Панель администратора

Авторизация в панели администратора

У кого есть доступ к панели администратора?

Как получить доступ?

Какой адрес у моей веб-консоли?

Не могу войти из-за превышения числа попыток входа. Что делать?

Язык интерфейса панели администратора

Язык устанавливается автоматически?

Как поменять язык панели администратора?

• Установите желаемый язык как основной в настройках браузера.
• Или вручную измените параметр _admin_locale в Cookies через консоль разработчика:
  1. Откройте панель администратора.
  2. Нажмите F12 (или Fn + F12).
  3. Перейдите в Application > Cookies > выберите адрес сервера.
  4. Найдите _admin_locale и измените значение на ru (русский) или en (английский).
  5. Обновите страницу.

Дополнительные вопросы

Можно настроить часовой пояс для времени в панели администратора?

При открытии выгруженного файла CSV в Excel отображаются «кракозябры». Это баг?

В этом разделе находится список пользователей и ботов корпоративного сервера.

Поиск пользователей

В поле поиска на CTS и ECTS можно искать пользователей по HUID, имени, почте, домену и должности, как они указаны в корпоративной учётной записи. На RTS и ETS можно искать пользователей по имени, номеру телефона, как их указал пользователь при первичной регистрации или позже в настройках профиля в eXpress.

Создание пользователей

Можно создать нового пользователя на корпоративном сервере вручную, нажав соответствующую кнопку, либо настроить автоматическую синхронизацию.

Как массово вручную создать пользователей?

Обратитесь в поддержку eXpress для получения инструкций.

Переходите с ручных учётных записей на синхронизированные?

Если вы недавно настроили синхронизацию, удалите старые ручные учётные записи с дублирующими почтами (чтобы избежать конфликтов с новыми синхронизированными).

Какая аутентификация доступна пользователям, созданным вручную?

Войти такой пользователь сможет только через аутентификацию Email. Для использования других методов при синхронизации с корпоративным каталогом (например, Active Directory) создавайте пользователей в каталоге, а не вручную на корпоративном сервере!

Можно ли одновременно синхронизировать пользователей и заводить их вручную?

Да. Таким образом вы сможете, например, синхронизировать сотрудников организации из каталога, а внешних подрядчиков заводить вручную. Это работает только с аутентификацией Email — и созданные вручную, и синхронизированные пользователи будут входить в приложение с использованием кода на почту.

Как подключить пользователей, которых нет в корпоративном каталоге?

Чтобы подключить к корпоративному серверу внешних пользователей (партнёров, подрядчиков), которых нет в корпоративном каталоге:

1. Вручную создайте профили для внешних пользователей в разделе Пользователи.
2. В разделе «Настройка регистрации» переключите метод аутентификации на Email.

Тогда и внешние, и синхронизированные из каталога пользователи будут входить в корпоративную учётную запись через код на почту.

Как правильно передать учётные данные пользователю?

При выдаче корпоративных данных обязательно сообщайте пользователям:

• Чтобы они входили в приложение с номером телефона, если ранее уже использовали его.
• Номер телефона можно добавить позже, но только при условии, что с ним нет уже связанного аккаунта.

Это позволяет сохранить переписку, если ранее уже использовался номер телефона, а также при смене логина или переходе на другой сервер.

Редактирование, блокировка и удаление пользователей

Каких пользователей можно редактировать и удалять?

Изменить или удалить вручную можно только тех пользователей, которые были созданы вручную или путём саморегистрации по email-маске (перед удалением также требуется сделать логаут).

Почему нельзя редактировать email?

Поле почты не редактируемо, поскольку является логином.

Как правильно поменять логин пользователя?

См. эту инструкцию.

Я заблокировал пользователя в каталоге, но он не покинул сервер. Почему?

Кроме блокировки в корпоративном каталоге нужно ещё подтвердить пользователю запрос на логаут, чтобы он перестал быть привязан к корпоративному серверу, или настроить автоматический логаут.

