組態參考

在這個章節中,將詳細介紹 Veyon 組態器的所有組態頁面以及具有各自含義的所有組態選項。 它主要用作查找詳細組態選項的參考。 有關安裝的手冊和提示,請參閱章節 組態

備註

某些進階設定在標準檢視中隱藏。 您可以使用功能表切換到進階檢視。

一般

使用者介面

語言

可以為圖形化使用者介面以及命令列工具組態所選語言。 您可以從到目前為止翻譯的所有語言中進行選擇。 請注意,變更語言需要重新啟動程式才能生效。 如果該語言的翻譯可用,則預設 Veyon 使用作業系統的語言。 否則,將回復使用英語。

預設值: 使用系統語言設定

身份驗證

組態 章節描述在 Veyon 可用的 身份驗證方法

方法

這個選項定義要使用的身份驗證方法。 登入身份驗證 不需要任何進一步的設定,可以立即使用。 要使用 金鑰檔身份驗證,必須首先建立並分發適當的身份驗證金鑰。

預設值: 登入身份驗證

網路物件目錄

在 Veyon,網路物件目錄提供有關網路物件的資訊。 網路物件可以是電腦或其位置。 網路物件目錄提供的資料由 Veyon Master 用來以項目填充 位置 & 電腦 檢視。 來自網路物件目錄的資料也用於利用電腦位置資訊的存取控制規則。 預設情況下,使用後端在本機 Veyon 組態中存儲電腦和位置,並在需要時從組態中查詢它們。 有關詳細資訊,請參閱 位置 & 電腦 區。

後端

可以使用這個設定為網路物件目錄設定所需的後端。 根據安裝的不同,在預設後端旁可能有多個後端可用,例如 LDAP/AD 整合

預設值: 內建 (本機組態中電腦和位置)

更新間隔

網路物件目錄在背景自動更新,這尤其適用於動態後端 (如 LDAP)。 可以使用這個選項變更這些更新的時間間隔。

預設值: 60 秒

紀錄

Veyon 可以將各種訊息記錄到特定於元件的日誌檔或作業系統的日誌記錄系統。 在排除 Veyon 問題時,這個資訊非常有用。 以下記錄設定允許變更記錄行為。

紀錄檔目錄

可以使用這個設定指定將寫入日誌檔的目錄。 強烈建議在此處使用預留位置變數。 有關支援變數的所有資訊,請參閱 檔案路徑的預留位置變數 區。

預設值: %TEMP%

紀錄等級

記錄等級定義寫入記錄訊息的最小嚴重性。 在分析程式失敗時,將記錄等級設定為 Debug 訊息和其它所有內容 可能很有用。 這將產生大量的記錄資料,不建議用於生產環境。 應改用預設記錄等級 警告和錯誤 或以上。

預設值: 警告和錯誤

限制紀錄檔大小

為了使記錄檔不會變得太大,並且不必要地佔用磁碟空間,可以透過這個設定限制其大小。 啟用後,可以組態單一記錄檔大小的上限。

預設值: 停用 / 100 MB

旋轉日誌檔

結合限制記錄檔的大小,它可能有助於旋轉記錄檔。 啟用後,每個記錄檔在超過組態的限制後都重新命名為 Veyon...log.0,先前旋轉的檔案將重新命名,以便檔案尾碼的數字增加 1。 如果達到組態的旋轉數,則刪除最舊的檔案 (即尾碼具有最高數字的檔案)。

預設值: 停用 / 10x

紀錄到標準錯誤輸出

從命令列視窗 (shell) 執行 Veyon 的程式元件時,可以使用這個選項指定記錄訊息應列印到 stderrstdout。 這個設定主要只和指令碼操作相關。

預設值: 啟用

寫入到作業系統的記錄系統

In some environments it may be desired to write log messages directly to the Windows event log e.g. in order to collect them afterwards. This option does not influence the normal recording of log files. On Linux, this option enables forwarding log messages from Veyon Server processes to the systemd journal of the veyon.service unit.

