Поддержка

Собрали ответы на все самые популярные вопросы, чтобы вам было легко и удобно пользоваться eXpress. Если вы не найдете ответ на свой вопрос, свяжитесь с нашей службой поддержки.

Панель администратора

Панель администратора: общая информация

Панель администратора — веб-интерфейс для управления пользователями, настройками приложения и корпоративного сервера. Доступ к панели администратора корпоративного сервера (CTS, ETS, ECTS) предоставляется системным администраторам и сотрудникам поддержки организации. Доступ к панели администратора регионального сервера (RTS) ограничен разработчиком eXpress — для запросов, связанных с RTS, обращайтесь в поддержку eXpress.

В панели администратора время отображается в формате UTC.

Файлы CSV экспортируются в кодировке UTF-8. Поскольку Microsoft Excel по умолчанию использует windows-1251, для корректного отображения данных импортируйте CSV через меню Данные > Из текста/CSV, а не открывайте файл напрямую.

Ниже приведено краткое описание разделов панели администратора. Настройки RTS/ETS и CTS/ECTS различаются в зависимости от назначения сервера. Полный перечень функций описан в руководствах для администраторов.

Авторизация в панели администратора

Адрес панели администратора: https://FQDN_сервера/admin/session. В ссылке может использоваться дополнительная секретная фраза.

Для доступа может потребоваться VPN. Учётные данные и уровень доступа уточняйте у ответственных лиц в вашей организации.

При ошибке Логин заблокирован (превышено максимальное количество попыток авторизации) обратитесь к другому администратору для разблокировки в разделе Администраторы > выберите аккаунт > Разблокировать.

Язык интерфейса панели администратора

Язык панели зависит от настроек браузера. Доступные языки: русский, английский (по умолчанию).

Для смены языка:
  • Установите нужный язык как основной в настройках браузера.
  • Или вручную измените параметр _admin_locale в Cookies через консоль разработчика:
    1. Откройте панель администратора.
    2. Нажмите F12 (или Fn + F12).
    3. Перейдите в Application > Cookies > выберите адрес сервера.
    4. Найдите _admin_locale и измените значение на ru (русский) или en (английский).
    5. Обновите страницу.

Пользователи

В этом разделе находится список пользователей и ботов корпоративного сервера.

Поиск пользователей

В поле поиска на CTS и ECTS можно искать пользователей по HUID, имени, почте, домену и должности, как они указаны в корпоративной учётной записи. На RTS и ETS можно искать пользователей по имени, номеру телефона, как их указал пользователь при первичной регистрации или позже в настройках профиля в eXpress.

Создание пользователей

Можно создать нового пользователя на корпоративном сервере вручную, нажав соответствующую кнопку, либо настроить автоматическую синхронизацию.

Как массово вручную создать пользователей?

Обратитесь в поддержку eXpress для получения инструкций.

Переходите с ручных учётных записей на синхронизированные?

Если вы недавно настроили синхронизацию, удалите старые ручные учётные записи с дублирующими почтами (чтобы избежать конфликтов с новыми синхронизированными).

Какая аутентификация доступна пользователям, созданным вручную?

Войти такой пользователь сможет только через аутентификацию Email. Для использования других методов при синхронизации с корпоративным каталогом (например, Active Directory) создавайте пользователей в каталоге, а не вручную на корпоративном сервере!

Можно ли одновременно синхронизировать пользователей и заводить их вручную?

Да. Таким образом вы сможете, например, синхронизировать сотрудников организации из каталога, а внешних подрядчиков заводить вручную. Это работает только с аутентификацией Email — и созданные вручную, и синхронизированные пользователи будут входить в приложение с использованием кода на почту.


Чтобы подключить к корпоративному серверу внешних пользователей (партнёров, подрядчиков), которых нет в корпоративном каталоге:

  1. Вручную создайте профили для внешних пользователей в разделе Пользователи.
  2. В разделе «Настройка регистрации» переключите метод аутентификации на Email.

Тогда и внешние, и синхронизированные из каталога пользователи смогут входить в корпоративную учётную запись через код на почту.

Как правильно передать учётные данные пользователю?

При выдаче корпоративных данных обязательно сообщайте пользователям:

Это позволяет сохранить переписку, если ранее уже использовался номер телефона, а также при смене логина или переходе на другой сервер.

Редактирование и удаление пользователей

Щёлкните кнопку-карандаш на пользователе в списке, чтобы отредактировать его данные.


Чтобы удалить пользователя:

  1. Сделайте и подтвердите ему логаут
  2. Нажмите кнопку-корзину

Каких пользователей можно редактировать и удалять?

Изменить или удалить вручную можно только тех пользователей, которые были созданы вручную или путём саморегистрации по email-маске (перед удалением также требуется сделать логаут).

Пользователь синхронизирован из каталога. Как изменить или удалить его?

Чтобы изменить данные синхронизированного пользователя, отредактируйте его в каталоге и проведите синхронизацию.


Чтобы удалить синхронизированного пользователя, сделайте ему логаут, удалите у него группу синхронизации в AD или роль в OpenID, проведите синхронизацию — профиль исчезнет из списка.

Почему нельзя редактировать email?

Поле почты не редактируемо, поскольку является логином.

Как правильно поменять логин пользователя?

См. эту инструкцию.

Экспорт списка пользователей

Кнопка Скачать как .CSV скачивает список пользователей в формате CSV. Позже этот список можно импортировать в групповой чат или канал для массового добавления пользователей. Чтобы отфильтровать выгружаемый список, воспользуйтесь поиском. При нажатии кнопки будет предложено выбрать типы пользователей для выгрузки:

  • cts_user — зарегистрированные корпоративные пользователи.
  • unregistered — незарегистрировавшиеся пользователи.
  • botx — боты и Smart Apps.

Профиль пользователя

По щелчку на пользователе открывается информация о его профиле:

  • HUID — уникальный идентификатор пользователя. Подробнее.
  • Сведения о компании, должности и т.д. (заполняются администратором вручную или синхронизируются автоматически).
  • RTS ID/ETS ID/CTS ID — идентификатор сервера регистрации. Для определения конкретного адреса сервера найдите этот ID в разделе «Серверы».
  • Тип профиля:
    • botx (CTS, ETS, RTS) — учётная запись бота
    • cts_user (CTS) — активная корпоративная учётная запись
    • external_client (CTS) — учётная запись для внешнего приложения-клиента.
    • guest (CTS, а также на ETS, RTS) — гостевая учётная запись
    • unregistered (ETS, RTS) — неактивный аккаунт
    • user (ETS, RTS) — личный аккаунт без привязки к корпоративному серверу
  • Тип регистрации (подробнее):
    • default — регистрация по номеру телефона
    • cts_only — регистрация без номера телефона
  • Группы AD — отображаются для пользователей, синхронизированных из Active Directory
  • Даты создания, обновления или удаления учётной записи (обновляются при входе на сервер или синхронизации)

Активации

Активные и завершённые сессии пользователя:

  • Каждая сессия идентифицируется по UDID
  • Содержит информацию об устройстве, версиях ПО, блокировках
  • Отображаются разрешения (Device Meta):
    • permissions.microphone — доступ к микрофону
    • permissions.notifications — уведомления в браузере/ОС
    • pushes — уведомления в приложении
    • permissions.contacts — доступ к контактам
    • permissions.storage — доступ к хранилищу

Доступные действия с активациями:

  1. Очистить чаты/Очистить контакты — принудительная очистка кэша с последующей загрузкой с сервера
  2. Очистить все — очистка чатов/контактов и завершение сессии
  3. Удалить (только RTS/ETS) — очистка, завершение сессии и удаление записи об активации

Блокировки

Список блокировок учётной записи в Active Directory/OpenID и их причины.

Ключи

Открытые ключи шифрования пользователя:

  • У корпоративного пользователя есть ключ cts для шифрования сообщений (идёт в паре с ключом rts);
  • У публичного пользователя есть ключ rts для шифрования сообщений (идёт в паре с ключом cts у публичных пользователей, регистрировавшихся в ранней версии приложения);
  • ed25519 — сессионный ключ для подписи сообщений.

Ключей может быть несколько, и тогда они различаются по версии и по дате/времени.

Когда у пользователя появляются новые ключи, к чему это приводит?

Новые ключи (cts и rts у корпоративного пользователя или rts у публичного пользователя) создаются:

⚠️ При появлении новых ключей cts/rts пользователь теряет доступ к переписке, шифрованной предыдущими ключами.

При новом входе пользователя в сессию на устройстве создаётся новый ключ подписи ed25519.


При входе после логаута происходит принудительная синхронизация ключей между серверами.

Чаты

Список всех чатов пользователя.

Восстановление ключей в чатах

Исправление проблем с ключами шифрования в чатах (подробнее).

Очистить кэш

Очистка локального кэша чатов/контактов на всех устройствах пользователя.

Очистить все

Удаление кэша и принудительный возврат на экран входа на всех устройствах пользователя.

Логаут

Отправка запроса на логаут с корпоративного сервера (требует подтверждения в разделе «Запросы на логаут»).

Чаты (RTS, CTS, ECTS)

В этом разделе представлен полный список всех чатов и каналов пользователей текущего сервера.

Поиск чатов

В поле поиска можно найти чаты по:

  • ID чата
  • Названию чата
  • HUID пользователя (для поиска его чата «Сохранённые сообщения»)

Свойства чата

При нажатии на чат отображается следующая информация:

  • ID — уникальный идентификатор чата.
  • Описание — заполняется создателем или администратором чата.
  • Active — статус активности чата:
    • Чат деактивируется на RTS при переходе в корпоративный статус.
    • Чат деактивируется на CTS при переходе в некорпоративный статус.
    • Статус зависит от серверов, на которых находятся участники — если все участники уходят с определённого сервера, то чат на этом сервере деактивируется.
    • При любом обновлении чата (например, добавлении участника) статус обновляется.
  • Видтип чата:
    • group_chat — групповой чат
    • chat — персональный чат
    • botx — чат с ботом
    • channel — канал
  • Пользователи — участники чата (полный список доступен по кнопке Пользователи в верхней части интерфейса).
  • Дата создания — время создания чата.

Дополнительные разделы чата

В интерфейсе доступны следующие разделы и кнопки:

  • Пользователи — управление участниками чата:
    • Добавить пользователей — ручное добавление участников с текущего сервера
    • Импорт пользователей — массовое добавление через CSV/TXT файл
    • Назначение/снятие прав администратора (через столбец Администратор)
      Для работы этой функции требуется хотя бы один участник-администратор с текущего сервера.
    • Просмотр типа профиля пользователя (столбец ConnType: CTS/RTS)
    • Схема роутинга (ссылка Роутинг показывает путь трафика) — подробнее.
    • Удаление пользователей (кнопка-корзина)
  • События JSON/События таблица — журнал событий чата в JSON-формате и в табличном виде.
    ℹ️ При удалении сообщения «для всех» на сервере оно не исчезает полностью – содержание стирается, но сам факт, что сообщение было – остаётся. Удобно для диагностики и внутренних расследований.
  • Чат JSON — полная информация о чате в JSON-формате.
  • Сделать открытым/закрытым чатом — делает чат или канал доступным/недоступным в корпоративном каталоге.
  • Включить/выключить сквозное (e2ee) шифрование — управление сквозным шифрованием сообщений в групповом чате или канале.

Дополнительные вопросы

Как понять, что в чате открыта история?

В свойствах чата будет отображаться кнопка Сделать закрытым чатом. Кроме того, в разделе Чат JSON по признаку sharedHistory:true можно определить, открыта ли история чата. Этот признак появляется при отключении сквозного шифрования в панели администратора (доступно только для чатов).

Где найти информацию о дате/времени отключения сквозного шифрования?

Есть только косвенный способ узнать это. В свойствах чата откройте раздел События таблица. В сообщениях (событиях с типом message_new) в секции keys проверьте значения у key_id:

  • если указан только общий серверный ключ (иногда может быть несколько серверных ключей), то это значит, что на момент его отправки сквозное шифрование было выключено.
  • если есть несколько личных ключей участников — шифрование было включено на момент отправки сообщения.

Открытые чаты (CTS, ECTS)

Здесь отображается полный список открытых чатов и каналов сервера, доступных в корпоративном каталоге чатов. Пользователи могут самостоятельно вступать в них. Раздел доступен только для CTS и ECTS.

Поиск открытых чатов

В поле поиска можно найти открытые чаты по ID или названию.

Свойства открытого чата

При нажатии на чат откроется подробная информация о нём (см. выше).

Создание открытого чата

Кнопка Создать позволяет создать новый открытый чат на сервере.


Первого участника открытого чата нельзя добавить через панель администратора. Пользователь должен присоединиться самостоятельно через каталог чатов в клиентском приложении.

Звонки (RTS, CTS, ECTS)

В разделе Звонки отображается полный список всех завершённых и текущих звонков на сервере. Конференции в этом списке не отображаются — для них есть отдельный раздел с аналогичными элементами.

Таблица звонков

Информация о звонках представлена в таблице со следующими столбцами:

  1. Аватар
  2. Чат
  3. Чат звонка
  4. Звонок
  5. Активен
  6. Начало звонка
  7. Конец звонка
  8. Завершить звонок
  9. Логи звонка

Поиск звонков

В поле поиска можно найти звонки по:

  • дате и времени
  • имени чата
  • ID чата
  • ID звонка
  • HUID, email или имени участника

Логи звонков

Доступна функция Скачать логи звонка в виде архива ZIP.


Если пользователь оставил отзыв о прошедшем звонке, у лога будет пометка bad. В архиве будут:
  • логи от участника, оставившего отзыв
  • файл id_звонка_issue.json — в поле other содержится отзыв пользователя (если есть)

Кнопка Очистить логи удаляет все логи звонков на сервере.

Завершение звонка

Кнопка-крестик принудительно завершает звонок (используйте для зависших звонков).

Информация о групповом чате, где был звонок

При щелчке на ID чата открывается информация о чате, в котором провели звонок (см. выше).

Свойства звонка

При щелчке на ID звонка отображается информация:

  • Звонок [ID] — уникальный идентификатор звонка в заголовке страницы.
  • room_id — идентификатор чата звонка (комнаты).
  • Участники звонка — подробная информация в таблице:
    • Имя
    • Платформа
    • Версия приложения
    • В звонке сейчас
    • Транслирует экран
    • Присоединялся к звонку
    • user_huid
    • udid
    • server_id
    • audio
    • video
    • screen
    • Ответил в
    • Сбросил в

Конференции (RTS, CTS, ECTS)

В этом подразделе представлены инструменты для работы с конференциями, аналогичные инструментам для звонков. Важные ограничения:

  • конференции отображаются только если были созданы на текущем сервере.

Список запросов на изменения (CTS, ECTS)

Этот раздел появился в версии серверного ПО 3.33. Здесь администратор может подтверждать или отклонять запросы пользователей на изменение информации в профиле (аватар), если включена модерация в разделе «Сервер».


Связанные вопросы:

Запросы на логаут (CTS, ECTS)

В этом разделе отображается список пользователей, для которых был отправлен запрос на логаут:

  • со стороны пользователя;
  • через администратора корпоративного сервера;
  • из-за события в корпоративном каталоге.

