Veyon Admin Manual Es - 4.7.3

Manual de Administrador de Veyon
Release 4.7.3
Veyon Community
abr. 08, 2022

Índice general
1. Introducción 1
1.1. Acerca de este manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2. Acerca de Veyon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.3. Componentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.4. Arquitectura de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2. Instalación 5
2.1. Requisitos de hardware y software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.2. Preparando la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.3. Instalación en una computadora con Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.4. Instalación en una computadora con Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.5. Instalación automatizada/silenciosa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
3. Configuración 9
3.1. Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.2. Autenticación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.3. Control de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.4. Ubicaciones y equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.5. LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.6. Importar/exportar una configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.7. Restablecer configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
4. Reglas de control de acceso 15

4.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
4.2. Añadir y modificar reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
4.3. Reglas de clasificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.4. Concatenación lógica de reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.5. Probando un conjunto de reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
5. Integración LDAP/AD 19
5.1. Configuración básica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
5.2. Configuración del entorno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
5.3. Configuración avanzada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
5.4. Pruebas de integración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
5.5. Usando backends LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
5.6. Interfaz de línea de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
6. Interfaz de línea de comandos 27

6.1. Gestión de claves de autenticación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
6.2. Gestión de la configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
6.3. Control de funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
i
6.4. LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
6.5. Directorio de objetos de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
6.6. Power . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
6.7. Acceso remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
6.8. Control de servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
6.9. Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
7. Referencia de configuración 33
7.1. General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
7.2. Servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
7.3. Maestro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
7.4. Control de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
7.5. Claves de autenticación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
7.6. Servidor demo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
7.7. LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
7.8. Transferir archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
7.9. WebAPI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
7.10. Path variables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
7.11. Variables de entorno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
8. Notas específicas de la plataforma. 45

8.1. Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
8.2. Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
9. Notas de lanzamiento 49
9.1. Actualizando la configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
9.2. Veyon 4.7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
9.3. Veyon 4.6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
9.4. Veyon 4.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
9.5. Veyon 4.4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
9.6. Veyon 4.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
9.7. Veyon 4.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
9.8. Veyon 4.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
9.9. Veyon 4.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
10. Solución de problemas 61

10.1. No se puede acceder a las computadoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
10.2. La configuración no está correctamente guardada/cargada . . . . . . . . . . . . . . . . . . . . . 63
10.3. Las ubicaciones y las computadoras del directorio LDAP no se muestran en Veyon Master . . . 63
10.4. Seleccionar la ubicación actual automáticamente no funciona . . . . . . . . . . . . . . . . . . . 63
10.5. El bloqueo de pantalla se puede omitir mediante Ctrl+Alt+Supr . . . . . . . . . . . . . . . . . . 64
10.6. En el modo de demostración, solo se muestra una pantalla o ventana en negro en los equipos
cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
10.7. Veyon Server se bloquea con errores XIO o XCB en Linux . . . . . . . . . . . . . . . . . . . . . 64
10.8. Algunas funciones, como iniciar aplicaciones o abrir sitios web, no funcionan . . . . . . . . . . 64
11. FAQ - Preguntas Frecuentes 65

11.1. ¿Se ejecuta Veyon bajo Chrome OS (ChromeBooks) o MacOS? . . . . . . . . . . . . . . . . . . . 65
11.2. ¿Cómo puedo agregar computadoras para acceder a ellas? . . . . . . . . . . . . . . . . . . . . . 65
11.3. ¿Cómo puedo migrar una instalación iTALC existente a Veyon? . . . . . . . . . . . . . . . . . . 65
11.4. ¿Es posible usar Veyon Master en más de una computadora? . . . . . . . . . . . . . . . . . . . . 66
11.5. ¿Cómo se puede usar un servidor VNC existente junto con Veyon? . . . . . . . . . . . . . . . . 66
11.6. ¿Puedo importar/usar un archivo existente o generado con la ubicación y la información de la
computadora? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
11.7. ¿Cómo puedo ver o controlar todos los monitores de una computadora remota? . . . . . . . . . 66
11.8. ¿Cómo puedo importar o exportar la selección de computadoras mostradas? . . . . . . . . . . . 66
11.9. ¿Cómo puedo ocultar la computadora maestra de las ubicaciones de la computadora? . . . . . . 66
11.10. ¿Qué sucede si no hay una regla de control de acceso coincidente? . . . . . . . . . . . . . . . . 67
ii
12. Glosario técnico 69
Index 71
iii
iv
CAPÍTULO 1
Introducción
1.1 Acerca de este manual
Este manual describe la instalación y configuración de Veyon en una red de computadoras y está dirigido a
administradores de sistemas y usuarios con experiencia técnica. Para los usuarios finales, hay un manual de
usuario separado que describe el uso y las funciones individuales del programa de usuario (Veyon Master).
En las siguientes secciones de este capítulo encontrará información básica sobre Veyon y sus componentes, que
son de importancia fundamental para poner a Veyon en funcionamiento.
El capítulo Instalación cubre la instalación de Veyon en una computadora con Windows o Linux. También con-
tiene información sobre cómo realizar o implementar una instalación automatizada.
El capítulo Configuración explica cómo configurar e integrar Veyon usando la herramienta de configuración
gráfica, mientras que Referencia de configuración describe en detalle todos los ajustes y opciones de configura-
ción disponibles. Puede encontrar información y ejemplos sobre cómo conectar Veyon a un servidor LDAP o
ActiveDirectory en el capítulo Integración LDAP/AD.
Veyon también tiene una interfaz de línea de comandos (CLI) que se puede usar para modificar la configura-
ción, automatizar las tareas relacionadas con Veyon y para usar o controlar ciertas funciones del programa.
Todos los módulos y comandos de la herramienta de línea de comandos se enumeran y explican en el capítulo :
ref:CommandLineInterface.
En caso de que Veyon cause problemas durante su instalación o configuración, las acciones se pueden realizar
como se describe en el capítulo Solución de problemas. Las preguntas más frecuentes se responden en el capítulo
FAQ - Preguntas Frecuentes.
Antes de actualizar a una nueva serie de versiones de Veyon, se recomienda leer detenidamente Notas de lanza-
miento para la versión correspondiente.
1.2 Acerca de Veyon
Veyon es un software gratuito y de código abierto para monitorizar y controlar computadoras en múltiples
plataformas. Veyon te ayuda en la enseñanza en entornos de aprendizaje digital, realizando entrenamientos
virtuales o brindando soporte remoto. Las siguientes funciones están disponibles en Veyon:
Monitorización: vista general de un aula (clase) con el contenido de pantalla de las computadoras que se
muestran en miniaturas
1
Capítulo 1. Introducción
Vista remota o control de las computadoras

Transmitir la pantalla del profesor a todas las demás computadoras en tiempo real (demostración de pan-
talla completa/ventana)
Bloquear computadoras para controlar la atención
Distribuir documentos y otros archivos a los alumnos
Enviar mensajes de texto a los estudiantes
Encender, reiniciar o apagar las computadoras de forma remota
Cerrar sesión de usuarios
Lanzar programas y abrir sitios web
1.3 Componentes
Veyon consiste básicamente en un maestro y un componente de servicio que realiza la interacción entre las
computadoras del maestro y del alumno (también conocidas como computadora maestra y computadora cliente):
En detalle, hay varios componentes de software que interactúan entre sí de diferentes maneras:
2 Manual de Administrador de Veyon 4.7.3

1.4. Arquitectura de red
Veyon Master Un programa de aplicación que se puede usar para monitorizar y controlar otras computadoras
y utilizar otras funciones de Veyon. En el uso normal, el programa lo inicia el usuario final y accede a otras
computadoras a través del Veyon Service.
Veyon Service Una aplicación de servicio no gráfico que controla las sesiones de los usuarios en una compu-
tadora e inicia las instancias de Veyon Server dentro de estas sesiones. El servicio y los subprocesos del
servidor deben ejecutarse en todas las computadoras, incluidas las computadoras de los profesores. Si las
instancias de Veyon Server se inician manualmente, no se requiere Veyon Service.
Veyon Server Una aplicación de servidor que proporciona acceso a una computadora, así como funciones de
control y aplicación. En el funcionamiento normal, el Veyon Service inicia este programa automáticamente
y con privilegios elevados para que los usuarios no puedan finalizarlo.
Veyon Worker Un programa auxiliar iniciado por el servidor para proporcionar funciones específicas en un
entorno aislado o en el contexto del usuario que ha iniciado sesión actualmente. Esas funciones específicas
incluyen el icono de la bandeja, el servidor de demostración para la computadora del profesor y el cliente
de demostración en las computadoras de los estudiantes.
Veyon Configurator Una herramienta de configuración que permite configurar y personalizar todos los com-
ponentes de una instalación local de Veyon a través de una interfaz gráfica de usuario. El programa lo
inicia el administrador con privilegios elevados siempre que sea necesario.
Veyon CLI Una herramienta de línea de comandos que, además del Veyon Configurator, permite varios ajustes
de configuración, tareas automatizadas y el uso de algunas funciones de Veyon sin interacción gráfica. El
programa se ejecuta de forma interactiva en la línea de comandos o controlado por script con privilegios
generalmente administrativos.
1.4 Arquitectura de red
Desde una perspectiva de red, los siguientes componentes y puertos TCP están involucrados:
Manual de Administrador de Veyon 4.7.3 3

Capítulo 1. Introducción

CAPÍTULO 2
Instalación
2.1 Requisitos de hardware y software
Veyon está diseñado para ejecutarse en computadoras estándar que ejecutan Windows o Linux. Los requisitos
mínimos para el hardware dependen del escenario de uso y del tamaño del entorno en el que se implementa Veyon.
Si bien no hay requisitos especiales para las computadoras cliente, todas las computadoras maestras deben estar
equipadas con suficiente RAM y núcleos de CPU para monitorizar la cantidad deseada de computadoras cliente.
Al menos 2 GB de RAM - Veyon Master requiere 20-30 MB por computadora cliente, dependiendo de la
resolución de pantalla del cliente
Sistema multinúcleo (2-4 núcleos de CPU) es muy recomendado
Todas las computadoras deben estar conectadas a través de una red compatible con TCP/IP. Las conexiones de
red cableadas e inalámbricas funcionan. Para usar Veyon con más de 10 computadoras, se recomienda una red
Gigabit, de lo contrario el rendimiento de la función de modo de demostración (ver manual del usuario) puede
no ser satisfactorio. Lo mismo se aplica a las redes inalámbricas (Wifi) donde se debe usar al menos el estándar
IEEE 802.11n.
Desde el punto de vista del software, se debe utilizar un sistema operativo actualizado con soporte del fabricante
o de la comunidad. Los siguientes sistemas operativos son compatibles:
Windows 7, 8 o 10 (32/64 Bits)
Linux con al menos la version 5.5 de Qt
• Debian 9 o superior
• Ubuntu 16.04 o superior
• openSUSE 42.2 o superior
• Fedora 24 o superior
• CentOS 7.3 o superior
El funcionamiento mixto de Veyon en computadoras con Windows y Linux funciona sin restricciones.
5
Capítulo 2. Instalación
2.2 Preparando la instalación
En primer lugar, descargue los archivos de instalación para su plataforma desde la página de descarga de Veyon.
Para computadoras con Windows se recomienda usar la versión de 64 bits (win64). Para instalaciones de 32 bits,
debe usar la versión de 32 bits (win32).
2.3 Instalación en una computadora con Windows
Ejecute el archivo de instalación con privilegios administrativos y siga las instrucciones mostradas. En las compu-
tadoras que no requieren la aplicación Veyon Master (p. ej. las computadoras de los estudiantes), puede deselec-
cionar el componente Veyon Master en el cuadro de diálogo Elegir componentes.
Una vez finalizada la instalación, Veyon Configurator se inicia de forma predeterminada. Este programa permite
configurar y personalizar su instalación de Veyon. En el siguiente capítulo Configuración se describe el uso en
detalle.
2.4 Instalación en una computadora con Linux
La instalación de Veyon en Linux difiere según la distribución utilizada. Si Veyon está disponible en el reposito-
rio de paquetes de su distribución, puede instalar el programa a través de la aplicación de gestión de software
adecuada. Alternativamente, los paquetes binarios actualizados para la mayoría de las principales distribuciones
están disponibles en la página de descarga de Veyon. En todos los demás casos, siempre es posible compilar e
instalar una versión actual de Veyon desde el código fuente. Para obtener más información, visite la página de
Github de Veyon.
2.5 Instalación automatizada/silenciosa
2.5.1 Lo esencial
El instalador de Veyon para Windows proporcionado por la comunidad se puede ejecutar en modo silencioso, lo
que significa que no hay interacción del usuario y la instalación se realiza automáticamente. Esto es especialmen-
te útil para implementaciones automatizadas en entornos más grandes. De esta manera, Veyon se puede integrar
fácilmente con todas las soluciones y mecanismos de distribución de software comunes.
Al ejecutar el instalador con el parámetro de línea de comandos /S, todas las operaciones se realizan sin más
preguntas ni cuadros de diálogo. Lo mismo se aplica al desinstalador.
2.5.2 Ejemplos
Instalar Veyon en modo silencioso:
veyon-x.y.z-win64-setup.exe /S
Desinstalar Veyon en modo silencioso:
C:\Program Files\Veyon\uninstall.exe /S
Especifique un directorio de instalación para una instalación automatizada:
veyon-x.y.z-win64-setup.exe /S /D=C:\Veyon

2.5. Instalación automatizada/silenciosa
Note: Debido a una deficiencia del software de instalación (NSIS), la opción /D=... siempre tiene que ser el
último argumento.
Importar y aplicar una configuración de Veyon dada automáticamente después de la instalación:
veyon-x.y.z-win64-setup.exe /S /ApplyConfig=%cd%\MyConfig.json
Important: Debe especificar una ruta absoluta para el archivo de configuración, ya que la herramienta de línea
de comandos internamente llamada (Veyon CLI ) se ejecuta en un directorio de trabajo diferente. Por favor, use
la variable sugerida %cd % o reemplácela con una ruta absoluta.
Instalación automatizada sin el componente Veyon Master:
veyon-x.y.z-win64-setup.exe /S /NoMaster
Instalación automatizada sin crear una carpeta de menú de inicio:
veyon-x.y.z-win64-setup.exe /S /NoStartMenuFolder
Instalación automatizada sin el controlador de interceptación:
veyon-x.y.z-win64-setup.exe /S /NoInterception
Elimine todas las configuraciones relacionadas con Veyon durante la desinstalación:
C:\Program Files\Veyon\uninstall.exe /ClearConfig

Capítulo 2. Instalación

CAPÍTULO 3
Configuración
Para comenzar con la configuración, inicie Veyon Configurator si esto no se ha hecho automáticamente después
de la instalación. Con este programa se puede configurar y personalizar una instalación local de Veyon. La interfaz
gráfica de usuario se divide en diferentes páginas de configuración relacionadas con el tema o el componente.
Dependiendo de los complementos instalados puede haber páginas de configuración adicionales.
La Referencia de configuración describe todas las páginas de configuración y las opciones de configuración con
sus definiciones individuales y posibles valores de configuración.
9
Capítulo 3. Configuración
3.1 Ayuda
Los ajustes básicos en la página de configuración General se aplican a todos los componentes de Veyon. Estos
incluyen configuraciones para Interfaz de usuario, Registro, Autenticación así como también el Directorio de objetos
de red que almacena las ubicaciones y computadoras que se muestran en Veyon Master.
Los ajustes en la página de configuración Servicio influyen en la funcionalidad de Veyon Service y se utilizan
para el ajuste fino y la adaptación para implementar escenarios de aplicación especiales. Para un funcionamiento
suave, la configuración predeterminada normalmente no se debe cambiar.
Todos los ajustes en la página de configuración Maestro solo afectan el comportamiento y las funciones de la
aplicación Veyon Master y se aplican a todo el sistema para todos los usuarios.
Hint: Para un inicio rápido para conocer el software, solo necesita agregar una ubicación y computadoras
individuales en la página de configuración Ubicaciones y equipos. Después de que la configuración haya sido
exportada a todas las computadoras, la aplicación Veyon Master ya puede iniciarse y usarse. Se debe garantizar
que el usuario utilizado en el inicio de sesión exista con la misma contraseña en todos los equipos.
3.2 Autenticación
Para acceder a una computadora que ejecuta Veyon Service, el usuario que accede debe primero autenticarse, es
decir, debe demostrar su identidad y autorización de uso. De lo contrario, sería posible el acceso sin restricciones
de cualquier usuario a cualquier computadora que ejecute Veyon Service. El acceso sin autenticación no está
soportado. La configuración se realiza a través de la página de configuración General en la sección Autenticación
en Veyon Configurator.
3.2.1 Métodos de autenticación
Básicamente, Veyon ofrece dos métodos de autenticación diferentes: autenticación con archivo de clave y auten-
ticación de inicio de sesión.
La autenticación con archivo de clave se basa en la Criptografía de Clave Pública, lo que significa que se
utilizan una clave pública y una clave privada asociada. Sólo ciertos usuarios pueden tener acceso a la clave
privada. En cada solicitud de conexión, Veyon Service envía una secuencia de caracteres al azar a Veyon Master,
que Veyon Master debe firmar de forma criptográfica mediante la clave privada. La firma se envía de nuevo a
Veyon Service y se verifica con la clave pública correspondiente. Esta verificación solo tiene éxito si la firma se
generó con la clave privada apropiada. La autenticidad de la contraparte queda garantizada. Si la verificación de
la firma falla, la conexión se cierra.
Con autenticación de inicio de sesión, Veyon Master cifra el nombre de usuario y la contraseña del usuario
que accede (por ejemplo, el profesor) y envía estos datos al Servicio Veyon en la computadora remota. Luego,
el Servicio Veyon inicia un inicio de sesión de usuario interno en el sistema local utilizando las credenciales
descifradas. Si tiene éxito, el nombre de usuario y la contraseña son correctos y se garantiza la autenticidad de
la contraparte. Si el inicio de sesión falla, la conexión se cierra. Este método requiere que existan cuentas
de usuario idénticas en todas las computadoras. Por lo tanto, el uso de este método solo tiene sentido en
conjunto con un servicio de directorio central (usuario) como ActiveDirectory o LDAP.
Ambos métodos tienen ventajas y desventajas, por lo que la elección del método correcto depende del entorno,
los requisitos de seguridad y el deseo de comodidad del usuario.
Autenticación con archivo de clave