預設值: 停用

您可以使用 清除所有記錄檔 按鈕刪除目前使用者記錄檔目錄中的所有 Veyon 記錄檔以及系統服務的記錄檔。 這將暫時停止 Veyon 服務。

服務

一般

隱藏通知區域圖示

預設情況下,Veyon 服務會顯示一個通知區域圖示 (也稱為 系統控制台資訊區域 或類似),以指示操作正常,並提供基本資訊,如服務正在偵聽的程式版本和網路埠。 透過啟用這個選項,可以隱藏通知區域圖示。

預設值: 停用

未授權的存取已封鎖時顯示通知

這個選項指定在由於身份驗證失敗,或存取控制拒絕存取而阻止對本機電腦的存取時是否應顯示通知。 尤其是在部署和設定 Veyon 期間,這些通知通常指示身份驗證設定有問題。 典型的故障原因是身份驗證金鑰無效 (使用登入身份驗證時) 或使用者認證無效 (使用者名稱/密碼)。

預設值: 啟用

遠端連線時顯示通知

在某些環境中,可能想要甚至需要通知使用者正在遠端存取他的電腦。 可以透過啟用這個選項來實現此行為。 如果必須詢問使用者權限,則必須組態適當的存取控制規則。 更多資訊請參閱章節 存取控制規則

預設值: 停用

自動啟動

安裝 Veyon 後,Veyon 服務註冊為系統服務,以便為使用者工作階段自動啟動 Veyon 伺服器。 可以透過停用這個選項來防止 Veyon 服務的啟動。 然後,您必須在使用者工作階段中手動啟動 Veyon 伺服器。 在這種情形下,無法存取登入畫面。

預設值: 啟用

單一工作階段模式 (只為本地端/實體工作階段建立伺服器實例)

Choose this option for single-user scenarios, i.e. each user is working locally on a dedicated computer. In this mode the Veyon Service will always start exactly one server instance for the primary session of the computer, e.g. the console session on Windows.

預設值: 啟用

多重工作階段模式 (適用於終端機和遠端桌面伺服器)

啟用這個選項將使 Veyon 服務為電腦上的每個使用者工作階段啟動 Veyon Server 處理程序。 這包含本機和遠端 (RDP) 工作階段。 這通常是支援終端機/遠端桌面伺服器所需的。 伺服器執行個體將基於 Veyon 伺服器埠號 和工作階段 ID 偵聽各個網路埠號。 若要存取預設工作階段以外的工作階段,必須將相應的埠號附加到 位置 & 電腦 組態頁的主機名稱中。 您可以使用例如 myhost.example.org:11101 來存取電腦的第一個 RDP 工作階段。 或者考慮使用 NetworkDiscovery 附加元件,其掃描電腦的工作階段,並使其在 Veyon Master 自動可用。

預設值: 停用

最大工作階段數

In multi session mode the number of server instances can be limited through this setting. Per default up to 100 concurrent sessions are supported on a computer. When using numbers higher than 100, make sure to adjust the server port numbers to be more than 100 apart. Otherwise port numbers of different instances and server types would overlap and cause malfunctions.

預設值: 100

網路埠號

Veyon 伺服器

This setting allows you to specify the network port number on which the Veyon Server listens for incoming connections.

預設值: 11100

內部 VNC 伺服器

This setting allows you to specify the network port number used by the internal VNC server. The internal VNC server only listens on localhost, so it is never directly accessible from the network. Only the local Veyon server accesses the internal VNC server and forwards screen data and user input accordingly.

預設值: 11200

功能管理員

This setting allows you to specify the network port number used by the feature manager. This internal component is part of the Veyon Server and listens at localhost only. It starts/stops processes to provide specific features. In contrast to the Veyon Service these processes in most cases have to run in the context of the logged on user and therefore have to communicate with the Veyon Server through this network port.

預設值: 11300

示範伺服器

This setting allows you to specify the network port number used by the demo server. The demo server is a special high-efficiency VNC server that makes the screen data of the demo computer available to all participating computers.

預設值: 11400

其它網路設定

啟用防火牆例外

Depending on the system configuration it may be impossible to access listening ports such as the Veyon Server port from the network. On Windows the Windows firewall usually blocks any incoming connections. In order to allow access to the Veyon server port and the demo server port, exceptions for the Windows firewall must be configured. This is done automatically during the installation process. If this behavior is not desired and manual configuration is preferred, this option can be disabled.

