана). Якщо буде позначено цей пункт, програма завжди приховуватиме пункт локального комп’ютера, щоб запобігти прикрим проблемам із доступом.

Типове значення: вимкнено

Приховати власний сеанс

Подібний до параметра Приховати локальний комп’ютер. Вмикання цього параметра призводить до приховування власного сеансу у списку комп’ютерів. Має сенс лише при використанні режиму декількох сеансів.

Типове значення: вимкнено

Приховати порожні місця

У деяких випадках, каталог об’єктів мережі може містити місця без комп’ютерів, наприклад, через певні фільтри LDAP. Такі порожні місця можна автоматично приховувати на панелі вибору комп’ютерів, якщо позначено цей пункт.

Типове значення: вимкнено

Приховати поле фільтрування комп’ютерів

За допомогою цього пункту можна приховати поле для пошуку комп’ютерів. Таке приховування допомагає спростити інтерфейсу у середовищах із малим екраном.

Типове значення: вимкнено

Режими і можливості

Примусовий вибраний режим для комп’ютерів-клієнтів

Деякі з можливостей Veyon змінюють режим роботи комп’ютера, наприклад режим демонстрації або режим блокування екрана. Ці режими вмикаються одноразово і не відновлюються, якщо фізично перезавантажити комп’ютер. Якщо позначити цей пункт, режим роботи примусово зберігатиметься навіть після розірвання з’єднання із головним комп’ютером.

Типове значення: вимкнено

Показувати вікно підтвердження для потенційно небезпечних дій

Деякі дії, зокрема перезавантаження комп’ютера або викидання користувачів з системи, можуть мати небажані побіжні ефекти, зокрема втрату даних, якщо документи, з якими працює користувач, не було збережено. Щоб запобігти небажаному використанню цих можливостей, за допомогою цього пункту можна увімкнути діалогове вікно підтвердження виконання дії.

Типове значення: вимкнено

Дія у відповідь на подвійне клацання

За допомогою цього пункту можна визначити, що відбуватиметься у відповідь на подвійне клацання на пункті комп’ютера. У більшості випадків, бажаною дією може бути віддалене керування або віддалений перегляд.

Типове значення: ніякої дії

Можливості¶

За допомогою двох списків у розділі Можливості можна визначити, які з можливостей будуть доступними у програмі Veyon Master. Можна вимкнути окремі можливості, якщо потрібно, щоб програма не показувала відповідні кнопки та пункти у контекстних меню. Це може спростити інтерфейс користувача, якщо ніхто не користується певними можливостями.

Пункт можливості можна пересунути з одного списку до іншого позначенням його із наступним натисканням відповідної кнопки із піктограмою-стрілкою. Крім того, можна просто двічі клацнути на пункті можливості, щоб пересунути його до іншого списку.

Керування доступом¶

Керування доступом до комп’ютерів¶

Модуль груп користувачів: Модуль груп користувачів забезпечує роботу з даними щодо груп користувачів та їхніх учасників (користувачів). Відповідні дані потрібні для керування доступом. Хоча типовий модуль є придатним для керування групами користувачів системи, модулі LDAP можуть надати доступ до даних груп користувачів LDAP/AD для керування доступом до комп’ютерів.

Увімкнути використання груп доменів

При використанні керування доступом у поєднанні із типовим модулем обробки, типово, доступними є лише групи локальної системи. Якщо буде позначено цей пункт, програма виконає опитування і використає усі групи з домену, до якого належить локальний комп’ютер. Цей пункт типово не позначено з міркувань забезпечення найкращої швидкодії. У середовищах із великою кількістю груп доменів виконання керування доступом може бути доволі тривалою дією. У таких випадках вам слід спробувати налаштувати інтеграцію із LDAP/AD і скористатися одним із модулів обробки LDAP.

Типове значення: вимкнено

Надавати доступу усім розпізнаним користувачам (типовий варіант)

Цей пункт можна позначити, якщо вибрана схема розпізнавання є достатньою (наприклад, якщо використовується розпізнавання за файлами ключів із обмеженням доступу до файлів ключів). У цьому режимі подальше обмеження доступу не виконується.

Обмежити доступ учасникам вказаних груп користувачів

У цьому режимі доступ до комп’ютера буде обмежено учасниками певних груп користувачів. Уповноважені групи можна налаштувати за допомогою розділу Групи користувачів, які уповноважено для доступу до комп’ютера.

Обробка правил керування доступом

У цьому режимі можна точно визначити керування доступом на основі вказаних користувачем правил, він забезпечує найбільшу гнучкість. Втім, його початкове налаштовування може бути дещо складнішим і тривалішим, отже вам варто вибрати один з двох інших режимів керування доступом для початкового тестування.