3.3. Control de acceso
Ventajas Desventajas
no es necesario iniciar sesión con nombre de más esfuerzo en la configuración
usuario y contraseña al iniciar Veyon Master la identidad del usuario no puede ser asegura-
el acceso a las computadoras se puede gestio- da incluso después de una verificación de firma
nar de forma centralizada mediante los dere- exitosa
chos de acceso al archivo que contiene la clave necesidad de distribución de archivos de clave
privada en todo el sistema si se compromete
Autenticación de inicio de sesión
Ventajas Desventajas
configuración fácil y sin esfuerzo inicio de sesión con nombre de usuario y con-
se puede asegurar la identidad de la contrapar- traseña necesarios siempre que utilice Veyon
te, permitiendo usar Reglas de control de acceso Master
El método de autenticación respectivo se puede elegir y configurar como se describe en la sección Autenticación
en la referencia de configuración.
3.2.2 Gestión de claves
Para utilizar la autenticación con archivo de clave, primero se debe crear un par de claves que consiste en una
clave pública y una privada. La página de configuración Claves de autenticación está disponible para este propó-
sito. Se genera un nuevo par de claves a través del botón Crear par de claves. Un término corto y conciso como
teacher debe ser elegido como el nombre. Luego se debe establecer un grupo de acceso para las claves priva-
das y públicas. Solo los usuarios a los que se les permitirá acceder a las computadoras que usan Veyon Master
deben ser miembros del grupo de acceso configurado para claves privadas. La clave pública debe asignarse a un
grupo de acceso global para que la clave sea legible para todos los usuarios y el sistema operativo.
Una vez que se configura la autenticación con archivo de clave y se trabaja con una computadora cliente, las
claves también pueden transferirse a una unidad de red compartida y los Directorios de claves pueden cambiarse
en consecuencia. En las computadoras cliente solo se debe importar la configuración de Veyon, mientras que los
archivos de clave no tienen que importarse manualmente.
Attention: El archivo de clave privada solo puede ser accesible para los usuarios que deben tener acceso a
otras computadoras. Si el archivo se almacena en una unidad de red, es crucial asegurarse de que el acceso a
los archivos esté restringido con el uso de ACL de archivos o similar.
3.3 Control de acceso
El módulo de control de acceso se puede usar para especificar en detalle qué usuarios pueden acceder a ciertas
computadoras. El control de acceso se realiza durante la inicialización de la conexión después de una autenti-
cación exitosa. Si bien la autenticación garantiza la autenticidad de un usuario que accede, la funcionalidad de
control de acceso restringe el acceso a la computadora a usuarios autorizados, como profesores.
La configuración se realiza en la página de configuración Control de acceso y se describe detalladamente en la
referencia de configuración así como en el capítulo :ref:AccessControlRules‘.
Important: Como todas las demás configuraciones, la configuración de control de acceso es parte de la confi-
guración local de Veyon. Por lo tanto, la configuración debe ser transferida a todas las demás computadoras para

que funcione correctamente.
3.4 Ubicaciones y equipos
En la página de configuración Ubicaciones y equipos puede crear las ubicaciones y equipos que se muestran en
la aplicación Veyon Master cuando se utiliza el backed Incorporado Directorio de objetos de red. A diferencia de
backends como LDAP esta información se almacena en la configuración local y, por lo tanto, debe transferirse a
todas las computadoras.
La página de configuración consta de dos listas. La lista de la izquierda contiene todas las ubicaciones confi-
guradas. Usando los dos botones debajo de la lista, se pueden agregar o eliminar ubicaciones. Las ubicaciones
existentes se pueden editar y renombrar haciendo doble clic.
La lista de la derecha contiene todas las computadoras almacenadas para la ubicación seleccionada actualmente.
Los dos botones debajo de la lista se pueden usar para añadir o quitar computadoras. Las celdas individuales
de la tabla se pueden editar haciendo doble clic en ellas. Se debe especificar un nombre de computadora y un
nombre de host o dirección IP para cada computadora. Para acceder a las instancias del Veyon Server que no
sean las predeterminadas (Modo de sesión múltiple), se deben agregar los números de puerto correspondientes,
p.ej. myhost.example.org:11101. En caso de que se use la función Wake-on-LAN, también se debe
proporcionar la dirección MAC correspondiente. De lo contrario, esta columna se puede dejar en blanco.
3.5 LDAP
Toda la información sobre la conexión de Veyon a un servidor compatible con LDAP como OpenLDAP o Active
Directory se puede encontrar en el capítulo Integración LDAP/AD.
3.6 Importar/exportar una configuración
Un requisito previo importado para el uso de Veyon es una configuración idéntica en todas las computadoras. La
transferencia de la configuración de Veyon a otra computadora se puede hacer manualmente al principio, pero
luego se debe automatizar. Diferentes métodos están disponibles para ambas formas.
En Veyon Configurator puede encontrar la entrada Guardar configuración en archivo en el menú Archivo. Esta
entrada permite exportar la configuración actual a un archivo en formato JSON. Este archivo se puede importar
a otra computadora usando la entrada Cargar configuración desde archivo en el mismo menú. Tenga en cuenta
que las configuraciones se cargan en la interfaz de usuario durante la importación, pero se aplican y guardan en
el sistema solo después de que se haya presionado el botón Aplicar.
El módulo Gestión de la configuración de la Interfaz de línea de comandos se puede usar para automati-
zar/programar la configuración de la importación y exportación.
Además, cuando se realiza una instalación automatizada la configuración se puede importar sin que sea necesaria
la interacción del usuario. En la sección de ejemplo se proporciona un ejemplo para el parámetro de instalación
/ApplyConfig.
3.7 Restablecer configuración
En algunas situaciones de error, puede ser recomendable restablecer completamente la configuración de Veyon
y luego reiniciar con los valores predeterminados. Para este propósito, puede usar la entrada Restablecer configu-
ración en el menú Archivo en Veyon Configurator.
Alternativamente, la configuración también se puede restablecer usando el módulo Gestión de la configuración
de la Interfaz de línea de comandos.

3.7. Restablecer configuración
Además, la configuración guardada se puede restablecer en el nivel del sistema operativo. En Linux, el archivo
/etc/xdg/Veyon Solutions/Veyon.conf debe eliminarse, mientras que en Windows la clave de
registro HKLM\Software\Veyon Solutions y todas sus subclaves tienen que ser eliminadas.


CAPÍTULO 4
Reglas de control de acceso
4.1 Introducción
Las reglas de control de acceso se pueden usar para proporcionar un control detallado sobre qué usuarios pueden
acceder a computadoras específicas en circunstancias específicas. En lo siguiente, el término regla se usa como
sinónimo de regla de control de acceso.
Cuando un usuario intenta acceder a una computadora, las reglas de control de acceso definidas se procesan
una tras otra hasta que se aplican todas las condiciones de una regla. Tan pronto como se apliquen todas las
condiciones activadas de una regla, no se procesarán más reglas y se ejecutará la acción almacenada (excepción:
la regla está deshabilitada).
Las reglas se pueden configurar a través de Veyon Configurator en la página de configuración Control de acceso
en la sección Reglas de control de acceso. La lista de reglas está vacía por defecto. En este caso, todos los intentos
de acceso se deniegan, ya que no hay ninguna regla que permita el acceso explícitamente. Esto significa que se
debe definir al menos una regla que permita el acceso bajo ciertas condiciones.
4.2 Añadir y modificar reglas
Al hacer clic en el botón + se abre un cuadro de diálogo que permite la creación de una nueva regla. Las reglas
existentes se pueden abrir o editar haciendo doble clic en ellas o haciendo clic en el botón con el símbolo del
lápiz.
Una regla consiste básicamente en configuraciones generales, condiciones y una acción que se ejecuta cuando se
aplican todas las condiciones. El diálogo se divide en tres secciones. A continuación se explican los significados
de las opciones individuales en las distintas secciones del diálogo.
4.2.1 General
El nombre de la regla se debe definir primero en el campo de entrada Nombre de la regla. El nombre se usa más
adelante para identificar la regla y se muestra en la lista de reglas. Para fines de documentación, se puede agregar
una descripción opcional al campo de entrada Descripción de la regla.
La opción Procesar siempre la regla e ignorar las condiciones hace que las condiciones establecidas a continuación
no sean examinadas en el procesamiento de la regla y la acción establecida siempre se ejecute. Esto es particu-
15
Capítulo 4. Reglas de control de acceso
larmente útil para las reglas alternativas en la parte inferior de la lista de reglas, donde puede especificar que se
solicite permiso al usuario que ha iniciado sesión si no se aplican otras reglas.
Puede usar la opción Invertir todas las condiciones para determinar que todas las condiciones activadas se in-
viertan antes de la evaluación, lo que significa que las condiciones activadas no deben aplicarse. Por ejemplo, si
la condición Ningún usuario conectado está activado, la regla solo se aplica si uno o más usuarios han iniciado
sesión. Si una condición se configura de tal manera que un usuario debe ser miembro de un grupo específico, la
regla solo se aplica, si dicho usuario no es miembro del grupo.
4.2.2 Condiciones
Para que una regla sea procesada, se deben aplicar una o más condiciones.
El usuario es miembro del grupo Con esta condición, puede definir que el usuario con acceso o que ha inicia-
do sesión localmente debe ser miembro de un grupo específico. El grupo deseado puede ser elegido. Si no
se puede seleccionar ninguno o solo grupos incorrectos, es posible que deba ajustar el Backend de grupos
de usuario en la configuración general para Control de acceso al equipo.
La computadora está ubicada en Con esta condición, puede definir que el acceso o la computadora local debe
ubicarse en una ubicación específica. Se puede elegir la ubicación deseada. Si no se puede seleccionar
ninguna o solo ubicaciones incorrectas, debe ajustarse el Directorio de objetos de red.
El acceso al equipo y el equipo local están en la misma ubicación Con esta condición, puede determinar
que la computadora de acceso y la computadora local tienen que estar ubicadas en la misma ubicación. Esto
puede usarse, por ejemplo, para evitar que los profesores accedan a computadoras en diferentes aulas.
El computador de acceso es localhost Si esta condición está habilitada, la regla solo se aplica si la compu-
tadora de acceso es la computadora local. Esto garantiza, por ejemplo, que los profesores puedan acceder a
Veyon Service local. Este acceso es necesario para que Veyon Master ejecute funciones específicas a través
de Veyon Service (p. ej. el servidor para el modo de demostración).
El acceso al usuario tiene uno o más grupos en común con el usuario local (conectado) Puede utilizar
esta condición para especificar que el acceso y el usuario local tienen que ser miembros de al menos un
grupo común, por ejemplo, un grupo de usuarios para una clase o un seminario.
El usuario de acceso ha iniciado sesión Como alternativa a la condición el acceso a la computadora es local-
host también puede permitir que un usuario acceda a sus propias sesiones. Esta condición debe ser activada
para este propósito.
El usuario de acceso ya está conectado Junto con la condición El acceso a la computadora y la computadora
local están en la misma ubicación se puede crear un conjunto de reglas extendido que permita el acceso a
la computadora en otras ubicaciones bajo ciertas condiciones. Esto incluye la posibilidad de acceder a una
computadora si el usuario que está accediendo ya está conectado. Por ejemplo, si el profesor inicia sesión
en la computadora de un profesor en el aula A y B simultáneamente y muestra las computadoras de el
aula B que se muestran en Veyon Master, las computadoras en el aula B tienen una conexión del profesor.
Luego, el profesor también puede acceder al aula B desde Veyon Master en el aula A si esta condición se
activa con una acción de permiso.
Ningún usuario ha iniciado sesión Esta condición determina cómo se puede acceder a una computadora
cuando ningún usuario ha iniciado sesión. Para facilitar la administración de la computadora, puede ser
útil poder acceder siempre a una computadora cuando ningún usuario ha iniciado sesión.
4.2.3 Acción
Si se aplican todas las condiciones habilitadas de una regla, se realiza una acción específica con respecto al acceso
a la computadora. Puedes definir esta acción en la sección Acción:
Permitir el acceso Se permite el acceso a una computadora y no se procesan otras reglas. Si hay una regla en
la lista de reglas a continuación que denegaría el acceso, el acceso todavía está permitido. Debe haber al
menos una regla con esta acción.

4.3. Reglas de clasificación
Denegar el acceso Se deniega el acceso a una computadora y no se procesan otras reglas. Si hay una regla en
la lista de reglas a continuación que permitiría el acceso, el acceso aún se deniega.
Solicitar permiso al usuario conectado Esta acción muestra un cuadro de diálogo en la computadora que
permite al usuario que ha iniciado sesión elegir si desea permitir o denegar el acceso. No se procesan más
reglas independientemente de la decisión del usuario.
Ninguno (regla deshabilitada) Esta acción hace que la regla sea ignorada. El control de acceso continuará
procesando la siguiente regla. Esta opción se puede usar para crear una entrada ficticia inactiva para
subdividir visualmente la lista de reglas.
Al hacer clic en el botón OK, se aceptan la regla y los cambios realizados y se cierra el cuadro de diálogo.
4.3 Reglas de clasificación
Important: Las reglas de control de acceso definidas se procesan una tras otra en el orden de la lista. La acción
de la primera regla coincidente se ejecuta, incluso si las reglas subsiguientes también se aplicarían y conducirían
a una acción diferente.
Todas las reglas se pueden reordenar a través de los botones con los símbolos de flecha. Las reglas que deben
impedir o permitir el acceso de manera fundamental según ciertos criterios deben colocarse lo más alto posible.
Las reglas para cubrir casos especiales se pueden seguir a continuación. Las reglas para la implementación del
comportamiento alternativo deben estar en la parte inferior.
4.4 Concatenación lógica de reglas
Si se activa más de una condición en una regla, cada condición debe aplicarse para que se aplique la regla (AND
lógico). Si solo debe aplicarse una de varias reglas (OR lógico), se deben definir varias reglas de control de acceso.
Con el conocimiento básico de álgebra booleana, la opción Invertir todas las condiciones se puede utilizar como
operador de negación junto con acciones invertidas para modelar escenarios extendidos. Por ejemplo, si un
usuario debe ser miembro de dos grupos específicos para permitir el acceso a una computadora, se pueden crear
dos reglas separadas que denieguen el acceso, si el usuario no es miembro de ninguno de los grupos.
Note: Si no hay una regla de control de acceso coincidente, de modo que se apliquen todas las condiciones
activadas, se deniega el acceso y se cierra la conexión. Esto evita que un atacante pueda acceder accidentalmente
debido a un conjunto de reglas incompleto.
4.5 Probando un conjunto de reglas
En la sección Control de acceso al equipo, se puede verificar el conjunto de reglas configurado en varios escenarios
con el botón Probar. En el cuadro de diálogo de prueba puede ingresar los parámetros para simular un escenario.
Con el botón OK las reglas se procesan con los parámetros dados y se muestra un mensaje con el resultado de
la prueba.

Capítulo 4. Reglas de control de acceso

CAPÍTULO 5
Integración LDAP/AD
Este capítulo cubre la configuración de Veyon para conectarlo a servidores compatibles con LDAP. En lo sucesivo,
se utilizará el término genérico LDAP para referirnos a todos los productos y tecnologías compatibles con LDAP,
como OpenLDAP, Samba o Active Directory. La integración de LDAP le permite usar información sobre usuarios,
grupos de usuarios, computadoras y ubicaciones que ya existen en la mayoría de los entornos, en lugar de
replicarla manualmente en la configuración de Veyon. Una vez configurado, Veyon Master puede recuperar
ubicaciones y computadoras que se mostrarán directamente desde el servicio de directorio. Además, los usuarios
y grupos de usuarios de LDAP pueden servir como base para el Control de acceso al equipo.
La configuración de la integración de LDAP se realiza en la página de configuración LDAP en Veyon Configurator.
La página está dividida en varias subpáginas para Configuración básica, Configuración del entorno, Configuración
avanzada y Pruebas de integración.
5.1 Configuración básica
La configuración básica afecta a todos los parámetros básicos para acceder a un servidor LDAP. Son obligatorios
para una integración LDAP que funcione correctamente.
5.1.1 General
Servidor y puerto LDAP Introduzca aquí la dirección del servidor LDAP (nombre de host o dirección IP). Si se
utiliza un puerto que no sea el puerto LDAP predeterminado 389, el parámetro del puerto debe ajustarse
en consecuencia.
Enlace anónimo / Usar credenciales de enlace Según el entorno y la configuración del servidor LDAP, las
consultas LDAP pueden realizarse como un usuario anónimo o solo con nombres de usuario y contraseñas
válidos. Si el acceso al servidor requiere un nombre de usuario y contraseña, la opción Usar credenciales de
enlace debe seleccionarse y las credenciales deben introducirse en los campos de entrada a continuación.
De lo contrario, se puede usar la opción predeterminada Enlace anónimo.
Enlace DN El DN de enlace es el nombre de usuario utilizado para iniciar sesión en el servidor para realizar
operaciones LDAP. Sin embargo, el formato requerido depende en gran medida del servidor LDAP y su
configuración. Los formatos posibles incluyen User, DOMAIN\User o cn=User,…,dc=example,
dc=org.
Contraseña de enlace Además del DN de enlace, se debe ingresar la contraseña correspondiente.
19
Capítulo 5. Integración LDAP/AD
Puede usar el botón Comprobar para verificar si el acceso al servidor está funcionando con los parámetros pro-
porcionados.
Hint: Veyon solo requiere acceso de lectura al directorio LDAP. Como medida de seguridad adicional en el
servidor LDAP, se puede crear un usuario dedicado con acceso de solo lectura al directorio LDAP, por ejemplo.
«Veyon-LDAP-RO». El acceso a los atributos relevantes se puede restringir aún más para este usuario.
5.1.2 Seguridad de conexión
Veyon puede establecer conexiones cifradas al servidor LDAP. Para este propósito, las configuraciones están
disponibles en la sección Seguridad de la conexión.
Protocolo de encriptación Puede elegir entre los protocolos de cifrado Ninguno, TLS y SSL. Se recomienda el
uso del moderno protocolo TLS.
Valor predeterminado: Ninguno
Verificación del certificado TLS Esta configuración determina cómo se debe verificar el certificado de segu-
ridad del servidor LDAP cuando se establece la conexión cifrada. Con la configuración predeterminada
Valores por defecto del sistema, dependiendo del sistema operativo, se intenta verificar el certificado utili-
zando los certificados raíz instalados en todo el sistema. El almacén de certificados de Windows no se tiene
en cuenta aquí, por lo que es posible que deba almacenarse un archivo de certificado de CA independiente.
Con la configuración Nunca, el certificado del servidor no se verifica en absoluto. Sin embargo, esto per-
mite ataques de intermediarios y, por lo tanto, solo debe usarse en casos excepcionales. La configuración
Archivo de certificado de CA definido por el usuario garantiza que la verificación del certificado se realice
sobre la base de un archivo de certificado de CA especificado.
Valor predeterminado: *Valores por defecto del sistema *
Archivo de certificado CA personalizado Si utiliza su propia autoridad de certificación (CA), puede ser nece-
sario almacenar su certificado en un formato de archivo PEM para que Veyon pueda verificar el certificado
del servidor LDAP.
5.1.3 DN base
El DN base define la dirección del objeto raíz en el directorio. Todos los objetos se almacenan debajo del DN base.
Por lo general, el DN base proviene del dominio DNS o AD (vea también RFC 2247).
En la mayoría de los casos, se utiliza un DN base fijo, por lo que debe elegirse la opción predeterminada DN base
fijo. El DN base se debe introducir luego en el campo de entrada correspondiente o se debe seleccionar desde el
servidor usando el botón Buscar. Puede usar el botón Comprobar para verificar si la configuración es correcta y
si se pueden encontrar entradas.
Si se va a usar una configuración genérica de Veyon en múltiples sitios con diferentes DN base, Veyon se puede
configurar de manera que el DN base siempre se consulte dinámicamente utilizando contextos de nombres LDAP.
Para que esto funcione, debe elegirse el Descubrir el DN base mediante el contexto de nombres y debe adaptarse el
atributo del contexto de la denominación. Puede usar el botón Comprobar para verificar si se puede determinar
un DN base.
Después de importar una configuración genérica de Veyon sin un DN base fijo, también es posible determinar el
DN base a través de Interfaz de línea de comandos y escribirlo en la configuración local.
5.2 Configuración del entorno
Una vez que se han configurado y comprobado los ajustes básicos, ahora se pueden realizar los ajustes espe-
cíficos del entorno. Estas configuraciones determinan qué árboles contienen objetos de ciertos tipos, así como

5.2. Configuración del entorno
los nombres de ciertos atributos de objetos. Con estos parámetros, Veyon puede recuperar toda la información
requerida del directorio LDAP.
5.2.1 Árboles de objetos
Los árboles de objetos son unidades organizativas o estructurales en las que se almacenan ciertos tipos de objetos
(usuarios, grupos, computadoras). Los respectivos CN (Nombres comunes) u OU (Unidades organizativas) deben
ingresarse sin la parte de DN base en el campo de entrada respectivo. Junto a cada campo de entrada hay
botones para abrir los cuadros de diálogo de búsqueda y comprobación de la configuración individual.
Árbol de usuarios El árbol LDAP (sin DN base) en el que se ubican los objetos de usuarios debe ingresarse
aquí, por ejemplo, OU=Users o CN=Users.
Árbol de grupos El árbol LDAP (sin DN base) en el que se ubican los objetos de grupos debe ingresarse aquí,
por ejemplo, OU=Groups o CN=Groups.
Árbol de equipos El árbol LDAP (sin el DN base) en el que se ubican los objetos de equipos debe ingresarse
aquí, por ejemplo, OU=Computers o CN=Computers.
Árbol de grupo de equipos Si los grupos de equipos se encuentran en un árbol diferente al de los grupos
de usuarios normales o en un subárbol, el árbol LDAP correspondiente se puede especificar aquí. De lo
contrario, el árbol de grupos se utiliza para consultar grupos de equipos y filtrarlos con un objeto filtro
específico si es necesario.
Realizar operaciones de búsqueda recursiva en árboles de objetos Esta opción se puede utilizar para con-
trolar si los objetos deben consultarse de forma recursiva. La búsqueda se realiza no solo en el árbol espe-
cificado sino también en cualquier subárbol existente.
Valor predeterminado: deshabilitado
Hint: Si los objetos de un tipo se almacenan en diferentes árboles de objetos (por ejemplo, los usuarios en
CN=Teachers y en CN=Students), el parámetro para el árbol de objetos correspondiente se puede dejar
vacío y la opción Realizar operaciones de búsqueda recursiva en árboles de objetos se puede activar. Luego, se
realiza una búsqueda recursiva en todo el directorio LDAP a partir del DN base. En este caso, sin embargo, se
recomienda encarecidamente establecer filtros de objeto para el tipo de objeto respectivo.
5.2.2 Atributos de objeto
Para que Veyon pueda recuperar la información requerida de los objetos consultados, deben configurarse los
nombres de algunos atributos de los objetos, ya que difieren sustancialmente según el entorno y el servidor LDAP.
Junto a cada campo de entrada, están disponibles los botones para buscar el atributo de un objeto existente y
comprobar el nombre del atributo respectivo.
Atributo de nombre de usuario Este atributo debe contener el nombre de inicio de sesión de un usuario. El
atributo se utiliza para determinar el objeto de usuario LDAP asociado con un nombre de usuario en
particular. En un entorno OpenLDAP, a menudo se usa el nombre de atributo uid, mientras que el nombre
sAMAccountName es común en Active Directories.
Atributo de miembro del grupo Los miembros de un grupo se enumeran en objetos de grupo a través de este
atributo. El atributo se utiliza para determinar los grupos a los que pertenece un usuario en particular.
Dependiendo de la configuración, el atributo usado también mapea computadoras a ubicaciones. En un en-
torno OpenLDAP, a menudo se usa el nombre de atributo member mientras que el nombre memberUid
es común en Active Directories.
Atributo de nombre mostrado de equipo El contenido de este atributo opcional se usa para determinar el
nombre de computadora que se muestra en Veyon Master. Si se deja en blanco, se usa el nombre común
(cn).
Valor predeterminado: cn