預設值: 啟用

只允許來自 localhost 的連線

如果不希望 Veyon 伺服器對網路中的其它電腦可用,則可以使用這個選項。 對於應可從 Veyon Master 應用程式存取的正常電腦,不得啟用這個選項。 但是,這個選項對於教師電腦提供存取控制功能之外的其它安全性非常有用。 對示範伺服器的存取不受這個選項的影響。

預設值: 停用

VNC 伺服器

外掛程式

預設情形下,Veyon 使用特定於平臺的內部 VNC 伺服器實現來提供電腦的螢幕資料。 但是,在某些情形下,可能需要使用不同的實現外掛程式。 如果電腦上已在執行單獨的 VNC 伺服器,則可以透過選擇外掛程式 外部 VNC 伺服器 來使用這個伺服器實例來代替內部 VNC 伺服器。 在這種情形下,必須提供已安裝的 VNC 伺服器密碼和網路埠。

預設值: 內建 VNC 伺服器

提示

有關如何組態單獨內部 VNC 伺服器的平臺特定資訊,請參閱章節:ref:PlatformNotes

主要

此頁面上的所有設定會影響 Veyon Master 應用程式的外觀、行為和功能。

基本設定

目錄

為了使組態通用且獨立於使用者,應在目錄設定中使用預留位置變數而不是絕對路徑。 有關支援變數的所有資訊,請參閱 檔案路徑的預留位置變數 區。

使用者組態

Veyon Master 的使用者特定組態存儲在這個目錄中。 組態包含使用者介面的設定以及上次工作階段的電腦選取。

預設值: %APPDATA%/Config

螢幕截圖

使用螢幕截圖功能產生的所有圖片檔都存儲在這個目錄中。 如果要在中央資料夾中收集檔案,可以在此處提供不同的目錄路徑。

預設值: %APPDATA%/Screenshots

使用者介面

縮圖更新間隔

這個設定決定更新 Veyon Master 中電腦縮圖的時間間隔。 間隔越短,主機電腦上的處理器負載和整體網路負載就越高。

預設值: 1000 毫秒

背景色

This setting allows customizing the background color of the monitor view.

預設值: 白色

文字色彩

This setting allows customizing the color which is used for displaying the computer thumbnail caption in the monitor view.

預設值: 黑色

電腦縮圖標題

This setting allows defining the caption for computer thumbnails in the monitor view. If the computer name is not important to users only the name of the logged on user can be displayed instead.

預設值: 使用者和電腦名稱

排序

This setting allows specifying the sort order for computers in the monitor view. If the caption is configured to display only user names it may make sense to change the sort order to Only user name as well.

預設值: 電腦和使用者名稱

行為

在索引標籤 行為 設定可用於變更 Veyon Master 的行為有關 程式啟動電腦位置 以及 模式和功能

程式啟動

執行存取控制

可以使用這個選項定義是否也應在啟動 Veyon Master 應用程式時執行可能組態的 電腦存取控制。 即使存取控制在每種情形下都是用戶端強制實施的,但這個附加選項保證,沒有適當存取權限的使用者甚至無法啟動 Veyon Master,從而使安全性更加顯著。

預設值: 停用

自動選取目前位置

預設情形下,在啟動 Veyon Master 後將顯示先前選取的所有電腦。 如果要在主機電腦的位置顯示所有電腦,則可以啟用這個選項。 然後,Veyon Master 將嘗試使用組態的 網路物件目錄 來決定本機電腦的位置。 接著,將選取並顯示同一位置的所有電腦。 要此功能正常工作,需要在網路中進行正常執行的 DNS 設定,以便兩個電腦名稱都可以解析為 IP 位址,並且反向對應 IP 位址返回有效的電腦名稱。

預設值: 停用

自動調整電腦縮圖大小

如果在啟動 Veyon Master 時應自動調整電腦縮圖的大小 (與手動按一下 自動 按鈕的效果相同),則可以啟用這個選項。 先前組態的大小將忽略。 這個功能與 自動位置變更 一起特別有用。