Экспорт списка пользователей

Кнопка Скачать как .CSV скачивает список пользователей в формате CSV. Позже этот список можно импортировать в групповой чат или канал для массового добавления пользователей. Чтобы отфильтровать выгружаемый список, воспользуйтесь поиском. При нажатии кнопки будет предложено выбрать типы пользователей для выгрузки:

Профиль пользователя

По щелчку на пользователе открывается информация о его профиле:

Кнопки профиля

Когда у пользователя появляются новые ключи, к чему это приводит?

Новые ключи (cts и rts у корпоративного пользователя или rts у публичного пользователя) создаются:

• При сбросе личного пароля от ключей шифрования.
• После удаления аккаунта и повторной регистрации.

При новом входе пользователя в сессию на устройстве создаётся новый ключ подписи ed25519.

При входе после логаута происходит принудительная синхронизация ключей между серверами.

В этом разделе представлен полный список всех чатов и каналов пользователей текущего сервера.

Поиск чатов

В поле поиска можно найти чаты по:

• ID чата
• Названию чата
• HUID пользователя (для поиска его чата «Сохранённые сообщения»)

Свойства чата

При нажатии на чат отображается следующая информация:

Кнопки чата

В интерфейсе доступны следующие кнопки:

Дополнительные вопросы

Как понять, что в чате открыта история?

В свойствах чата будет отображаться кнопка Сделать закрытым чатом. Кроме того, в разделе Чат JSON по признаку sharedHistory:true можно определить, открыта ли история чата. Этот признак появляется при отключении сквозного шифрования в панели администратора (доступно только для чатов).

Где найти информацию о дате/времени отключения сквозного шифрования?

Есть только косвенный способ узнать это. В свойствах чата откройте раздел События таблица. В сообщениях (событиях с типом message_new) в секции keys проверьте значения у key_id:

• если указан только общий серверный ключ (иногда может быть несколько серверных ключей), то это значит, что на момент его отправки сквозное шифрование было выключено.
• если есть несколько личных ключей участников — шифрование было включено на момент отправки сообщения.

Здесь отображается полный список открытых чатов и каналов сервера, доступных в корпоративном каталоге чатов. Пользователи могут самостоятельно вступать в них через каталог. Раздел доступен только для CTS и ECTS.

Поиск открытых чатов

В поле поиска можно найти открытые чаты по ID или названию.

Свойства открытого чата

При нажатии на чат откроется подробная информация о нём (см. выше).

Создание открытого чата

Кнопка Создать позволяет создать новый открытый чат на сервере.

Я создал(а) открытый чат. Как добавить пользователей?

Первого участника открытого чата нельзя добавить через панель администратора. Пользователь должен присоединиться самостоятельно через каталог чатов в клиентском приложении. После этого вы сможете добавить остальных через панель администратора.

В разделе Звонки отображается полный список всех завершённых и текущих звонков на сервере. Конференции в этом списке не отображаются — для них есть отдельный раздел с аналогичными элементами.

Поиск звонков

В поле поиска можно найти звонки по:

• дате и времени
• имени чата
• ID чата
• ID звонка
• HUID, email или имени участника

Логи звонков

Доступна функция Скачать логи звонка в виде архива ZIP.

Что означает пометка bad?

• логи от участника, оставившего отзыв
• файл id_звонка_issue.json — в поле other содержится отзыв пользователя (если есть)

Как удалить все логи звонков?

Кнопка Очистить логи удаляет все логи звонков на сервере.

Завершение звонка

Кнопка-крестик принудительно завершает звонок (используйте для зависших звонков).

Информация о групповом чате, где был звонок

При щелчке на ID чата открывается информация о чате, в котором провели звонок (см. выше).

Свойства звонка

По нажатию на ID звонка отображается информация:

В этом подразделе представлены инструменты для работы с конференциями, аналогичные инструментам для звонков.

Есть конференция между участниками с этого и другого сервера. Почему её нет в списке?

Конференции отображаются в этом списке только если были созданы на текущем сервере.