Здесь можно просмотреть информацию о пользователе, узнать причину логаута, а также Принять или Отклонить запрос. Раздел доступен только для CTS и ECTS.

Почему кнопки для управления логаутом не работают?

Учтите, что если панель администратора открыта не по адресу с FQDN сервера, кнопки Принять или Отклонить не сработают.

Причины логаута

user_request

Запрос на логаут отправлен пользователем. Это значит, что пользователь нажал кнопку Выйти в профиле на одном из своих устройств. На остальных устройствах он продолжит работу в обычном режиме. Уточните причину у пользователя. Если этот запрос ошибочен, пользователь может снова войти с теми же учётными данными — запрос на логаут исчезнет автоматически (после обновления страницы администратора) или его можно отклонить вручную.

PWD_last_set_changed

Логаут из-за смены пароля в AD. Пользователя выкинет из всех сессий. При попытке войти обратно с учётными данными AD возникнет ошибка «Неверный логин или пароль». После входа пользователя с новым паролем запрос на логаут исчезнет автоматически (после обновления страницы администратора). При возникновении проблем со входом нажмите кнопку Очистить кэш в профиле пользователя в панели администратора.

account_disabled

Учётная запись отключена в AD. Пользователя выкинет из всех сессий. При попытке войти обратно с учётными данными AD возникнет ошибка «Неверный логин или пароль». После включения учётной записи и входа пользователя обратно на сервер запрос на логаут исчезнет автоматически (после обновления страницы администратора).

account_deleted

Аккаунт был удалён пользователем. Отменить удаление аккаунта нельзя, даже если вы отмените запрос на логаут с этой причиной. Чтобы освободить корпоративную учётную запись от связи с удалённым аккаунтом, обязательно подтвердите запрос или настройте автоподтверждение для запросов такого типа (подробности у поддержки eXpress).

lockout

Пользователь заблокирован в AD. Пользователя выкинет из всех сессий. При попытке войти обратно с учётными данными AD возникнет ошибка «Неверный логин или пароль». После разблокировки и входа пользователя обратно на сервер запрос на логаут исчезнет автоматически (после обновления страницы администратора).

password_expired

Истёк срок действия пароля в AD. Пользователя выкинет из всех сессий. При попытке войти обратно с учётными данными AD возникнет ошибка «Неверный логин или пароль». После входа пользователя с новым паролем запрос на логаут исчезнет автоматически (после обновления страницы администратора). При возникновении проблем со входом нажмите кнопку Очистить кэш в профиле пользователя в панели администратора.

account_expired

Истёк срок действия учётной записи в AD. Пользователя выкинет из всех сессий. При попытке войти обратно с учётными данными AD возникнет ошибка «Неверный логин или пароль». После продления срока или создания новой УЗ и входа пользователя обратно на сервер запрос на логаут исчезнет автоматически (после обновления страницы администратора).

admin_request

Запрос на логаут от администратора. При отправке запроса сессии пользователя не завершаются.

excluded_from_search_filter

В разделе Active Directory активирован флажок Автологаут при исключении из выборки синхронизации с AD, и пользователь был исключён из выборки (например, удалён из группы синхронизации AD). Пользователя выкинет из всех сессий. Пользователь может войти обратно, но его снова выкинет при следующей синхронизации, пока не добавят группу.

Принятие запроса на логаут

После нажатия Принять корпоративная учётная запись пользователя отсоединяется от личного аккаунта и переходит в статус unregistered.

Массовый выбор запросов

С версии серверного ПО 3.27 поддерживается выбор нескольких запросов на логаут с помощью флажков. Чтобы выбрать все записи (верхний флажок в первом столбце), сначала укажите причину логаута в фильтре. Если фильтр не применён, массовый выбор недоступен — отмечать записи придётся вручную.

Удаление учётной записи после логаута

После логаута учётная запись остаётся в списке раздела «Пользователи». Способ удаления зависит от типа записи:

  • Создана вручную в панели администратора — удаляется через значок корзины в списке Пользователи.
  • Синхронизирована из AD — исчезает после удаления группы синхронизации в Active Directory.
  • Синхронизирована из OpenID — удаление невозможно в версиях серверного ПО до 3.40, в версиях после 3.40 возможно, когда установлен флажок Удалять профили пользователей при подтверждении логаута в настройках синхронизации OpenID.

Администраторы

Настройка доступов пользователей к панели администратора. Можно создавать и просматривать пользователей и группы.

Создание пользователя

Чтобы создать пользователя для панели администратора, в разделе Администраторы нажмите Создать. Укажите логин, пароль, в какие группы входит, а также срок действия учётной записи (установите флажок Включить блокировку и укажите дату ниже).

Требования к паролю администратора

Пароль должен содержать:

  • Cпециальный символ: #!?&@$%^*().
  • Букву нижнего регистра.
  • Букву верхнего регистра.

Минимальная длина пароля — 8 символов.

Создание группы

Чтобы создать группу, в разделе Администраторы нажмите Показать группы > Создать. Укажите имя группы, соответствующую группу LDAP, а также настройте права по разделам панели администратора: no (нет доступа), read (только просмотр), write (изменение).

Серверы

В этом разделе отображаются все серверы, с которыми данный сервер соединён: RTS, CTS (ECTS), ETS, Trusts, а также схема роутинга Graph со всеми связанными серверами.

Индикаторы состояния серверов

Зелёный индикатор рядом с именем сервера означает, что сервер доступен и подключение установлено. Красный индикатор указывает на отсутствие соединения.

Удаление сервера

Кнопка-урна удаляет запись о сервере (токен) или трастовом соединении.

Удаление записи о CTS с RTS

Удаление неактивного сервера с RTS может потребоваться, если пользователю нужно зарегистрироваться на новом сервере, а старый сервер физически недоступен, но запись о нём осталась на RTS. Это можно сделать только через поддержку eXpress. Удаление допустимо только в случае, если сервер невозможно восстановить! После удаления потребуется дополнительное восстановление чатов на серверах, где были чаты с его пользователями. Перед отключением сервера всем пользователям необходимо сделать логаут.

Поиск серверов

В поле поиска на соответствующей вкладке можно найти серверы по ID, имени или адресу.

Добавление нового сервера

Нажмите кнопку Создать, чтобы добавить новый сервер для подключения к текущему серверу.

Трастовые подключения

На вкладке Trusts отображаются доверенные (трастовые) подключения данного сервера к другим корпоративным серверам.
Настройка Разрешить трастовый поиск (при редактировании траста) определяет, могут ли пользователи доверенного сервера искать пользователей на текущем сервере.
Настройка Trust Search в разделе Сервер > Server Features управляет трастовым поиском для всех серверов, у которых включена опция Разрешить трастовый поиск.

Свойства сервера

По щелчку на сервере откроется информация о нём и его подключении. Здесь же можно управлять подключением, редактировать свойства сервера или удалить его.

Смена хоста

Если у сервера изменился хост, отредактируйте запись и укажите новый адрес. В подключённых клиентах возникнет ошибка соединения, и пользователям может потребоваться перезайти в клиент. Переписка при этом сохранится.

Боты (CTS, ECTS)

В этом разделе настраиваются и подключаются чат-боты и Smart Apps корпоративного сервера. Можно выключить или включить уже добавленные на сервер боты и Smart Apps, изменить свойства, аватар, видимость в каталоге, настройки доступа к ним (также на основе групп пользователей ролевой модели с версии серверного ПО 3.21) и т. д. Этот раздел доступен только для CTS и ECTS.

Внутренние боты

В этом разделе можно подключить встроенных ботов к глобальному чату:

  1. Conference Notifier bot. Оповещает пользователей о предстоящих конференциях. С его помощью также можно настроить регулярные напоминания о бессрочных конференциях.
  2. Notifications bot. Бот для отправки сообщений в глобальный чат.
  3. Recordings bot. Бот для уведомлений о готовых записях звонков.

Пользователи внешних клиентов (CTS, ECTS)

Раздел предназначен для настройки интеграции с Vinteo (в настоящее время в разработке). Такие учётные записи создаются для компьютеров в переговорках или в других случаях, когда требуется вход в приложение с использованием неперсонализированной учётной записи.


Чтобы изменить данные пользователя внешнего клиента (например, электронную почту), найдите его на странице «Пользователи».

UI Alerts (RTS, ETS)

UI Alert — это триггер, который блокирует использование клиентского приложения, если его версия ниже указанной. В списке вы увидите созданные UI Alerts. Этот раздел доступен только для RTS и ETS.

Создание нового UI Alert

Нажмите кнопку Создать, чтобы создать новый UI Alert. Описание полей:

  1. Платформа — клиентская платформа, для которой предназначен триггер.
  2. Must update to version — минимальная требуемая версия клиента для выбранной платформы (формат x.x.x: мажорная версия.минорная версия.патч).
  3. Update kind — действия, которые потребуются от пользователя:
    • must_update — необходимо обновить клиент до актуальной версии;
    • must_clear_data — необходимо перезайти в сессию для очистки локального кэша;
    • must_update_and_clear_data — необходимо обновить клиент и перезайти в сессию.

Контейнеры

В этом разделе отображается список всех Docker-контейнеров сервера. Здесь можно:

  • Просмотреть версию контейнера
  • Проверить его статус
  • Изучить логи контейнера

Просмотр логов контейнера

Чтобы просмотреть логи контейнера с корпоративного сервера:

  1. Нажмите >_логи напротив нужного контейнера
  2. Введите дату и количество строк для вывода
  3. Снимите флажок follow (чтобы отключить режим реального времени)
  4. Нажмите кнопку show

Если Docker-контейнеры не используются, этот раздел будет недоступен.

Аудит

В этом разделе находится журнал действий администраторов в панели администратора и пользователей в приложении (если их запрос дошёл от клиента до сервера). Отображаются следующие события:

  1. попытки входа пользователей на корпоративный сервер (например, cts_user_registration_failed — ошибка регистрации)
  2. попытки входа администраторов в панель администратора
  3. запросы на логаут (например, user_logout_confirmed — подтверждение логаута администратором)
  4. изменения настроек пользователей
  5. изменения настроек сервера

Отображаемую таблицу событий можно отфильтровать и скачать в виде CSV-файла.


Чтобы просмотреть детали события (имя администратора/пользователя, IP-адрес, детали ошибки и т.д.), щёлкните его идентификатор в первом столбце.


Подробное описание раздела см. в документации для администраторов.

Стикеры

В этом разделе отображаются пакеты стикеров, добавленные на сервере.

Создание и редактирование пакета стикеров

Чтобы создать новый пакет стикеров, нажмите кнопку Создать. Чтобы отредактировать пакет, щёлкните его ID.


В редакторе стикеров можно:

  1. Добавить или удалить стикеры
  2. Сделать пакет стикеров публичным

Публичный пакет становится доступен всем пользователям сервера — они могут найти его в каталоге стикеров сервера и добавить себе.

Требования к стикерам

Формат файла: PNG с прозрачным фоном
Максимальный размер: 512 КБ
Размер изображения: должно вписываться в квадрат 512×512 пикселей (одна сторона — 512 пикселей, другая — 512 или меньше)

Удаление пакета стикеров

Чтобы удалить существующие наборы стикеров, нажмите кнопку-корзину.

Фоны звонка (CTS, ECTS)

В этом разделе можно управлять виртуальными фонами для звонков и конференций, которые будут доступны всем пользователям данного сервера.

Каталог (CTS, ECTS)

В этом разделе можно управлять порядком отображения чатов, каналов и ботов в корпоративном каталоге. Этот раздел доступен только для CTS и ECTS.


Чаты, каналы и боты из каталога автоматически отображаются в общем списке чатов у всех пользователей корпоративного сервера. Убрать их для отдельного пользователя нельзя — это можно сделать только централизованно для всех в данном разделе панели администратора.

Статистика

В этом разделе отображается статистика сервера в следующих категориях:

  • пользователи
  • чаты
  • сообщения
  • групповые звонки

Данные статистики хранятся только за последние две недели. Они берутся из встроенного ПО мониторинга Prometheus, где по умолчанию установлен период хранения в 2 недели. Для более длительного хранения данные можно переносить из встроенного Prometheus в иное совместимое хранилище. Обратитесь в поддержку eXpress для получения помощи.

Ролевая модель (CTS, ECTS)

В ролевой модели настраиваются политики безопасности для различных групп пользователей и для текущего сервера. Ролевая модель позволяет:

  • заранее предотвратить утечку данных
  • упростить процессы выдачи запретов сотрудникам и партнёрам организации
  • управлять доступами к функциям приложения по различным атрибутам
⚠️ Временно не поддерживается приложением для Aurora.

Основные настройки

Тумблер Ролевая модель включена позволяет включить или выключить работу ролевой модели на сервере.


Когда ролевая модель выключена, перестают работать также и настройки доступности Smart Apps группам пользователей.


Далее отображается список категорий и созданных в их рамках правил. Для каждого правила отображается:

  • Название правила
  • Описание
  • Статус (здесь правило можно активировать или поставить на паузу)
  • Свойства правила
  • кнопки редактирования, дублирования и удаления

⚠️ Учтите, что для применения новых правил или выключения/включения ролевой модели пользователям потребуется перезапустить клиентское приложение или выключить и снова включить Интернет на своих устройствах.


Чтобы изменения применились в приложении для Android, нужно завершить его работу и подождать примерно 2 минуты, прежде чем запустить его снова — современные операционные системы Android могут выгружать приложение не сразу.

Подход к настройке ролевой модели

Чтобы с настройкой ролевой модели не возникли сложности уже в самом начале, настраивайте её по следующим шагам:

  1. Чётко сформулируйте, какое именно действие и каким пользователям требуется запретить с помощью ролевой модели.
  2. Создайте, настройте и проверьте группу пользователей. Целевая группа пользователей требуется для большинства правил ролевой модели.
  3. Создайте и настройте правило, подходящее для вашей задачи.

Ролевая модель и настройки контура КСПД

Все настройки ролевой модели (и группы пользователей, и правила), в которых фигурирует внешний/внутренний контур, используют значение IP-маски внутреннего контура, указанного в группе Контур в разделе File Service.


При настройке ролевой модели для запретов, связанных с файлами, учитывайте, что одновременно с ними могут действовать правила, настроенные для контура корпоративной системы передачи данных (КСПД):

  • если некое действие с файлом запрещено в ролевой модели, но это же действие не запрещено настройкой КСПД — это действие запретит ролевая модель;
  • если некое действие с файлом запрещено в КСПД, но это же действие не запрещено в ролевой модели — это действие запретит КСПД.

Таким образом, одновременно включённые запреты контура КСПД и ролевой модели суммируются. Чтобы задействовать контур в ролевой модели, но без контурных запретов КСПД:

  1. Включите контур КСПД в разделе File Service, укажите во всех полях настроек значения any и введите список IP/масок для внутреннего контура. Ролевая модель будет использовать указанный внутренний контур.
  2. В настройках группы пользователей ролевой модели выберите Внутренний контур, чтобы правила распространялись на пользователей внутри указанного контура КСПД, или Внешний контур, чтобы правила распространялись на пользователей снаружи контура КСПД.
  3. Создайте правило ролевой модели, нацеленное на эту группу пользователей.