預設值: 停用

自動開啟電腦選取面板

使用這個選項可以定義預設情形下在程式啟動時開啟電腦選取面板。

預設值: 停用

電腦位置

只顯示目前位置

根據預設值,電腦選取面板將列出由組態的 網路物件目錄 提供的所有位置。 如果啟用這個選項,則只顯示主機電腦的位置。 這可以讓使用者介面更加清晰,尤其是在具有許多位置的大型環境中。

預設值: 停用

允許手動加入隱藏位置

啟用選項 只顯示目前位置 時,仍允許使用者手動加入隱藏位置。 如果啟用此選項,則電腦選取面板中將顯示另一個 加入位置 按鈕。 這個按鈕開啟一個對話方塊,其中包含所有可用位置。

預設值: 停用

隱藏本機電腦

在一般使用情境中,通常不希望顯示自己的電腦,因為這將在自己的電腦上啟用全域啟動功能 (例如螢幕鎖定)。 啟用這個選項將始終隱藏本機電腦,以防止此類問題。

預設值: 停用

隱藏自己的工作階段

Similar to the Hide local computer option, enabling this option hides the own session from the computer list. This is only relevant when using the Multi session mode.

預設值: 停用

隱藏空位置

在某些情形下 網路物件目錄 可能包含沒有電腦的位置,例如由於特定的 LDAP 篩選器。 透過啟用這個選項,此類空位置可以自動隱藏在電腦選取面板中。

預設值: 停用

隱藏電腦篩選欄位

The filter field for searching computers can be hidden through this option. This allows keeping the user interface as simple as possible in small environments.

預設值: 停用

模式和功能

對用戶端電腦強制選取的模式

威恩的一些功能改變了電腦的操作模式,例如示範模式或螢幕鎖定模式。這些模式僅啟用一次,在物理電腦重新開機時不會還原。如果啟用此選項,則連接關閉後甚至會強制執行該模式。

預設值: 停用

顯示潛在不安全動作的確認對話方塊

重新啟動電腦或登出使用者等操作可能會產生不希望的副作用,例如由於未儲存的文件而導致的資料遺失。 為了防止意外啟動這類功能,可透過此選項啟用確認對話方塊。

預設值: 停用

按兩下功能

This setting allows defining a feature to be triggered whenever a computer is double-clicked. In most cases it’s desired to use the remote control or remote view feature here.

預設值: 沒有功能

功能

功能 中的兩個清單允許定義在 Veyon Master 中提供哪些功能。 如有必要,可以停用單一功能,以便不顯示相應的按鈕和內容功能表項。 如果從未使用過某些功能,這可以協助簡化使用者介面。

以選取功能並按一下帶有箭頭圖示的相應按鈕,可以將功能從一個清單移動到另一個清單。 或者,只需按兩下某個功能即可將其移動到其它清單。

存取控制

電腦存取控制

使用者群組後端
使用者群組後端提供存取控制所需的使用者群組及其成員 (使用者)。 雖然預設後端適用於系統使用者群組,但 LDAP 後端將使 LDAP/AD 使用者群組可用於存取控制。
啟用網域群組使用

將存取控制與預設後端結合使用時,每個預設值只有本機系統群組可用。透過啟用這個選項,可以查詢和使用電腦所屬網域的所有群組。 出於效能原因,這個選項未預設啟用。 在具有大量網域群組執行存取控制的環境中,可能需要很長時間。 在這種情形,應考慮設定 LDAP/AD 整合 並使用一個 LDAP 後端。

預設值: 停用

每個已驗證的使用者授予存取權限 (預設值)
如果選取的身份驗證方案已足夠 (例如,使用金鑰檔身份驗證時,以限制的金鑰檔存取),則可以啟用這個選項。 在此模式下,不執行進一步的存取控制。
限制對指定使用者群組成員的存取
在此模式下,對電腦的存取只限於特定使用者群組的成員。 這些授權使用者群組可 授權電腦存取的使用者群組 區進行組態。
處理程序存取控制規則
此模式允許基於使用者定義的存取控制規則進行詳細的存取控制,並提供最大的靈活性。 但是,其初始設定可能稍微複雜和耗時,因此您應該選擇其它兩種存取控制模式之一進行初始測試。