Atributo de nombre del equipo Este atributo debe contener el nombre DNS de la computadora. Se utiliza
para determinar el objeto de computadora LDAP asociado con un nombre de host de computadora parti-
cular. En un entorno OpenLDAP, a menudo se usa el nombre de atributo name, mientras que el nombre
dNSHostName es común en Active Directories.
Nombres de host almacenados como nombres de dominio completos (FQDN, p. ej. myhost.example.org)
Esta opción especifica si se debe usar el nombre de dominio completo (FQDN) para asignar nombres de
computadora a objetos de computadora LDAP. Si los nombres de las computadoras se almacenan sin la
parte del dominio en el directorio LDAP, esta opción debe dejarse deshabilitada, de lo contrario debe ser
habilitada.
Atributo de dirección MAC del equipo Además del nombre de la computadora, las direcciones MAC de las
computadoras se almacenan en el directorio LDAP en algunos entornos, por ejemplo, si el servidor DHCP
también accede al directorio LDAP. Si la función de Veyon se va a usar para encender computadoras a
través de Wake-on-LAN, el nombre del atributo correspondiente debe introducirse aquí, ya que la direc-
ción MAC es necesaria para esta funcionalidad. Los nombres de atributos típicos son hwAddress o
dhcpAddress.
Hint: En un Active Directory estándar no hay ningún atributo que almacene direcciones MAC. Por lo tanto,
debe completar las direcciones MAC manualmente en un atributo existente no utilizado como wwwHomepage
o extender el esquema AD. Además, puede otorgar acceso de escritura de grupo de computadoras a SELF y usar
un script de PowerShell para hacer que cada computadora almacene automáticamente la dirección MAC de su
primer adaptador de LAN físico cuando se inicia.
Atributo de ubicación del equipo Si el esquema LDAP para objetos de computadora proporciona un atributo
especial para la asignación a una ubicación, este nombre de atributo se puede introducir aquí. El botón
Comprobar se puede usar para verificar si las computadoras en una ubicación se pueden consultar correc-
tamente usando el atributo configurado. En la configuración avanzada, puede especificar en la sección
Ubicaciones de equipos que se usa el atributo de ubicación de la computadora.
Atributo de nombre de ubicación Al identificar ubicaciones de computadoras a través de grupos de compu-
tadoras o contenedores de computadoras, el valor de un determinado atributo puede mostrarse como el
nombre de la ubicación en lugar de los Common Names de estos grupos u objetos. Si, por ejemplo, los
grupos de computadoras tienen un atributo llamado name o description, un nombre de ubicación
significativo se puede almacenar en este atributo y el nombre del atributo se puede introducir aquí.
5.3 Configuración avanzada
Con la configuración avanzada, la integración de LDAP y el uso de la información del directorio de LDAP se
pueden personalizar según las necesidades individuales.
5.3.1 Filtros de objeto opcionales
Con los filtros LDAP, los objetos LDAP utilizados por Veyon pueden reducirse si, por ejemplo, los objetos de
computadora tales como las impresoras no se muestran en Veyon Master. Junto a cada campo de entrada hay un
botón para comprobar el respectivo filtro de objeto.
A partir de Veyon 4.1, los filtros opcionales siguen el conocido esquema para los filtros LDAP (vea, por ejemplo,
RFC 2254 o Active Directory: LDAP Syntax Filters) como (objectClass=XYZ).
Filtro para usuarios Puede definir un filtro LDAP para los usuarios aquí, por ejemplo,
(objectClass=person) o (&(objectClass=person)(objectClass=veyonUser)).
Filtro para grupos de usuarios Puede definir un filtro LDAP para grupos de usuarios aquí, por ejemplo,
(objectClass=group) or (|(cn=teachers)(cn=students)(cn=admins)).

5.3. Configuración avanzada
Filtro para equipos Puede definir un filtro LDAP para computadoras aquí, por ejemplo,
(objectClass=computer) or (&(!(cn=printer*))(!(cn=scanner*))).
Filtro para grupos de ordenadores Puede definir un filtro LDAP para grupos de computadoras aquí, por ejem-
plo, (objectClass=room) or (cn=Room*). Si los grupos de computadoras se utilizan como ubi-
caciones, puede filtrar las ubicaciones mostradas de esta manera.
Filtro para contenedores de ordenadores Puede definir un filtro LDAP para los conte-
nedores de computadoras aquí, por ejemplo, (objectClass=container) o
(objectClass=organizationalUnit). Si los contenedores/OUs se utilizan como ubica-
ciones, puede filtrar las ubicaciones mostradas de esta manera.
5.3.2 Opciones de consulta
Consultar grupos de usuarios anidados (compatible solo con AD) Si tiene grupos de usuarios anidados
(actualmente solo es compatible con Active Directory), puede habilitar esta opción para hacer que Veyon
consulte todos los grupos (incluso indirectos) de un usuario. Cuando está habilitada, puede, por ejem-
plo, crear un grupo Usuarios de Veyon con los grupos de usuarios existentes Profesores y
Personal TIC como miembros. El grupo Usuarios de Veyon se puede utilizar para propósitos
de Control de acceso.
5.3.3 Identificación del miembro del grupo
El contenido de los atributos de pertenencia a grupos varía según las diferentes implementaciones de LDAP.
Mientras que en Active Directory el nombre distinguido (DN) de un objeto se almacena en el atributo miembro,
OpenLDAP generalmente almacena el nombre de inicio de sesión del usuario (uid o similar) o el nombre de la
computadora. Para que Veyon use el valor correcto para consultar grupos de un usuario o computadora, se debe
elegir la configuración apropiada aquí.
Nombre distinguido (Samba/AD) Esta opción debe elegirse si el nombre distinguido (DN) de un objeto se
almacena en un atributo miembro del grupo. Por lo general, Samba y el servidor AD usan este esquema.
Atributo configurado para el nombre de inicio de sesión del usuario o el nombre de host de la computadora (OpenLD
Esta opción debe elegirse si el nombre de inicio de sesión de un usuario (nombre de usuario) o el nombre
de host de una computadora se almacena en los atributos de miembro de un grupo. Usualmente el servidor
OpenLDAP usa este esquema.
5.3.4 Ubicaciones de equipos
Veyon ofrece varios métodos para representar ubicaciones de computadoras en un directorio LDAP. En el caso
simple, hay un grupo de computadoras para cada ubicación (por ejemplo, sala). Todas las computadoras en una
ubicación específica son miembros del grupo correspondiente. Si, en cambio, las computadoras están organiza-
das en contenedores o unidades organizativas (OU), estos objetos principales se pueden usar como ubicaciones.
Ambos procedimientos no requieren ninguna adaptación del esquema LDAP. Como una tercera posibilidad, el
nombre de la ubicación también se puede almacenar como un atributo especial en cada objeto de la computadora.
Grupos de equipos Esta opción especifica que las ubicaciones de las computadoras se identifican a través de
grupos de computadoras. Todos los grupos de computadoras se muestran como ubicaciones en Veyon Mas-
ter. Para cada ubicación se muestran todas las computadoras que son miembros del grupo correspondiente.
Si no se muestran todos los grupos LDAP como ubicaciones, debe configurarse un árbol dedicado árbol de
grupo de computadoras o los grupos de computadoras deben ser restringidos usando un ref:filtro de grupo
de computadoras <LDAPComputerGroupsFilter>.
Valor predeterminado: habilitado
Contenedores de computadoras u OUs Esta opción especifica que los contenedores/OUs que contienen ob-
jetos de computadora se utilizan como ubicaciones de computadora. Los contenedores son objetos que
son padres a objetos de computadora en el árbol LDAP. Si no se muestran todos los contenedores como
ubicaciones, se puede configurar un filtro de contenedor de computadoras correspondiente.


Atributo de ubicación en objetos de equipo Si el esquema LDAP para objetos de computadora proporciona
un atributo especial para asignar objetos de computadora a ubicaciones, esta opción se puede habilitar y se
puede introducir el nombre del atributo. El botón Comprobar se puede usar para verificar si los miembros
de una ubicación de computadora se pueden consultar correctamente usando el atributo configurado.
5.4 Pruebas de integración
Las pruebas de integración se pueden utilizar para verificar la integración de LDAP como un todo. Los botones
permiten realizar varias pruebas. Todas las pruebas deben tener éxito y proporcionar resultados válidos antes de
que se utilice la conexión LDAP en la producción.
5.5 Usando backends LDAP
Con la configuración y las pruebas exitosas de la integración de LDAP, ahora se pueden activar los backends
de LDAP. Para esto, el directorio de objeto de red y el backend de grupos de usuarios para el control de acceso al
equipo deben ser adaptados. Solo después de cambiar el directorio de objetos de red a LDAP, la ubicación y la
información de la computadora del directorio de LDAP se utilizan en Veyon Master.
Attention: Después de cambiar el backend para el control de acceso al equipo, todas las reglas de acceso
configuradas previamente deben ser revisadas, ya que la información de grupo y ubicación cambia y en la
mayoría de los casos las reglas de acceso ya no serán válidas o no se procesarán correctamente.
5.6 Interfaz de línea de comandos
La Interfaz de línea de comandos de Veyon permite algunas operaciones específicas de LDAP. Todas las operacio-
nes están disponibles usando el módulo ldap. Una lista de todos los comandos admitidos se muestra a través de
veyon-cli ldap help, mientras que los textos de ayuda específicos de los comandos se pueden mostrar
a través de veyon-cli ldap help <command>.
autoconfigurebasedn
Este comando se puede usar para determinar automáticamente el DN base usado y escribirlo permanen-
temente en la configuración. Una URL de servidor LDAP y, opcionalmente, un atributo de contexto de
denominación deben proporcionarse como parámetros:
veyon-cli ldap autoconfigurebasedn ldap://192.168.1.2/�

,→namingContexts
veyon-cli ldap autoconfigurebasedn ldap://

,→Administrator:[email protected]:389/
Hint: Los caracteres especiales como @ o : - especialmente en la contraseña - pueden especificarse usando la
codificación porciento de URL .
query
Este comando permite consultar objetos LDAP (locations, computers, groups, users) y se
utiliza principalmente para pruebas. La función también se puede utilizar para desarrollar scripts para
tareas de integración del sistema.

5.6. Interfaz de línea de comandos
veyon-cli ldap query users

veyon-cli ldap query computers


CAPÍTULO 6
Interfaz de línea de comandos
Para tareas administrativas, Veyon Configurator y la herramienta de línea de comando Veyon CLI están disponi-
bles. El programa se puede iniciar mediante el comando veyon-cli en la línea de comandos. En Windows,
hay una versión adicional que no es de consola, veyon-wcli, que permite automatizar tareas sin molestas
ventanas emergentes de línea de comandos. Si la variable de entorno $PATH (Linux) o %PATH % (Windows) no
contiene el directorio de instalación de Veyon, primero debe cambiar al directorio de instalación o anteponer el
directorio al nombre del programa .
Si se llama al programa con el parámetro help, se muestra una lista de todos los módulos disponibles. La lista
puede variar dependiendo de los complementos Veyon instalados:
$ veyon-cli help
Available modules:
authkeys - Commands for managing authentication keys
config - Commands for managing the configuration of Veyon
ldap - Commands for configuring and testing LDAP/AD integration
networkobjects - Commands for managing the builtin network object�
,→directory
power - Commands for controlling power status of computers

remoteaccess - Remote view or control a computer
service - Commands for configuring and controlling Veyon Service
shell - Commands for shell functionalities
Cada módulo CLI admite el comando help, de modo que se puede mostrar una lista de todos los comandos
disponibles para cada módulo. Salida de muestra para el módulo config:
$ veyon-cli config help

Available commands:
clear - Clear system-wide Veyon configuration
export - Export configuration to given file
get - Read and output configuration value for given key
import - Import configuration from given file
list - List all configuration keys and values
set - Write given value to given configuration key
unset - Unset (remove) given configuration key
upgrade - Upgrade and save configuration of program and plugins
Para algunos módulos, el comando help se puede suministrar con un nombre de comando como argumento
27
Capítulo 6. Interfaz de línea de comandos
adicional para obtener ayuda específica para un comando:
$ veyon-cli remoteaccess help control
remoteaccess control <host>
6.1 Gestión de claves de autenticación
El módulo authkeys permite la gestión de claves de autenticación para que operaciones comunes como la
importación de una clave de autenticación o la asignación de un grupo de usuarios puedan automatizarse fácil-
mente.
Note: El parámetro <KEY> siempre se refiere a un nombre de clave que consiste en un identificador de nombre
y un tipo, por ejemplo teacher/public. Un identificador de nombre debe constar de letras solamente. El
tipo debe ser private o public.
create <NAME>
Este comando crea un par de claves de autenticación con nombre <NAME> y guarda la clave privada y
pública en los directorios de claves configuradas. El parámetro debe ser un nombre para la clave, que solo
puede contener letras.
delete <KEY>
Este comando elimina la clave de autenticación <KEY> del directorio de claves configuradas. Tenga en
cuenta que una clave no se puede recuperar una vez que se ha eliminado.
export <KEY> [<FILE>]
Este comando exporta la clave de autenticación de <KEY> a <FILE>. Si <FILE> no especifica un nombre,
se construirá un nombre a partir del nombre y tipo de <KEY>.
extract <KEY>
Este comando extrae la parte de la clave pública de la clave privada <KEY> y la guarda como la clave
pública asociada. Por lo tanto, cuando se configura otro equipo maestro, es suficiente con transferir solo
la clave privada. La clave pública puede ser extraída.
import <KEY> [<FILE>]
Este comando importa la clave de autenticación <KEY> desde <FILE>. Si no se especifica <FILE>, se cons-
truirá un nombre a partir del nombre y tipo de <KEY>.
list [details]
Este comando lista todas las claves de autenticación disponibles en el directorio de claves configurado. Si
se especifica la opción details se mostrará una tabla con los detalles de las claves. Es posible que falten
algunos detalles si una clave no es accesible, por ejemplo, debido a la falta de permisos de lectura.
setaccessgroup <KEY> <ACCESS GROUP>
Este comando ajusta los permisos de acceso a los archivos a <KEY> para que solo el grupo de usuarios
<ACCESS GROUP> tenga acceso de lectura.
6.2 Gestión de la configuración
La configuración local de Veyon se puede administrar usando el módulo config. Tanto la configuración com-
pleta como las claves de configuración individuales se pueden leer o escribir.
clear
Este comando restablece toda la configuración local al eliminar todas las claves de configuración. Use este
comando para recrear un estado definido sin configuraciones antiguas antes de importar una configura-
ción.

6.3. Control de funciones
export
Este comando exporta la configuración local a un archivo. El nombre del archivo de destino debe especifi-
carse como un parámetro adicional:
veyon-cli config export myconfig.json
import
Este comando importa un archivo de configuración previamente exportado a la configuración local. El
nombre del archivo de configuración a importar debe especificarse como un argumento adicional:
veyon-cli config import myconfig.json
list [defaults | types]

Este comando muestra una lista de todas las claves de configuración y sus valores correspondientes. De esta
forma, puede obtener los nombres de las claves de configuración para leerlas o escribirlas individualmente
a través de los comandos get o set. Al especificar adicionalmente defaults, se imprime el valor
predeterminado para cada clave de configuración en lugar del valor configurado real. Alternativamente,
los tipos de datos de las claves de configuración se pueden inspeccionar especificando types.
get
Este comando permite leer una sola clave de configuración. El nombre de la clave debe ser suministrado
como un parámetro.
veyon-cli config get Network/VeyonServerPort
set
Este comando se puede utilizar para escribir una sola clave de configuración. El nombre de la clave y el
valor deseado se deben pasar como argumentos adicionales:
veyon-cli config set Network/VeyonServerPort 12345

veyon-cli config set Service/Autostart true
veyon-cli config set UI/Language de_DE
unset
Con este comando se puede eliminar una sola clave de configuración, es decir, Veyon usará el valor prede-
terminado interno. El nombre de la clave se debe pasar como un argumento adicional:
veyon-cli config unset Directories/Screenshots
upgrade
Con este comando, la configuración de Veyon y todos los complementos se pueden actualizar y guardar.
Esto puede ser necesario si las configuraciones o los formatos de configuración han cambiado debido a las
actualizaciones del programa o complemento.
6.3 Control de funciones
El módulo feature proporciona comandos para consultar las características disponibles y controlarlas en
computadoras remotas.
list
Muestra una lista con los nombres de todas las funciones disponibles.
show
Muestra una tabla con información detallada sobre todas las funciones disponibles. Esta información inclu-
ye una descripción, el UID, el nombre del complemento que proporciona la función respectiva y algunos
otros detalles relacionados con la implementación.
start <FEATURE> <HOST ADRESS> [<ARGUMENTS>]
Inicia la función especificada en el host especificado conectándose al servidor Veyon que se ejecuta de

forma remota. La función se puede especificar por nombre o UID. Utilice el comando show para ver todas
las funciones disponibles. Dependiendo de la función, se deben especificar argumentos adicionales (como
el mensaje de texto que se mostrará) codificados como una sola cadena JSON. Consulte la documentación
para desarrolladores para obtener más información.
stop <FEATURE> <HOST ADRESS>
Detiene la función especificada en el host especificado al conectarse al servidor Veyon que se ejecuta de
forma remota. La función se puede especificar por nombre o UID. Utilice el comando show para ver todas
las funciones disponibles.
6.4 LDAP
Los comandos disponibles en el módulo ldap están documentados en la sección Interfaz de línea de comandos
en el capítulo Integración LDAP/AD.
6.5 Directorio de objetos de red
Como se describe en la sección Ubicaciones y equipos, Veyon proporciona un directorio de objetos de red inte-
grado que se puede usar cuando no hay un servidor LDAP disponible. Este directorio de objetos de red se puede
administrar en Veyon Configurator, así como en la línea de comandos. Algunas operaciones, como la importa-
ción de CSV, actualmente solo están disponibles en la línea de comandos. Para la mayoría de los comandos, hay
disponible una descripción detallada con ejemplos en la ayuda específica del comando. Los siguientes comandos
se pueden usar en el módulo networkobjects:
add <TYPE> <NAME> [<HOST ADDRESS> <MAC ADDRESS> <PARENT>]
Este comando agrega un objeto, donde <TYPE> puede ser location o computer. <PARENT> se
puede especificar como nombre o UUID.
clear
Este comando restablece todo el directorio de objetos de red, es decir, se eliminan todas las ubicaciones y
computadoras. Esta operación es particularmente útil antes de cualquier importación automatizada.
dump
Este comando genera el directorio completo de objetos de red como una tabla plana. Cada propiedad, como
el UID de objeto, tipo o nombre, se muestra como una columna separada.
export <FILE> [location <LOCATION>] [format <FORMAT-STRING-WITH-VARIABLES>]
Este comando se puede utilizar para exportar el directorio de objetos de red completo o solo la ubicación
especificada a un archivo de texto. El formato se puede controlar mediante una cadena de formato que
contiene variables de marcador de posición. Esto permite generar archivos CSV fácilmente. Las variables
válidas son %type %, %name %, %host %, %mac % y %location %. Se dan varios ejemplos en la ayuda
de comandos (veyon-cli networkobjects help export).
Note: Cuando use este comando en archivos por lotes o mediante tareas programadas en Windows, asegúrese de
escapar correctamente del signo de porcentaje, es decir, use % %type % % en lugar de %type %. De lo contrario,
las partes individuales de las cadenas de formato se tratarán como variables de entorno y se sustituirán por
cadenas vacías en la mayoría de los casos. Esto conducirá a errores de análisis inesperados.
import <FILE> [location <LOCATION>] [format <FORMAT-STRING-WITH-VARIABLES>] [regex

Este comando se puede usar para importar un archivo de texto al directorio de objetos de la red. El pro-
cesamiento de los datos de entrada se puede controlar mediante una cadena de formato o una expresión
regular con variables dentro. De esta manera se pueden importar archivos CSV y otros tipos de datos es-
tructurados. Las variables válidas son %type %, %name %, %host %, %mac % y %location %. Se dan
varios ejemplos en el comando help (veyon-cli networkobjects help import).