В будущем планируется настройки контура КСПД полностью перенести в раздел ролевой модели.

Правила ролевой модели (CTS, ECTS)

Все правила ролевой модели работают на запрет. В ролевой модели настраивается то, что запрещено делать конкретному пользователю или группе пользователей (в отличие от контура КСПД в разделе File Service, где настраивается то, что разрешено).

Создание правила ролевой модели

Чтобы создать новое правило, нажмите Создать новое правило и настройте его.

Поля для настройки правила

Поле Описание
Название правила На усмотрение администратора. Рекомендуется указывать уникальное название, отражающее суть запрета.
Описание правила Необязательное поле, но рекомендуется к заполнению.
Группы пользователей Обязательное поле. Необходимо выбрать заранее созданную группу (в разделе «Группы пользователей»).
Область действия Где действует правило:
  • в мессенджере — в чатах, каналах и обсуждениях в приложении
  • в Smartapp — в Smart Apps в приложении
Тип правила Обязательное поле. Выберите тип действия:
  • Запрет возможности переслать/поделиться/сохранить вложения в память устройства
  • Запрет для получателей скачивать вложения от пользователей CTS
  • Запрет загрузки/просмотра вложений
  • Запрет отправки/пересылки вложений
  • Обязательный PIN-код
Список типов правил будет пополняться.
Тип вложения Обязательное поле для правил, связанных с файлами. Выберите тип вложения:
  • Изображение
  • Видео
  • Документ
Выбрать несколько типов нельзя. Для каждого типа при необходимости создайте отдельное правило.

После создания правила не забудьте его активировать.

Назначение запрета, глобальные и локальные правила

Поля тип участника чата (Выберите пользователей, нахождение которых в чате запрещает действие) и тип чата (Выберите тип чата, для которого настраивается запрет) в группе Назначение запрета можно оставить пустыми — тогда правило применится глобально. При заполнении хотя бы одного из этих полей правило работает локально (становится узконаправленным).


Список полей в назначении запрета зависит от выбранного типа вложения и самого правила.

Глобальное правило

Работает во всех чатах пользователя. Сервер присылает правило клиенту при входе в приложение и при переподключении к серверу.


Поля признаков, при заполнении которых правило по-прежнему действует глобально:

  • Пользователи, чьи вложения попадают под запрет
  • Предельно допустимый размер файла (МБ)
  • Тип запрещённых расширений (актуально только для документов; изображения и видео не проверяются по типу расширения)

Глобальное правило можно создать без признаков, заполнив только поля Название правила, Группы пользователей, Тип правила и Тип вложения. Это означает, что вложения от любых пользователей, любого размера и с любым расширением попадут под запрет.

  • Если не указывать расширение и размер вложений, создаётся запрет на действие для выбранного типа вложения со всеми его расширениями и размерами (например, запрет на отправку любых документов в чат)
  • Если не указывать тип чата (Выберите тип чата, для которого настраивается запрет) или тип участника чата (Выберите пользователей, нахождение которых в чате запрещает действие), создаётся запрет на все чаты и каналы пользователя
  • Если не указывать отправителя (Выберите пользователей, чьи вложения попадают под запрет), создаётся запрет на вложение, полученное от любого пользователя

По умолчанию, если поле признака не заполнено, этот признак имеет значение «все».

Локальное правило

Работает в определённых чатах пользователя по указанным признакам. Сервер присылает правило клиенту при входе в конкретный чат, канал или обсуждение.


Правило становится локальным при заполнении этих полей:

  • тип участника чата (Выберите пользователей, нахождение которых в чате запрещает действие)
  • тип чата (Выберите тип чата, для которого настраивается запрет

При заполнении поля тип участника чата (Выберите пользователей, нахождение которых в чате запрещает действие) или тип чата (Выберите тип чата, для которого настраивается запрет можно указать исключаемые чаты в поле Чаты-исключения. Для глобального правила чаты-исключения не применяются.


Помимо признаков чата в локальном правиле можно заполнять поля размер (Предельно допустимый размер файла (МБ)), расширение (Тип запрещённых расширений) или отправитель (Пользователи, чьи вложения попадают под запрет).

Сочетания признаков

Признаки вложения: отправитель, размер, расширение. Признаки чата: тип участника чата, тип чата.


Если признаки чатов не заданы, правила по признакам вложений применяются глобально. Если признаки чатов заданы, правила применяются только в указанных чатах.


Признаки самостоятельны и не зависят друг от друга. Между ними действует логическое правило «ИЛИ».

В будущем признаки будут сочетаться через «И» — запрет сработает только при соблюдении всех условий одновременно. Ожидаем доработку.

Примеры:

  • если для типа вложения Документы указали размер = не более 30 МБ, а в поле тип расширенияpdf, pptx, создаётся правило с двумя признаками:
    • запрещено действие со всеми документами более 30 МБ (любого расширения)
    • запрещено действие с файлами расширений pdf и pptx (любого размера)
  • при одновременном заполнении тип участника чата и тип чата правило применяется:
    • в чатах, которые соответствуют значению поля тип участника чата
    • в чатах, которые соответствуют значению поля тип чата
  • если для типа вложения Документы указали размер = не более 30 МБ и выбрали тип чата, действие будет запрещено для всех документов больше 30 МБ с любым расширением в чатах выбранного типа

Поскольку правила ролевой модели действуют только на запрет, при настройке нескольких разных запретов для группы пользователей они суммируются и действуют одновременно.

Правила для Smart Apps

Правила ролевой модели можно настроить не только для чатов в мессенджере, но и для Smart Apps. Запреты для Smart Apps распространяются только на действия с вложениями в них. Действия с самим контентом (например, пересылка письма в Email Smart App) нельзя контролировать через ролевую модель.


Например, при настройке запрета отправки/пересылки вложений для Smart Apps пользователю запрещено загружать и отправлять вложения. Однако если пользователь получит письмо с вложением и попытается его переслать, это действие будет разрешено, так как Email Smart App при пересылке использует существующие вложения, загруженные другим пользователем. При любом установленном запрете пользователь сможет переслать письмо с вложениями или ответить на него.

Настройка правил для Smart Apps

В правиле для Smart Apps можно указать:

  • применение ко всем Smart Apps (с возможностью указать исключения)
  • применение к конкретным Smart Apps

Вложения в Smart Apps можно ограничить полностью или по размеру/расширению файла. Smart Apps по-разному работают со вложениями в веб-/десктоп-приложении и в мобильном приложении:

  • В Smart Apps в веб-/десктоп-приложении при отправке вложений нельзя выбрать их тип — фото и видео отправляются только как фото или видео, их нельзя отправить как документ
  • В Smart Apps в мобильных приложениях можно указать тип вложения при отправке. Запреты срабатывают по типу вложения в правиле и выбранному типу при отправке. Например, при запрете на отправку всех документов в мобильном приложении нельзя будет отправить фото или видео как документ

При просмотре/сохранении все вложения в веб-/десктоп-приложении и в мобильном приложении определяются по расширению — скачиваются как фото/видео или как документ. Поэтому запрет на скачивание/сохранение документов действует только на расширения у документов.

Правила для чат-ботов Smart Apps

Правила ролевой модели для Smart Apps также действуют в чатах с их ботами:

  • в чате 1 на 1 с ботом Smart App действуют только правила для Smart Apps
  • в чате 1 на 1 с обычным ботом (не Smart App) действуют глобальные или локальные правила для чатов
  • в групповых чатах и каналах с любым ботом действуют глобальные или локальные правила для чатов

Поиск и проверка правил ролевой модели по пользователю

Для поиска и проверки правил воспользуйтесь полем поиска вверху страницы.


Поиск правила по пользователю, на которого оно действует, выполняется только по HUID пользователя.


Поиск работает по названию (вводится в верхнее поле поиска), типу подключения, платформе и статусу.

Правило «Запрет отправки/пересылки вложений»

Может действовать и в мессенджере, и в Smart App. Описание полей правила и их действия см. ниже.
Выберите пользователей, нахождение которых в чате запрещает действие Неприменимо к Smart Apps, применимо только к мессенджеру.

Изображения

Параметр Действие
Все, кроме пользователей с трастовых серверов Если в чате присутствуют пользователи с нетрастового корпоративного или публичного сервера, по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Изображение, кнопка отправки сообщения будет неактивна после перетаскивания изображения в чат.
Все, кроме пользователей со своего сервера Если в чате присутствуют пользователи с любого другого сервера, кроме текущего, по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Изображение, кнопка отправки сообщения будет неактивна после перетаскивания изображения в чат.
Конкретный пользователь Если в чате присутствует этот конкретный пользователь, по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Изображение, кнопка отправки сообщения будет неактивна после перетаскивания изображения в чат.
Публичные пользователи и гости Если в чате присутствуют пользователи с публичного сервера или гости, по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Изображение, кнопка отправки сообщения будет неактивна после перетаскивания изображения в чат.
В чате отобразится «В этом чате есть ограничения на отправку изображений» или «Пересылка изображений ограничена», когда сработает запрет у пользователя из группы.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Параметр Действие
Все, кроме пользователей с трастовых серверов Если в чате присутствуют пользователи с нетрастового корпоративного или публичного сервера, по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Видео, кнопка отправки сообщения будет неактивна после перетаскивания видео в чат.
Все, кроме пользователей со своего сервера Если в чате присутствуют пользователи с любого другого сервера, кроме текущего, по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Видео, кнопка отправки сообщения будет неактивна после перетаскивания видео в чат.
Конкретный пользователь Если в чате присутствует этот конкретный пользователь, по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Видео, кнопка отправки сообщения будет неактивна после перетаскивания видео в чат.
Публичные пользователи и гости Если в чате присутствуют пользователи с публичного сервера или гости, по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Видео, кнопка отправки сообщения будет неактивна после перетаскивания видео в чат.
В чате отобразится «В этом чате есть ограничения на отправку видео» или «Пересылка видео ограничена», когда сработает запрет у пользователя из группы.

Документы

Параметр Действие
Все, кроме пользователей с трастовых серверов Если в чате присутствуют пользователи с нетрастового корпоративного или публичного сервера, по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Документ, кнопка отправки сообщения будет неактивна после перетаскивания документа в чат.
Все, кроме пользователей со своего сервера Если в чате присутствуют пользователи с любого другого сервера, кроме текущего, по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Документ, кнопка отправки сообщения будет неактивна после перетаскивания документа в чат.
Конкретный пользователь Если в чате присутствует этот конкретный пользователь, по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Документ, кнопка отправки сообщения будет неактивна после перетаскивания документа в чат.
Публичные пользователи и гости Если в чате присутствуют пользователи с публичного сервера или гости, по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Документ, кнопка отправки сообщения будет неактивна после перетаскивания документа в чат.
В чате отобразится «В этом чате есть ограничения на отправку документов» или «Пересылка документов ограничена», когда сработает запрет у пользователя из группы.
Выберите тип чата, для которого настраивается запрет Неприменимо к Smart Apps, применимо только к мессенджеру.

Изображения

Параметр Действие
Конкретный чат Только в этом чате по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Изображение, кнопка отправки сообщения будет неактивна после перетаскивания изображения в чат.
Только групповые чаты и каналы без сквозного шифрования Только в групповых чатах и каналах без включённого сквозного шифрования по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Изображение, кнопка отправки сообщения будет неактивна после перетаскивания изображения в чат.
Только групповые чаты и каналы со сквозным шифрованием Только в групповых чатах и каналах с включённым сквозным шифрованием по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Изображение, кнопка отправки сообщения будет неактивна после перетаскивания изображения в чат.
Только персональные чаты Только в персональных чатах 1-1 по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Изображение, кнопка отправки сообщения будет неактивна после перетаскивания изображения в чат.
В чате отобразится «В этом чате есть ограничения на отправку изображений» или «Пересылка изображений ограничена», когда сработает запрет у пользователя из группы.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Параметр Действие
Конкретный чат Только в этом чате по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Видео, кнопка отправки сообщения будет неактивна после перетаскивания видео в чат.
Только групповые чаты и каналы без сквозного шифрования Только в групповых чатах и каналах без включённого сквозного шифрования по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Видео, кнопка отправки сообщения будет неактивна после перетаскивания видео в чат.
Только групповые чаты и каналы со сквозным шифрованием Только в групповых чатах и каналах с включённым сквозным шифрованием по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Видео, кнопка отправки сообщения будет неактивна после перетаскивания видео в чат.
Только персональные чаты Только в персональных чатах 1-1 по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Видео, кнопка отправки сообщения будет неактивна после перетаскивания видео в чат.
В чате отобразится «В этом чате есть ограничения на отправку видео» или «Пересылка видео ограничена», когда сработает запрет у пользователя из группы.

Документы

Параметр Действие
Конкретный чат Только в этом чате по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Документ, кнопка отправки сообщения будет неактивна после перетаскивания документа в чат.
Только групповые чаты и каналы без сквозного шифрования Только в групповых чатах и каналах без включённого сквозного шифрования по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Документ, кнопка отправки сообщения будет неактивна после перетаскивания документа в чат.
Только групповые чаты и каналы со сквозным шифрованием Только в групповых чатах и каналах с включённым сквозным шифрованием по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Документ, кнопка отправки сообщения будет неактивна после перетаскивания документа в чат.
Только персональные чаты Только в персональных чатах 1-1 по нажатию на кнопку со скрепкой будет невозможно выбрать пункт Документ, кнопка отправки сообщения будет неактивна после перетаскивания документа в чат.
В чате отобразится «В этом чате есть ограничения на отправку документов» или «Пересылка документов ограничена», когда сработает запрет у пользователя из группы.
Применять во всех Smartapp или в конкретных Smartapp Неприменимо к мессенджеру, применимо только к Smart Apps и персональным чатам с их ботами.

Изображения

Во всех или в конкретных Smart Apps и в персональных чатах с их ботами пользователь из группы не сможет прикрепить и отправить изображение.

При попытке отправить или переслать изображение у пользователя из группы отобразится «В этом чате есть ограничения на отправку» в чате с ботом или «Отправка изображений ограничена» в Smart App.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Во всех или в конкретных Smart Apps и в персональных чатах с их ботами пользователь из группы не сможет прикрепить и отправить видео.

При попытке отправить или переслать видео у пользователя из группы отобразится «В этом чате есть ограничения на отправку» в чате с ботом или «Отправка видео ограничена» в Smart App.

Документы

Во всех или в конкретных Smart Apps и в персональных чатах с их ботами пользователь из группы не сможет прикрепить и отправить документ.

При попытке отправить или переслать изображение у пользователя из группы отобразится «В этом чате есть ограничения на отправку» в чате с ботом или «Отправка документов ограничена» в Smart App.
Введите предельно допустимый размер файла Применимо и к мессенджеру, и к Smart Apps (в том числе к персональным чатам с ботами Smart Apps).