授權電腦存取的使用者群組

這個存取控制模式的組態非常簡單。 左清單包含選取後端提供的所有使用者群組。 預設情況下,這些是所有本機使用者群組。 如果組態 LDAP/AD 整合,則顯示所有 LDAP 使用者群組。 現在,您可以選取一個或多個群組,並使用兩個清單之間的相應按鈕將它們移動到正確的清單中。 正確清單中每個群組的所有成員都可以存取電腦。 不要忘記在之後將組態傳輸到所有電腦。

測試 按鈕在 電腦存取控制 部分可用來檢查是否允許特定使用者透過定義的群組存取電腦。

存取控制規則

章節 存取控制規則 中詳細介紹了存取控制 (包含使用案例) 的規則集的設定。

身份驗證金鑰

金鑰檔目錄

應使用預留位置變數於兩個基本目錄。 有關支援的變數所有資訊,請參閱 檔案路徑的預留位置變數。 在 Windows 上可以使用 UNC 路徑 來代替絕對路徑。

公開金鑰檔基礎目錄

The specified base directory contains subdirectories for each key name (e.g. user role) with the actual public key file inside. This allows setting individual access permissions for the subdirectories. The public key files are placed in the corresponding subdirectory below the base directory on both creation and import. When loading the respective public key file for authentication the Veyon Server uses this base directory as well.

預設值: %GLOBALAPPDATA%/keys/public

私密金鑰檔基礎目錄

指定的基礎目錄包含每個金鑰名稱 (例如使用者角色) 的子目錄,其中包含實際的私密金鑰檔。 這樣就可以為子目錄定義單獨的存取權限。 在建立和匯入期間,私密金鑰檔都放置在基礎目錄下方的相應子目錄中。 Veyon Master 搜尋這個基礎目錄下的可存取私密金鑰檔,並使用私密金鑰檔對用戶端電腦上的 Veyon 伺服器進行身份驗證。

預設值: %GLOBALAPPDATA%/keys/private

示範伺服器

在示範伺服器的組態頁中,您可以進行一些微調以提高示範模式的效能。 僅在效能不理想或只有少量網路頻寬可用於資料傳輸時,才應更改這些設定。

更新間隔

這個選項可用於設定兩個畫面更新之間的間隔。 間隔越小,更新率越高,畫面傳輸越流暢。 但是,較低的值會導致更高的 CPU 負載和增加的網路流量。

預設值: 100 毫秒

關鍵框架間隔

在螢幕廣播期間,僅將更改的螢幕區域傳送到用戶端電腦 (增量更新),以便最大限度地減少網路流量。 這些更新針對每個用戶端單獨和非同步執行,因此,一段時間後,用戶端可能不再同步執行,具體取決於頻寬和延遲。 因此,完整的畫面內容 (關鍵框架) 會定期傳輸,以便最遲在關鍵框架間隔到期時在所有用戶端上顯示同步圖片。 值越低,處理器和網路流量越高。

預設值: 10 秒

記憶體限制

所有畫面更新資料都由示範伺服器存儲在內部緩衝區中,然後分發給用戶端。 為了防止兩個關鍵框架之間的內部緩衝區由於增量更新過多而佔用過多的記憶體,此處指定的值作為限制。 這個限制是軟限制,因此,如果超出此限制,則嘗試關鍵框架更新 (即使關鍵框架間隔尚未過期),但緩衝區仍保留所有資料。 僅當超過雙精度值 (硬限制) 時,才會重設緩衝區。 如果在廣播畫面時出現重複中斷或延遲,應增加此值。

預設值: 128 MB

LDAP

將 Veyon 連接到與 LDAP 相容伺服器的所有選項都在章節 LDAP/AD 整合 中詳細介紹。

檔案傳輸

Starting with Veyon 4.5, an additional configuration page with settings related to the file transfer feature is available in the advanced view.

目錄

為了使組態通用且獨立於使用者,應在目錄設定中使用預留位置變數而不是絕對路徑。 有關支援變數的所有資訊,請參閱 檔案路徑的預留位置變數 區。

預設來源目錄

This directory will be opened by default when the user starts the file transfer feature and is asked for the files to transfer.