Этот раздел появился в версии серверного ПО 3.33. Здесь администратор может подтверждать или отклонять запросы пользователей на изменение аватаров, если включена модерация в разделе «Сервер».

❓Связанные вопросы:

• Аватар, имя и прочие данные профиля

В этом разделе отображается список пользователей, для которых был отправлен запрос на логаут:

• со стороны пользователя;
• через администратора корпоративного сервера;
• из-за события в корпоративном каталоге.

Здесь можно просмотреть информацию о пользователе, узнать причину логаута, а также Принять или Отклонить запрос. Раздел доступен только для CTS и ECTS.

Почему кнопки для управления логаутом не работают?

Учтите, что если панель администратора открыта не по адресу с FQDN сервера, кнопки Принять или Отклонить не сработают.

Причины логаута

Принятие запроса на логаут

После нажатия Принять корпоративная учётная запись пользователя отсоединяется от личного аккаунта и переходит в статус unregistered.

Массовый выбор запросов

С версии серверного ПО 3.27 поддерживается выбор нескольких запросов на логаут с помощью флажков. Чтобы выбрать все записи (верхний флажок в первом столбце), сначала укажите причину логаута в фильтре. Если фильтр не применён, массовый выбор недоступен — отмечать записи придётся вручную.

Удаление учётной записи после логаута

После логаута учётная запись остаётся в списке раздела «Пользователи». Способ удаления зависит от типа записи:

Настройка доступов пользователей к панели администратора. Можно создавать и просматривать пользователей и группы.

Создание пользователя панели администратора

Чтобы создать пользователя для панели администратора, в разделе Администраторы нажмите Создать. Укажите логин, пароль, в какие группы входит, а также срок действия учётной записи (установите флажок Включить блокировку и укажите дату ниже).

Какие требования к паролю администратора?

Пароль должен содержать:

• Cпециальный символ: #!?&@$%^*().
• Букву нижнего регистра.
• Букву верхнего регистра.

Минимальная длина пароля — 8 символов.

Создание группы

Чтобы создать группу, в разделе Администраторы нажмите Показать группы > Создать. Укажите имя группы, соответствующую группу LDAP, а также настройте права по разделам панели администратора: no (нет доступа), read (только просмотр), write (изменение).

В этом разделе отображаются все серверы, с которыми данный сервер соединён: RTS, CTS (ECTS), ETS, Trusts, а также схема роутинга Graph со всеми связанными серверами.

Индикаторы состояния серверов

Удаление сервера

Кнопка-урна удаляет запись о сервере (токен) или трастовом соединении.

Зачем удалять запись о CTS с RTS/ETS?

Удаление неактивного сервера может потребоваться, если пользователю нужно зарегистрироваться на новом сервере, а старый сервер физически недоступен, но запись о нём осталась на RTS/ETS. Удалить с RTS только через поддержку eXpress. Удаление допустимо только в случае, если сервер невозможно восстановить!

Поиск серверов

В поле поиска на соответствующей вкладке можно найти серверы по ID, имени или адресу.

Добавление нового сервера

Нажмите кнопку Создать, чтобы добавить новый сервер для подключения к текущему серверу. Подробнее см. в документации для администраторов.

Трастовые подключения

На вкладке Trusts отображаются доверенные (трастовые) подключения данного сервера к другим корпоративным серверам.

Как настроить видимость контактов с трастового сервера?

Свойства сервера

По щелчку на сервере откроется информация о нём и его подключении. Здесь же можно управлять подключением, редактировать свойства сервера или удалить его.

Поменяли хост CTS. Что нужно сделать на RTS/ETS?

Укажите новый адрес в соответствующем поле. В подключённых клиентах возникнет ошибка соединения, и пользователям может потребоваться перезайти в клиент. Переписка при этом сохранится.

⚠️ Если ранее для сервера был настроен саджест упрощённой аутентификации на RTS/ETS, потребуется пересоздать его (достаточно просто пересохранить).