Изображения

При попытке отправить изображение больше указанного размера у пользователя из группы кнопка отправки сообщения будет неактивна и под изображением будет указано «Отправка изображений более N МБ ограничена».

При попытке отправить или переслать изображение больше указанного размера у пользователя из группы отобразится «Пересылка изображений ограничена».

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

При попытке отправить видео больше указанного размера у пользователя из группы кнопка отправки сообщения будет неактивна и под видео будет указано «Отправка видео более N МБ ограничена» (до 50 МБ).

При попытке отправить или переслать видео больше указанного размера у пользователя из группы отобразится «Пересылка видео ограничена».

Документы

При попытке отправить документ больше указанного размера у пользователя из группы кнопка отправки сообщения будет неактивна и под документом будет указано «Отправка документов более N МБ ограничена».

При попытке отправить или переслать документ больше указанного размера у пользователя из группы отобразится «Пересылка документов ограничена».
Введите тип запрещенных расширений Применимо и к мессенджеру, и к Smart Apps (в том числе к персональным чатам с ботами Smart Apps).

Изображения

Неприменимо к изображениям.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Неприменимо к видео.

Документы

При попытке отправить документ, имеющий запрещённое расширение, у пользователя из группы кнопка отправки сообщения будет неактивна и под документом будет указано «Отправка документов в формате N ограничена».

При попытке отправить или переслать документ, имеющий запрещённое расширение, у пользователя из группы отобразится «Пересылка документов ограничена».
Чаты-исключения / Смартаппы-исключения На выбранные чаты или Smart Apps правило распространяться не будет. Выбор чатов-исключений доступен только при создании локального правила. Выбор Smart Apps-исключений доступен, когда правило действует на все Smart Apps, а не на конкретные.

Правило «Запрет загрузки/просмотра вложений»

Может действовать и в мессенджере, и в Smart App. Описание полей правила и их действия см. ниже.
Выберите пользователей, нахождение которых в чате запрещает действие Неприменимо к Smart Apps, применимо только к мессенджеру.

Изображения

Параметр Действие
Все, кроме пользователей с трастовых серверов Если в чате присутствуют пользователи с нетрастового корпоративного или публичного сервера, пользователь из группы не сможет просмотреть изображение.
Все, кроме пользователей со своего сервера Если в чате присутствуют пользователи с любого другого сервера, кроме текущего, пользователь из группы не сможет просмотреть изображение.
Конкретный пользователь Если в чате присутствует этот конкретный пользователь, пользователь из группы не сможет просмотреть изображение.
Публичные пользователи и гости Если в чате присутствуют пользователи с публичного сервера или гости, пользователь из группы не сможет просмотреть изображение.
В чате отобразится «В этом чате есть ограничения на просмотр вложений» или «Просмотр изображений ограничен», когда сработает запрет у пользователя из группы.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Параметр Действие
Все, кроме пользователей с трастовых серверов Если в чате присутствуют пользователи с нетрастового корпоративного или публичного сервера, пользователь из группы не сможет просмотреть видео.
Все, кроме пользователей со своего сервера Если в чате присутствуют пользователи с любого другого сервера, кроме текущего, пользователь из группы не сможет просмотреть видео.
Конкретный пользователь Если в чате присутствует этот конкретный пользователь, пользователь из группы не сможет просмотреть видео.
Публичные пользователи и гости Если в чате присутствуют пользователи с публичного сервера или гости, пользователь из группы не сможет просмотреть видео.
В чате отобразится «В этом чате есть ограничения на просмотр вложений» или «Просмотр видео ограничен», когда сработает запрет у пользователя из группы.

Документы

Параметр Действие
Все, кроме пользователей с трастовых серверов Если в чате присутствуют пользователи с нетрастового корпоративного или публичного сервера, пользователь из группы не сможет просмотреть документ.
Все, кроме пользователей со своего сервера Если в чате присутствуют пользователи с любого другого сервера, кроме текущего, пользователь из группы не сможет просмотреть документ.
Конкретный пользователь Если в чате присутствует этот конкретный пользователь, пользователь из группы не сможет просмотреть документ.
Публичные пользователи и гости Если в чате присутствуют пользователи с публичного сервера или гости, пользователь из группы не сможет просмотреть документ.
В чате отобразится «В этом чате есть ограничения на просмотр вложений» или «Просмотр документов ограничен», когда сработает запрет у пользователя из группы.
Выберите тип чата, для которого настраивается запрет Неприменимо к Smart Apps, применимо только к мессенджеру.

Изображения

Параметр Действие
Конкретный чат Только в этом чате пользователь из группы не сможет просмотреть изображение.
Только групповые чаты и каналы без сквозного шифрования Только в групповых чатах и каналах без включённого сквозного шифрования пользователь из группы не сможет просмотреть изображение.
Только групповые чаты и каналы со сквозным шифрованием Только в групповых чатах и каналах с включённым сквозным шифрованием пользователь из группы не сможет просмотреть изображение.
Только персональные чаты Только в персональных чатах 1-1 пользователь из группы не сможет просмотреть изображение.
В чате отобразится «В этом чате есть ограничения на просмотр вложений» или «Просмотр изображений ограничен», когда сработает запрет у пользователя из группы.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Параметр Действие
Конкретный чат Только в этом чате пользователь из группы не сможет просмотреть видео.
Только групповые чаты и каналы без сквозного шифрования Только в групповых чатах и каналах без включённого сквозного шифрования пользователь из группы не сможет просмотреть видео.
Только групповые чаты и каналы со сквозным шифрованием Только в групповых чатах и каналах с включённым сквозным шифрованием пользователь из группы не сможет просмотреть видео.
Только персональные чаты Только в персональных чатах 1-1 пользователь из группы не сможет просмотреть видео.
В чате отобразится «В этом чате есть ограничения на просмотр вложений» или «Просмотр видео ограничен», когда сработает запрет у пользователя из группы.

Документы

Параметр Действие
Конкретный чат Только в этом чате пользователь из группы не сможет просмотреть документ.
Только групповые чаты и каналы без сквозного шифрования Только в групповых чатах и каналах без включённого сквозного шифрования пользователь из группы не сможет просмотреть документ.
Только групповые чаты и каналы со сквозным шифрованием Только в групповых чатах и каналах с включённым сквозным шифрованием пользователь из группы не сможет просмотреть документ.
Только персональные чаты Только в персональных чатах 1-1 пользователь из группы не сможет просмотреть документ.
В чате отобразится «В этом чате есть ограничения на просмотр вложений» или «Просмотр документов ограничен», когда сработает запрет у пользователя из группы.
Выберите пользователей, чьи вложения попадают под запрет Это поле действует аналогично правилу КСПД-пользователи могут читать в разделе File Service > Контур, если в качестве группы выбрана группа пользователей из внутреннего контура корпоративной сети передачи данных (КСПД).

Неприменимо к Smart Apps, применимо только к мессенджеру.

Изображения

Параметр Действие
Все, кроме пользователей внутреннего контура
Правило с этим значением применяется, если пользователь из группы находится внутри КСПД.
Пользователь, находящийся в контуре КСПД, не сможет просмотреть изображение от пользователей вне контура КСПД.
Все, кроме пользователей внешнего контура
Правило с этим значением применяется, если пользователь из группы находится снаружи КСПД.
Пользователь из группы, находящийся снаружи контура КСПД, не сможет просмотреть изображение от пользователей изнутри контура КСПД.
Все, кроме пользователей с трастовых серверов Пользователь из группы не сможет просмотреть изображение от пользователей с нетрастовых или публичных серверов.
Все, кроме пользователей со своего сервера Пользователь из группы не сможет просмотреть изображение от пользователей с любого другого сервера.
Конкретный пользователь Пользователь из группы не сможет просмотреть изображение от указанного пользователя.
Публичные пользователи и гости Пользователь из группы не сможет просмотреть изображение от публичных пользователей и гостей.
В чате отобразится «В этом чате есть ограничения на просмотр вложений» или «Просмотр изображений ограничен», когда сработает запрет у пользователя из группы.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Параметр Действие
Все, кроме пользователей внутреннего контура
Правило с этим значением применяется, если пользователь из группы находится в КСПД.
Пользователь из группы, находящийся в контуре КСПД, не сможет просмотреть видео от пользователей вне контура КСПД.
Все, кроме пользователей внешнего контура
Правило с этим значением применяется, если пользователь из группы находится снаружи КСПД.
Пользователь из группы, находящийся снаружи контура КСПД, не сможет просмотреть видео от пользователей изнутри контура КСПД.
Все, кроме пользователей с трастовых серверов Пользователь из группы не сможет просмотреть видео от пользователей с нетрастовых или публичных серверов.
Все, кроме пользователей со своего сервера Пользователь из группы не сможет просмотреть видео от пользователей с любого другого сервера.
Конкретный пользователь Пользователь из группы не сможет просмотреть видео от указанного пользователя.
Публичные пользователи и гости Пользователь из группы не сможет просмотреть видео от публичных пользователей и гостей.
В чате отобразится «В этом чате есть ограничения на просмотр вложений» или «Просмотр видео ограничен», когда сработает запрет у пользователя из группы.

Документы

Параметр Действие
Все, кроме пользователей внутреннего контура
Правило с этим значением применяется, если пользователь из группы находится в КСПД.
Пользователь из группы, находящийся в контуре КСПД, не сможет просмотреть документ от пользователей вне контура КСПД.
Все, кроме пользователей внешнего контура
Правило с этим значением применяется, если пользователь из группы находится снаружи КСПД.
Пользователь из группы, находящийся снаружи контура КСПД, не сможет просмотреть документ от пользователей изнутри контура КСПД.
Все, кроме пользователей с трастовых серверов Пользователь из группы не сможет просмотреть документ от пользователей с нетрастовых или публичных серверов.
Все, кроме пользователей со своего сервера Пользователь из группы не сможет просмотреть документ от пользователей с любого другого сервера.
Конкретный пользователь Пользователь из группы не сможет просмотреть документ от указанного пользователя.
Публичные пользователи и гости Пользователь из группы не сможет просмотреть документ от публичных пользователей и гостей.
В чате отобразится «В этом чате есть ограничения на просмотр вложений» или «Просмотр документов ограничен», когда сработает запрет у пользователя из группы.
Применять во всех Smartapp или в конкретных Smartapp Неприменимо к мессенджеру, применимо только к Smart Apps и персональным чатам с их ботами.

Изображения

Во всех или в конкретных Smart Apps и в персональных чатах с их ботами пользователь из группы не сможет просмотреть или скачать изображение.

При попытке просмотреть или скачать изображение у пользователя из группы отобразится «В этом чате есть ограничения на просмотр» в чате с ботом или «Просмотр изображений ограничен» в Smart App.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Во всех или в конкретных Smart Apps и в персональных чатах с их ботами пользователь из группы не сможет просмотреть или скачать видео.

При попытке просмотреть или скачать видео у пользователя из группы отобразится «В этом чате есть ограничения на просмотр» в чате с ботом или «Просмотр видео ограничен» в Smart App.

Документы

Во всех или в конкретных Smart Apps и в персональных чатах с их ботами пользователь из группы не сможет просмотреть или скачать документ.

При попытке просмотреть или скачать изображение у пользователя из группы отобразится «В этом чате есть ограничения на просмотр» в чате с ботом или «Просмотр документов ограничен» в Smart App.
Введите предельно допустимый размер файла Применимо и к мессенджеру, и к Smart Apps (в том числе к персональным чатам с ботами Smart Apps).

Изображения

Полученное (даже от самого себя) изображение больше указанного размера просмотреть или скачать будет нельзя. В чате отобразится «В этом чате есть ограничения на просмотр вложений».

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Полученное (даже от самого себя) видео больше указанного размера просмотреть или скачать будет нельзя. В чате отобразится «В этом чате есть ограничения на просмотр вложений».

Документы

Полученный (даже от самого себя) документ больше указанного размера просмотреть или скачать будет нельзя. В чате отобразится «В этом чате есть ограничения на просмотр вложений».
Введите тип запрещенных расширений Применимо и к мессенджеру, и к Smart Apps (в том числе к персональным чатам с ботами Smart Apps).

Изображения

Неприменимо к изображениям.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Неприменимо к видео.

Документы

Полученный (даже от самого себя) документ с запрещённым расширением просмотреть будет нельзя. В чате отобразится «В этом чате есть ограничения на просмотр вложений» или «Просмотр документов в формате N ограничен».
Чаты-исключения / Смартаппы-исключения На выбранные чаты или Smart Apps правило распространяться не будет. Выбор чатов-исключений доступен только при создании локального правила. Выбор Smart Apps-исключений доступен, когда правило действует на все Smart Apps, а не на конкретные.

Правило «Запрет возможности переслать/поделиться/сохранить вложения в память устройства»

Может действовать и в мессенджере, и в Smart App. Описание полей правила и их действия см. ниже.
Выберите пользователей, нахождение которых в чате запрещает действие Неприменимо к Smart Apps, применимо только к мессенджеру.

Изображения

Параметр Действие
Все, кроме пользователей с трастовых серверов Если в чате присутствуют пользователи с нетрастового корпоративного или публичного сервера, пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение.
Все, кроме пользователей со своего сервера Если в чате присутствуют пользователи с любого другого сервера, кроме текущего, пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение.
Конкретный пользователь Если в чате присутствует этот конкретный пользователь, пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение.
Публичные пользователи и гости Если в чате присутствуют пользователи с публичного сервера или гости, пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение.
В чате отобразится «Пересылка изображений ограничена», когда сработает запрет у пользователя из группы.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Параметр Действие
Все, кроме пользователей с трастовых серверов Если в чате присутствуют пользователи с нетрастового корпоративного или публичного сервера, пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео.
Все, кроме пользователей со своего сервера Если в чате присутствуют пользователи с любого другого сервера, кроме текущего, пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео.
Конкретный пользователь Если в чате присутствует этот конкретный пользователь, пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео.
Публичные пользователи и гости Если в чате присутствуют пользователи с публичного сервера или гости, пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео.
В чате отобразится «Пересылка видео ограничена», когда сработает запрет у пользователя из группы.

Документы

Параметр Действие
Все, кроме пользователей с трастовых серверов Если в чате присутствуют пользователи с нетрастового корпоративного или публичного сервера, пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
Все, кроме пользователей со своего сервера Если в чате присутствуют пользователи с любого другого сервера, кроме текущего, пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
Конкретный пользователь Если в чате присутствует этот конкретный пользователь, пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
Публичные пользователи и гости Если в чате присутствуют пользователи с публичного сервера или гости, пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
В чате отобразится «Пересылка документов ограничена», когда сработает запрет у пользователя из группы.
Выберите тип чата, для которого настраивается запрет Неприменимо к Smart Apps, применимо только к мессенджеру.