6.6. Power
Note: Cuando use este comando en archivos por lotes o mediante tareas programadas en Windows, asegúrese de
escapar correctamente del signo de porcentaje, es decir, use % %type % % en lugar de %type %. De lo contrario,
las partes individuales de las cadenas de formato se tratarán como variables de entorno y se sustituirán por
cadenas vacías en la mayoría de los casos. Esto conducirá a errores de análisis inesperados.
list
Este comando imprime el directorio completo de objetos de red como una lista formateada. A diferencia del
comando dump, la jerarquía de ubicaciones y computadoras está representada por un formato apropiado.
remove <OBJECT>
Este comando elimina el objeto especificado del directorio. OBJECT se puede especificar por nombre o
UUID. Eliminar una ubicación también eliminará todas las computadoras relacionadas.
6.6 Power
El módulo de energía permite utilizar funciones relacionadas con la energía desde la línea de comandos.
on <MAC ADDRESS>
Este comando transmite un paquete Wake-on-LAN (WOL) a la red para encender el equipo con la dirección
MAC proporcionada.
6.7 Acceso remoto
El módulo remoteaccess proporciona funciones para un acceso gráfico remoto a las computadoras. Estas
son las mismas funciones a las que se puede acceder desde Veyon Master. La función proporcionada por la
herramienta de línea de comandos se puede usar, por ejemplo, para crear un acceso directo del programa para el
acceso directo a una computadora específica.
control
Este comando abre una ventana con la función de control remoto que se puede usar para controlar una
computadora remota. El nombre del equipo o la dirección IP (y, opcionalmente, el puerto TCP) se deben
pasar como argumento:
veyon-cli remoteaccess control 192.168.1.2
view
Este comando abre una ventana con la función de vista remota para monitorizar una computadora remota.
En este modo, el contenido de la pantalla se muestra en tiempo real, pero la interacción con la compu-
tadora no es posible hasta que se hace clic en el botón correspondiente en la barra de herramientas. La
computadora o la dirección IP (y opcionalmente el puerto TCP) deben pasarse como argumento:
veyon-cli remoteaccess view pc5:5900
6.8 Control de servicio
El módulo service se puede usar para controlar el Veyon Service local.

register
Este comando registra Veyon Service como un servicio en el sistema operativo para que se inicie automá-
ticamente cuando se inicia la computadora.
unregister
Este comando elimina el registro del servicio en el sistema operativo para que Veyon Service ya no se inicie
automáticamente en el momento del arranque.

start
Este comando inicia Veyon Service.
stop
Este comando detiene Veyon Service.
restart
Este comando reinicia Veyon Service.
status
Este comando consulta y muestra el estado de Veyon Service.
6.9 Shell
El módulo shell proporciona funcionalidades de shell simples. Si se llama a este módulo sin más argumentos,
se inicia un modo interactivo. En este modo, todos los comandos de CLI se pueden ingresar directamente sin tener
que especificar y llamar al programa veyon-cli para cada comando. El modo se puede dejar ingresando la
palabra clave exit.
Además, el módulo se puede utilizar para el procesamiento automatizado de comandos en un archivo de texto
con el fin de implementar un procesamiento por lotes simple:
run <FILE>
Este comando ejecuta los comandos especificados en el archivo de texto línea por línea. Las operaciones
se ejecutan independientemente del resultado de las operaciones anteriores, es decir, un error no conduce
a la terminación.

CAPÍTULO 7
Referencia de configuración
En este capítulo, se explican en detalle todas las páginas de configuración dentro de Veyon Configurator, así
como todas las opciones de configuración con sus respectivos significados. Principalmente sirve como referencia
para buscar opciones de configuración detalladas. Encontrará un manual y sugerencias para la instalación en el
capítulo Configuración.
Note: Algunas configuraciones avanzadas están ocultas en la vista estándar. Puede cambiar a la vista avanzada
utilizando el menú.
7.1 General
7.1.1 Interfaz de usuario
Idioma El idioma seleccionado se puede configurar para las interfaces gráficas, así como para las herramientas
de línea de comandos. Puede elegir entre todos los idiomas que se han traducido hasta ahora. Tenga en
cuenta que cambiar el idioma requerirá un reinicio del programa para que surta efecto. Por defecto, Veyon
usa el idioma del sistema operativo si hay una traducción disponible para ese idioma. De lo contrario, el
inglés se utilizará como alternativa.
Valor predeterminado: Usar la configuración de idioma del sistema
7.1.2 Autenticación
El capítulo Configuración describe los Métodos de autenticación disponibles en Veyon.

Método Esta opción define qué método de autenticación utilizar. Autenticación de inicio de sesión no requiere
ninguna configuración adicional y se puede usar de inmediato. Para usar Autenticación con archivo de clave,
primero se deben crear y distribuir las claves de autenticación apropiadas.
Valor predeterminado: Autenticación de inicio de sesión
33
Capítulo 7. Referencia de configuración
7.1.3 Directorio de objetos de red
En Veyon, un directorio de objetos de red proporciona información sobre los objetos de red. Los objetos de
red pueden ser computadoras o sus ubicaciones. Los datos suministrados por el directorio de objetos de red
son utilizados por Veyon Master para completar la vista de Ubicaciones y equipos con entradas. Los datos del
directorio de objetos de red también se utilizan para las reglas de control de acceso que utilizan la información de
ubicación de la computadora. Por defecto, se utiliza un backend que almacena las computadoras y las ubicaciones
en la configuración local de Veyon y las consulta desde la configuración cuando sea necesario. Vea la sección
Ubicaciones y equipos para más detalles.
Backend Puede usar esta configuración para establecer el backend deseado para el directorio de objetos de red.
Dependiendo de la instalación, puede haber varios backends, como Integración LDAP/AD disponible junto
al backend predeterminado.
Valor predeterminado: Integrado (equipos y ubicaciones en configuración local)
Intervalo de actualización El directorio de objetos de red se actualiza automáticamente en segundo plano, lo
que es especialmente útil para backends dinámicos como LDAP. El intervalo de tiempo para estas actuali-
zaciones se puede modificar con esta opción.
Valor predeterminado: 60 segundos
7.1.4 Registro
Veyon puede registrar varios tipos de mensajes en archivos de registro específicos de componentes o en el sistema
de registro del sistema operativo. Esta información puede ser muy útil a la hora de solucionar problemas con
Veyon. La siguiente configuración de registro permite cambiar el comportamiento del registro.
Directorio de registro You can use this setting to specify which directory the log files will be written in. It’s
strongly recommended to use path variables here. All information on supported variables can be found in
section Path variables.
Valor predeterminado: %TEMP %
Nivel de registro El nivel de registro define la gravedad mínima para la que se escriben los mensajes de registro.
Al analizar las fallas del programa, puede ser útil establecer el nivel de registro en Depurar mensajes y
todo lo demás. Esto generará una gran cantidad de datos de registro y no se recomienda para entornos de
producción. El nivel de registro predeterminado Advertencias y errores o superior deben usarse en su lugar.
Valor predeterminado: Advertencias y errores
Límite archivo de registro Para que los archivos de registro no sean demasiado grandes, y ocupen espacio de
disco innecesariamente, su tamaño se puede limitar a través de esta configuración. Cuando se habilita, se
puede configurar un límite superior para el tamaño de un solo archivo de registro.
Valor predeterminado: deshabilitado / 100 MB
Rotar archivos de registro Junto con la limitación del tamaño de los archivos de registro, también puede ser
útil rotar los archivos de registro. Cuando se habilita, cada archivo de registro cambia de nombre a Veyon.
..log.0 después de exceder el límite configurado. Los archivos girados anteriormente se renombran de
manera tal que el número del sufijo del archivo aumenta en 1. Si se alcanza el número de rotaciones
configurado, se elimina el archivo más antiguo (es decir, el que tiene el número más alto como sufijo).
Valor predeterminado: deshabilitado / 10x
Registro a salida de errores estándar Cuando los componentes del programa Veyon se ejecutan desde una
ventana de línea de comandos (shell), puede usar esta opción para especificar si los mensajes de registro se
imprimirán en stderr o stdout. Esta configuración es principalmente relevante solo para operaciones
de scripting.
Escribir en el sistema de registro del sistema operativo En algunos entornos, es posible que desee escribir
mensajes de registro directamente en el registro de eventos de Windows, p. ej. para recogerlos poste-
riormente. Esta opción no influye en la grabación normal de archivos de registro. En Linux, esta opción

7.2. Servicio
permite reenviar mensajes de registro de los procesos de Veyon Server al diario systemd de la unidad
veyon.service.
Puede usar el botón Borrar todos los archivos de registro para eliminar todos los archivos de registro de Veyon
en el directorio de archivos de registro del usuario actual, así como los del servicio del sistema. Esto detendrá el
servicio de Veyon temporalmente.
7.2 Servicio
7.2.1 General
Ocultar icono Por defecto, Veyon Service muestra un icono de bandeja (también llamado panel de control del
sistema, área de información o similar) para indicar el funcionamiento correcto y proporcionar información
básica como la versión del programa y el puerto de red en el que se encuentra el servicio escuchando. El
icono de la bandeja se puede ocultar habilitando esta opción.
Mostrar notificación cuando un acceso no autorizado está bloqueado Esta opción especifica si se debe
mostrar una notificación si se bloqueó el acceso a la computadora local, ya sea debido a una falla de
autenticación o al control de acceso que deniega el acceso. Especialmente durante el despliegue y configu-
ración de Veyon, estas notificaciones a menudo indican problemas con la configuración de autenticación.
Las causas típicas de las fallas son las claves de autenticación no válidas o (cuando se usa la autenticación
de inicio de sesión) las credenciales de usuario no válidas (nombre de usuario/contraseña).
Mostrar notificación en conexión remota En algunos entornos puede ser conveniente o incluso necesario
informar al usuario de que se está accediendo a su computadora de forma remota. Este comportamiento
se puede lograr habilitando esta opción. En caso de que se deba solicitar permiso al usuario, se deben
configurar reglas de control de acceso apropiadas. Puede encontrar más información en el capítulo Reglas
de control de acceso.
Inicio automático Tras la instalación de Veyon, Veyon Service se registra como servicio del sistema para iniciar
Veyon Server automáticamente para las sesiones de usuario. El inicio de Veyon Service se puede evitar
desactivando esta opción. Luego tendrás que iniciar Veyon Server en las sesiones de usuario manualmente.
La pantalla de inicio de sesión no será accesible en este caso.
Modo de sesión única (crear una instancia de servidor para sesión local/física únicamente) Elija esta
opción para escenarios de un solo usuario, es decir, cada usuario está trabajando localmente en una compu-
tadora dedicada. En este modo, Veyon Service siempre iniciará exactamente una instancia de servidor para
la sesión principal de la computadora, p. ej. la sesión de consola en Windows.
Modo de sesión múltiple (para servidores de terminales y de escritorio remoto) Habilitar esta opción
hace que Veyon Service inicie un proceso de Veyon Server para cada sesión de usuario en una computado-
ra. Esto incluye sesiones locales y remotas (RDP). Normalmente, esto es necesario para admitir escenarios
de servidor de escritorio remoto/terminal. Las instancias del servidor escuchan los números de puerto de
red individuales según el número de puerto del servidor Veyon y el ID de sesión. Para acceder a una sesión
que no sea la predeterminada, el número de puerto correspondiente debe agregarse al nombre de host
en la página de configuración Ubicaciones y equipos. Puede utilizar, por ejemplo, myhost.example.
org:11101 para acceder a la primera sesión RDP en una computadora. Alternativamente, considere
usar el complemento NetworkDiscovery que escanea las computadoras en busca de sesiones y las hace
disponibles en Veyon Master automáticamente.

Número máximo de sesiones En el modo de múltiples sesiones, el número de instancias de servidor se puede
limitar a través de este ajuste. De forma predeterminada, se admiten hasta 100 sesiones simultáneas en
una computadora. Cuando utilice números superiores a 100, asegúrese de ajustar los números de puerto del
servidor para que estén separados por más de 100. De lo contrario, los números de puerto de diferentes
instancias y tipos de servidor se superpondrían y provocarían fallos de funcionamiento.
Predeterminado: 100
7.2.2 Números de puerto de red
Servidor Veyon Este ajuste le permite especificar el número de puerto de red en el que Veyon Server escucha
las conexiones entrantes.
Valor predeterminado: 11100
Servidor VNC interno Este ajuste le permite especificar el número de puerto de red utilizado por el servidor
VNC interno. El servidor VNC interno solo escucha en localhost, por lo que nunca se puede acceder
directamente desde la red. Solo el servidor Veyon local accede al servidor VNC interno y reenvía los datos
de la pantalla y la entrada del usuario en consecuencia.
Gerente de funciones Este ajuste le permite especificar el número de puerto de red utilizado por el adminis-
trador de funciones. Este componente interno es parte de Veyon Server y escucha solo en localhost.
Inicia/detiene procesos para proporcionar características específicas. A diferencia de Veyon Service, estos
procesos en la mayoría de los casos deben ejecutarse en el contexto del usuario que ha iniciado sesión y,
por lo tanto, deben comunicarse con Veyon Server a través de este puerto de red.
Servidor demo Esta configuración le permite especificar el número de puerto de red utilizado por el adminis-
trador de funciones. Este componente interno es parte del servidor Veyon y escucha solo en localhost.
Inicia/detiene procesos para proporcionar características específicas. A diferencia del servicio Veyon, estos
procesos en la mayoría de los casos deben ejecutarse en el contexto del usuario que ha iniciado sesión y,
por lo tanto, deben comunicarse con el servidor Veyon a través de este puerto de red.
7.2.3 Ajustes de red varios
Habilitar excepción en el cortafuegos Dependiendo de la configuración del sistema, puede ser imposible ac-
ceder a los puertos de escucha como el puerto del servidor Veyon desde la red. En Windows, el firewall de
Windows generalmente bloquea las conexiones entrantes. Para permitir el acceso al puerto del servidor
Veyon y al puerto del servidor de demostración, se deben configurar excepciones para el firewall de Win-
dows. Esto se hace automáticamente durante el proceso de instalación. Si no se desea este comportamiento
y se prefiere la configuración manual, esta opción se puede desactivar.
Solo permitir conexiones desde equipo local Si no desea que Veyon Server esté disponible para otras
computadoras en la red, puede usar esta opción. Esta opción no debe estar activada para computadoras
normales a las que se debe acceder desde la aplicación Veyon Master. Sin embargo, esta opción puede ser
útil para que las computadoras de los maestros brinden seguridad adicional más allá de la funcionalidad
de control de acceso. El acceso al servidor de demostración no se ve afectado por esta opción.
7.2.4 Servidor VNC
Complemento Por defecto, Veyon utiliza una implementación de servidor VNC interna específica de la pla-
taforma para proporcionar los datos de la pantalla de una computadora. En algunos casos, sin embargo,

7.3. Maestro
puede ser conveniente utilizar un complemento con una implementación diferente. Si ya se está ejecutando
un servidor VNC separado en la computadora, esta instancia del servidor se puede usar en lugar del servi-
dor VNC interno seleccionando el complemento Servidor VNC externo. En este caso, se debe proporcionar
la contraseña y el puerto de red del servidor VNC instalado.
Valor predeterminado: Servidor VNC incorporado
Hint: La información específica de la plataforma sobre cómo configurar el servidor VNC interno individual se
puede encontrar en el capítulo Notas específicas de la plataforma..
7.3 Maestro
Todas las configuraciones en esta página influyen en la apariencia, el comportamiento y las características de la
aplicación Veyon Master.
7.3.1 Configuración básica
Directorios
In order to make a configuration generic and independent of the user, you should use path variables instead of
absolute paths in the directory settings. All information on supported variables can be found in section Path
variables.
Configuración de usuario La configuración específica del usuario de Veyon Master se almacena en este direc-
torio. La configuración contiene ajustes para la interfaz de usuario, así como la selección de la computadora
de la última sesión.
Valor predeterminado: %APPDATA %/Config
Capturas Todos los archivos de imagen que se han generado mediante el uso de la función de captura de pantalla
se almacenan en este directorio. En caso de que desee recopilar los archivos en una carpeta central, se puede
proporcionar una ruta de directorio diferente aquí.
Valor predeterminado: %APPDATA %/Screenshots
Interfaz de usuario
Intervalo de actualización de miniaturas Esta configuración determina el intervalo de tiempo en el que se
actualizan las miniaturas de las computadoras en Veyon Master. Cuanto más corto sea el intervalo, mayor
será la carga del procesador en la máquina maestra y la carga de la red en general.
Valor predeterminado: 1000 ms
Color de fondo Este ajuste permite personalizar el color de fondo de la vista del monitor.
Valor predeterminado: blanco
Color del texto Este ajuste permite personalizar el color que se utiliza para mostrar el título en miniatura de
la computadora en la vista monitor.
Valor predeterminado: negro
Nombre de miniatura Este ajuste permite definir el título de las miniaturas de la computadora en la vista del
monitor. Si el nombre de la computadora no es importante para los usuarios, solo se puede mostrar el
nombre del usuario que inició sesión.
Valor predeterminado:* Nombre de usuario y de equipo
Orden de clasificación Este ajuste permite especificar el orden de clasificación de las computadoras en la vista
monitor. Si el título está configurado para mostrar solo los nombres de usuario, puede tener sentido cambiar
la ordenación a Solo nombre de usuario también.
Valor predeterminado:* Nombre de usuario y de equipo

7.3.2 Comportamiento
En la pestaña Comportamiento están disponibles las configuraciones para cambiar el comportamiento de Veyon
Master con respecto al inicio de programa, ubicaciones de equipos así como modos y características.
Inicio del programa
Realizar control de acceso Puede usar esta opción para definir si la configuración Control de acceso al equipo
posiblemente configurada también debe realizarse cada vez que se inicie la aplicación Veyon Master. Si
bien el control de acceso se aplica en el lado del cliente en todos los casos, esta opción adicional asegura
que los usuarios sin los derechos de acceso adecuados ni siquiera pueden iniciar Veyon Master, lo que hace
que la seguridad sea aún más visible.
Seleccionar automáticamente la ubicación actual Por defecto, todas las computadoras que se seleccionaron
la vez anterior se muestran después de iniciar Veyon Master. Si desea mostrar todas las computadoras
en la ubicación de la computadora maestra, esta opción se puede habilitar. Veyon Master luego intentará
determinar la ubicación de la computadora local utilizando el directorio de objetos de red configurado. Todas
las computadoras en la misma ubicación serán seleccionadas y mostradas. Para que esta función funcione
correctamente, se requiere una configuración de DNS que funcione correctamente en la red, de modo
que ambos nombres de computadora puedan resolverse en direcciones IP y las búsquedas inversas de
direcciones IP devuelvan nombres de computadora válidos.
Ajustar automáticamente el tamaño de la miniatura del equipo Si el tamaño de las miniaturas de la
computadora se debe ajustar automáticamente al iniciar Veyon Master (el mismo efecto que al hacer clic
en el botón Auto manualmente), esta opción se puede habilitar. El tamaño previamente configurado será
ignorado. Esta funcionalidad es especialmente útil en conjunción con el cambio de ubicación automático.
Abrir automáticamente el panel de selección de equipo Puede usar esta opción para definir que el panel
de selección de computadora se abra al inicio del programa de manera predeterminada.
Ubicaciones de equipos
Mostrar solo la ubicación actual Por defecto, el panel de selección de computadoras enumera todas las ubi-
caciones proporcionadas por el directorio de objetos de red configurado. Si esta opción está habilitada, solo
se mostrará la ubicación de la computadora maestra. Esto puede hacer que la interfaz de usuario sea más
clara, especialmente en entornos más grandes con muchas ubicaciones.
Permitir agregar ubicaciones ocultas manualmente Cuando la opción Mostrar solo la ubicación actual está
habilitada, al usuario todavía se le puede permitir agregar ubicaciones ocultas de otra manera manualmen-
te. Si esta opción está habilitada, un botón adicional Agregar ubicación se muestra en el panel de selección
de la computadora. Este botón abre un diálogo con todas las ubicaciones disponibles.
Ocultar equipo local En situaciones de uso regular, a menudo no se desea mostrar la propia computadora,
ya que esto también iniciaría las funciones iniciadas globalmente en la propia computadora (por ejem-
plo, el bloqueo de pantalla). Habilitar esta opción siempre ocultará la computadora local para evitar tales
problemas.
Ocultar la propia sesión Similar a la opción Ocultar equipo local, habilitar esta opción oculta la propia sesión
de la lista de computadoras. Esto solo es relevante cuando se utiliza el Modo multisesión.