預設值: %HOME%

目的地目錄

All received files will be saved in this directory on the client side. Change it if you do not want to store received files in root of the user’s home directory.

預設值: %HOME%

選項

記住上次來源目錄
When the user is asked for files to transfer, the directory which files have been transferred from previously, is opened if this option is enabled. Disable this option to always open the default source directory.

預設值: 啟用

如果目的地目錄不存在則建立

When using a destination directory other than the default one, it may happen that the destination directory does not exist. Keep this option enabled to create it automatically whenever receiving files on the client side.

預設值: 啟用

WebAPI

Starting with Veyon 4.5, an additional configuration page with settings related to the WebAPI plugin is available in the advanced view.

一般

啟用 WebAPI 伺服器

This option defines whether to start the WebAPI server along with the Veyon Service.

預設值: 停用

網路埠

This setting specifies the network port at which the WebAPI server should listen for incoming requests.

預設值: 11080

連線設定

連線是指由連線 UUID 標識的身份驗證資源。

終生

每個連線僅在一段時間內有效,而不考慮其活動 (與閒置逾時相反)。 這個值可以變更為組態更短或更長的連線存留期。

預設值: 3 小時

閒置逾時

If no request is received for a certain connection for longer than specified by this setting, the connection is closed automatically.

預設值: 60 秒

身份驗證逾時

This setting determines the time period within which a connection must be successfully authenticated. Unauthenticated connections will be closed automatically when timed out.

預設值: 15 秒

開啟連線的最大數量

This setting limits the number of simultaneous open connections, e.g. to mitigate possible denial of service attacks.

預設值: 10

連線加密

將 HTTPS 與 TLS 1.3 而不是 HTTP 一起使用

This option determines whether only HTTPS connections should be allowed instead of HTTP connections. When enabled, appropriate TLS certificate and private key files have to be configured as well.

預設值: 停用

TLS 憑證檔
The path to the TLS certificate file for the HTTPS server.
TLS 私密金鑰檔
The path to the TLS private key file for the HTTPS server.

檔案路徑的預留位置變數

預留位置變數必須在所有平臺上以 %VARIABLE% 的格式提供。

%APPDATA%

這個變數已擴展到由 Veyon 存儲的應用程式資料的使用者特定目錄,例如 ...\User\AppData\Veyon 在 Windows 或 ~/.veyon 在 Linux。

%HOME%

這個變數已擴展到登入使用者的家目錄/使用者設定檔目錄,例如 C:\Users\Admin 在 Windows 或 /home/admin on Linux。

%GLOBALAPPDATA%

這個變數已擴展到 Veyon 應用程式資料的系統範圍目錄,例如 C:\ProgramData\Veyon 在 Windows 或 /etc/veyon 在 Linux。

%TEMP%

這個變數已擴展到暫存檔案的使用者特定目錄,例如 ...\User\AppData\Local\Temp 在 Windows 或 /tmp (或在 $TMPDIR 環境變數中指定的任何路徑) 在 Linux。 以系統特權執行的處理程序 (Veyon 服務、Veyon 伺服器和所有子處理程序) 在 Windows 使用 C:\Windows\Temp,在 Linux 使用 /tmp

環境變數

Veyon 評估各種選用的環境變數,允許覆寫執行階段設定的預設設定,如: 工作階段 ID、日誌等級和要使用的身份驗證金鑰。

VEYON_AUTH_KEY_NAME

This variable allows explicitly specifying the name of the authentication key to use in case multiple authentication keys are available. This can be used to override the default behaviour of Veyon Master which uses the first readable private key even if multiple private key files are available.

VEYON_LOG_LEVEL

This variable allows overriding the configured log level at runtime, e.g. for debugging purposes.

VEYON_SESSION_ID

This variable allows overriding the session ID and is evaluated by Veyon Server. When multi session mode (multiple local and remote sessions on the same host) is enabled each Veyon Server instance has to use distinct network numbers for not conflicting with other instances. A server therefore adds the numerical value of this environment variable to the configured network port numbers to determine the port numbers to use. In the 網路物件目錄 the absolute port (Veyon server port + session ID) must be specified along with the computer/IP address, e.g. 192.168.2.3:11104.