Изображения

Параметр Действие
Конкретный чат Только в этом чате пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение.
Только групповые чаты и каналы без сквозного шифрования Только в групповых чатах и каналах без включённого сквозного шифрования пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение.
Только групповые чаты и каналы со сквозным шифрованием Только в групповых чатах и каналах с включённым сквозным шифрованием пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение.
Только персональные чаты Только в персональных чатах 1-1 пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение.
В чате отобразится «Пересылка изображений ограничена», когда сработает запрет у пользователя из группы.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Параметр Действие
Конкретный чат Только в этом чате пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео.
Только групповые чаты и каналы без сквозного шифрования Только в групповых чатах и каналах без включённого сквозного шифрования пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео.
Только групповые чаты и каналы со сквозным шифрованием Только в групповых чатах и каналах с включённым сквозным шифрованием пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео.
Только персональные чаты Только в персональных чатах 1-1 пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео.
В чате отобразится «Пересылка видео ограничена», когда сработает запрет у пользователя из группы.

Документы

Параметр Действие
Конкретный чат Только в этом чате пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
Только групповые чаты и каналы без сквозного шифрования Только в групповых чатах и каналах без включённого сквозного шифрования пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
Только групповые чаты и каналы со сквозным шифрованием Только в групповых чатах и каналах с включённым сквозным шифрованием пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
Только персональные чаты Только в персональных чатах 1-1 пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
В чате отобразится «Пересылка документов ограничена», когда сработает запрет у пользователя из группы.
Выберите пользователей, чьи вложения попадают под запрет Это поле действует аналогично правилу КСПД-пользователи могут читать в разделе File Service > Контур.

Неприменимо к Smart Apps, применимо только к мессенджеру.

Изображения

Параметр Действие
Все, кроме пользователей внутреннего контура
Правило с этим значением применяется, если пользователь из группы находится внутри КСПД.
Пользователь из группы, находящийся в контуре КСПД, не сможет переслать, поделиться или сохранить в память устройства изображение от пользователей вне контура КСПД.
Все, кроме пользователей внешнего контура
Правило с этим значением применяется, если пользователь из группы находится снаружи КСПД.
Пользователь из группы, находящийся снаружи контура КСПД, не сможет переслать, поделиться или сохранить в память устройства изображение от пользователей в контуре КСПД.
Все, кроме пользователей с трастовых серверов Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение от пользователей с нетрастовых или публичных серверов.
Все, кроме пользователей со своего сервера Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение от пользователей с любого другого сервера.
Конкретный пользователь Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение от указанного пользователя.
Публичные пользователи и гости Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение от публичных пользователей и гостей.
В чате отобразится «Пересылка изображений ограничена», когда сработает запрет у пользователя из группы.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Параметр Действие
Все, кроме пользователей внутреннего контура
Правило с этим значением применяется, если пользователь из группы находится в КСПД.
Пользователь из группы, находящийся в контуре КСПД, не сможет переслать, поделиться или сохранить в память устройства видео от пользователей вне контура КСПД.
Все, кроме пользователей внешнего контура
Правило с этим значением применяется, если пользователь из группы находится снаружи КСПД.
Пользователь из группы, находящийся снаружи контура КСПД, не сможет переслать, поделиться или сохранить в память устройства видео от пользователей в контуре КСПД.
Все, кроме пользователей с трастовых серверов Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео от пользователей с нетрастовых или публичных серверов.
Все, кроме пользователей со своего сервера Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео от пользователей с любого другого сервера.
Конкретный пользователь Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео от указанного пользователя.
Публичные пользователи и гости Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео от публичных пользователей и гостей.
В чате отобразится «Пересылка видео ограничена», когда сработает запрет у пользователя из группы.

Документы

Параметр Действие
Все, кроме пользователей внутреннего контура
Правило с этим значением применяется, если пользователь из группы находится в КСПД.
Пользователь из группы, находящийся в контуре КСПД, не сможет переслать, поделиться или сохранить в память устройства документ от пользователей вне контура КСПД. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
Все, кроме пользователей внешнего контура
Правило с этим значением применяется, если пользователь из группы находится снаружи КСПД.
Пользователь из группы, находящийся снаружи контура КСПД, не сможет переслать, поделиться или сохранить в память устройства документ от пользователей в контуре КСПД. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
Все, кроме пользователей с трастовых серверов Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ от пользователей с нетрастовых или публичных серверов. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
Все, кроме пользователей со своего сервера Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ от пользователей с любого другого сервера. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
Конкретный пользователь Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ от указанного пользователя. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
Публичные пользователи и гости Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ от публичных пользователей и гостей. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.
В чате отобразится «Пересылка документов ограничена», когда сработает запрет у пользователя из группы.
Применять во всех Smartapp или в конкретных Smartapp Неприменимо к мессенджеру, только к Smart Apps и персональным чатам с их ботами.

Изображения

Во всех или в конкретных Smart Apps и в персональных чатах с их ботами пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение.

При попытке переслать, поделиться или сохранить в память устройства изображение у пользователя из группы отобразится «Пересылка изображений ограничена» в чате с ботом или «Скачивание изображений ограничено».

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Во всех или в конкретных Smart Apps и в персональных чатах с их ботами пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео.

При попытке переслать, поделиться или сохранить в память устройства изображение у пользователя из группы отобразится «Пересылка видео ограничена» в чате с ботом или «Скачивание видео ограничено».

Документы

Во всех или в конкретных Smart Apps и в персональных чатах с их ботами пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.

При попытке переслать, поделиться или сохранить в память устройства документ у пользователя из группы отобразится «Пересылка документов ограничена» в чате с ботом или «Скачивание документов ограничено».
Введите предельно допустимый размер файла Применимо и к мессенджеру, и к Smart Apps (в том числе к персональным чатам с ботами Smart Apps).

Изображения

Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства изображение больше указанного размера.

В чате отобразится «Пересылка изображений более N МБ ограничена», когда сработает запрет у пользователя из группы.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства видео больше указанного размера.

В чате отобразится «Пересылка видео более N МБ ограничена», когда сработает запрет у пользователя из группы.

Документы

Пользователь из группы не сможет переслать, поделиться или сохранить в память устройства документ больше указанного размера. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.

В чате отобразится «Пересылка документов более N МБ ограничена», когда сработает запрет у пользователя из группы.
Введите тип запрещенных расширений Применимо и к мессенджеру, и к Smart Apps (в том числе к персональным чатам с ботами Smart Apps).

Изображения

Неприменимо к изображениям.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Неприменимо к видео.

Документы

Полученный (даже от самого себя) документ с запрещённым расширением переслать, поделиться или сохранить в память устройства будет нельзя. Печать документа в веб- и десктоп-приложении (Просмотр > Ctrl(Cmd)+P) выведет пустые страницы.

В чате отобразится «Пересылка документов в формате N ограничена», когда сработает запрет у пользователя из группы.
Чаты-исключения / Смартаппы-исключения На выбранные чаты или Smart Apps правило распространяться не будет. Выбор чатов-исключений доступен только при создании локального правила. Выбор Smart Apps-исключений доступен, когда правило действует на все Smart Apps, а не на конкретные.

Правило «Запрет для получателей скачивать вложения от пользователей с cts»

Может действовать только в мессенджере. Этот запрет — аналог настройки Кто может читать КСПД-файлы в разделе File Service > Контур. Отличие только в том, что в этом запрете есть дополнительное разделение пользователей контура:
  • внутренний контур — пользователь в контуре КСПД с этого же сервера;
  • трастовый контур — пользователь в контуре КСПД с трастового сервера.

Отправитель и получатель

В данном запрете:
  • отправитель — это пользователь из группы пользователей, для которой настроено это правило. На вложения, которые отправит пользователь этой группы, и будет действовать запрет получения
  • получатель — это пользователь, который подходит под критерии, указанные в правиле.

Обязательные поля правила

При создании правила обязательно должно быть заполнено хотя бы одно из следующих полей:
  • Выберите ограничение по контуру
  • Выберите пользователей, для которых будет запрещено действие
⚠️ Когда заполнены оба поля, применяться будет более строгое ограничение из них.

Моментальное действие запрета

После включения запрета и отправки вложения запрет сразу начинает действовать на вложение — перезапускать клиент или переподключаться к сети не потребуется. После выключения запрет продолжает действовать только на тех вложениях, которые были отправлены, пока запрет был включён — то есть, ранее отправленные вложения под запрет не попадают.

Сравнение правил контура и ролевой модели

Если на сервере получателя в разделе File Service выключен Контур, но заполнена IP-маска контура, и пользователь контура получит вложение, которое можно увидеть только в контуре, то запрет через контур и запрет получения через ролевую сработают по-разному:
  • при запрете через контур КСПД настройкой поля Кто может читать КСПД-файлы вложение будет доступно получателю при таких условиях — контур выключен, но заполнена IP-маска и пользователь попал в эту сеть;
  • при запрете получения через ролевую модель (с ограничением по контуру) вложение будет недоступно получателю при таких условиях.
Описание полей правила и их действия см. ниже.
Выберите ограничение по контуру Неприменимо к Smart Apps, применимо только к мессенджеру. Требуется настроенный контур КСПД.

Это правило имеет смысл, если пользователь из группы находится в КСПД.

Изображения

Параметр Действие
Все, кроме пользователей внутреннего контура Скачать изображение смогут лишь те пользователи, которые и находятся на этом сервере, и находятся в том же контуре.
Все, кроме пользователей трастового контура Скачать изображение смогут лишь те пользователи, которые и находятся на этом или трастовом сервере, и находятся в своём контуре.
В чате отобразится «Этот файл недоступен», когда сработает запрет у постороннего пользователя.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Параметр Действие
Все, кроме пользователей внутреннего контура Скачать видео смогут лишь те пользователи, которые и находятся на этом сервере, и находятся в том же контуре.
Все, кроме пользователей трастового контура Скачать видео смогут лишь те пользователи, которые и находятся на этом или трастовом сервере, и находятся в своём контуре.
В чате отобразится «Этот файл недоступен», когда сработает запрет у постороннего пользователя.

Документы

Параметр Действие
Все, кроме пользователей внутреннего контура Скачать документ смогут лишь те пользователи, которые и находятся на этом сервере, и находятся в том же контуре.
Все, кроме пользователей трастового контура Скачать документ смогут лишь те пользователи, которые и находятся на этом или трастовом сервере, и находятся в своём контуре.
В чате отобразится «Этот файл недоступен», когда сработает запрет у постороннего пользователя.
Выберите пользователей, для которых будет запрещено действие Неприменимо к Smart Apps, применимо только к мессенджеру.

Изображения

Параметр Действие
Все, кроме пользователей с трастовых серверов Скачать изображение смогут только те пользователи из группы, которые находятся на текущем или трастовом сервере. Остальные получат ошибку.
Все, кроме пользователей со своего сервера Скачать изображение смогут только те пользователи из группы, которые находятся на текущем сервере. Остальные получат ошибку.
Публичные пользователи и гости Скачать изображение смогут только корпоративные пользователи, которые находятся на любом корпоративном сервере. Публичные пользователи получат ошибку.
В чате отобразится «Этот файл недоступен», когда сработает запрет у постороннего пользователя.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Параметр Действие
Все, кроме пользователей с трастовых серверов Скачать видео смогут только те пользователи из группы, которые находятся на текущем или трастовом сервере. Остальные получат ошибку.
Все, кроме пользователей со своего сервера Скачать видео смогут только те пользователи из группы, которые находятся на текущем сервере. Остальные получат ошибку.
Публичные пользователи и гости Скачать видео смогут только корпоративные пользователи, которые находятся на любом корпоративном сервере. Публичные пользователи получат ошибку.
В чате отобразится «Этот файл недоступен», когда сработает запрет у постороннего пользователя.

Документы

Параметр Действие
Все, кроме пользователей с трастовых серверов Скачать документ смогут только те пользователи из группы, которые находятся на текущем или трастовом сервере. Остальные получат ошибку.
Все, кроме пользователей со своего сервера Скачать документ смогут только те пользователи из группы, которые находятся на текущем сервере. Остальные получат ошибку.
Публичные пользователи и гости Скачать документ смогут только корпоративные пользователи, которые находятся на любом корпоративном сервере. Публичные пользователи получат ошибку.
В чате отобразится «Этот файл недоступен», когда сработает запрет у постороннего пользователя.
Выберите тип чата, для которого настраивается запрет Неприменимо к Smart Apps, применимо только к мессенджеру. Это дополнительный параметр, ограничивающий область применения правила.

Изображения

Параметр Действие
Конкретный чат Запрет для получателей скачивать изображения от пользователей с cts будет работать только в этом конкретном чате.
Только групповые чаты и каналы без сквозного шифрования Запрет для получателей скачивать изображения от пользователей с cts будет работать только в групповых чатах или каналах без сквозного шифрования.
Только групповые чаты и каналы со сквозным шифрованием Запрет для получателей скачивать изображения от пользователей с cts будет работать только в групповых чатах или каналах со сквозным шифрованием.
Только персональные чаты Запрет для получателей скачивать изображения от пользователей с cts будет работать только в персональных чатах 1-1.

Видео

⚠️ Учтите, что видео отправляется как документ, если его размер более 50 МБ!

Параметр Действие
Конкретный чат Запрет для получателей скачивать видео от пользователей с cts будет работать только в этом конкретном чате.
Только групповые чаты и каналы без сквозного шифрования Запрет для получателей скачивать видео от пользователей с cts будет работать только в групповых чатах или каналах без сквозного шифрования.
Только групповые чаты и каналы со сквозным шифрованием Запрет для получателей скачивать видео от пользователей с cts будет работать только в групповых чатах или каналах со сквозным шифрованием.
Только персональные чаты Запрет для получателей скачивать видео от пользователей с cts будет работать только в персональных чатах 1-1.


Документы

Параметр Действие
Конкретный чат Запрет для получателей скачивать документы от пользователей с cts будет работать только в этом конкретном чате.
Только групповые чаты и каналы без сквозного шифрования Запрет для получателей скачивать документы от пользователей с cts будет работать только в групповых чатах или каналах без сквозного шифрования.
Только групповые чаты и каналы со сквозным шифрованием Запрет для получателей скачивать документы от пользователей с cts будет работать только в групповых чатах или каналах со сквозным шифрованием.
Только персональные чаты Запрет для получателей скачивать документы от пользователей с cts будет работать только в персональных чатах 1-1.
Чаты-исключения На выбранные чаты правило распространяться не будет. Выбор чатов-исключений доступен только при создании локального правила.

Правило «Обязательный PIN-код»

Это правило ролевой модели добавляет обязательное требование создать PIN-код для дополнительной защиты приложения. Правило применяется только к iOS, Android и десктоп-приложению.

Когда срабатывает правило

После включения правила:

  • пользователь, входящий в приложение, увидит экран для создания обязательного PIN-кода, который нельзя пропустить:
    • на iOS пользователь увидит экран обязательного создания PIN-кода сразу после аутентификации;
    • на Android и в десктоп-приложении — при следующем запуске приложения.
  • пользователь, уже вошедший в приложение, увидит экран обязательного создания PIN-кода при перезапуске приложения, повторном подключении к сети на всех платформах, а также после срабатывания постпроверки (при ней повторно запрашиваются правила, и пользователь получает все актуальные для него правила).