7.4. Control de acceso
Ocultar ubicaciones vacías En algunas situaciones, el directorio de objetos de red puede contener ubicaciones
sin computadoras, por ejemplo, debido a filtros LDAP específicos. Dichas ubicaciones vacías se pueden
ocultar automáticamente en el panel de selección de computadora al habilitar esta opción.
Ocultar campo de filtro de equipo El campo de filtro para buscar computadoras se puede ocultar a través de
esta opción. Esto permite mantener la interfaz de usuario lo más simple posible en entornos pequeños.
Modos y características
Aplicar el modo seleccionado para los equipos cliente Algunas de las características de Veyon cambian el
modo de funcionamiento de una computadora, p. ej. el modo de demostración o el modo de bloqueo de pan-
talla. Estos modos se habilitan solo una vez y no se restauran en caso de reinicio físico de una computadora.
Si esta opción está habilitada, el modo incluso se aplicará después de que se haya cerrado una conexión.
Mostrar diálogo de confirmación para acciones potencialmente inseguras Las acciones como reiniciar
una computadora o cerrar la sesión de los usuarios pueden tener efectos secundarios no deseados, co-
mo la pérdida de datos debido a documentos no guardados. Para evitar la activación involuntaria de tales
funciones, se puede habilitar un diálogo de confirmación a través de esta opción.
Característica para doble clic Este ajuste permite definir una función que se activará cada vez que se haga
doble clic en una computadora. En la mayoría de los casos, se desea utilizar la función control remoto o *
vista remota* aquí.
Valor predeterminado: sin función
7.3.3 Características
Las dos listas en Características permiten definir qué funciones están disponibles en Veyon Master. Las funciones
individuales se pueden deshabilitar si es necesario, por lo que los botones respectivos y las entradas del menú
contextual no se muestran. Esto puede ayudar a simplificar la interfaz de usuario si ciertas funciones nunca se
utilizan de todos modos.
Se puede mover una función de una lista a la otra seleccionándola y haciendo clic en el botón correspondiente
con el icono de flecha. Alternativamente, se puede hacer doble clic en una característica para moverla a la otra
lista.
7.4 Control de acceso
7.4.1 Control de acceso al equipo
Backend para grupos de usuarios Un backend de grupo de usuarios proporciona grupos de usuarios y sus
miembros (usuarios) necesarios para el control de acceso. Si bien el backend predeterminado es adecuado
para los grupos de usuarios del sistema, los backends LDAP harán que los grupos de usuarios LDAP/AD
estén disponibles para el control de acceso.
Habilitar el uso de grupos de dominio Cuando se usa el control de acceso en combinación con el backend
predeterminado, solo los grupos del sistema local están disponibles por defecto. Al habilitar esta opción,
se pueden consultar y usar todos los grupos del dominio al que pertenece una computadora. Esta opción
no está habilitada por defecto por razones de rendimiento. En entornos con una gran cantidad de gru-
pos de dominio, el control de acceso puede llevar mucho tiempo. En tales escenarios, debe considerar la
configuración de Integración LDAP/AD y usar uno de los backends LDAP.

Conceder acceso a cada usuario autenticado (predeterminado) Si el esquema de autenticación selecciona-

do es suficiente (p. ej. cuando se usa una autenticación con archivo de clave con acceso restringido a los
archivos de clave), esta opción se puede habilitar. En este modo no se realiza ningún control de acceso
adicional.
Restringir el acceso a miembros de grupos de usuarios específicos En este modo, el acceso a una compu-
tadora está restringido a miembros de grupos de usuarios específicos. Estos grupos de usuarios autorizados
se pueden configurar en la sección Grupos de usuarios autorizados para acceso al equipo.
Reglas de control de acceso al proceso Este modo permite un control de acceso detallado basado en reglas
de control de acceso definidas por el usuario y ofrece la mayor flexibilidad. Sin embargo, su configuración
inicial puede ser un poco más complicada y llevar más tiempo, por lo que debe elegir uno de los otros dos
modos de control de acceso para la prueba inicial.
7.4.2 Grupos de usuarios autorizados para acceso al equipo
La configuración de este modo de control de acceso es sencilla. La lista de la izquierda contiene todos los grupos
de usuarios proporcionados por el backend seleccionado. Por defecto, estos son todos los grupos de usuarios
locales. Si la Integración LDAP/AD está configurada, se muestran todos los grupos de usuarios LDAP. Ahora
puede seleccionar uno o más grupos y moverlos a la lista de la derecha usando los botones correspondientes
entre las dos listas. Todos los miembros de cada grupo en la lista de la derecha pueden acceder a la computadora.
No se olvide de transferir la configuración a todas las computadoras después.
El botón Probar en la sección Control de acceso al equipo se puede usar para verificar si un usuario en particular
puede acceder a una computadora a través de los grupos definidos.
7.4.3 Reglas de control de acceso
La configuración de un conjunto de reglas para el control de acceso, incluidos los casos de uso, se describe en
detalle en el capítulo Reglas de control de acceso.
7.5 Claves de autenticación
7.5.1 Directorios de claves
Path variables should be used for both base directories. All information on supported variables can be found in
section Path variables. On Windows UNC paths can be used instead of absolute paths.
Directorio base para archivo de clave pública El directorio base especificado contiene subdirectorios para
cada nombre de clave (por ejemplo, rol de usuario) con el archivo de clave pública real dentro. Esto permite
establecer permisos de acceso individuales para los subdirectorios. Los archivos de clave pública se colocan
en el subdirectorio correspondiente debajo del directorio base tanto en la creación como en la importación.
Al cargar el archivo de clave pública respectivo para la autenticación, Veyon Server también usa este
directorio base.
Valor predeterminado: %GLOBALAPPDATA %/keys/public
Directorio base para archivo de clave privada El directorio base especificado contiene subdirectorios para
cada nombre de clave (ej. la función de usuario) con el archivo de clave privada real dentro. Esto permite
definir derechos de acceso individuales para los subdirectorios. Durante la creación e importación, los
archivos de clave privada se colocan en el subdirectorio correspondiente debajo del directorio base. Veyon
Master busca archivos de clave privada accesibles bajo este directorio base y utiliza los archivos de clave
privada para autenticarse contra el Veyon Server en los equipos cliente.
Valor predeterminado: %GLOBALAPPDATA %/keys/private

7.6. Servidor demo
7.6 Servidor demo
En la página de configuración del servidor de demostración, puede hacer algunos ajustes finos para mejorar el
rendimiento del modo de demostración. Esta configuración solo debe cambiarse si el rendimiento no es satisfac-
torio o si solo hay un pequeño ancho de banda disponible para la transferencia de datos.
Intervalo de actualización Esta opción se puede utilizar para establecer el intervalo entre dos actualizaciones
de pantalla. Cuanto menor sea el intervalo, mayor será la frecuencia de actualización y más suave será
la transferencia de pantalla. Sin embargo, un valor más bajo conduce a una mayor carga de la CPU y un
mayor tráfico de red.
Intervalo entre frames Durante una emisión de pantalla, solo las áreas de pantalla modificadas se envían a
las computadoras cliente (actualizaciones incrementales) para minimizar el tráfico de red. Estas actualiza-
ciones se realizan de forma individual y asíncrona para cada cliente, de modo que, después de un tiempo,
es posible que los clientes ya no se ejecuten de forma síncrona en función del ancho de banda y la latencia.
Por lo tanto, los contenidos completos de la pantalla (fotogramas clave) se transmiten a intervalos regula-
res, de modo que una imagen síncrona se muestra en todos los clientes a más tardar cuando el intervalo
de fotograma clave expira. Cuanto menor sea el valor, mayor será el tráfico del procesador y de la red.
Valor predeterminado: 10 s
Límite de memoria El servidor de demostración almacena todos los datos de actualización de la pantalla en
un búfer interno y luego los distribuye a los clientes. Para evitar que el búfer interno entre dos cuadros
clave ocupe demasiada memoria debido a demasiadas actualizaciones incrementales, el valor especificado
aquí se utiliza como límite. Este límite es un límite flexible, de modo que si se excede, se intenta una
actualización del marco clave (incluso si el intervalo del marco clave aún no ha expirado), pero el búfer
aún conserva todos los datos. El búfer solo se restablece cuando se excede el valor doble (límite duro). Si
hay interrupciones o retrasos repetidos durante la transmisión de una pantalla, este valor debe aumentarse.
Valor predeterminado: 128 MB
7.7 LDAP
Todas las opciones para conectar Veyon a un servidor compatible con LDAP se describen en detalle en el capítulo
Integración LDAP/AD.
7.8 Transferir archivo
A partir de Veyon 4.5, una página de configuración adicional con configuraciones relacionadas con la función de
transferencia de archivos está disponible en la vista avanzada.
7.8.1 Directorios
In order to make a configuration generic and independent of the user, you should use path variables instead of
absolute paths in the directory settings. All information on supported variables can be found in section Path
variables.
Directorio de origen predeterminado Este directorio se abrirá de forma predeterminada cuando el usuario
inicie la función de transferencia de archivos y se le solicite que transfiera los archivos.
Predeterminado: %HOME %
Directorio de destino Todos los archivos recibidos se guardarán en este directorio en el lado del cliente. Cám-
bielo si no desea almacenar los archivos recibidos en la raíz del directorio de inicio del usuario.
Predeterminado: %HOME %

7.8.2 Opciones
Recordar el último directorio de origen

Cuando se le pide al usuario que transfiera archivos, el directorio desde el cual se han transferido
los archivos anteriormente, se abre si esta opción está habilitada. Desactive esta opción para
abrir siempre el directorio de origen predeterminado.
Crear directorio de destino si no existe Cuando utilice un directorio de destino que no sea el predetermina-
do, puede suceder que el directorio de destino no exista. Mantenga esta opción habilitada para crearla
automáticamente cada vez que reciba archivos en el lado del cliente.
7.9 WebAPI
A partir de Veyon 4.5, una página de configuración adicional con ajustes relacionados con el complemento We-
bAPI está disponible en la vista avanzada.
7.9.1 General
Habilitar el servidor WebAPI Esta opción define si se debe iniciar el servidor WebAPI junto con Veyon Ser-
vice.
Puerto de red Este ajuste especifica el puerto de red en el que el servidor WebAPI debe escuchar las solicitudes
entrantes.
Predeterminado: 11080
7.9.2 Configuraciones de conexión
Una conexión se refiere a un recurso de autenticación identificado por un UUID de conexión.

Tiempo de vida Cada conexión solo es válida durante un cierto período de tiempo, independientemente de
su actividad (en contraste con el tiempo de espera inactivo). Este valor se puede cambiar para configurar
tiempos de conexión más cortos o más largos.
Predeterminado: 3 h
Tiempo de inactividad Si no se recibe ninguna solicitud para una determinada conexión durante más tiempo
del especificado por este ajuste, la conexión se cierra automáticamente.
Predeterminado: 60 s
Tiempo de espera de autenticación Esta configuración determina el período de tiempo dentro del cual una
conexión debe autenticarse correctamente. Las conexiones no autenticadas se cerrarán automáticamente
cuando se agote el tiempo de espera.
Predeterminado: 15 s
Número máximo de conexiones abiertas Esta configuración limita el número de conexiones abiertas simul-
táneas, p. ej. para mitigar posibles ataques de denegación de servicio.
Predeterminado: 10

7.10. Path variables
7.9.3 Cifrado de conexión
Usar HTTPS con TLS 1.3 en lugar de HTTP Esta opción determina si solo se deben permitir conexiones
HTTPS en lugar de conexiones HTTP. Cuando está habilitado, el certificado TLS apropiado y los archivos
de clave privada también deben configurarse.
Archivo de certificado TLS La ruta al archivo de certificado TLS para el servidor HTTPS.
Archivo de clave privada TLS La ruta al archivo de clave privada TLS para el servidor HTTPS.
7.10 Path variables
Path variables have to be supplied in the format %VARIABLE % on all platforms.

%APPDATA %
Esta variable se expande al directorio específico del usuario para los datos de aplicación almacenados por
Veyon, p. ej. ...\User\AppData\Veyon en Windows, o ~/.veyon en Linux
%DESKTOP %
This variable is expanded to the local or redirected Desktop directory of the logged on user, e.g.
C:\Users\Admin\Desktop on Windows or /home/admin/Desktop on Linux (requires Ve-
yon 4.7.3 or newer).
%DOCUMENTS %
This variable is expanded to the local or redirected documents directory of the logged on user, e.g.
C:\Users\Admin\Documents on Windows or /home/admin/Documents on Linux (requi-
res Veyon 4.7.3 or newer).
%DOWNLOADS %
This variable is expanded to the local or redirected download directory of the logged on user, e.g.
C:\Users\Admin\Downloads on Windows or /home/admin/Downloads on Linux (requi-
res Veyon 4.7.3 or newer).
%GLOBALAPPDATA %
Esta variable se expande al directorio del sistema para los datos de aplicación de Veyon, p. ej.
C:\ProgramData\Veyon en Windows o /etc/veyon en Linux
%HOME %
Esta variable se expande al directorio personal/directorio de perfil de usuario del usuario que inició sesión,
p. ej. C:\Users\Admin en Windows o /home/admin en Linux
%HOSTNAME %
This variable is expanded to the hostname of the local computer, allowing to access files in computer-
specific directories (requires Veyon 4.7.3 or newer).
%PICTURES %
This variable is expanded to the local or redirected pictures directory of the logged on user, e.g.
C:\Users\Admin\Pictures on Windows or /home/admin/Pictures on Linux (requires
Veyon 4.7.3 or newer).
%TEMP %
Esta variable se expande al directorio específico del usuario para archivos temporales, p. ej. ...
\User\AppData\Local\Temp en Windows o /tmp (o cualquier ruta especificada en la variable
de entorno $TMPDIR) en Linux. Los procesos que se ejecutan con privilegios del sistema (Veyon Service,
Veyon Server y todos los subprocesos) usan C:\Windows\Temp en Windows y /tmp en Linux.
%VIDEOS %
This variable is expanded to the local or redirected videos directory of the logged on user, e.g.
C:\Users\Admin\Videos on Windows or /home/admin/Videos on Linux (requires Veyon
4.7.3 or newer).

7.11 Variables de entorno
Veyon evalúa varias variables de entorno opcionales que permiten anular las configuraciones predeterminadas
para las configuraciones en tiempo de ejecución, como el ID de sesión, el nivel de registro y las claves de auten-
ticación que se deben usar.
VEYON_AUTH_KEY_NAME
Esta variable permite especificar explícitamente el nombre de la clave de autenticación que se utilizará en
caso de que haya varias claves de autenticación disponibles. Esto se puede usar para anular el comporta-
miento predeterminado de Veyon Master, que usa la primera clave privada legible incluso si hay varios
archivos de clave privada disponibles.
VEYON_LOG_LEVEL
Esta variable permite anular el nivel de registro configurado en tiempo de ejecución, p. ej. con fines de
depuración.
VEYON_SESSION_ID
Esta variable permite anular el ID de sesión y es evaluada por Veyon Server. Cuando el modo multisesión
(múltiples sesiones locales y remotas en el mismo host) está habilitado, cada instancia de Veyon Server
tiene que usar números de red distintos para no entrar en conflicto con otras instancias. Por lo tanto, un
servidor agrega el valor numérico de esta variable de entorno a los números de puerto de red configurados
para determinar los números de puerto a usar. En Directorio de objetos de red se debe especificar el puerto
absoluto (puerto del servidor Veyon + ID de sesión) junto con la computadora/IP, p. ej. 192.168.2.
3:11104.

CAPÍTULO 8
Notas específicas de la plataforma.
Este capítulo contiene notas sobre las opciones de configuración y peculiaridades específicas de la plataforma.
8.1 Windows
8.1.1 General
Habilitar la generación de SAS por software (Ctrl+Alt+Supr) En Windows, por defecto, es imposible que
las aplicaciones generen Secure Attention Sequence (Ctrl+Alt+Supr) para simular la pulsación de estas te-
clas. Al habilitar esta opción, se escribe una política en el registro de Windows que cambia este com-
portamiento. Se recomienda dejar esta opción habilitada para poder enviar Ctrl+Alt+Supr cuando
controlamos de forma remota una computadora. De lo contrario, puede ser imposible desbloquear una
computadora controlada remotamente o iniciar sesión en un usuario, ya que en la mayoría de los casos el
atajo Ctrl+Alt+Supr debe ser emitido primero.
8.1.2 Autenticacion de usuario
Veyon implementa dos mecanismos diferentes para autenticar a un usuario (es decir, verificar su nombre de
usuario y contraseña) en Windows cuando se utiliza autenticación de inicio de sesión. El mecanismo por defecto
se ha utilizado con éxito durante muchos años. Se basa en la Security Support Provider Interface y funciona en
casi todos los entornos. Para verificar que el mecanismo funciona correctamente en su entorno, puede cambiar
el método de autenticación a Autenticación de inicio de sesión y hacer clic en el botón Comprobar.
Utilizar mecanismo de autenticación de usuario alternativo En caso de que el mecanismo predetermina-
do no funcione en su entorno, puede intentar usar un mecanismo alternativo. Este mecanismo utiliza una
función de alto nivel en el sistema operativo que realiza un inicio de sesión de usuario de red internamen-
te para verificar las credenciales del usuario. Este proceso de inicio de sesión puede ser más lento que la
autenticación simple realizada por el mecanismo predeterminado. Por lo tanto, solo debe utilizarse como
último recurso.
45
Capítulo 8. Notas específicas de la plataforma.
8.1.3 Inicio de sesión de usuario
En general, cuando utilice la función de inicio de sesión de usuario, asegúrese de habilitar la política de grupo
Inicio de sesión interactivo: no mostrar el último nombre de usuario. Esto hace que Windows solicite tanto un
nombre de usuario como una contraseña en la pantalla de inicio de sesión, que es necesaria para que la función
de inicio de sesión funcione correctamente. Consulte How To Prevent the Name of the Last Logged-On User
from Being Displayed in the Log On to Windows Dialog Box y How to make Windows 10 ask for user name
and password during log on para más detalles. Además, no se debe configurar un mensaje de inicio de sesión, ya
que bloquea el procedimiento de inicio de sesión automático. Por lo tanto, asegúrese de deshabilitar las políticas
de Inicio de sesión interactivo: título del mensaje para los usuarios que intentan iniciar sesión e Inicio de sesión
interactivo: texto del mensaje para los usuarios que intentan iniciar sesión. Consulte Cómo configurar Windows
Server 2003 para mostrar un mensaje cuando los usuarios inician sesión para más detalles.
Algunas configuraciones avanzadas controlan el tiempo al simular las pulsaciones de teclas para iniciar sesión
de forma remota en los usuarios.
Retardo de inicio de entrada Este valor especifica el número de milisegundos a esperar entre la emisión de
Ctrl+Alt+Supr y el envío del primer carácter del nombre de usuario. Este valor se puede aumentar en
computadoras lentas para garantizar que el campo de entrada del nombre de usuario esté listo.
Intervalo de pulsaciones de teclas simuladas Este valor especifica el número de milisegundos a esperar en-
tre las pulsaciones de teclas simuladas individuales. Aumente este valor si encuentra fallas en el inicio de
sesión causadas por caracteres faltantes o campos de entrada cambiados incorrectamente.
8.1.4 Bloqueo de pantalla
La función de bloqueo de pantalla por defecto desactiva todos los dispositivos de entrada y oculta partes de la
interfaz de usuario del sistema operativo. Este comportamiento se puede cambiar en los casos en que partes de la
interfaz de usuario del sistema operativo ya no funcionen correctamente después de que se haya desbloqueado
una computadora.
Ocultar barra de tareas Esta opción define si la barra de tareas y el botón de inicio deben estar deshabilitados
y ocultos por la función de bloqueo de pantalla.
Ocultar menú de inicio Esta opción define si el menú de inicio debe estar deshabilitado y oculto por la función
de bloqueo de pantalla.
Ocultar escritorio Esta opción define si el escritorio debe estar deshabilitado y oculto por la función de bloqueo
de pantalla.
Utilice el controlador de interceptación del dispositivo de entrada Esta opción define si se debe usar el
controlador de interceptación. La función de bloqueo de pantalla utiliza este controlador para bloquear
secuencias de teclas especiales como Ctrl+Alt+Supr en el nivel del controlador. El controlador de
interceptación puede causar problemas con las sesiones RDP y, por lo tanto, debe deshabilitarse y desins-
talarse cuando se utiliza Veyon en entornos de escritorio remotos. En este caso, considere no instalar el
controlador durante la instalación de Veyon desmarcando la opción del controlador de Interceptación o pa-
sando la opción /NoInterception al instalador en modo silencioso. Si el controlador ya está instalado,
la desinstalación solo es posible después de deshabilitar esta opción y reiniciar la computadora. El contro-
lador se puede desinstalar utilizando el script uninstall.bat en el subdirectorio interception
en el directorio de instalación de Veyon.