Групи користувачів, які уповноважено для доступу до комп’ютера¶

Налаштовування цього режиму керування доступом є доволі інтуїтивно зрозумілим. У списку ліворуч буде показано усі групи користувачів, дані щодо яких надаються вибраним модулем обробки. Типово, це будуть усі групи локальних користувачів. Якщо налаштовано інтеграцію із LDAP/AD, буде показано усі групи користувачів LDAP. Ви можете позначити один або декілька пунктів груп і пересунути їх до списку праворуч за допомогою відповідних кнопок між двома списками. Усі учасники груп зі списку праворуч зможуть отримувати доступ до комп’ютера. Не забудьте після завершення редагування перенести налаштування на усі комп’ютери.

Кнопкою Перевірити у розділі Керування доступом до комп’ютерів можна скористатися для перевірки того, чи дозволено певному користувачу отримувати доступ до комп’ютера через визначені групи.

Правила керування доступом¶

Налаштовування набору правил для керування доступом, включно з прикладами, докладно описано у главі Правила керування доступом.

Ключі розпізнавання¶

Каталоги файлів ключів¶

Для обох базових каталогів варто використовувати змінні-шляхи. Усі відомості щодо підтримуваних змінних можна знайти у розділі Змінні-шляхи. У Windows замість абсолютних шляхів можна скористатися шляхами UNC.

Основний каталог файлів відкритих ключів

Вказаний основний каталог містить підкаталоги для кожної назви ключа (наприклад, ролі користувача) із самим файлом відкритого ключа всередині. Це надає змогу встановити окремі права доступу для кожного з підкаталогів. Файли відкритих ключів надсилаються до відповідного підкаталогу у основному каталозі і під час створення, і під час імпортування. При завантаженні відповідного файла відкритого ключа для розпізнавання сервером Veyon використовується і цей базовий каталог.

Типове значення: %GLOBALAPPDATA%/keys/public

Основний каталог файлів закритих ключів

Вказаний основний каталог містить підкаталоги для кожної назви ключа (наприклад, ролі користувача) із самим файлом закритого ключа всередині. Це надає змогу встановити окремі права доступу для кожного з підкаталогів. Під час створення або імпортування файли закритих ключів надсилаються до відповідного підкаталогу основного каталогу. Veyon Master шукає доступні файли закритих ключів у цьому основному каталозі і використовує файли закритих ключів для розпізнавання у сервері Veyon на клієнтських комп’ютерах.

Типове значення: %GLOBALAPPDATA%/keys/private

Демосервер¶

За допомогою сторінки налаштувань сервера демонстрацій ви можете скоригувати параметри роботи сервера з метою поліпшення швидкодії у режимі демонстрації. Ці параметри слід змінювати, лише якщо швидкодія є незадовільною або для передавання даних доступний лише вузький канал обміну даними мережею.

Інтервал оновлення

Цим пунктом можна скористатися для налаштовування інтервалу між двома послідовними оновленнями зображення на екрані. Чим меншим буде інтервал, тим вищою буде частота оновлення, і тим плавніше змінюватиметься зображення на екрані. Втім, низькі значення інтервалу призводять до більшого навантаження на центральний процесор та збільшують навантаження на канал обміну даними мережею.

Типове значення: 100 мс

Інтервал між ключовими кадрами

Під час трансляції зображення з екрана на клієнтські комп’ютери надсилатимуться лише оновлені ділянки зображення (нарощувальне оновлення) з метою мінімізації обміну даними мережею. Ці оновлення виконуються окремою і асинхронного для кожного з клієнтів, отже, за деякий час клієнти можуть припинити роботу у синхронному режимі, залежно від ширини каналу та латентності. Тому з регулярними інтервалами програма передаватиме зображення екрана повністю (ключові кадри), щоб на усіх клієнтських комп’ютерах було показано синхронізоване зображення або, принаймні. розсинхронізація не перевищувала за часом інтервал між ключовими кадрами. Чим нижчим буде це значення, тим вищим буде навантаження на центральний процесор та канал мережі.

Типове значення: 10 с

Межа пам’яті

Усі дані оновлень екрана зберігаються сервером демонстрацій у внутрішньому буфері, потім сервер передає їх клієнтам. Щоб внутрішній буфер між двома ключовими кадрами не займав надто багато пам’яті через надто велику кількість нарощувальних оновлень, його можна обмежити вказаним за допомогою цього пункту значенням. Обмеження є м’яким, отже, якщо станеться перевищення, буде виконано спробу оновити ключовий кадр (навіть якщо граничний проміжок часу між ключовими кадрами ще не настав), але у буфері зберігатимуться усі проміжні дані. Вилучення усіх даних з буфера буде виконано, лише якщо буде перевищено подвійне граничне значення (жорстке обмеження). Якщо під час трансляції спостерігаються переривання або затримки, вам слід збільшити значення у цьому пункті.