Как правило работает в приложениях

При включении этого правила:

  • в приложении на iOS и Android исчезает кнопка Отключить PIN-код;
  • в десктоп-приложении кнопка Отключить PIN-код остаётся, так как с её помощью выполняется смена PIN-кода, которая остаётся доступной пользователю. После нажатия этой кнопки в десктоп-приложении пользователь сразу переходит на экран создания нового обязательного PIN-кода.

Включение или отключение правила «Обязательный PIN-код» или самой ролевой модели может отобразить или скрыть экран создания PIN-кода не сразу, а только после перезапуска приложения или повторного подключения к сети. Такое поведение чаще встречается на Android, реже на iOS — например, при отключении правила.


В десктоп-приложении нельзя задать время автоблокировки для ввода PIN-кода, поэтому в рамках ролевой модели такая настройка пока отсутствует.

В мобильных приложениях автоблокировка происходит по умолчанию через 5 минут, и это время можно изменить в настройках приложения. Однако на Android, если пользователь уже установил другое время автоблокировки, оно сохранится — пользователь может изменить его в любое время.


Настройка видимости Smart Apps в каталоге Smart Apps

На данный момент это единственное правило, которое настраивается не в разделе Ролевая модель, а в настройках бота или Smart App в разделе «Боты».


Для работы правила:

  • Включите ролевую модель.
  • Используйте стандартный каталог по умолчанию: в панели администратора откройте раздел SmartApps > Отображать в главном меню > APP_ID > Каталог по умолчанию.

Чтобы настроить видимость Smart App в каталоге Smart Apps в приложении:

  1. В панели администратора перейдите в раздел «Боты».
  2. Нажмите кнопку-карандаш рядом с нужным Smart App.
  3. Укажите желаемую Доступность: всем пользователям или конкретным группам пользователей. Если выбраны конкретные группы, Smart App будет отображаться в каталоге только у пользователей из этих групп. В разделе Контакты он останется доступным всем независимо от настроек.
  4. Сохраните изменения.

Работа правила на примере

Влияние настроек доступности на примере Calendar SmartApp:

Настройка доступности Видимость в контактах Видимость в каталоге Smart Apps
Всем Calendar SmartApp доступен в разделе Контакты. Пользователь, не входящий в группу, видит Calendar SmartApp в каталоге смартаппов (меню «9 точек»).
Конкретная группа пользователей ролевой модели (пользователь НЕ входит в группу) Calendar SmartApp доступен в разделе Контакты. Пользователь, не входящий в группу, не видит Calendar SmartApp в каталоге смартаппов (меню «9 точек»).

Группы пользователей (CTS, ECTS)

В данном разделе панели администратора создаются группы пользователей, на которых будут распространяться правила ролевой модели.


⚠️ Важно корректно создать и включить пользователей в группу! Иначе даже верно настроенное правило работать не будет, так как не сможет определить свою область действия. Поэтому прежде чем проверять работу правил, убедитесь, что группа пользователей настроена верно.

Создание группы пользователей

Поле Описание
Название группы Желательно указать уникальное и описывающее группу пользователей название.
Платформа Веб-приложение, десктоп-приложение, iOS, Android. Можно выбрать все сразу.
Тип подключения Выбор контура корпоративной сети передачи данных (КСПД), который настраивается в разделе File Service:
  • Внутренний контур — будут выбраны пользователи внутри контура КСПД (IP-адрес входит в список масок, указанный в разделе Контур);
  • Внешний контур — будут выбраны пользователи снаружи КСПД (IP-адрес не входит в список масок, указанный в разделе Контур).
Чтобы настройки КСПД не мешали работе ролевой модели, в разделе File Service включите Контур (флажок Включено), во всех полях настроек правил контура укажите any и укажите IP-маски своей корпоративной сети.
Статус корпоративности устройства Является ли устройство пользователя корпоративным. Для работы этого признака необходима предварительная генерация и настройка корпоративных сертификатов на клиентских устройствах, а также дополнительная настройка серверной части. Подробности вы можете узнать в поддержке eXpress или в документации для администраторов.

Добавление пользователей в группу

Чтобы правило действовало на всех пользователей сервера, не выбирайте ничего: ни группу AD, ни роль OpenID, ни свойство, ни конкретного пользователя.

Описание полей

Поле Описание
Группа в AD Есть поиск только по глобальным группам Active Directory. Можно вручную вставить значения только для универсальных групп через Enter. Наличие пользователя в группе пока не проверяется.
Группы пользователей из Active Directory

При создании группы пользователей в Active Directory для группы в ролевой модели параметру Область действия задайте значение Универсальная. Варианты Локальная в домене или Глобальная не подходят для использования в ролевой модели.

В настоящий момент поддерживаются только универсальные группы AD. Поиском в поле при этом пока находятся только глобальные группы, поэтому универсальную нужно ввести вручную и нажать Enter.

Сейчас нельзя посмотреть, кто попал в группу. И даже выбора группы AD из списка пока нет. Это планируется.

Так как сейчас наличие пользователя в группе Active Directory не проверяется, проще всего начать проверку работы правила, указав в группе конкретного пользователя: найдите поиском его логин или впишите его HUID и нажмите Enter.
Роли Open ID Нет поиска. Можно вручную вставить значения через Enter. Наличие пользователя в группе пока не проверяется.
Роли пользователей из OpenID (Keycloak)

Роль пользователя из OpenID, как и группа из AD, должна быть указана в профиле пользователя в панели администратора CTS.

Роли синхронизируются из OpenID из полей на вкладке Role mapping в разделе Users консоли администратора Keycloak.

Если роли в карточке пользователя в админке CTS нет:

  1. Выполните стандартную синхронизацию кнопкой Синхронизировать в настройках регистрации.
  2. Проблемный пользователь должен перезайти в сессию в приложении.
  3. Если это не поможет — обратитесь в поддержку eXpress.
Должность Нет поиска. Для ручного добавления значений нужно сохранять изменения группы. Наличие пользователя в группе пока не проверяется.

Значения этих полей вписываются вручную. Их можно скопировать из карточки пользователя. Чтобы сохранить изменение, нажмите кнопку Сохранить группу.
Компания
Отдел
Домен
Конкретные пользователи Есть поиск по логину. Можно вручную вставить значения HUID через Enter. Наличие пользователя в группе можно проверить по значению HUID.
⚠️ В поле Конкретные пользователи можно указать не больше 100 пользователей.

Чтобы найти конкретных пользователей или пользователей-исключения, начните набирать логин и выберите подходящий вариант в выпадающем меню, либо введите HUID пользователя и нажмите клавишу Enter.

Пользователи-исключения

Оценки звонков

В этом разделе собирается информация о выставленных пользователями оценках звонков и конференций. Список можно фильтровать с помощью выпадающих списков, поля выбора даты и поля поиска наверху.

Столбец Описание
Оценка Установленная пользователем оценка звонка/конференции.
Чат/конференция Чат, в котором происходил звонок, или название конференции.
janus_url URL-адрес Janus.
call_id Идентификатор звонка или конференции.
user_huid HUID пользователя, оставившего оценку.
udid Идентификатор сессии конкретного устройства пользователя, на котором он поставил оценку.
Платформа Тип клиентской платформы пользователя: web (включает десктоп), android и ios.
app_version Версия клиентского приложения, из которого была поставлена оценка.
inserted_at Дата и время оценки.
Причины Причина плохой оценки. Некоторые устанавливаются системой автоматически. Причины бывают следующими:
  • input_issue. «Я никого не слышу», проблема со входящим звуком.
  • output_issue. «Меня не слышат», проблема с исходящим звуком.
  • poor_sound. «Плохое качество звука».
  • poor_connection. «Проблемы с соединением».
  • poor_video. «Проблемы с видео».
  • poor_sharing. «Проблемы с демонстрацией экрана».
  • toggler_disabled. «Не включается микрофон/камера» (только веб-приложение).
  • user_disconnected. «Меня выбросило из звонка».
  • other. «Другое» — пользователь ввёл собственное описание своей проблемы в звонке или конференции.
  • webrtc. Эту причину отправляет система без участия пользователя. Сообщает о проблемах сети при установлении соединений.
  • session. Эту причину отправляет система без участия пользователя. Сообщает о проблемах с микросервисом сессий.
  • domain. Эту причину отправляет система без участия пользователя. Сообщает о проблемах в серверной части приложения, которые привели к закрытию звонка, или об ошибках при отправке событий call_offer, call_answer, vr_publish, vr_publish_audio, vr_unpublish, room_leave, call_terminate, room_join, call_new.
Логи звонка Кнопки для скачивания логов звонка или конференции.

Записи звонков (CTS, ECTS)

Этот раздел доступен только на CTS и ECTS.


Здесь можно просматривать очередь обработки записей звонков и конференций и управлять ею. Очередь можно фильтровать с помощью выпадающего списка статусов и поля поиска наверху.


Столбец Описание
Запись Идентификатор записи. По щелчку на нём открывается страница этой записи.
ID звонка Идентификатор звонка или конференции или call_id.
Статус Состояние записи:
  • new. Запись в очереди на обработку.
  • in_progress. Запись в процессе обработки.
  • ok. Запись готова.
  • error. В процессе обработки записи произошла ошибка.
Название конференции Содержит название конференции, или название группового чата, в котором был звонок, или Personal chat, если это звонок один-на-один или групповой звонок, который сначала был звонком один-на-один.
Причина ошибки Здесь указывается причина ошибки службы транскодирования.
inserted_at Дата и время начала записи.
updated_at Дата и время любого изменения записи (готова или готова с ошибкой).

Свойства записи

На странице записи есть кнопка для повторной отправки записи на транскодирование и информация о начале и готовности записи и о медиапотоках участников.

Статусы SMS (RTS, ETS)

Этот раздел доступен только для ETS и RTS.


В этом разделе находится список всех SMS с кодами подтверждения, запрошенных и полученных пользователями. Сами коды подтверждения здесь не отображаются. Статусы SMS на RTS уточняйте в поддержке eXpress, а статусы SMS на ETS — в поддержке подключённого SMS-провайдера.

Коды статусов SMS

  • delivered — SMS успешно передано от провайдера SMS к мобильному оператору пользователя. Если пользователь не может войти, возможные причины: неверный код, неверный номер телефона или блокировка SMS мобильным оператором. В этом случае пользователю следует обратиться к своему оператору.
  • one_number_limit_exceeded — превышен суточный лимит на SMS. На RTS лимит составляет 10 SMS в сутки. На ETS администратор может установить другой лимит (см. раздел SMS > Безопасность на ETS).
  • number_is_forbidden — номер телефона внесён в чёрный список провайдера SMS. Необходимо обратиться в поддержку провайдера SMS.
  • Если статус waiting отображается долгое время, а затем меняется на failed, возможны массовые проблемы. Необходимо обратиться в поддержку провайдера SMS.
  • message is denied — мобильный оператор запретил отправку SMS. Уточните у пользователя, не менял ли он недавно SIM-карту или мобильного оператора. В таких случаях провайдер может блокировать SIM-карту на 24–48 часов. Пользователю следует повторить попытку входа через сутки.

Аутентификация администраторов

Настройка подключения администраторов из Active Directory


Этот раздел доступен только для CTS и ECTS.

Синхронизация с AD

При создании группы администраторов, синхронизируемой с AD, в поле LDAP Группа укажите не полный путь, а значение атрибута cn из AD.

Настройки аудита

В этом разделе можно включить отслеживание пользовательских подключений флажком Отслеживать пользовательские подключения/отключения и настроить отправку информации о событиях аудита в SIEM сторонней информационной системы.

Глобальный чат

Здесь администратор может включить и настроить глобальный чат на текущем сервере. Глобальный чат, включённый в настройках CTS, будет доступен только пользователям этого CTS, а глобальный чат, включённый в настройках ETS, станет видимым для всех пользователей корпоративных серверов, подключённых к ETS.

Настройка глобального чата

  1. Включите глобальный чат сервера, установив флажок Включено, укажите название, аватар и описание. Если это ETS и требуется скрыть федеративный глобальный чат eXpress, снимите флажок RTS global.
  2. Нажмите кнопку Сохранить. Глобальный чат появится у пользователей текущего корпоративного сервера или у пользователей всех корпоративных серверов, подключённых к ETS.
  3. В разделе Внутренние боты включите Notifications bot: нажмите кнопку-карандаш напротив него и установите флажок Включено.
  4. Добавьте Notifications bot в список в подразделе Глобальные боты: выберите Добавить бота в глобальный чат и нажмите кнопку-плюс у Notifications bot.
  5. Добавьте пользователя, который должен отправлять сообщения в глобальный чат, в администраторы бота: в разделе Внутренние боты нажмите кнопку-шестерёнку напротив Notifications bot и выберите Добавить администраторов бота.

Отправка сообщения в глобальный чат

Пользователю, назначенному администратором бота, инструкции по отправке сообщений в глобальный чат доступны здесь.

Несколько глобальных чатов

В списке чатов пользователей могут отображаться два глобальных чата: один — с текущего CTS, другой — с RTS или ETS. Первый настраивается в панели администратора CTS, второй — в панели администратора RTS (управляется командой eXpress) или ETS.

Глобальные боты

Внутренние боты, имеющие доступ к глобальному чату.

Ссылки на чаты/звонки (CTS, ECTS)

В этом разделе можно указать свой хост для пригласительных ссылок на чаты и звонки вместо стандартного, а также настроить минимальный уровень доступа к этому хосту (иначе используется xlnk.ms):

  • public (любые пользователи)
  • corporate (корпоративные пользователи)
  • trusts (пользователи текущего сервера и трастовых серверов).

xlnk.ms

Стандартный хост ссылок xlnk.ms принадлежит eXpress и находится в российском ЦОД.

Гости на текущем сервере

Включите параметр Генерировать ссылки для гостевых пользователей на этот сервер, и гостевые пользователи, получившие новые ссылки, с этого момента будут подключаться не через RTS, а через данный корпоративный сервер.

Если гость использует старую ссылку, созданную до включения этой настройки, он подключится на RTS.

Push Service (RTS, ETS)

Подключение механизма push-уведомлений для различных платформ: Android, веб-браузеры, Huawei, iOS. Этот раздел доступен только для ETS и RTS, поскольку эти серверы отвечают за работу с push-уведомлениями.


Подробности по настройке см. в документации для администраторов.

File Service

Контур

Эта группа настроек доступна только на CTS или ECTS. Здесь можно настроить, какие IP-адреса считаются внутренним контуром корпоративной сети передачи данных (КСПД), а также определить разрешения на работу с файлами для пользователей внутреннего контура.

Настройка контура КСПД

  1. Добавьте IP-адрес, назначенный Интернет-провайдером, или маску подсети через символ / в список, разделяя значения запятой. Пример: 11.22.33.44/32, 55.66.77.88/32.
    Просмотреть IP-адрес, полученный от Интернет-провайдера, можно на следующих сайтах:
    • 2ip.ru
    • Google — введите запрос «what is my ip».
  2. Установите необходимые параметры для чтения и отправки файлов.
  3. Установите флажок Включено и нажмите кнопку Сохранить.

