Veyon est un logiciel pratique dans une salle de Technologie qui dispose de plusieurs ordinateurs.
Veyon est un logiciel libre qui permet à un enseignant de surveiller et contrôler les postes de ses élèves depuis son ordinateur. Très utile dans une salle informatique ou dans un CDI.
Depuis un poste maître vous pouvez surveiller, prendre la main et faire des démonstrations sur les postes élèves. Il est également possible de verrouiller les postes lorsque vous donnez des explications à une classe.
Vous pouvez également l’utiliser pour administrer des postes à distance.
Le projet en quelques lignes
Veyon est le successeur de iTALC et garde un aspect similaire. La première version 4 de Veyon n’est pas encore sortie mais Veyon fonctionne déjà bien mieux que les version d’iTALC que j’ai pu tester : moins de plantages, interface plus claire, configuration et déploiement aisés. Bref c’est un projet qui semble très bien né et qui devrait durer dans le temps étant donné qu’il s’agit du même développeur que celui d’iTALC.
Que peut-on faire ?
 |
| depuis ce poste enseignant j’observe 2 postes élève |
Dans le désordre, vous pourrez :
- allumer et éteindre tous les ordinateurs d’une salle depuis le poste enseignant
- voir ce que fait chaque élève sur son poste : le contenu de l’écran de chaque élève est visible sur le poste enseignant
- verrouiller temporairement un ou des postes élève (par exemple pour donner des explications)
- faire une démonstration depuis le poste enseignant : dans ce cas, le contenu de votre écran est dupliqué sur le ou les postes élèves (utile pour expliquer le fonctionnement d’un logiciel).
- prendre le contrôle sur un poste élève : depuis le poste enseignant, vous voyez le contenu et contrôlez un poste élève
- fermer la session d’un élève (moins sympathique)
Vous pouvez également utiliser Veyon pour réveiller, administrer des postes à distances puis les éteindre. Veyon est basé sur RealVNC qui est un logiciel libre bien connu. A ce propos, il semblerait que le client scribe inclut lui aussi un serveur RealVNC…
Comment configurer veyon ?
La configuration se fait via le logiciel « veyon configurator » qui s’installe avec « veyon master ».
étape 1 : générer des clés cryptographiques
Pour cela lancez l’ « assistant de clés d’accès ». Décochez également « authentification par identifiant » pour ne pas forcer les professeurs à entrer leur mot de passe en lançant « veyon master »
explication : les échanges entre ordinateurs sont cryptés ce qui est censé éviter une intrusion. Dans l’absolu, la clé publique doit être présente sur chaque poste élève et la clé privée est nécessaire sur le poste enseignant. Comme son nom l’indique, la clé privée devrait rester secrète car elle permet de déchiffrer les messages cryptés avec la clé publique…
étape 2 : configurez l’apparence de « veyon master »
« veyon master » est le logiciel qui permet aux enseignants de visualiser les postes élève. Faites en sorte de cocher ces trois cases pour que les enseignants n’aient rien à faire lorsqu’ils lancent l’application. (la bonne salle sera affichée)
étape 3 : saisissez la liste des ordinateurs des salles
Faites comme dans l’exemple. Utilisez les noms WINS des postes (c’est à dire le nom de l’ordinateur dans windows). Vous devez inclure le poste maître pour que veyon retrouve la salle à afficher.
saisissez les adresses MAC des postes (accessible sur chaque poste via ipconfig /all) pour pouvoir les allumer à distance (si bios compatible).
Il semblerait qu’il soit possible d’utiliser un annuaire LDAP ou même active directory pour récupérer les salles et leur composition…
étape 4 : appliquer et exporter
vous aurez besoin du fichier de configuration (.json) quand vous déploierez veyon dans votre établissement.
A propos de la sécurité
Il faut savoir que la clé cryptographique privée est stockée dans le répertoire c:\AppData et qu’elles est lisible par tous… donc toute personne ayant accès à un poste contenant la clé privé pourra se la procurer. (heureusement dans scribe les élèves ne peuvent pas accéder à c:…)
Dans tous les cas une personne motivée peut accéder à la clé privée en démarrant le poste sur une clé USB par exemple (à désactiver dans le bios…) voire en extrayant le disque dur…
La clé privée est donc une sécurité plutôt faible. C’est pourquoi veyon propose d’authentifier les utilisateurs.
Personnellement, j’ai choisi de déployer la clé privée via WPKG partout. Elle n’a donc vraiment rien de privée… de toute manière, elle n’apportait que peu de sécurité pour qui dispose d’un accès au bon poste. J’ai également choisi de ne pas utiliser l’authentification dans les salles informatiques et au CDI (pour faciliter la vie de mes collègues). C’est un choix…
Dans « veyon configurator » / « access control » il semple que l’on puisse limiter l’accès à des utilisateurs ou des groupes d’utilisateurs (dans ce cas le groupe de professeurs et le groupe d’admins du domaine). A fouiller…
Source : Ac-bordeaux
Aucun commentaire:
Enregistrer un commentaire
Vous pouvez laisser un commentaire pour poser des questions, parler des difficultés de compréhension rencontrées lors de l’activité ou dire si la durée vous semble suffisante.
N'hésitez pas à faire des propositions pour améliorer l’activité.