Типове значення: 128 МБ*

Обмеження потоку даних

Починаючи з Veyon 4.8, можна обмежити загальне використання каналу зв’язку. Програма визначає обсяг даних, який передається між двома ключовими кадрами, і порівнює його зі встановленим обмеженням. Якщо обмеження перевищено, сервер демонстрації знижує якість зображення, щоб зменшити обсяг даних, який буде передано клієнтам. І навпаки, якщо обсяг даних знижується до 80% від обмеження, програма знову підвищує якість зображення.

Якщо основний і клієнтський комп’ютери з’єднано за допомогою Wi-Fi, обсяг даних сервера демонстрації має бути обмежено за параметрами доступного каналу Wi-Fi.

Типове значення: 100 МБ/с

LDAP¶

Усі параметри для з’єднання Veyon із сумісним із LDAP сервером докладно описано у главі Інтеграція з LDAP/AD.

Передавання файлів¶

Починаючи з Veyon 4.5, на панелі додаткових параметрів перегляду реалізовано додаткову сторінку налаштувань із параметрами, які пов’язано із можливістю передавання файлів.

Каталоги¶

З метою створення загальних і незалежних від користувача налаштувань, вам слід скористатися змінними-шляхами замість абсолютних шляхів у параметрах каталогів. Усі відомості щодо підтримуваних змінних можна знайти у розділі Змінні-шляхи.

Типовий каталог початкових даних

Цей каталог буде типово відкрито, якщо користувач запускає передавання файлів, і програма просить вказати файли, які буде передано.

Типове значення: %HOME%

Каталог призначення

Усі отримані файли буде збережено у цьому каталозі на боці клієнта. Змініть значення, якщо ви не хочете зберігати отримані файли безпосередньо у домашньому каталозі користувача.

Типове значення: %HOME%

Параметри¶

Запам’ятовувати останній каталог початкових даних

Якщо увімкнено цей параметр, коли користувача проситимуть вказати файли для перенесення, програма відкриватиме каталог, з якого файли передавалися раніше. Вимкніть цей параметр, якщо слід завжди відкривати типовий каталог початкових даних.

Типове значення: увімкнено

Створювати каталог призначення, якщо його не існує

Якщо буде використано каталог призначення, відмінний від типового, може так статися, що каталогу призначення не існуватиме. Не вимикайте цей параметр, щоб програма автоматично створювала його кожного разу, коли отримуватиме файли на боці клієнта.

Типове значення: увімкнено

WebAPI¶

Починаючи з Veyon 4.5, на панелі додаткових параметрів перегляду реалізовано додаткову сторінку налаштувань із параметрами, які пов’язано із додатком WebAPI.

Загальні¶

Увімкнути сервер WebAPI

Цей параметр визначає, чи слід запускати сервер WebAPI разом зі службою Veyon.

Типове значення: вимкнено

Порт мережі

Цей параметр вказує порт мережі, на якому сервер WebAPI має очікувати на вхідні запити.

Типове значення: 11080

Параметри з’єднання¶

Поняття «з’єднання» стосується ресурсу розпізнавання, який визначається UUID з’єднання.

Строк служби

Кожне з’єднання є чинним лише протягом певного періоду часу, незалежно від його активності (на відміну від часу очікування під час бездіяльності). Це значення може бути змінено з метою визначення коротших або довших термінів дії з’єднання.

Типове значення: 3 години

Час очікування бездіяльності

Якщо протягом часу, що перевищує вказаний за допомогою цього параметра, не буде отримано запиту для певного з’єднання, з’єднання буде автоматично розірвано.

Типове значення: 60 с

Час очікування на розпізнавання

Цей параметр визначає період часу, протягом якого слід пройти розпізнавання у з’єднанні. По завершенню цього часу очікування з’єднання, у яких не було пройдено розпізнавання, буде автоматично розірвано.

Типове значення: 15 с

Максимальна кількість відкритих з’єднань

Цей параметр обмежує кількість одночасно відкритих з’єднань, наприклад, для запобігання можливим спробам спричинити відмову в обслуговуванні.

Типове значення: 10

Шифрування з’єднання¶

Використовувати HTTPS з TLS 1.3 замість HTTP

Цей параметр визначає, чи слід дозволяти лише з’єднання HTTPS і забороняти з’єднання HTTP. Якщо увімкнено, слід також налаштувати відповідні файли сертифіката і закритого ключа TLS.