Параметры контура КСПД

  • КСПД-пользователи могут отправлять — определяет, кому пользователь КСПД может отправлять файлы:
    • any — любому пользователю федерации независимо от сервера, на котором он находится. Открыть файл сможет только пользователь КСПД. Возможна отправка файлов в открытые чаты, каналы и чаты с отключённым сквозным шифрованием.
    • corporate — пользователю корпоративного сервера любой организации (кроме RTS). Открыть файл сможет только пользователь КСПД. Возможна отправка файлов в открытые чаты, каналы и чаты с отключённым сквозным шифрованием.
    • trust — пользователю сервера, с которым установлено доверенное соединение. Открыть файл сможет только пользователь КСПД. Невозможно отправлять файлы в открытые чаты, каналы и чаты с отключённым сквозным шифрованием.
    • local — пользователю того же сервера, что и отправитель. Открыть файл сможет только пользователь КСПД. Невозможно отправлять файлы в открытые чаты, каналы и чаты с отключённым сквозным шифрованием.
  • КСПД-пользователи могут читать — определяет, от кого пользователь КСПД может получать и открывать файлы:
    • any — от любого пользователя независимо от сервера. Контур отправителя и получателя не влияет на доступ к файлам.
    • corporate — от пользователя корпоративного сервера. Контур отправителя и получателя не влияет на доступ к файлам.
    • trust — от пользователя сервера, с которым установлено доверенное соединение.
    • local — от пользователя того же сервера, что и получатель.
    • contour — от пользователя того же контура, что и получатель.
  • Кто может читать КСПД-файлы — определяет, кто может просматривать файлы, отправленные из КСПД:
    • any — любой пользователь с любого сервера. Контур отправителя и получателя не влияет на доступ к файлам.
    • corporate — корпоративный пользователь от отправителя с корпоративного сервера. Контур отправителя и получателя не влияет на доступ к файлам.
    • trust — пользователь корпоративного сервера, соединённого доверенным соединением с сервером отправителя. Контур отправителя и получателя не влияет на доступ к файлам.
    • local — пользователь того же корпоративного сервера, что и отправитель. Контур отправителя и получателя не влияет на доступ к файлам.
    • contour — пользователь КСПД того же контура, что и отправитель.

Контур КСПД и сквозное шифрование

При выборе параметров Trust или Local пользователи внутри КСПД не могут отправлять файлы в открытые чаты и чаты с отключённым сквозным шифрованием. При выборе Any или Corporate отправка возможна (начиная с версии серверного ПО 2.9).

File Service Retention

Этот раздел позволяет настроить автоматическое удаление определённых типов файлов с сервера через указанное количество дней.

Файлы, отправленные с другого сервера

Обратите внимание, что функция File Retention, активированная на сервере, применяется также к файлам, отправленным пользователями с других серверов. Это связано с тем, что чаты и файлы загружаются оттуда на текущий сервер, где спустя указанное время подействует автоматическое удаление.

Проксирование

Настройки проксирования при отдаче статики для публичных клиентов: возможность скачивания файла через File Service вместо ссылки с редиректом на S3.

Пользователи (сессии) (CTS, ECTS)

Настройки токенов для пользовательских сессий. Эта настройка зарезервирована для будущих обновлений и пока не работает.

Настройки регистрации (CTS, ECTS)

Этот раздел и его подразделы доступны только для CTS и ECTS. Нажмите Сохранить, чтобы применить изменения.

Регистрация без номера телефона

  • Разрешена регистрация без номера телефона. Глобальный параметр на сервере, определяющий, может ли пользователь входить без номера телефона: через корпоративную почту или адрес корпоративного сервера.
  • Отображать предупреждение о скором запрете регистрации. Если параметр включён, пользователи клиентских приложений получат уведомление о том, что вскоре станет обязательной регистрация с использованием номера телефона: Добавьте номер телефона. Администратор запретил вход без номера телефона. Добавьте номер, чтобы продолжить пользоваться приложением.
  • Внимание! Если вы, как администратор, планируете запретить вход без номера телефона, обязательно включите предупреждение, чтобы пользователи успели добавить номера телефонов и не столкнулись с ошибками при входе. В противном случае снимите этот флажок.

    Кроме того, в сборках брендированного ETS-приложения некоторые кнопки способов входа могут быть отключены.

  • Разрешить пропуск двухфакторной аутентификации в пределах контура. Если параметр включён, пользователи с номером телефона могут не подтверждать вход через SMS-код при подключении изнутри контура КСПД, если ранее они входили без номера, но у них был обнаружен номер.

Управление контактами пользователя

  • Разрешено добавлять номер телефона. Пользователи сервера могут привязывать номер мобильного телефона к аккаунту для аутентификации и для возможности поиска их по номеру в контактах.
  • Разрешено изменять номер телефона. Пользователи сервера могут изменять привязанный номер телефона.
  • Разрешено удалять номер телефона. Пользователи сервера могут удалять привязанный номер телефона.

Методы регистрации

Выберите метод регистрации и аутентификации на корпоративном сервере: E-mail, NTLM (Active Directory) или OpenID (KeyCloak). Можно выбрать только один метод.

E-mail

Аутентификация выполняется с помощью кода, отправляемого на привязанную почту.


Если не у всех пользователей есть учётные записи в LDAP, включите аутентификацию E-mail. Тогда часть корпоративных учётных записей может создаваться на сервере через синхронизацию из LDAP, а часть — вручную в панели администратора. Все пользователи будут проходить аутентификацию по коду из почты.

NTLM

Аутентификация выполняется с помощью логина и пароля AD. Данные о пользователях синхронизируются с AD. Синхронизация выполняется по длинному и короткому циклам.


Полная синхронизация выполняется каждые 3 часа, а также по расписанию, указанному в поле Расписание полной синхронизации (в формате cron). В ходе синхронизации добавляются новые пользователи, обновляется адресная книга на основе изменений в AD, а также отключаются пользователи, исключённые из фильтра синхронизации.


Короткая синхронизация — каждые 15 минут. В ней проверяется состояние учётной записи в AD (отключённая учётная запись, блокировка, истёкший пароль, истёкший срок действия учётной записи, изменение пароля).


При необходимости синхронизацию можно запустить вручную с помощью кнопки Синхронизировать.

OpenID

Механизм аутентификации с помощью учётной записи из Keycloak. Например, пользователи, у которых нет учётной записи в AD или корпоративной почты, могут войти с использованием специального токена.

Доступность методов аутентификации

  • Аутентификация по коду из электронной почты доступна для учётных записей, добавленных из AD, а также для созданных вручную в панели администратора.
  • Аутентификация по логину и паролю AD доступна только для учётных записей, добавленных из AD, если выбран метод NTLM.
  • Аутентификация через OpenID доступна только для учётных записей, добавленных из OpenID, если выбран метод OpenID.

Как узнать текущий метод аутентификации

Текущий метод аутентификации корпоративного сервера можно проверить не только в панели администратора, но также введя в браузере ссылку: https://FQDN_сервера/api/v2/ad_integration/register_methods. В ответе будет указано: "register_methods":["текущий_тип_аутентификации"]}.

Настройки синхронизации

  • Источники синхронизации. Выбор корпоративной системы, из которой синхронизируются учётные записи пользователей.
  • Расписание полной синхронизации. Настройка времени синхронизации в формате Cron.
    Минимальный интервал — 1 час (0 * * * *). Это дополнительное расписание синхронизации, помимо стандартного (каждые 3 часа).
  • Кнопка Синхронизировать. Запускает принудительную синхронизацию пользователей с подключённой корпоративной системой.

(Метод) Active Directory (CTS, ECTS)

В этом разделе настраивается синхронизация приложения с Active Directory.

Параметры подключения

Укажите FQDN или IP-адрес контроллера домена, порт для подключения и домен Active Directory.


Если в лесу Active Directory несколько доменов, оставьте поле домена пустым. Иначе пользователям потребуется вручную очищать это поле при входе в приложение.

Политики завершения сеансов

Настройте условия автоматического завершения пользовательских сессий и отправки запросов на логаут:
  • Количество неправильных попыток ввода, до блокировки и Таймаут блокировки, при вводе неправильного пароля (в секундах) — защита от перебора паролей. Рекомендуется устанавливать на 1 попытку меньше, чем в политиках AD.
  • Logoff by disabled — автоматический выход из сессий при отключении учётной записи в AD
  • Logoff by lockout — автоматический выход из сессий при блокировке учётной записи в AD
  • Logoff by account expired — автоматический выход из сессий при истечении срока действия учётной записи в AD
  • Logoff by password expired — автоматический выход из сессий при истечении срока действия пароля в AD
  • Автологаут при исключении из выборки синхронизации с AD — отправка запроса на логаут при исключении пользователя из фильтра синхронизации AD с приложением.

    Система только инициирует запрос на логаут — окончательное подтверждение в разделе «Запросы на логаут» остаётся за администратором.

  • Logoff by password change — автоматический выход из сессий после смены пароля в AD
  • User Account Disabled (AD LDS) — автоматический выход из сессий и отправка запроса на логаут при блокировке учётной записи в AD
  • Предзаполнять учетные данные по найденному email (появилось в версии 3.39) — заполнять поля логина и домена, если было найдено сопоставление упрощённой аутентификации.

Метод авторизации

Выберите между упрощённым (сопоставление по домену email) и полным методом проверки подлинности.

Сопоставление атрибутов

Определите, какие атрибуты пользователей из AD будут использоваться в профилях мессенджера.


Для корректной работы соблюдайте регистр атрибутов, идентичный LDAP-записям.


Требования к аватарам: формат JPG, размер 500×500 пикселей, не более 100 КБ.

Управление настройками

  • Установить настройки по умолчанию — сброс к стандартным значениям.
  • Удалить — отключает синхронизацию (не влияет на существующих пользователей).
  • Сохранить — применяет настройки.

Устранение проблем с синхронизацией

Если учётная запись из AD не отображается в разделе Пользователи панели администратора:

  1. Дождитесь синхронизации или принудительно выполните её.
  2. Проверьте в AD: статус учётной записи, срок действия пароля и другие ограничения.
  3. Выполните тестовый LDAP-запрос (например, ldapsearch) для проверки фильтра синхронизации.

(Метод) E-mail (CTS, ECTS)

Маска e-mail

Настройка фильтра адресов электронной почты для саморегистрации пользователей. Система использует регулярные выражения.

  • Для указания нескольких доменов используйте маску: ^[\w-\.]+@(domain1.ru|domain2.ru)$
  • При активации функции пользователи смогут регистрироваться автоматически, даже без предварительного создания учётной записи на сервере
  • Для отключения функции оставьте поле пустым

Для работы саморегистрации необходимо добавить запись о соответствии адреса электронной почты серверу (саджест):

  • Через поддержку eXpress (для пользователей приложения eXpress)
  • Администратору вручную на ETS (при использовании брендированного ETS-приложения)

⚠️ Внимание! При саморегистрации с адресом e-mail, для которого уже существует учётная запись, будет создан дубликат учётной записи. Пользователи создаются с email в имени — имя необходимо будет отредактировать вручную в разделе «Пользователи».

Количество попыток ввода пароля

Ограничение на число попыток ввода одноразового кода. При превышении числа неудачных попыток потребуется запросить новый код.

Количество попыток отправки кода

Ограничение на число запросов одноразовых кодов с одного IP-адреса. При превышении лимита дальнейшие запросы будут доступны через 24 часа.


⚠️ Если для подключения множества пользователей используется один внешний IP-адрес, рекомендуется оставить поле пустым или указать 7-10 попыток.

(Метод) OpenID (CTS, ECTS)

В этом разделе настраивается синхронизация с OpenID (Keycloak/Blitz). Подробные инструкции см. в документации для администраторов.

Провайдер OpenID

  • Keycloak версии ниже 17;
  • Keycloak версии 17 и выше;
  • Blitz.

Параметры подключения

Укажите хост, порт, идентификаторы и другие параметры подключения OpenID.


В поле Предзаполнение логина OpenID можно выбрать, будет ли поле логина в формах Keycloak автоматически заполняться номером телефона или email пользователя.

Политики завершения сессий и логаута

Настройте условия автоматического завершения сеансов пользователей и отправки запросов на логаут:

  • Запрос на логаут при блокировке пользователя — автоматическое закрытие сессий и отправка запроса на логаут при блокировке учётной записи в OpenID;
  • Запрос на логаут при отсутствии роли OpenID — автоматическое закрытие сессий и отправка запроса на логаут при удалении роли у учётной записи в OpenID.
  • Удалять профили пользователей при подтверждении логаута — автоматическое удаление учётных записей, синхронизированных из OpenID, с корпоративного сервера после подтверждения логаута.

Система только инициирует запрос на логаут — окончательное подтверждение в разделе «Запросы на логаут» остаётся за администратором.

Метод авторизации устройства

Выбор метода для авторизации по QR-коду.

Сопоставление атрибутов

Определите, какие атрибуты пользователей из OpenID будут использоваться в профилях мессенджера.

Видимость полей профиля (CTS, ECTS)

В этом разделе настраивается, кто сможет видеть корпоративные поля пользователей. Доступен только для CTS и ECTS.


Поле Публичное имя скрыть нельзя, но в разделе Active Directory можно настроить, какой атрибут AD будет загружаться в это поле.


Видимость полей корпоративного профиля настраивается индивидуально для определённых групп пользователей:

  • никому;
  • любым пользователям;
  • только корпоративным пользователям;
  • только пользователям доверенных серверов;
  • только пользователям вашего корпоративного сервера.

E-mail (CTS, ECTS)

В этом разделе настраивается отправка сообщений с кодом подтверждения по электронной почте.


Укажите следующие данные:

  • имя приложения;
  • адрес отправителя;
  • данные для аутентификации на почтовом сервере отправки;
  • защита соединения;
  • отправлять письма с текущими настройками или с настройками на RTS.

Рядом есть поле для тестирования отправки сообщения.

Инструкция для начала работы (CTS, ECTS)

В этом разделе можно настроить письмо с инструкциями по началу работы, которое отправляется пользователям по электронной почте. К письму можно прикреплять изображения (с помощью специальной кнопки, а не через буфер обмена).


Чтобы автоматически отправлять инструкции новым пользователям, установите флажок Отправлять новым пользователям. Письмо будет отправлено при создании учётной записи на сервере.


Чтобы отправить инструкции незарегистрированным пользователям, нажмите кнопку Отправить всем незарегистрированным. Письмо получит каждый, у кого есть корпоративная учётная запись на сервере, но кто ещё не выполнил вход.


Рядом расположено поле для тестовой отправки сообщения.


В Microsoft Outlook по умолчанию отключена автоматическая загрузка изображений из писем. Чтобы загрузить все изображения, щёлкните надпись «Чтобы загрузить рисунки, щёлкните эту ссылку» в заголовке письма.

Заблокированные пользователи (CTS, ECTS)

В этом подразделе настраивается письмо, отправляемое пользователям, корпоративная учётная запись которых была заблокирована в AD.


Рядом есть поле для тестирования отправки сообщения.

VoEx (RTS, CTS, ECTS)

В этом разделе настраиваются звонки, конференции в приложении и интеграции со сторонними системами: Vinteo, SIP-телефония. Подробные инструкции по настройке доступны в документации для администраторов.