В этом разделе настраиваются и подключаются чат-боты и Smart Apps корпоративного сервера. Доступен только для CTS и ECTS.

Можно выключить или включить уже добавленные на сервер боты и Smart Apps, изменить свойства, аватар, видимость в корпоративном каталоге чатов, настройки доступа к ним и видимость для групп пользователей ролевой модели (с версии серверного ПО 3.21) и т. д.

Подробнее об администрировании ботов и Smart Apps см. в документации для администраторов.

В этом разделе можно настроить встроенных ботов и подключить их к глобальному чату:

Подробнее об администрировании ботов см. в документации для администраторов.

Раздел предназначен для настройки интеграции со сторонними системами (в настоящее время в разработке). Такие учётные записи создаются для компьютеров в переговорках или в других случаях, когда требуется вход в приложение с использованием неперсонализированной учётной записи.

Как отредактировать пользователя внешнего клиента?

Чтобы изменить данные пользователя внешнего клиента (например, электронную почту), найдите его на странице «Пользователи».

Здесь я могу создать учётную запись для коллеги из другой организации?

UI Alert — это триггер, который блокирует использование клиентского приложения, если его версия ниже указанной. В списке вы увидите созданные UI Alerts. Этот раздел доступен только для RTS и ETS.

Создание нового UI Alert

Нажмите кнопку Создать, чтобы создать новый UI Alert. Описание полей:

В этом разделе отображается список всех Docker-контейнеров сервера. Здесь можно:

• Просмотреть версию контейнера
• Проверить его статус
• Изучить логи контейнера

Просмотр логов контейнера

Чтобы просмотреть логи контейнера с корпоративного сервера, см. эту инструкцию.

Подробности о работе с контейнерами см. в документации для администраторов.

В этом разделе находится журнал действий администраторов в панели администратора и пользователей в приложении (если их запрос дошёл от клиента до сервера). Отображаются следующие события:

1. попытки входа пользователей на корпоративный сервер (например, cts_user_registration_failed — ошибка регистрации)
2. попытки входа администраторов в панель администратора
3. запросы на логаут (например, user_logout_confirmed — подтверждение логаута администратором)
4. изменения настроек пользователей
5. изменения настроек сервера

Отображаемую таблицу событий можно отфильтровать и скачать в виде CSV-файла.

Как просмотреть событие аудита?

Чтобы просмотреть детали события (имя администратора/пользователя, IP-адрес, детали ошибки и т.д.), щёлкните его идентификатор в первом столбце.

Подробное описание раздела см. в документации для администраторов.

В этом разделе отображаются пакеты стикеров, добавленные на сервере.

Создание и редактирование пакета стикеров

Чтобы создать новый пакет стикеров, нажмите кнопку Создать. Чтобы отредактировать пакет, щёлкните его ID.

В редакторе стикеров можно:

1. Добавить или удалить стикеры
2. Сделать пакет стикеров публичным
3. Выбрать стикер для предпросмотра набора

Что означает «Публичный»?

Публичный пакет становится доступен всем пользователям сервера — они могут найти его в каталоге стикеров сервера и добавить себе.

Как вставить эмодзи для стикера?

Какие требования к картинкам для стикеров?

Удаление пакета стикеров

Чтобы удалить существующие наборы стикеров, нажмите кнопку-корзину.

В этом разделе можно управлять виртуальными фонами для звонков и конференций, которые будут доступны всем пользователям данного сервера.

В этом разделе можно управлять порядком отображения чатов, каналов и ботов в корпоративном каталоге чатов. Этот раздел доступен только для CTS и ECTS.

В этом разделе отображается статистика сервера по пользователям, чатам, сообщениям и групповым звонкам.

Откуда берётся статистика?

Данные берутся из встроенного ПО мониторинга Prometheus, где по умолчанию установлен период хранения в 2 недели.

Этой статистики недостаточно. Можно использовать другие инструменты?