8.2. Linux
8.1.5 Configuración del servidor UltraVNC
Veyon utiliza una versión ligera de UltraVNC como servidor VNC integrado en Windows. Mientras que Veyon
Server administra la mayoría de las configuraciones de UltraVNC, algunas configuraciones relacionadas con
el rendimiento y la integración del sistema se pueden cambiar manualmente. En general, no debería necesitar
cambiar los valores predeterminados a menos que tenga problemas al acceder o controlar las computadoras
remotas.
Habilitar captura de ventanas apiladas (semitransparentes) Cuando se usa el controlador tradicional de
duplicar pantalla (es decir, se usa Windows 7 o Desktop Duplication Engine está deshabilitado), el servidor
VNC no puede capturar ventanas semitransparentes. Esto puede hacer que grandes partes de la pantalla
no se capturen si se usa el tema Aero de Windows. Para evitar este problema, la captura de ventanas
semitransparentes está habilitada por defecto. Además de un rendimiento potencialmente más bajo, esto
también puede hacer que el cursor del mouse parpadee en las computadoras cliente.
Habilitar soporte multi-monitor Esta opción dice si capturar solo el primero de todos los monitores. En las
computadoras cliente generalmente es conveniente ver todos los monitores. En las computadoras maestras,
esta opción se puede desactivar para transmitir solo los contenidos de la primera pantalla en modo demo.
De esta manera el profesor no tiene que compartir todo su escritorio. La transmisión de menos datos de la
pantalla también mejora el rendimiento.
Habilitar duplicación de escritorio en Windows 8 y versiones posteriores Cuando esta opción está habi-
litada, UltraVNC usa el nuevo Desktop Duplication Engine en Windows 8 y superior. Este motor es un
nuevo controlador para la captura de datos de pantalla y proporciona un rendimiento mucho mejor en
comparación con el controlador tradicional de duplicar pantalla. Además, también captura ventanas con
contenido representado en DirectX, por ejemplo, permitiendo ver y controlar aplicaciones CAD basadas
en DirectX de forma remota.
Sondeo de pantalla completa (dejar habilitado por defecto) Si no se encuentra un controlador adecuado
para capturar datos de la pantalla, esto determina si se debe escanear toda la pantalla en busca de píxeles
cambiados. De lo contrario, solo se escanea la ventana de primer plano, lo que puede reducir la carga de
la CPU. Solo se debe deshabilitar como último recurso si la carga de la CPU es un problema.
Baja precisión (modo turbo) Al habilitar esta opción, el servidor VNC usará un ráster de escaneo para detectar
las áreas de pantalla modificadas que deben enviarse al visor. Como los cambios de píxeles individuales solo
se pueden detectar cada 4ª pasada de escaneo, las actualizaciones parciales se pueden retrasar unos cientos
de milisegundos en algunos casos. Al mismo tiempo, esta opción mejora en gran medida el rendimiento y
reduce la carga de CPU causada por el servidor VNC.
8.2 Linux
8.2.1 Autenticacion de usuario
Para autenticar a un usuario (es decir, verificar su nombre de usuario y contraseña) en Linux, Veyon Server
inicia el asistente Veyon Authentication (veyon-auth-helper). Este pequeño programa realmente realiza
la autenticación de usuario a través de Linux PAM. En casi todas las instalaciones de Linux, varios servicios PAM
están configurados y generalmente administrados por herramientas específicas de la distribución Linux. Veyon
usa el servicio PAM login por defecto, es decir, la autenticación se realiza a través de los módulos configurados
en /etc/pam.d/login (Veyon 4.0/4.1 utilizaba /etc/pam.d/su).

Capítulo 8. Notas específicas de la plataforma.
Servicio PAM personalizado para autenticación de usuario Si desea utilizar una configuración de servicio
PAM dedicada para autenticar a los usuarios de Veyon, puede ingresar un nombre de servicio PAM perso-
nalizado aquí. Se debe usar un identificador simple como veyon. Si, por ejemplo, se establece en veyon,
el asistente de autenticación de Veyon usará el servicio PAM veyon, es decir, la configuración se toma
del archivo /etc/pam.d/veyon. Asegúrese de proporcionar el archivo de configuración del servicio
PAM antes de usar esta configuración. De lo contrario, la autenticación siempre fallará.
Para verificar que el servicio PAM personalizado está configurado correctamente, puede cambiar el método
de autenticación a Autenticación de inicio de sesión y hacer clic en el botón Comprobar.

CAPÍTULO 9
Notas de lanzamiento
Este capítulo contiene información sobre los cambios en diferentes series de lanzamientos de Veyon. Debe leerlos
detenidamente antes de actualizar desde una versión anterior de Veyon. Si no se migra correctamente, el uso de
versiones más recientes de Veyon con configuraciones antiguas en el peor de los casos puede generar problemas
de seguridad, como el mal comportamiento de las reglas de control de acceso.
Las notas de lanzamiento de las versiones individuales se pueden encontrar en la página de las versiones de
Veyon.
9.1 Actualizando la configuración
Debido a los cambios en Veyon y sus complementos, puede suceder que tanto las claves de configuración como los
valores cambien entre las series de lanzamientos de Veyon. En general, Veyon tiene mecanismos incorporados
para leer claves y valores de configuración antiguos y migrarlos internamente en tiempo de ejecución. Esto
garantiza que Veyon se siga ejecutando normalmente después de actualizar el software solo. Todavía es muy
recomendable actualizar siempre la configuración de Veyon almacenada en el sistema. Esto se puede hacer de
dos formas:
1) Abra Veyon Configurator y haga clic en el botón Aplicar para guardar y aplicar la configuración migrada
en tiempo de ejecución de forma permanente.
2) Utilice el Interfaz de línea de comandos para actualizar la configuración a través del comando de actualiza-
ción del módulo de configuración.
Si no utiliza el segundo método de forma automatizada en todos los equipos, la configuración actualizada debe
ser exportada a todos los demás equipos posteriormente.
Si se cambia el nombre de las claves de configuración, las claves antiguas siempre se guardan por razones de
compatibilidad, lo que permite volver a una versión anterior más fácilmente. Habrá un mecanismo de limpieza
en una versión futura que eliminará todas las claves de configuración heredadas.
49
Capítulo 9. Notas de lanzamiento
9.2 Veyon 4.7
9.2.1 Ayuda
Veyon 4.7 es la última serie de lanzamientos menores de Veyon 4. Una de las características más esperadas es sin
duda el nuevo menú de selección de pantalla en la ventana de acceso remoto. Además, el rendimiento general y
la capacidad de respuesta se han mejorado gracias a un mecanismo revisado para enviar y recibir mensajes de
control. Además de eso, se han resuelto varios problemas de versiones anteriores.
Núcleo
• Se corrigieron problemas de compatibilidad binaria entre diferentes versiones de LibVNCSer-
ver/LibVNCClient.
• Los mensajes en los archivos de registro (especialmente los mensajes de depuración) ahora son
mucho más legibles por humanos.
Complementos
• Demo: las pantallas del menú de demostración ahora se muestran con su nombre de hardware
real y el tipo/índice de conector.
• LDAP: se corrigió la consulta de miembros de un grupo cuando la opción de grupos anidados
está habilitada.
• TextMessage: los estudiantes ahora pueden seleccionar y copiar el mensaje de texto o partes de
él.
• TextMessage: ahora se puede ingresar y enviar a los estudiantes texto enriquecido (es decir, texto
formateado que incluye hipervínculos).
• RemoteAccess: para computadoras remotas con múltiples pantallas, se ha añadido un botón con
un menú de selección de pantalla.
• RemoteAccess: el nombre de inicio de sesión del usuario remoto se muestra en el título de la
ventana, si el nombre completo no está disponible.
• WebAPI: la búsqueda del campo de encabezado (por ejemplo, para el UID de conexión) ahora no
distingue entre mayúsculas y minúsculas.
Linux
• Se ha mejorado el orden de los parámetros para la utilidad ping.
• Los problemas relacionados con la identificación de la sesión se han solucionado, resolviendo
varios problemas al ejecutar veyon-server manualmente, p. ej. mediante entradas de inicio
automático.
Maestro
• Se ha corregido una regresión en Veyon 4.6.0 para que la computadora y el usuario no distingan
entre mayúsculas y minúsculas nuevamente.
• Los mensajes de control entre computadoras ahora se envían de forma asíncrona, lo que mejora
el rendimiento y la capacidad de respuesta al tiempo que reduce la carga de la CPU.
• Al cerrar el programa, ahora detiene todas las funciones en las computadoras de los estudiantes
y espera hasta que se hayan enviado todos los mensajes de control correspondientes.
• Se ha añadido un nuevo botón de filtro para mostrar solo los equipos con usuarios conectados.
• El cuadro de diálogo para confirmar acciones como apagar las computadoras solo enfatiza TO-
DAS las computadoras si todas las computadoras están seleccionadas.
• Si está disponible, ahora se prefiere el nombre completo del usuario en la información sobre
herramientas.
Servidor

9.3. Veyon 4.6
• Se ha añadido el control de la tasa de actualización del framebuffer del lado del servidor, lo que
mejora el rendimiento y la capacidad de respuesta.
Windows
• Se añadió una inicialización explícita de la capa WinSock para evitar problemas de red.
• El control de servicio se ha hecho más resistente.
• La API de ICMP de Windows ahora se usa para hacer ping a las computadoras a favor de llamar
a la utilidad externa ping.
• Se han actualizado varias bibliotecas de terceros (instantánea de Qt 5.12.12, TurboJPEG 2.1.2,
instantánea de OpenLDAP 2.5.10)
Aunque ha habido cambios en el núcleo y la capa de red, solo existe un riesgo pequeño o medio de regresiones,
ya que la mayoría de las funciones no se han tocado. Para beneficiarse de las mejoras de rendimiento, tanto las
computadoras de los profesores como las de los estudiantes deben actualizarse a Veyon 4.7.
Dado que la biblioteca LDAP subyacente se ha actualizado, los usuarios del backend LDAP de Veyon deben
probar si Veyon 4.7 puede recuperar toda la información relevante de su servidor LDAP/AD como de costumbre.
9.2.2 Cambios estructurales
No hay cambios estructurales en Veyon 4.7.
9.2.3 Cambios de configuración
No se han cambiado ni renombrado las claves de configuración en Veyon 4.7.
9.3 Veyon 4.6
9.3.1 Ayuda
En particular, en Veyon 4.6, el módulo de acceso remoto se ha rediseñado para reutilizar la conexión de la compu-
tadora de la ventana principal. De esta manera, los usuarios obtienen acceso instantáneo a las computadoras
cuando inician el control remoto o la función de visualización y ya no tienen que esperar hasta que se establezca
la conexión (lo que podría demorar varios segundos). Además, los usuarios ahora pueden presionar y mantener
presionado el botón izquierdo del ratón en una computadora. Esto muestra la pantalla de la computadora en pan-
talla completa y en tiempo real hasta que se suelta el botón del ratón nuevamente. Veyon CLI ganó dos nuevos
módulos para administrar complementos y funciones. Esto permite iniciar y detener las funciones de Veyon de
forma remota en la línea de comandos, p. ej. para tareas de scripting y automatización. En Linux, el componente
Veyon Service se ha mejorado enormemente para iniciar y detener las instancias de Veyon Server de manera más
confiable en los cambios de sesión (inicio/cierre de sesión del usuario, etc.). Además de los modos de sesión única
y múltiple existentes, ahora hay un nuevo modo de sesión activa en Windows que inicia una única instancia de
Veyon Server para la sesión local o remota actualmente activa. Esto es muy útil para entornos en los que algunos
estudiantes inician sesión localmente mientras que otros acceden a computadoras desocupadas a través de RDP
desde casa.
Dado que en su mayoría solo se han cambiado o mejorado unos pocos módulos específicos, existe un riesgo
bastante bajo de regresiones en general. Se recomienda especialmente a los usuarios de Linux que actualicen
pronto para resolver problemas con el servicio Veyon.
Núcleo
• Los errores de protocolo durante la fase de autenticación inicial se manejan de manera más
confiable. Esto soluciona problemas al conectarse accidentalmente a servidores incompatibles.
CLI

• Se han añadido los módulos plugin y feature.

• Los complementos config y shell se han integrado como módulos estáticos.
Complementos
• Demo: Se ha rediseñado la respuesta visual cuando se (re-)conecta.
• DesktopServices: La función Ejecutar programa ha sido renombrada a Iniciar aplicación.
• RemoteAccess: Se ha rediseñado la respuesta visual cuando se (re-)conecta.
• RemoteAccess: La conexión de la computadora de la ventana principal se reutiliza si está dispo-
nible, lo que da como resultado un acceso inmediato a la computadora remota.
• RemoteAccess: El cursor remoto ya no se usa en el modo de solo vista para evitar artefactos de
renderizado que se observan ocasionalmente.
• UserSessionControl: Las sesiones que no son de usuario (como las sesiones de administrador de
pantalla/pantalla de inicio de sesión) ya no se terminan con la función de cierre de sesión del
usuario.
• WebAPI: Se ha añadido un código de error para informar de los errores de protocolo que ocurren
mientras se conecta al servidor Veyon.
• WebAPI: El límite de conexión se aplica ahora al nivel del servidor HTTP para informar correc-
tamente el error de límite de conexión alcanzado en lugar de agotar el tiempo de espera.
• WebAPI: Se omite el ping para los hosts con los que no se pudo establecer conexión. Esto permite
usar un límite de conexión más alto en Linux cuando el número de descriptores de archivos
abiertos es limitado.
Linux
• El soporte de SHM se detecta de forma más fiable.
• El cierre de sesión de los usuarios ahora se inicia correctamente a través del administrador de
sesiones específico del entorno, mientras que systemd-logind se usa solo como respaldo.
Esto corrige que el administrador de pantalla (especialmente GDM3) no se muestre nuevamente
después de cerrar la sesión.
• Se ha mejorado el reinicio y apagado a través de systemd-logind, mientras que el admi-
nistrador de sesiones específico del entorno se usa solo como respaldo. Los binarios de reinicio
y apagado ya no se utilizan.
Maestro
• Además del nombre de host, el nombre de la computadora se muestra en la información flotante.
• La pantalla de una computadora se muestra en pantalla completa y en tiempo real mientras
presiona y mantiene presionado el botón izquierdo del ratón sobre una computadora.
• Para los clientes Linux, se muestra [sin usuario] como nombre de usuario en lugar del nombre
del usuario gestor de pantalla.
Servidor
• Los nombres de host de las computadoras conectadas (que se muestran en la información flo-
tante de la bandeja) ahora se resuelven al revés en segundo plano para mantener las conexiones
receptivas.
Windows
• El componente de terceros UltraVNC se ha actualizado a la última versión.
• Se ha implementado el nuevo Modo de sesión activa.
• Se ha mejorado la consulta de grupos de usuarios locales y de dominio para compartir más código
en común y registrar más detalles en caso de errores.

9.4. Veyon 4.5
• Veyon Service depende además de los servicios LanmanWorkstation y LSM para mejorar la con-
fiabilidad al inicio.
• Se han actualizado varias bibliotecas de terceros (Qt 5.12.11 snapshot, OpenSSL 1.1.1l, TurboJPEG
2.1.1)
En Veyon 4.6, la función Ejecutar programa ha sido renombrada a Iniciar aplicación pero funciona de manera
idéntica.
Se ha cambiado el nombre de una clave de configuración en Veyon 4.6. Al actualizar a Veyon 4.6 o más reciente,
esta nueva clave de configuración se completará con el valor de la clave anterior automáticamente.
Antiguo nombre Nuevo nombre

DesktopServices/ DesktopServices/
PredefinedPrograms PredefinedApplications
9.4 Veyon 4.5
9.4.1 Ayuda
Veyon 4.5 es la serie de lanzamientos con más cambios desde Veyon 4.0. En particular, Veyon 4.5 incluye un nuevo
complemento WebAPI que permite acceder a computadoras mediante productos de terceros a través de HTTP.
Veyon Master presenta los nuevos paneles de monitorización Diapositivas y Foco. El modo de demostración se
ha ampliado y mejorado considerablemente. Ahora es posible compartir fácilmente la pantalla de un alumno en
lugar de la propia pantalla. En entornos donde varios monitores están conectados a la computadora que ejecuta
Veyon Master, el usuario ahora puede optar por compartir solo un monitor específico. Además, el rendimiento y
la capacidad de respuesta del modo de demostración es mucho mejor gracias a que el servidor de demostración
ahora es multiproceso. Al mismo tiempo, Veyon 4.5 se enfoca en entornos de virtualización de aplicaciones y
escritorios al brindar soporte extendido y mejorado para múltiples sesiones. Además, se han solucionado varios
problemas de compatibilidad en Linux y el complemento de transferencia de archivos recibió una página de
configuración.
Núcleo
• La API del complemento de funciones ha sido revisada.
• Se ha mejorado la invocación de los procesos de los “workers” y la comunicación con ellos, lo
que resulta en una mayor confiabilidad de ciertas características de Veyon, como el modo de
demostración.
• Los ID de sesión ahora se administran internamente. Esto permite reutilizar una ID de sesión
después de que se haya cerrado una sesión de usuario. Los ID de sesión RDP (que se incrementan
continuamente) ya no se utilizan para calcular los números de puerto del servidor.
Configurador
• Se han mejorado varias partes de la interfaz de usuario.
• Se han agregado configuraciones para las nuevas funciones de Veyon Master.
Complementos
• Demo: el servidor ha sido refactorizado para ser multiproceso, lo que mejora el rendimiento y la
capacidad de respuesta, especialmente con muchos clientes.

• Demo: se ha agregado una función para compartir la pantalla de un usuario en lugar de la propia.
• Demo: Los modos (ventana/pantalla completa) se han convertido en subfunciones que se mues-
tran en un menú desplegable.
• Demo: se ha agregado una función para compartir solo una de las múltiples pantallas propias.
• FileTransfer: Se ha agregado una página de configuración que permite configurar las carpetas
de origen y destino.
• RemoteAccess: el nombre de usuario ahora se muestra en el título de la ventana.
• WebAPI: se agregó un nuevo complemento que ofrece una API RESTful para acceder a las ins-
tancias de Veyon Server.
Linux
• Las funciones de reinicio/apagado ahora prefieren usar systemd-logind.
• Las funciones de reinicio/apagado ahora buscan binarios en /sbin y /usr/sbin si no están en la
variable de entorno PATH.
• El código de gestión de la sesión de usuario se ha mejorado para iniciar Veyon Server de forma
más fiable.
• La función de bloqueo de pantalla ahora funciona correctamente con la mayoría de los entornos
de escritorio.
Maestro
• El nuevo panel Diapositivas recorre todas las computadoras y muestra una vista ampliada de
cada computadora durante un breve período de tiempo.
• El nuevo panel Foco muestra una o varias computadoras en tiempo real. Esto permite vigilar a
los usuarios que requieren una atención especial.
• El tamaño de los iconos de las computadoras ahora siempre se ajusta automáticamente cada vez
que se cambia el tamaño del panel o se agregan o quitan computadoras.
• Los estados y tamaños de los paneles ahora se guardan al cerrar el programa y se restauran en
el siguiente inicio.
• La relación de aspecto de los iconos de la computadora ahora se ajusta a los tamaños de pantalla
originales.
Servidor
• Ahora se muestra una notificación para los intentos de autenticación fallidos e incompletos.
• Se ha agregado soporte para servidores VNC externos sin ninguna autenticación/contraseña
configurada.
Windows
• El controlador de intercepción ahora está deshabilitado en el modo de múltiples sesiones para
evitar problemas con las sesiones RDP colgadas.
• El componente de terceros UltraVNC se ha actualizado a la última versión.
• Se han actualizado varias bibliotecas de terceros (Qt 5.12.11 snapshot, OpenLDAP 2.4.56,
OpenSSL 1.1.1h)
Debido a la gran cantidad de cambios, existe un riesgo medio de regresiones. Por lo tanto, especialmente la
versión inicial (v4.5.0) debe probarse a fondo antes de la implementación.