Janus инстансы и Janus load

Настройка возможности использования нескольких серверов Janus.

VoEx

Настройка звонков и конференций в приложении.

  • Разрешить демонстрацию экрана наружу из закрытого контура — позволяет участникам вне корпоративной сети передачи данных (КСПД) просматривать демонстрацию экрана. Если флажок снят, демонстрацию увидят только пользователи внутри КСПД. Принадлежность пользователя к серверу здесь не определяется, важен именно сетевой контур.
  • TURN Server, STUN Server — серверы (и порты для подключения), обеспечивающие прохождение голосового трафика клиентских приложений за NAT/PAT.
  • Локальная сеть VoEx — настройка локальной сети для сервиса VoEx.
  • Использовать только relay ICE-кандидаты — приложение будет использовать только TURN-сервер для обхода NAT, даже если возможно прямое соединение (p2p). Повышает надёжность соединения.
  • Разрешить использование TCP ICE — позволяет использовать TCP вместо UDP в рамках протокола ICE. Полезно в средах, где UDP заблокирован.
  • Включить возможность записывать звонки — управляет доступом к записи звонков и конференций для всех пользователей сервера.
  • Срок хранения обработанных записей (в днях) настраивается в разделе File Service. Для настройки срока хранения необработанных записей используйте специальный флаг в конфигурационном файле. Подробности уточняйте в поддержке eXpress.

  • Включить возможность расшифровки звонков — управляет доступом к преобразованию речи в текст для всех пользователей сервера (пока не работает, ожидается поддержка функции в клиентах).
  • Режим записи — будет ли в записях только аудио, аудио с демонстрацией экрана или и аудио, и демонстрация экрана, и видео.

Пользовательские оценки

  • Включить логирование звонков — запись серверных логов всех звонков и конференций.
  • Всегда спрашивать, если в звонке получена ошибка — автоматический запрос обратной связи при ошибках в звонке. Логи и отзыв отправляются на сервер и доступны в архиве серверных логов.
  • Частота оценки качества звонка — периодичность автоматического запроса обратной связи у пользователей (в количестве звонков).
  • Хранение пользовательских логов — срок хранения логов (в месяцах), загруженных из клиентских приложений.

Интеграции со сторонними системами

В группах Настройки ссылок, Vinteo и SIP настраиваются интеграции со сторонними звонковыми системами. См. документацию для администраторов.

Предпочтительный номер телефона (SIP)

Обратите внимание: выбранное в этом меню поле будет скрыто для пользователей, если интеграция с SIP выключена.

Сервер

Настройки сервера

В этой группе доступны следующие настройки:

  • Аватар и фоны. Можно загрузить аватар сервера (отображается в клиентском приложении в разделе Настройки > О программе) и фоновые изображения для чатов (обои), отображаемые пользователям сервера в светлой и тёмной темах.
    Размер обоев не должен превышать 50 КБ, а изображение должно быть квадратным (600×600 пикселей).
  • Скрыть имя сервера. Если включено, название и адрес сервера не отображаются для внешних пользователей. Для своего и доверенного (трастового) сервера имя сервера всегда видно. В карточке пользователя внешние пользователи увидят Corporate server вместо адреса.

Server Features

Настройте функции, доступные на сервере:

  • Показывать корпоративный каталог пользователей. Включает отображение всех пользователей CTS в списке контактов.
    ⚠️ Для организаций с численностью более 500 пользователей не рекомендуется (риск снижения производительности на мобильных устройствах).

    Чтобы изменения этой настройки применились на устройствах пользователей, также потребуется включить и выключить Disable corporate phonebook, сохраняя изменения каждый раз, и перезапустить клиентские приложения.

  • Corporate search. Поиск контактов по текущему корпоративному серверу, в том числе с учётом дополнительных пользовательских полей (должность, отдел и т.д.).
  • Trust search. Поиск контактов по трастовым серверам (требует разрешения на трастовый поиск со стороны трастового сервера).
  • Сквозное шифрование включено по умолчанию в групповых чатах. Определяет, будет ли сквозное шифрование по умолчанию включено при создании группового чата.
  • Сквозное шифрование включено по умолчанию в каналах. Определяет, будет ли сквозное шифрование по умолчанию включено при создании канала.
  • Disable corporate phonebook. Полностью отключает сервис корпоративной контактной книги (phonebook) и любой вид поиска контактов. При включении блокирует загрузку контактов и поиск, независимо от других настроек.
  • Разрешить пользователю изменять аватар. Пользователи смогут загружать новые аватары при редактировании корпоративного профиля. Требуется серверное ПО и клиенты версии 3.33 и выше. Если отключить, пользовательские аватары заменятся на те, что установлены администратором вручную или синхронизированы из корпоративного каталога.
  • Модерация запросов на изменение профилей. Запросы на изменение аватара будут требовать подтверждения администратора в разделе «Список запросов на изменения» (CTS/eCTS). Требуется серверное ПО и клиенты версии 3.33 и выше.

Как настраивать контакты и поиск

Показывать каталог Corporate search Trust search Disable phonebook Результат
Включен Выключен Выключен Выключен Загружается каталог корпоративных контактов.
Поиск локальный — только по ФИО в загруженных на устройство контактах.
Включен Включен Выключен Выключен Загружается каталог корпоративных контактов.
Полноценный корпоративный поиск по CTS, в том числе по дополнительным полям.
Включен Включен Включен Выключен Загружается каталог корпоративных контактов.
Работает поиск по CTS + трастовым серверам.
Выключен Включен Выключен Выключен Каталог корпоративных контактов не загружается,
отображаются контакты из синхронизированной телефонной книги.
Работает поиск по CTS.
Выключен Выключен Включен Выключен Каталог корпоративных контактов не загружается,
отображаются контакты из синхронизированной телефонной книги.
Работает только трастовый поиск
Выключен Включен Включен Выключен Каталог корпоративных контактов не загружается,
отображаются контакты из синхронизированной телефонной книги.
Работает поиск по CTS + трастовым серверам.
Выключен Выключен Выключен Выключен Каталог корпоративных контактов не загружается,
отображаются контакты из синхронизированной телефонной книги.
Поиск по CTS + трастовым серверам не работает.
Любое значение Любое значение Любое значение Включен Любые контакты отключены.
Поиск отключён

Уведомление при авторизации

Настройте текст пользовательского соглашения, которое отображается перед входом на сервер. Формат файла — HTML (кодировка UTF-8, размер не более 1,5 МБ; скрипты не поддерживаются; стили и классы пока не поддерживаются).

Уведомление о технических работах

Если включено или при ошибке 502 в ответе на запрос к settings со стороне клиента, пользователи увидят сообщение «Ведутся технические работы, возможны перебои в работе приложения» в настройках.


Рекомендуем указать примерное время восстановления, чтобы пользователи знали, когда можно перезапустить приложение.

Уведомление об обновлении

Если версия клиентского приложения отстаёт от серверного ПО на указанное число минорных версий (x.X.x), пользователь получит уведомление с предложением обновиться. Это дополнительный механизм (не влияет на автоматическое обновление через магазины приложений или поиск обновлений в веб-/десктоп-приложении).


Чтобы включить:

  1. Установите флажок Уведомлять об имеющемся обновлении и укажите допустимое отставание версий клиентских приложений от серверного ПО.
  2. Для принуждения к обновлению включите Блокировать интерфейс приложения до обновления (доступно с версии серверного ПО 3.32).
  3. Выберите клиентские платформы, на которых будет работать функция.

⚠️ Если новая версия серверного ПО установлена, а клиенты ещё не выпущены в магазинах, пользователи получат уведомление о несуществующем обновлении клиентов. Рекомендуем указывать отставание не меньше 3.


Функция работает для десктоп-приложений только с поддержкой функции автоматических обновлений.

RTS ID, ETS ID, CTS ID

Отображает идентификатор RTS (ETS), связанный с сервером, а также собственный идентификатор сервера.

Сертификаты

Загрузка сертификатов на сервер. Подробности есть в документации для администраторов.

Информация об администраторе

Укажите контактные данные администратора — они отобразятся пользователю при обращении в поддержку или возникновении ошибки.

Предупреждение при клике на ссылку

Здесь можно настроить отображение предупреждения при переходе по ссылкам. Функция доступна с версии 3.42.

Пересылка сообщений в режиме конфиденциальности

Появилось в версии 3.44. Когда Разрешить пользователям настраивать пересылку в режиме конфиденциальности включено, у пользователей режима конфиденциальности появится настройка, позволяющая пересылать сообщения из чата с включённым режимом конфиденциальности в другие чаты.

Версии сервисов

Отображает версии контейнеров сервисов корпоративного сервера.


Также версию можно проверить по ссылке: https://FQDN_сервера/system/XX/version, где XX — название сервиса (trusts, messaging, voex и т. д.).

Контакты поддержки

Контакты для обращения в поддержку

Здесь настраивается отображение контактов для связи пользователей с поддержкой по телефону, через эл. почту, чат Telegram или чат WhatsApp.


Если установлен флажок Отображать контакты поддержки eXpress, пользователи увидят данные поддержки со стороны eXpress, и загрузить свой файл FAQ будет нельзя.

Файл помощи (FAQ)

Здесь можно загрузить файл с подсказками для пользователей или с ответами на часто задаваемые вопросы (на русском и английском языках). Формат файла — HTML (кодировка UTF-8, размер не более 1,5 МБ; скрипты не поддерживаются; стили и классы пока не поддерживаются).

Отображение контактов поддержки и FAQ в клиентах

Пользователи смогут просмотреть контакты поддержки и FAQ:

  • Во время входа в приложение — синяя кнопка с вопросительным знаком в правом нижнем углу.
  • После входа в приложение в разделе Настройки > Связаться с поддержкой.

При нажатии на кнопку пользователь увидит FAQ, а под ним — кнопку, отображающую контакты поддержки.

Откуда скачиваются контакты поддержки и FAQ в клиент

На странице ввода кода из SMS пользователь увидит FAQ, который был загружен на RTS или ETS. На следующем этапе, уже после ввода кода SMS, пользователь увидит FAQ, добавленный на CTS или ECTS.

Инструкция регистрации (ETS)

В этом подразделе можно загрузить файлы HTML на английском и русском языках для помощи пользователям с регистрацией в брендированном ETS-приложении.

SmartApps (CTS, ECTS)

В этом разделе можно:

  • выбрать, какой Smart App будет главной страницей и станет отображаться при запуске клиентского приложения;
  • включить каталог и выбрать Smart App, используемый в качестве каталога, и Smart App — стандартный почтовый клиент;
  • настроить хосты прокси для Smart Apps, если в Smart Apps будет использоваться файл, находящийся внутри корпоративной сети передачи данных (КСПД).

Подробное описание настроек есть в документации для администраторов.

Меню мобильных клиентов / Web и Desktop клиентов (CTS, ECTS)

В этих двух подразделах можно настроить отображаемые кнопки:

  • нижнего меню в мобильных приложениях;
  • бокового меню в веб-/десктоп-приложении.

Активации

Максимальное время жизни активаций

Эта настройка позволяет автоматически завершать сессии неактивных пользователей в различных клиентах. Значения в секундах, минимальное значение 900 секунд. Для веб-приложения по умолчанию указана неделя. Для снятия ограничений очистите поле.

Отчёт об активациях

На CTS есть кнопка Скачать отчёт по активациям в формате .CSV, позволяющая получить сведения об активациях пользователей.

Запрещённые платформы

Выберите клиентские платформы, на которых приложение не должно работать. Эта функция появилась в версии 3.42.

SMS (RTS, ETS)

В этом разделе:

  • выбирается провайдер, через которого выполняется отправка SMS с кодами подтверждения;
  • можно поменять сопроводительный текст к коду подтверждения.

Адаптеры (RTS, ETS)

В этом подразделе указываются данные для интеграции с провайдерами SMS.


Подробное описание настроек см. в документации для администраторов.

Маски (RTS, ETS)

В этом подразделе можно с помощью маски определить использование разных настроек и провайдеров для указанных диапазонов телефонных номеров. Справа указан пример маски. Для получения помощи обратитесь в поддержку eXpress.

Безопасность (RTS, ETS)

В этом подразделе настраивается защита от спама SMS.


Учтите, что у SMS-провайдера могут быть настроены собственные фильтры, лимиты и блокировки.

  • Лимит количества запросов для какого-либо IP-адреса. Настройка максимального количества попыток получить SMS с определённого IP за указанное количество секунд.
  • Фильтр по User-Agent. Запрет на запрос SMS из браузеров с указанными User Agent с помощью регулярного выражения.
  • Фильтр по DEF-коду. Запрет на запрос SMS для номеров определённых стран и для определённых DEF-кодов.
  • Фильтр по номеру телефона. Запрет на запрос SMS для телефонных номеров, определяемых регулярным выражением.
  • Лимит максимального количества запросов на какой-либо телефонный номер. Если владелец номера превысит указанное число попыток получить SMS, эта возможность заблокируется для него на сутки.
  • Разблокировать пользователя. Введите в это поле номер мобильного телефона (без символа плюса, со строгим указанием кода страны, без пробелов и дефисов) или IP-адрес пользователя и нажмите Разблокировать, чтобы снять сработавшую блокировку на получение SMS.

Капча (RTS, ETS)

В этом подразделе можно включить дополнительную защиту от спама SMS с помощью Capcha. Если установлен флажок Невидимая капча, подтверждение будет запрашиваться только при обнаружении подозрительной активности. Подробности по настройке есть в документации для администраторов.

Yandex Captcha

Пока это единственный поддерживаемый провайдер Captcha.


⚠️ Для работы Yandex Captcha, чтобы пользователи могли использовать вход по номеру телефона, на клиентских устройствах должен быть открыт доступ до следующих ресурсов по порту 443:

captcha-api.yandex.ru, smartcaptcha.yandexcloud.net, img.smartcaptcha.yandexcloud.net, mc.yandex.ru, yastatic.net

Упрощенное подключение по email (RTS, ETS)

В этом разделе настраивается упрощённая аутентификация по email (саджесты). С помощью этой функции можно сопоставить домены электронной почты с URL-адресами серверов (хостами) для упрощения входа пользователей — им не нужно будет вводить адрес сервера вручную. Здесь можно просмотреть и отредактировать существующие сопоставления.


Чтобы изменить название сопоставляемого сервера, перейдите в раздел Серверы > на вкладке CTS нажмите кнопку-карандаш у нужного сервера > введите название в поле Имя.


Если у вас CTS и вы хотите настроить упрощённую аутентификацию (чтобы пользователям не нужно было вводить адрес сервера), обратитесь в поддержку eXpress — она настроит саджесты на RTS.

Создание шаблона упрощённой аутентификации

Нажмите кнопку Создать. В качестве шаблона укажите:

  • Домен (без символа @) — всем пользователям с этим доменом будет предлагаться сервер
  • Полный email-адрес — только пользователю с этим адресом email предложится сервер

Затем выберите сервер, который должен предлагаться в шаблоне.


Можно создать несколько шаблонов, ведущих на один CTS. Несколько доменов в одном шаблоне указать нельзя.