Да. Для более длительного хранения и создания собственных дашбордов рекомендуется переносить данные из встроенного Prometheus в иной совместимый инструмент. Обратитесь в поддержку eXpress для получения помощи с настройкой.

В ролевой модели настраиваются политики безопасности для различных групп пользователей и для текущего сервера.

Зачем нужна ролевая модель?

Ролевая модель позволяет:

• заранее предотвратить утечку данных
• упростить процессы выдачи запретов сотрудникам и партнёрам организации
• управлять доступами к функциям приложения по различным атрибутам

Основные настройки

Тумблер Ролевая модель включена позволяет включить или выключить работу ролевой модели на сервере.

Далее отображается список категорий и созданных в их рамках правил. Для каждого правила отображается:

• Название правила
• Описание
• Статус (здесь правило можно активировать или поставить на паузу)
• Свойства правила
• кнопки редактирования, дублирования и удаления

Почему запрет ролевой модели не сработал?

⚠️ Учтите, что для применения новых правил или выключения/включения ролевой модели пользователям потребуется перезапустить клиентское приложение или выключить и снова включить Интернет на своих устройствах.

Чтобы изменения применились в приложении для Android, нужно завершить его работу и подождать примерно 2 минуты, прежде чем запустить его снова — современные операционные системы Android могут выгружать приложение не сразу.

⚠️ Также ролевая модель временно не поддерживается приложением для Aurora.

Кроме запретов что ещё перестанет работать, если выключить ролевую модель?

Когда ролевая модель выключена, перестают работать также и настройки доступности Smart Apps группам пользователей.

Подход к настройке ролевой модели

Чтобы с настройкой ролевой модели не возникли сложности уже в самом начале, настраивайте её по следующим шагам:

1. Чётко сформулируйте, какое именно действие и каким пользователям требуется запретить с помощью ролевой модели.
2. Создайте, настройте и проверьте группу пользователей. Целевая группа пользователей требуется для большинства правил ролевой модели.
3. Создайте и настройте правило, подходящее для вашей задачи.

Ролевая модель и настройки контура КСПД

Все настройки ролевой модели (и группы пользователей, и правила), в которых фигурирует внешний/внутренний контур, используют значение IP-маски внутреннего контура, указанного в группе Контур в разделе File Service.

Как сочетаются ролевая модель и правила контура КСПД?

При настройке ролевой модели для запретов, связанных с файлами, учитывайте, что одновременно с ними могут действовать правила, настроенные для контура корпоративной системы передачи данных (КСПД):

• если некое действие с файлом запрещено в ролевой модели, но это же действие не запрещено настройкой КСПД — это действие запретит ролевая модель;
• если некое действие с файлом запрещено в КСПД, но это же действие не запрещено в ролевой модели — это действие запретит КСПД.

Таким образом, одновременно включённые запреты контура КСПД и ролевой модели суммируются.

Можно использовать контур только в ролевой модели?

Чтобы задействовать контур в ролевой модели, но без контурных запретов КСПД:

1. Включите контур КСПД в разделе File Service, укажите во всех полях настроек значения any и введите список IP/масок для внутреннего контура. Ролевая модель будет использовать указанный внутренний контур.
2. В настройках группы пользователей ролевой модели выберите Внутренний контур, чтобы правила распространялись на пользователей внутри указанного контура КСПД, или Внешний контур, чтобы правила распространялись на пользователей снаружи контура КСПД.
3. Создайте правило ролевой модели, нацеленное на эту группу пользователей.

В будущем планируется настройки контура КСПД полностью перенести в раздел ролевой модели.

В ролевой модели можно что-то разрешить пользователям?

Как определяется тип вложения?

При просмотре/сохранении все вложения в веб-/десктоп-приложении и в мобильном приложении определяются по расширению — скачиваются как фото/видео или как документ. Поэтому запрет на скачивание/сохранение документов действует только на расширения у документов.

Создание правила ролевой модели

Чтобы создать новое правило, нажмите Создать новое правило и настройте его.