9.5. Veyon 4.4
Varias claves de configuración han cambiado de nombre en Veyon 4.5. Al actualizar a Veyon 4.5 o más reciente,
las nuevas claves de configuración se completarán con el valor de las claves antiguas automáticamente.

Network/PrimaryServicePort Network/VeyonServerPort
Master/AutoAdjustGridSize Master/AutoAdjustIconSize
Master/LocalComputerHidden Master/HideLocalComputer
Master/ComputerFilterHidden Master/HideComputerFilter
9.5 Veyon 4.4
9.5.1 Ayuda
Veyon 4.4 es casi idéntico a Veyon 4.3. El cambio más notable es el VNC actualizado y la pila de red que pro-
porciona una confiabilidad aún mejor. Como resultado, Veyon 4.4 utiliza técnicas y configuraciones ligeramente
diferentes al establecer conexiones a las computadoras cliente, por lo que la nueva versión debe probarse exhaus-
tivamente antes de la implementación. Aparte de esto, el riesgo de regresiones es muy bajo.
No se han cambiado ni renombrado las claves de configuración. Varios ajustes internos del VNC y la pila de
red (como tiempos de espera e intervalos) ahora se pueden configurar en la línea de comandos para fines de
depuración y ajuste.
9.6 Veyon 4.3
9.6.1 Ayuda
Veyon 4.3 es casi idéntico a Veyon 4.2. Se ha agregado un nuevo complemento que permite iniciar sesión en
un usuario en particular de forma remota en todas las computadoras. El módulo CLI config se ha mejorado
para manejar tipos de datos específicos (como datos JSON e índices de opciones) de manera más inteligente. La
actualización a Veyon 4.3 no requiere ningún cambio de configuración. Dado que solo se ha agregado un nuevo
complemento y se han ampliado algunos comandos del módulo CLI config, el riesgo de regresiones es muy
bajo.
No se han cambiado ni renombrado las claves de configuración. Las únicas claves de configuración nuevas están
directamente relacionadas con la nueva función de inicio de sesión remoto y, por lo general, no es necesario
cambiarlas.

9.7 Veyon 4.2
9.7.1 Ayuda
Veyon 4.2 continúa la serie de versiones principales de Veyon 4 con muchas modernizaciones internas, optimi-
zaciones de interfaz de usuario y mejoras de rendimiento en muchas áreas. Veyon 4.2 sienta las bases para los
complementos comerciales que se ofrecen a partir de la segunda mitad de 2019. Las siguientes nuevas caracterís-
ticas y mejoras se pueden encontrar en Veyon 4.2:
Núcleo
• La capa de administración de objetos de red se ha revisado para permitir el uso de jerarquías de
varios niveles en complementos comerciales.
• La detección automática del idioma de la interfaz de usuario en algunos países se ha mejorado
(por ejemplo, el uso del alemán en Austria o Suiza).
• La información de contexto en los mensajes de registro se ha mejorado.
Maestro
• La disposición de los equipos ahora se puede configurar.
• Los modelos de datos internos se han mejorado lo que lleva a una mayor estabilidad y fiabilidad.
• La conexión y el manejo de mensajes se han mejorado para reducir las latencias.
Configurador
• Se han añadido nuevos modos de vista «Estándar» y «Avanzado».
• Se ha añadido una funcionalidad de prueba de autenticación.
Complementos
• El nuevo complemento de transferencia de archivos permite enviar archivos a todos los usuarios
y abrirlos automáticamente si se solicita.
• Wake-on-LAN se puede utilizar en la CLI a través del módulo de energía.
• El directorio de objetos de red integrado añadió soporte para importar archivos CSV con una
columna de tipo.
• La función de apagado admite opciones adicionales para instalar actualizaciones, confirmar el
apagado o el apagado después de un tiempo de espera.
• Los usuarios ahora pueden añadir programas personalizados y sitios web al menú correspon-
diente.
• Las actualizaciones de miniaturas se pueden ralentizar mientras el modo de demostración está
activo. Esto mejora el rendimiento y reduce el tráfico de red.
LDAP
• Se han añadido botones de navegación a las páginas de configuración.
• Se ha añadido un nuevo atributo para el nombre de visualización de la computadora.
• Las consultas de atributos del equipo se han optimizado para disminuir la carga en el servidor
LDAP/AD.
• Las consultas de ubicación de equipos utilizadas por el control de acceso se han corregido si se
utilizan contenedores/OUs como ubicaciones.
• Los mensajes de resultado de las pruebas de integración han sido mejorados.
Linux
• Se ha añadido una página de configuración con ajustes específicos de la plataforma.
• El servicio PAM login en lugar de su se usa ahora para autenticar a los usuarios.

9.7. Veyon 4.2
• Se ha añadido soporte para usar un servicio PAM personalizado como veyon.

Windows
• Se ha añadido una página de configuración con ajustes específicos de la plataforma.
• El código de red específico de la plataforma se ha mejorado para conexiones de red más confia-
bles.
• Se ha agregado un mecanismo de autenticación alternativo para los casos en que el mecanismo
basado en SSPI no funcione.
• La función de bloqueo de pantalla ahora puede deshabilitar y ocultar la barra de tareas, el botón
de inicio y el menú de inicio.
• El framework Qt subyacente se ha actualizado a la versión 5.12 LTS, lo que lleva a una mejor
compatibilidad con Windows 10.
• El rendimiento y la seguridad del servidor UltraVNC integrado se han mejorado.
Comenzando con Veyon 4.2, el término más genérico ubicación en lugar de aula se usa donde sea apropiado. Esto
afecta tanto a la interfaz de usuario como a los nombres de clave de configuración. La redacción se ha cambiado
para reflejar mejor dónde se ubican las computadoras en jerarquías de múltiples niveles.
En Veyon 4.2, la utilidad de línea de comandos ha sido renombrada a veyon-cli. Todas las apariciones del
antiguo nombre veyon-ctl en sus scripts y rutinas de instalación deben reemplazarse en consecuencia. En
Windows también hay una nueva versión sin consola veyon-wcli que permite automatizar tareas sin irri-
tantes ventanas emergentes de línea de comandos.
En Linux, la unidad systemd ha sido renombrada de veyon-service.service a veyon.service.
Veyon Configurator ya no muestra todas las opciones de configuración por defecto para presentar una interfaz
de usuario más limpia. Si echa de menos algunas opciones avanzadas, puede cambiar la vista a Avanzado a través
del menú Ver.
Se han cambiado los nombres de varias claves de configuración en Veyon 4.2. Al actualizar a Veyon 4.2 o superior,
las nuevas claves de configuración se rellenarán automáticamente con el valor de las claves antiguas.

Service/SoftwareSASEnabled Windows/SoftwareSASEnabled
Master/AutoSwitchToCurrentRoom Master/AutoSelectCurrentLocation
Master/OnlyCurrentRoomVisible Master/ShowCurrentLocationOnly
Master/ManualRoomAdditionAllowed Master/AllowAddingHiddenLocations
Master/EmptyRoomsHidden Master/HideEmptyLocations
Master/OpenComputerManagementAtStart Master/AutoOpenComputerSelectPanel
Master/ConfirmDangerousActions Master/ConfirmUnsafeActions
LDAP/UserLoginAttribute LDAP/UserLoginNameAttribute
LDAP/ComputerRoomMembersByAttribute LDAP/ComputerLocationsByAttribute
LDAP/ComputerRoomMembersByContainer LDAP/ComputerLocationsByContainer
LDAP/ComputerRoomAttribute LDAP/ComputerLocationAttribute
LDAP/ComputerRoomNameAttribute LDAP/LocationNameAttribute

9.8 Veyon 4.1
9.8.1 Ayuda
Veyon 4.1 fue la primera serie de lanzamientos de funciones de Veyon 4. Aunque no es visible para el usuario final,
el cambio más notable es la modularización del soporte de la plataforma, es decir, todas las funciones específicas
de la plataforma se han trasladado a distintos complementos. Esto ha mejorado significativamente el soporte
de las plataformas individuales y hace que sea más fácil admitir otras plataformas en el futuro. Además de eso,
Veyon 4.1 ofrece muchas mejoras y nuevas características en comparación con 4.0:
Núcleo
• Todas las contraseñas en la configuración ahora están encriptadas.
• El código específico de la plataforma se ha movido a los complementos de la plataforma.
Maestro
• Las computadoras ahora se pueden organizar mediante arrastrar y soltar.
• Se ha añadido un botón para ocultar las computadoras apagadas.
• El intervalo de actualización, el color de fondo y el título de la miniatura ahora son configurables.
Complementos
• La administración de claves de autenticación para el Configurador y la línea de comandos se ha
revisado completamente.
• Los equipos y las aulas ahora pueden administrarse en la línea de comandos.
• Los equipos y las aulas ahora pueden importarse desde archivos CSV y de texto.
• Se pueden configurar programas y sitios web predefinidos para las funciones «ejecutar progra-
ma» y «abrir sitio web».
LDAP
• Se ha añadido soporte para conexiones cifradas SSL/TLS.
Linux
• Soporte de servicio completo de systemd
• Los mecanismos de apagado/reinicio/cierre de sesión se han reescrito para usar llamadas DBus.
Windows
• Todas las compilaciones se basan en una cadena de herramientas actualizada con GCC 7.3, Qt
5.9 LTS y OpenSSL 1.1.
Como parte de los cambios para el soporte de systemd en Linux, en Veyon 4.1, el componente Veyon Service se
ha dividido en dos componentes separados. Veyon Service ya no contiene las funciones reales para proporcionar
acceso a una computadora. Estas funciones se han trasladado al nuevo componente Veyon Server, que se ejecuta
como un proceso independiente en las sesiones de usuario. Veyon Service ahora solo supervisa las sesiones de
usuario en una computadora e inicia las instancias de Veyon Server dentro de estas sesiones.
El complemento LocalData se ha dividido en los complementos BuiltinDirectory y
SystemUserGroups. Esto permite utilizar diferentes fuentes de datos para el control de acceso, p. ej.
computadoras de un directorio LDAP en combinación con grupos de usuarios locales. Después de la actualiza-
ción, debe verificar que el directorio de objetos de red apropiado y el backend de grupos de usuarios de control
de acceso estén seleccionados como desee.

9.9. Veyon 4.0
Las siguientes claves de configuración han cambiado en Veyon 4.1:

ExternalVncServer/Password
En Veyon 4.0, esta clave contenía la contraseña sin cifrar para un servidor VNC externo. A partir de Veyon
4.1, esta contraseña siempre se almacena encriptada. Se cifrará automáticamente al actualizar la configura-
ción a 4.1. No hay forma de cifrar la contraseña manualmente. Cuando se vuelve a 4.0, la contraseña debe
configurarse explícitamente otra vez.
LDAP/BindPassword
En Veyon 4.0, esta clave contenía la contraseña de enlace LDAP sin cifrar. A partir de Veyon 4.1, esta
contraseña siempre se almacena encriptada. Se cifrará automáticamente al actualizar la configuración a 4.1.
No hay forma de cifrar la contraseña manualmente. Cuando se vuelve a 4.0, la contraseña debe configurarse
explícitamente otra vez.
LDAP/UsersFilter, LDAP/UserGroupsFilter, LDAP/ComputersFilter, LDAP/ComputerGroupsF
Veyon 4.0 utilizó una sintaxis no estándar para los filtros LDAP. Esto se ha corregido en Veyon 4.1, donde
todas las expresiones de filtro deben colocarse entre paréntesis. Las expresiones se ajustarán automática-
mente al actualizar la configuración a 4.1.
BuiltinDirectory/NetworkObjects
En Veyon 4.0, el directorio de objetos de red integrado fue proporcionado por un complemento dife-
rente. A partir de Veyon 4.1, las ubicaciones y los equipos se almacenan en BuiltinDirectory/
NetworkObjects en lugar de LocalData/NetworkObjects.
9.9 Veyon 4.0
Veyon 4.0 fue la primera serie del lanzamiento de Veyon 4, el sucesor de iTALC. Cuenta con una arquitectura
modular, una aplicación Master reescrita y soporte LDAP/AD. A partir de diciembre de 2018, la serie Veyon 4.0.x
está marcada como final de su vida útil y ya no recibirá actualizaciones.


CAPÍTULO 10
Solución de problemas
Important: Si encuentra problemas de interacción o conexión entre las computadoras maestras y clientes,
siempre debe asegurarse de que se use una configuración de Veyon idéntica en todas las computadoras. Para
evitar problemas en general, se recomienda automatizar la transferencia de la configuración durante la instalación
o mediante la Interfaz de línea de comandos en lugar de importar la configuración manualmente usando Veyon
Configurator. La configuración también debe transferirse a todas las computadoras afectadas cada vez que se
realiza un cambio durante la resolución de problemas.
10.1 No se puede acceder a las computadoras
Hay varias causas que pueden impedir el acceso a una computadora usando Veyon Master.
10.1.1 Problemas de red
En primer lugar, debe comprobarse la conectividad general de red de la computadora. Use la utilidad ping (que
normalmente se incluye con cada sistema operativo) para diagnosticar problemas de conectividad.
10.1.2 Problemas con Veyon Service
Si se puede hacer ping a la computadora, debe verificar que Veyon Service se está ejecutando correctamente.
Abra Veyon Configurator y abra la página de configuración Servicio. En la sección General, el estado del servicio
se debe mostrar con el estado Funcionando. De lo contrario, el servicio se puede iniciar con el botón Iniciar
servicio. Si esto no tiene éxito, debería intentar reinstalar Veyon. Si una nueva instalación no le ayuda, puede
revisar los archivos de registro de Veyon Service, así como los mensajes de registro del sistema operativo para
ver los mensajes de error y las posibles causas. Además, puede encontrar más sugerencias o configuraciones en
la administración de servicios de su sistema operativo.
10.1.3 Configuración de servicio y cortafuegos
Si el servicio se está ejecutando, debe asegurarse de que está escuchando las conexiones entrantes en el puerto
de red correcto. Puede verificar esto en la computadora local usando telnet:
61
Capítulo 10. Solución de problemas
telnet localhost 11100
Además de la salida del programa general, se debe mostrar la cadena de caracteres RFB 003.008. Si la
salida no contiene estos caracteres, debe verificar la configuración del número de puerto de red y los Ajustes de
red varios, especialmente el número de puerto del servidor Veyon. Debería intentar restablecerlos a sus valores
predeterminados.
A continuación, el mismo acceso debe ser posible desde una computadora diferente en la red. La utilidad telnet
se puede utilizar nuevamente para el diagnóstico. El argumento del programa localhost debe ser reempla-
zado por el nombre o la dirección IP de la computadora correspondiente. Si el acceso falla, asegúrese de que
la opción Permitir conexiones solo desde localhost en Ajustes de red varios esté desactivada. Además el control
de acceso al equipo debe deshabilitarse inicialmente ya que el servicio de lo contrario podría escuchar solo en
localhost. Esto puede suceder si se deniega el acceso externo debido a las reglas que coinciden actualmente.
Si ambos ajustes son correctos, la salida de
netstat -a
tiene que indicar que el servicio no está (solo) escuchando en localhost o 127.0.0.1 (estado LISTEN
o similar).
Si el acceso al puerto desde computadoras remotas aún falla, por lo general, un firewall impide el acceso y debe
reconfigurarse en consecuencia. En Linux, esto se refiere a la configuración de iptables, ufw, etc. Consulte
los manuales correspondientes del software utilizado. En Windows, Veyon configura automáticamente el corta-
fuegos de Windows integrado si la opción Habilitar excepción de cortafuegos en Ajustes de red varios se establece
en su valor predeterminado (habilitada). Si se utiliza una solución de firewall de terceros, debe configurarse para
permitir el acceso externo a los puertos TCP 11100 (puerto del servidor Veyon) y 11400 (servidor de demostra-
ción).
10.1.4 Configuración de autenticación
Otra causa de error puede ser la incorrecta o insuficiente configuración de autenticación. Para las primeras pruebas,
debe seleccionar autenticación de inicio de sesión en lugar de autenticación con archivo de clave en ambos equipos.
Tan pronto como la prueba de autenticación sea exitosa en la computadora local, el acceso externo también
funcionará.
Si se usa autenticación con archivo de clave, los archivos clave en las computadoras maestra y cliente deben
coincidir exactamente. En las computadoras cliente, el archivo de clave pública debe tener exactamente el mismo
contenido que en la computadora maestra. Si el acceso aún falla, los permisos de acceso a los archivos clave
pueden ser incorrectos. Veyon Service necesita tener permisos de lectura en el archivo de clave pública, mientras
que el usuario de Veyon Master debe poder leer el archivo de clave privada. Si el problema persiste, los directorios
de archivos de claves deben eliminarse en todas las computadoras y se debe generar un nuevo par de claves en la
computadora maestra. La clave pública se debe importar de nuevo en todos los equipos cliente.
10.1.5 Configuración para el control de acceso al equipo
Una configuración incorrecta del control de acceso a la computadora también puede hacer que las computadoras
sean inaccesibles. Inicialmente se recomienda deshabilitar completamente el control de acceso al equipo usando
Veyon Configurator. Esto permite determinar qué método de control de acceso a la computadora está posible-
mente configurado incorrectamente.
Si se utiliza grupos de usuarios autorizados para acceso al equipo, debe verificar si la lista de grupos de usuarios
autorizados está completa y si el usuario que accede es miembro de uno de estos grupos de usuarios.
Configuradas incorrectamente, las reglas de control de acceso también pueden causar problemas con el acceso
a las computadoras. Es necesario especificar siempre al menos una regla para permitir el acceso bajo ciertas
condiciones. Si esto está asegurado, se puede insertar una regla de prueba temporal al final de la lista para una
mayor depuración. Esta regla debe configurarse de modo que la opción Procesar siempre la regla e ignorar las
condiciones esté habilitada y la acción Permitir acceso esté seleccionada. Esta regla se puede mover hacia arriba

10.2. La configuración no está correctamente guardada/cargada
en la lista de reglas paso a paso hasta que la prueba devuelva los resultados positivos deseados y el acceso
funcione. La regla de acceso ubicada directamente debajo de la regla de prueba es la causa de la denegación
de acceso y puede examinarse más detenidamente y corregirse en consecuencia. No olvide eliminar la regla de
prueba posteriormente para evitar el acceso no autorizado.
10.1.6 Software antivirus
Algunos usuarios han informado que un software antivirus instalado causó problemas con Veyon, especialmente
con respecto a Veyon Service. Como parte del proceso de resolución de problemas, debe desactivar temporalmen-
te el software antivirus para averiguar si el software antivirus es la causa del error. Si es así, intente agregar una
excepción para Veyon Service después de habilitar nuevamente el software antivirus. Como alternativa, póngase
en contacto con el proveedor de su software antivirus para obtener más ayuda.
10.1.7 Problemas de sincronización horaria
Cuando se usa autenticación de inicio de sesión, Veyon requiere que el sistema operativo realice de manera con-
fiable las autenticaciones de usuario en todas las computadoras remotas. Especialmente en entornos basados
en AD/Kerberos, la autenticación puede no funcionar de manera confiable cuando el reloj del sistema no está
sincronizado con el controlador de dominio o servidor de autenticación y difiere significativamente. Por lo tanto,
asegúrese de que la sincronización de la hora esté configurada y funcione correctamente si encuentra problemas
de conectividad esporádicos al usar Veyon.
10.2 La configuración no está correctamente guardada/cargada
Después de actualizar a una nueva versión de Veyon, puede ocurrir que, en casos excepcionales, algunas claves
de configuración sean inconsistentes y deban ser recreadas. Esto puede hacer que las configuraciones no se
guarden o no recarguen correctamente, como la ubicación y la información de la computadora. En este caso, la
configuración debe ser restablecida y reconstruirse en función de los valores predeterminados.
10.3 Las ubicaciones y las computadoras del directorio LDAP no se

muestran en Veyon Master
Por favor asegúrese de que:

el directorio de objetos de red en la página de configuración General está configurado a LDAP Basic o LDAP
Pro
las pruebas de integración LDAP Listar todas las entradas de una ubicación y Listar todas las ubicaciones
son exitosas y devuelven los objetos apropiados
en la página de configuración Maestro todas las opciones para ajustar el comportamiento están configura-
das a sus valores predeterminados
10.4 Seleccionar la ubicación actual automáticamente no funciona
Si la opción que selecciona automáticamente la ubicación actual está activada, pero no tiene ningún efecto al
iniciar Veyon Master, primero debe asegurarse de que la computadora maestra también esté listada como compu-
tadora para la sala correspondiente en el directorio de objetos de red.
Si el problema persiste, aunque todas las entradas en el directorio de objetos de red están correctas, generalmente
existe un problema con la configuración de DNS en la red. Asegúrese de que los nombres de las computadoras
puedan resolverse en direcciones IP y las búsquedas inversas de las direcciones IP devuelvan los nombres de
las computadoras correspondientes. En la mayoría de los sistemas operativos, la herramienta de diagnóstico de