Типове значення: вимкнено

Файл сертифіката TLS

Шлях до файла сертифіката TLS для сервера HTTPS.

Файл закритого ключа TLS

Шлях до файла закритого ключа TLS для сервера HTTPS.

Змінні-шляхи¶

Змінні-шляхи слід вказувати у форматі %ЗМІННА% на усіх платформах.

%APPDATA%: Ця змінна розгортається до специфічного для користувача каталогу для зберігання даних Veyon, наприклад ...\User\AppData\Veyon у Windows або ~/.veyon у Linux.

%DESKTOP%: Цю змінну буде розгорнуто до локального або переспрямованого каталогу Desktop користувача, який увійшов до системи, наприклад, C:\Users\Admin\Desktop у Windows або /home/admin/Desktop у Linux (потребує Veyon 4.7.3 або новішої версії).

%DOCUMENTS%: Цю змінну буде розгорнуто до локального або переспрямованого каталогу документів користувача, який увійшов до системи, наприклад, C:\Users\Admin\Documents у Windows або /home/admin/Documents у Linux (потребує Veyon 4.7.3 або новішої версії).

%DOWNLOADS%: Цю змінну буде розгорнуто до локального або переспрямованого каталогу отримання даних користувача, який увійшов до системи, наприклад, C:\Users\Admin\Downloads у Windows або /home/admin/Downloads у Linux (потребує Veyon 4.7.3 або новішої версії).

%GLOBALAPPDATA%: Ця змінна розгортається до загального системного каталогу даних програм Veyon, наприклад C:\ProgramData\Veyon у Windows або /etc/veyon у Linux.

%HOME%: Ця змінна розгортається до домашнього каталогу або каталогу профілю користувача, який працює у системі, наприклад C:\Users\Admin у Windows або /home/admin у Linux.

%HOSTNAME%: Цю змінну буде розгорнуто до назви вузла локального комп’ютера, що уможливить доступ до файлів у специфічних для комп’ютера каталогів (потребує Veyon 4.7.3 або новішої версії).

%PICTURES%: Цю змінну буде розгорнуто до локального або переспрямованого каталогу зображень користувача, який увійшов до системи, наприклад, C:\Users\Admin\Pictures у Windows або /home/admin/Pictures у Linux (потребує Veyon 4.7.3 або новішої версії).

%TEMP%: Ця змінна розгортається до назви каталогу тимчасових файлів окремого користувача, наприклад ...\User\AppData\Local\Temp у Windows або /tmp (або будь-якого іншого шляху, який визначається змінною середовища $TMPDIR) у Linux. Процеси, які запущено із загальносистемними правами доступу (служба Veyon, сервер Veyon та усі підпроцеси), використовують C:\Windows\Temp у Windows і /tmp у Linux.

%VIDEOS%: Цю змінну буде розгорнуто до локального або переспрямованого каталогу відео користувача, який увійшов до системи, наприклад, C:\Users\Admin\Videos у Windows або /home/admin/Videos у Linux (потребує Veyon 4.7.3 або новішої версії).

Змінні середовища¶

Veyon використовує у роботі різні додаткові змінні середовища, за допомогою яких можна перевизначити типові параметри роботи комплексу програм, зокрема ідентифікатор сеансу, рівень журналювання та ключі розпізнавання, які слід використовувати.

VEYON_AUTH_KEY_NAME¶: За допомогою цієї змінної можна явним чином вказати назву ключа розпізнавання, якщо доступними є декілька ключів розпізнавання. У такий спосіб можна перевизначити типову поведінку програми Veyon Master, яка використовує перший з придатних до читання закритих ключів, якщо доступними виявляться декілька файлів закритих ключів.

VEYON_LOG_LEVEL¶: За допомогою цієї змінної можна динамічно перевизначити рівень ведення журналу, наприклад, з метою діагностики.

VEYON_SESSION_ID¶: За допомогою цієї змінної можна вказати ідентифікатор сеансу. Її використовує сервер Veyon. Якщо увімкнено режим декількох сеансів (декілька графічних сеансів на одному вузлі), кожне екземпляр сервера Veyon має використовувати власні порти мережі, щоб уникнути конфлікту між екземплярами. Для цього сервер додає числове значення цієї змінної середовища до номерів портів мережі, щоб визначити номери портів, якими слід користуватися. У Каталог мережевих об’єктів слід встановити абсолютне значення номера порту (порт сервера Veyon + ідентифікатор сеансу) разом із назвою комп’ютера або IP-адресою, наприклад 192.168.2.3:11104.