Поля для настройки правила

После создания правила не забудьте его активировать.

Назначение запрета, глобальные и локальные правила для чатов

Поля тип участника чата (Выберите пользователей, нахождение которых в чате запрещает действие) и тип чата (Выберите тип чата, для которого настраивается запрет) в группе Назначение запрета можно оставить пустыми — тогда правило применится глобально. При заполнении хотя бы одного из этих полей правило работает локально (становится узконаправленным).

Список полей в назначении запрета зависит от выбранного типа вложения и самого правила.

Глобальное правило для чатов

Работает во всех чатах пользователя. Сервер присылает правило клиенту при входе в приложение и при переподключении к серверу.

Поля признаков, при заполнении которых правило по-прежнему действует глобально:

• Пользователи, чьи вложения попадают под запрет
• Предельно допустимый размер файла (МБ)
• Тип запрещённых расширений (актуально только для документов; изображения и видео не проверяются по типу расширения)

Глобальное правило можно создать без признаков, заполнив только поля Название правила, Группы пользователей, Тип правила и Тип вложения. Это означает, что вложения от любых пользователей, любого размера и с любым расширением попадут под запрет.

• Если не указывать расширение и размер вложений, создаётся запрет на действие для выбранного типа вложения со всеми его расширениями и размерами (например, запрет на отправку любых документов в чат)
• Если не указывать тип чата (Выберите тип чата, для которого настраивается запрет) или тип участника чата (Выберите пользователей, нахождение которых в чате запрещает действие), создаётся запрет на все чаты и каналы пользователя
• Если не указывать отправителя (Выберите пользователей, чьи вложения попадают под запрет), создаётся запрет на вложение, полученное от любого пользователя

По умолчанию, если поле признака не заполнено, этот признак имеет значение «все».

Локальное правило для чатов

Работает в определённых чатах пользователя по указанным признакам. Сервер присылает правило клиенту при входе в конкретный чат, канал или обсуждение.

Правило становится локальным при заполнении этих полей:

• тип участника чата (Выберите пользователей, нахождение которых в чате запрещает действие)
• тип чата (Выберите тип чата, для которого настраивается запрет

При заполнении поля тип участника чата (Выберите пользователей, нахождение которых в чате запрещает действие) или тип чата (Выберите тип чата, для которого настраивается запрет можно указать исключаемые чаты в поле Чаты-исключения. Для глобального правила чаты-исключения не применяются.

Помимо признаков чата в локальном правиле можно заполнять поля размер (Предельно допустимый размер файла (МБ)), расширение (Тип запрещённых расширений) или отправитель (Пользователи, чьи вложения попадают под запрет).

Сочетания признаков

Признаки вложения: отправитель, размер, расширение. Признаки чата: тип участника чата, тип чата.

Если признаки чатов не заданы, правила по признакам вложений применяются глобально. Если признаки чатов заданы, правила применяются только в указанных чатах.

Как сочетаются несколько признаков:

Примеры:

• если для типа вложения Документы указали размер = не более 30 МБ, а в поле тип расширения — pdf, pptx, создаётся правило с двумя признаками:
  • запрещено действие со всеми документами более 30 МБ (любого расширения)
  • запрещено действие с файлами расширений pdf и pptx (любого размера)
• при одновременном заполнении Тип участника чата и Тип чата правило применяется:
  • До версии 3.46:
    • в чатах, которые соответствуют значению поля Тип участника чата
    • в чатах, которые соответствуют значению поля Тип чата
  • С версии 3.46 и выше: правило придёт в чат, совпадающий со значением и поля Тип участника чата, и поля Тип чата в правиле
• если для типа вложения Документы указали размер = не более 30 МБ и выбрали тип чата, действие будет запрещено для всех документов больше 30 МБ с любым расширением в чатах выбранного типа

Что будет, если настроить одной группе пользователей несколько запретов?

Поскольку правила ролевой модели действуют только на запрет, при настройке нескольких разных запретов для группы пользователей они суммируются и действуют одновременно.