Capítulo 10. Solución de problemas
DNS nslookup está disponible para este propósito. Llamar al programa con el nombre de la computadora local
como argumento debe devolver una dirección IP válida. Una segunda llamada con la dirección IP determinada
debe devolver nuevamente el nombre de la computadora.
Si la función no funciona como se desea a pesar de la configuración de DNS correcta, en el segundo paso se puede
establecer el valor más alto de nivel de registro (Depurar mensajes y todo lo demás). Después de reiniciar Veyon
Master, puede buscar en el archivo de registro VeyonMaster.log en el directorio del archivo de registro para
obtener otras causas de error. Las líneas con los mensajes «inicializando ubicaciones» y «ubicaciones encontradas»
indican qué nombres de host y direcciones IP se utilizaron para determinar la ubicación y qué ubicaciones se
determinaron finalmente sobre la base de esta información.
10.5 El bloqueo de pantalla se puede omitir mediante Ctrl+Alt+Supr
Para bloquear completamente todas las pulsaciones de teclas y los métodos abreviados de teclado en el modo de
bloqueo de pantalla, debe reiniciar su computadora después de instalar Veyon en Windows. Sin un reinicio, el
controlador específico de Veyon para dispositivos de entrada aún no está activo y no se pueden interceptar las
pulsaciones.
10.6 En el modo de demostración, solo se muestra una pantalla o ven-

tana en negro en los equipos cliente
Por favor asegúrese de que:

en la página de configuración Servicio en números de puerto de red el puerto del servidor de demostración
se establece en su valor predeterminado 11400
en la página de configuración Servicio la excepción de cortafuegos está habilitada en la computadora maes-
tra o un cortafuegos de terceros está configurado para permitir conexiones entrantes al puerto TCP 11400
el usuario de Veyon Master tiene acceso a su propia computadora (es decir, al Veyon Service local). En el
conjunto de reglas de control de acceso puede existir una regla que prohíba el acceso a la computadora si un
maestro ha iniciado sesión. En este caso, debe crear una regla con la condición El acceso a la computadora
es localhost habilitada en la lista de reglas lo más arriba posible. De lo contrario, el servidor de demos-
tración no podrá acceder al contenido de la pantalla de la computadora del profesor y distribuirlo a las
computadoras cliente.
10.7 Veyon Server se bloquea con errores XIO o XCB en Linux
Existen problemas conocidos con versiones específicas de KDE y Qt en Linux que hacen que Veyon Server se
bloquee. Esto afecta a varias implementaciones del servidor VNC también. Si está afectado por tales bloqueos,
considere actualizar KDE/Qt. Como último recurso, puede desactivar la extensión X Damage en la configuración
del servidor VNC. Sin embargo, esto disminuirá el rendimiento general y aumentará la carga de la CPU.
10.8 Algunas funciones, como iniciar aplicaciones o abrir sitios web,

no funcionan
Se ha informado que surgen problemas si el nombre de usuario y el nombre de la computadora son idénti-
cos. Al iniciar sesión con un usuario llamado estudiante en una computadora con el nombre de equipo
estudiante, algunas funciones no se iniciarán cuando la sesión del usuario se controle a través de Veyon
Master.

CAPÍTULO 11
FAQ - Preguntas Frecuentes
11.1 ¿Se ejecuta Veyon bajo Chrome OS (ChromeBooks) o MacOS?
Actualmente, Veyon solo está disponible para entornos basados en Linux y Windows. Sin embargo, se está traba-
jando en el soporte para otras plataformas. El proyecto Veyon se basa en la ayuda de desarrolladores de software
con experiencia, especialmente para portar Veyon a macOS y Android.
11.2 ¿Cómo puedo agregar computadoras para acceder a ellas?
Si se utiliza el valor predeterminado Directorio de objetos de red, todo lo que debe hacer es agregar las ubicaciones
y computadoras adecuadas en la página de configuración Ubicaciones y equipos. Luego los recursos agregados
están disponibles en Veyon Master.
Si Integración LDAP/AD está configurado, el directorio de objetos de red debe cambiarse al backend LDAP apro-
piado para que las computadoras del directorio se muestren en el Veyon Master.
11.3 ¿Cómo puedo migrar una instalación iTALC existente a Veyon?
Aunque iTALC y Veyon son conceptualmente similares, se necesita una instalación y configuración comple-
tamente nuevas para usar Veyon, ya que la configuración y los formatos de archivo, así como sus rutas han
cambiado y no son compatibles. Para una migración iTALC tiene que ser desinstalado completamente primero.
Se recomienda reiniciar la computadora después. Veyon se puede instalar y configurar de la misma manera que
iTALC.
Si bien la configuración de los métodos de autenticación es muy similar, la configuración de ubicaciones y compu-
tadoras se realiza a través de Veyon Configurator y ya no está en la aplicación Master. En este contexto, debe
verificar si el nuevo: ref: LDAP se puede usar para hacer que las ubicaciones y las computadoras estén disponibles
automáticamente en Veyon.
65
Capítulo 11. FAQ - Preguntas Frecuentes
11.4 ¿Es posible usar Veyon Master en más de una computadora?
El uso de Veyon Master en múltiples computadoras es posible sin restricciones. Para que esto funcione, se debe
usar una configuración idéntica en todas las computadoras maestras, como se requiere para las computadoras
cliente en general. Si se utiliza la autenticación de inicio de sesión, no son necesarios más pasos. Si se usa la
autenticación de archivos clave, la misma clave privada debe distribuirse a todas las computadoras maestras.
11.5 ¿Cómo se puede usar un servidor VNC existente junto con Veyon?
En algunos entornos, un servidor VNC ya está instalado (p. ej. UltraVNC) o lo proporciona el sistema (p. ej. el
acceso basado en VNC a escritorios virtuales en entornos VDI). Esto puede resultar en un rendimiento degradado
o conflictos con el servidor VNC interno de Veyon. En tales casos, se recomienda configurar Veyon para utilizar
el servidor VNC (externo) existente en lugar de iniciar el servidor VNC interno. La configuración se realiza a
través de Veyon Configurator en la página de configuración Servicio en la sección Servidor VNC.
11.6 ¿Puedo importar/usar un archivo existente o generado con la ubi-

cación y la información de la computadora?
A partir de Veyon 4.1, hay un nuevo módulo para la interfaz de línea de comandos. Este módulo se puede usar
para importar ubicaciones y computadoras desde cualquier tipo de archivos de texto (incluidos los archivos CSV)
al directorio de objetos de red integrado.
11.7 ¿Cómo puedo ver o controlar todos los monitores de una compu-
tadora remota?
En Windows, de forma predeterminada, solo el monitor principal de una computadora es accesible con Veyon.
Sin embargo, puede cambiar este comportamiento en la configuración Servidor VNC. Seleccione el complemento
del servidor VNC Servidor VNC incorporado y habilite la opción Habilitar soporte para múltiples monitores.
11.8 ¿Cómo puedo importar o exportar la selección de computadoras

mostradas?
La selección de computadoras mostradas se guarda en la configuración de usuario personal. Hay dos formas de
compartir esta configuración con varios usuarios. El archivo de configuración del usuario se puede copiar en el
perfil del usuario, p. ej. a través de scripts de inicio de sesión. Alternativamente, la configuración del usuario
también puede almacenarse en un directorio compartido (p. ej. una unidad de red) y la configuración de usuario
se debe cambiar en consecuencia para que la configuración del usuario se cargue desde este directorio. Tenga en
cuenta que es posible que los derechos de acceso deban ajustarse para que los cambios realizados por los usuarios
no se vuelvan a escribir en la configuración global del usuario.
En este contexto, consulte también la función Cambio automático al aula actual, que puede utilizarse para realizar
directamente el comportamiento deseado.
11.9 ¿Cómo puedo ocultar la computadora maestra de las ubicaciones

de la computadora?
Todo lo que necesita hacer es habilitar la opción Ocultar equipo local en la página de configuración maestra.

11.10. ¿Qué sucede si no hay una regla de control de acceso coincidente?
11.10 ¿Qué sucede si no hay una regla de control de acceso coinciden-

te?
Si no hay ninguna regla en la que se apliquen todas las condiciones activadas al procesar las reglas de control
de acceso configuradas, se deniega el acceso y se cierra la conexión. Esto evita que un atacante tenga acceso
accidental debido a un conjunto de reglas incompleto.

Capítulo 11. FAQ - Preguntas Frecuentes

CAPÍTULO 12
Glosario técnico
De Wikipedia, la enciclopedia libre:

ACL Lista de Control de Acceso
Cliente una pieza hardware o software de computadora que accede a un servicio puesto a disposición por un
servidor.
See also:
https://es.wikipedia.org/wiki/Cliente_%28inform%C3%A1tica%29
FAQ una lista de preguntas frecuentes (FAQ) y respuestas sobre un tema en particular.
See also:
https://es.wikipedia.org/wiki/Preguntas_frecuentes
Host una computadora u otro dispositivo conectado a una red informática. Un host de red puede ofrecer recursos
de información, servicios y aplicaciones a usuarios u otros nodos en la red. Un host de red es un nodo de
red que tiene asignada una dirección de red.
See also:
https://es.wikipedia.org/wiki/Host
Nombre de equipo una etiqueta que se asigna a un dispositivo conectado a una red de computadoras y que se
utiliza para identificar el dispositivo en diversas formas de comunicación electrónica, como la World Wide
Web.
See also:
https://es.wikipedia.org/wiki/Nombre_de_equipo
IP el principal protocolo de comunicaciones en el conjunto de protocolos de Internet para la transmisión de
datagramas a través de los límites de la red. Su función de enrutamiento permite la interconexión, y esen-
cialmente pemirte Internet.
See also:
https://es.wikipedia.org/wiki/Protocolo_de_internet
Dirección IP una etiqueta numérica asignada a cada dispositivo conectado a una red de computadoras que
utiliza el Protocolo de Internet para la comunicación.
See also:
69
Capítulo 12. Glosario técnico
https://es.wikipedia.org/wiki/Direcci%C3%B3n_IP
IPv6 La versión más reciente del Protocolo de Internet (IP), el protocolo de comunicaciones que proporciona un
sistema de identificación y ubicación para computadoras en redes y rutas de tráfico a través de Internet.
See also:
https://es.wikipedia.org/wiki/IPv6
Puerto Un punto final de la comunicación. Las conexiones tanto físicas como inalámbricas se terminan en los
puertos de los dispositivos de hardware. En el nivel de software, dentro de un sistema operativo, un puerto
es una construcción lógica que identifica un proceso específico o un tipo de servicio de red.
See also:
https://es.wikipedia.org/wiki/Puerto_de_red
TCP uno de los principales protocolos de la suite de protocolos de Internet. Se originó en la implementación
de la red inicial en la que complementó el Protocolo de Internet (IP). Por lo tanto, toda la suite se conoce
comúnmente como TCP/IP.
See also:
https://es.wikipedia.org/wiki/Protocolo_de_control_de_transmisi%C3%B3n
URL una referencia a un recurso web que especifica su ubicación en una red informática y un mecanismo para
recuperarla.
See also:
https://es.wikipedia.org/wiki/Localizador_de_recursos_uniforme
genindex

Index
Non-alphabetical C
$PATH, 27 Capturas, 37
$TMPDIR, 43 Cargar ajustes, 12
%PATH %, 27 Clave de configuración, 28
Clave privada, 10
A Clave pública, 10
Acceso no autorizado, 35 CLI, 25
Acción de la regla de control de Cliente, 69
acceso, 16 Color de fondo, 37
ACL, 69 Color del texto, 37
Active Directory, 17 Componentes de software, 2
Ajustes de la sesión, 35 Computadora cliente, 2
Análisis de errores, 59 Computadora maestra, 2
Árbol de equipos, 21 Condición de la regla de control de
Árbol de grupo de equipos, 21 acceso, 16
Árbol de grupos, 21 Configuración de usuario, 37
Árbol de usuarios, 21 Conjunto de reglas, 13
Árboles de objetos LDAP, 21 Contextos de nombres LDAP, 20
Archivo de certificado CA Contraseña, 11
personalizado, 20 Contraseña de enlace, 19
Archivo de clave, 10 Control de acceso, 11, 13
Archivos temporales, 43 Control de acceso al equipo, 11, 13
Atributo de dirección MAC del equipo, Control de funciones, 29
22 Control de servicio, 31
Atributo de miembro del grupo, 21 Cortafuegos, 36
Atributo de nombre de ubicación, 22 Cortafuegos de Windows, 36
Atributo de nombre de usuario, 21 Criptografía de clave pública, 10
Atributo de nombre del equipo, 21 Ctrl+Alt+Supr, 45, 64
Atributo de nombre mostrado de
equipo, 21 D
Atributo de ubicación del equipo, 22 Datos de aplicación, 43
Atributos de objeto LDAP, 21 Denegar el acceso, 16
Autenticación, 10 Depuración, 59
Autenticación de inicio de sesión, 11 Desinstalación, 6
Autenticacion de usuario, 45 Desinstalando, 6
Autenticación mediante archivo de Desktop directory, 43
clave, 10 Dirección IP, 69
Dirección MAC, 22
B Directorio base para archivo de
Backend de directorio de objetos de clave privada, 40
red, 34 Directorio base para archivo de
Backend LDAP, 24 clave pública, 40
Backend para grupos de usuarios, 39 Directorio de instalación, 6
Borrar configuración, 12 Directorio de objetos de red, 34
71
Index
Directorio de perfil de usuario, 43 Invertir condición, 17

Directorio de registro, 34 Invertir regla, 17
Directorio personal, 43 IP, 69
DN base, 20 IPv6, 70
Doble click, 39 iTALC, 65
Documents directory, 43
Downloads directory, 43 L
LDAP, 17
E Límite archivo de registro, 34
Eliminar configuración, 12 Línea de comandos, 25
Enlace anónimo, 19 Linux, 6
Enlace DN, 19 Listar características, 29
environment variable localhost, 36
$PATH, 27
$TMPDIR, 43 M
%PATH %, 27 Mecanismo de autenticación, 45
VEYON_AUTH_KEY_NAME, 44 Métodos de autenticación, 10, 33
VEYON_LOG_LEVEL, 44 Modo de sesión única, 35
VEYON_SESSION_ID, 44 Modo multisesión, 35
Equipo de estudiante, 2
Equipo de profesor, 2 N
Error de corrección, 59 netstat, 61
Excepción de cortafuegos, 36 Nivel de registro, 34
Exportar configuración, 12 Nombre de equipo, 69
Nombre de miniatura, 37
F Nombre de usuario, 11
FAQ, 69 Nombres comunes de LDAP, 21
Filtro de equipos, 39 Nombres de dominio completos, 22
Filtro de objetos LDAP, 22 Notificación de acceso bloqueado, 35
Filtros de objetos, 22 Notificación de conexión remota, 35
Filtros LDAP, 22 Número de puerto de Veyon Server, 36
Número de puerto del administrador
G de funciones, 36
Generacion SAS, 45 Número de puerto del servidor de
Grupos de dominio, 39 demostración, 36
Grupos de usuarios autorizados, 40 Número de puerto del servidor VNC
Guardar ajustes, 12 interno, 36
Números de puerto, 36
H Números de puerto de red, 36
Herramienta de configuración, 3
Herramienta de línea de comandos, 25 O
Host, 69 Objeto de computadora LDAP, 21
Objeto de usuario LDAP, 21
I Objetos de red, 34
Idioma, 33 Ocultar icono, 35
Importar configuración, 12 OpenLDAP, 17
Inicio automático, 35 Operaciones de búsqueda recursiva, 21
Inicio rápido, 10 Operador de negación, 17
Instalación automatizada, 6 Orden de clasificación, 37
Instalación desatendida, 6
Instalación silenciosa, 6 P
Interfaz de línea de comandos, 25 Panel de selección de computadora, 38
Interfaz de usuario, 37 Par de claves, 11
Intervalo de actualización de Path variables, 43
miniaturas, 37 Permitir el acceso, 16
Intervalo de actualización del Pictures directory, 43
directorio de objetos de red, Problemas de conectividad, 61
34 Pruebas de integración LDAP, 24

Index
Puerto, 70 Veyon Worker, 3

Puerto de red, 36 Videos directory, 43
R W
RDP, 35 Wifi, 5
Registro, 34
Registro de eventos de Windows, 34
Registro de servicio, 31
Regla de acceso alternativa, 15
Reglas de acceso a la computadora, 13
Reglas de control de acceso, 13
Reiniciar ajustes, 12
Requerimientos mínimos, 5
Restablecer configuración, 12
Rotar archivos de registro, 34
S
Salida de error estándar, 34
Samba, 17
Secure Attention Sequence, 45
Servicio de directorio, 17
Servicio de sistema, 35
Servidor de escritorio remoto, 35
Servidor de terminal, 35
Servidor LDAP, 19
Servidor VNC, 36
Servidor VNC externo, 36
Servidor VNC interno, 36
Sesiones, 35
Sistema operativo, 5
Solicitar permiso al usuario
conectado, 17
Solución de problemas, 59
T
Tamaño de la miniatura, 38
Tamaño de la miniatura de la
computadora, 38
TCP, 70
telnet, 61
U
Ubicación actual, 38
Ubicación del equipo, 22
Ubicaciones vacías, 38
Ubicaciones y equipos, 12
Unidades organizativas LDAP, 21
URL, 70
Utilizar credenciales de enlace, 19
V
Verificación del certificado TLS, 20
Versión del programa, 35
Veyon CLI, 3, 25
Veyon Configurator, 3
Veyon Master, 3
Veyon Server, 3
Veyon Service, 3

Veyon Admin Manual Es - 4.7.3

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Veyon Admin Manual Es - 4.7.3

Cargado por

Copyright:

Formatos disponibles

Manual de Administrador de Veyon

abr. 08, 2022

4. Reglas de control de acceso 15

6. Interfaz de línea de comandos 27

8. Notas específicas de la plataforma. 45

10. Solución de problemas 61

11. FAQ - Preguntas Frecuentes 65

1.1 Acerca de este manual

1.2 Acerca de Veyon

Vista remota o control de las computadoras

2 Manual de Administrador de Veyon 4.7.3

1.4 Arquitectura de red

Manual de Administrador de Veyon 4.7.3 3

4 Manual de Administrador de Veyon 4.7.3

2.1 Requisitos de hardware y software

2.2 Preparando la instalación

2.3 Instalación en una computadora con Windows

2.4 Instalación en una computadora con Linux

2.5 Instalación automatizada/silenciosa

Instalar Veyon en modo silencioso:

Desinstalar Veyon en modo silencioso:

Especifique un directorio de instalación para una instalación automatizada:

6 Manual de Administrador de Veyon 4.7.3

Importar y aplicar una configuración de Veyon dada automáticamente después de la instalación:

Instalación automatizada sin el componente Veyon Master:

Instalación automatizada sin crear una carpeta de menú de inicio:

Instalación automatizada sin el controlador de interceptación:

Elimine todas las configuraciones relacionadas con Veyon durante la desinstalación:

C:\Program Files\Veyon\uninstall.exe /ClearConfig

Manual de Administrador de Veyon 4.7.3 7

8 Manual de Administrador de Veyon 4.7.3

3.2.1 Métodos de autenticación

10 Manual de Administrador de Veyon 4.7.3

Autenticación de inicio de sesión

3.2.2 Gestión de claves

3.3 Control de acceso

Manual de Administrador de Veyon 4.7.3 11

que funcione correctamente.

3.4 Ubicaciones y equipos

3.6 Importar/exportar una configuración

3.7 Restablecer configuración

12 Manual de Administrador de Veyon 4.7.3

Manual de Administrador de Veyon 4.7.3 13

14 Manual de Administrador de Veyon 4.7.3

Reglas de control de acceso

4.2 Añadir y modificar reglas

16 Manual de Administrador de Veyon 4.7.3

4.3 Reglas de clasificación

4.4 Concatenación lógica de reglas

4.5 Probando un conjunto de reglas

Manual de Administrador de Veyon 4.7.3 17

18 Manual de Administrador de Veyon 4.7.3

5.1 Configuración básica

5.1.2 Seguridad de conexión

5.2 Configuración del entorno

20 Manual de Administrador de Veyon 4.7.3

5.2.1 Árboles de objetos

5.2.2 Atributos de objeto

Manual de Administrador de Veyon 4.7.3 21

5.3 Configuración avanzada

5.3.1 Filtros de objeto opcionales

22 Manual de Administrador de Veyon 4.7.3