Правила для Smart Apps

Правила ролевой модели можно настроить не только для чатов в мессенджере, но и для Smart Apps.

Что можно запретить в Smart Apps?

Запреты для Smart Apps распространяются только на действия с вложениями в них. Действия с самим контентом (например, пересылка письма в Email Smart App) нельзя контролировать через ролевую модель.

Например, при настройке запрета отправки/пересылки вложений для Smart Apps пользователю запрещено загружать и отправлять вложения. Однако если пользователь получит письмо с вложением и попытается его переслать, это действие будет разрешено, так как Email Smart App при пересылке использует существующие вложения, загруженные другим пользователем. При любом установленном запрете пользователь сможет переслать письмо с вложениями или ответить на него.

Настройка правил для вложений в Smart Apps

В правиле для Smart Apps можно указать:

• применение ко всем Smart Apps (с возможностью указать исключения)
• применение к конкретным Smart Apps

Вложения в Smart Apps можно ограничить полностью или по размеру/расширению файла. Smart Apps по-разному работают со вложениями на платформах:

Правила для чат-ботов Smart Apps

Правила ролевой модели для Smart Apps также действуют в чатах с их ботами:

• в чате 1 на 1 с ботом Smart App действуют только правила для Smart Apps
• в чате 1 на 1 с обычным ботом (не Smart App) действуют глобальные или локальные правила для чатов
• в групповых чатах и каналах с любым ботом действуют глобальные или локальные правила для чатов

Поиск и проверка правил ролевой модели по пользователю

Для поиска и проверки правил воспользуйтесь полем поиска вверху страницы.

Поиск правила по пользователю, на которого оно действует, выполняется только по HUID пользователя.

Поиск работает по названию (вводится в верхнее поле поиска), типу подключения, платформе и статусу.

Правило «Запрет отправки/пересылки вложений»

Правило «Запрет загрузки/просмотра вложений»

Может действовать и в мессенджере, и в Smart App. Описание полей правила и их действия см. ниже.

Это правило уже автоматически включает в себя правило «Запрет возможности переслать/поделиться/сохранить вложения в память устройства», поскольку не позволяет загрузить файл с сервера.

Правило «Запрет возможности переслать/поделиться/сохранить вложения в память устройства»

Правило «Запрет для получателей скачивать вложения от пользователей с cts»

• внутренний контур — пользователь в контуре КСПД с этого же сервера;
• трастовый контур — пользователь в контуре КСПД с трастового сервера.

Отправитель и получатель

• отправитель — это пользователь из группы пользователей, для которой настроено это правило. На вложения, которые отправит пользователь этой группы, и будет действовать запрет получения
• получатель — это пользователь, который подходит под критерии, указанные в правиле.

Обязательные поля правила

• Выберите ограничение по контуру
• Выберите пользователей, для которых будет запрещено действие

Моментальное действие запрета

Сравнение правил контура и ролевой модели

• при запрете через контур КСПД настройкой поля Кто может читать КСПД-файлы вложение будет доступно получателю при таких условиях — контур выключен, но заполнена IP-маска и пользователь попал в эту сеть;
• при запрете получения через ролевую модель (с ограничением по контуру) вложение будет недоступно получателю при таких условиях.

Правило «Обязательный PIN-код»

Это правило ролевой модели добавляет обязательное требование создать PIN-код для дополнительной защиты приложения. Правило применяется только к iOS, Android и десктоп-приложению.

Когда срабатывает правило?

• пользователь, входящий в приложение, увидит экран для создания обязательного PIN-кода, который нельзя пропустить:

  Платформа	Действие
  iOS	Сразу после аутентификации.
  Android и десктоп	При следующем запуске приложения.

• пользователь, уже вошедший в приложение, увидит экран обязательного создания PIN-кода при перезапуске приложения, повторном подключении к сети на всех платформах, а также после срабатывания постпроверки (при ней повторно запрашиваются правила, и пользователь получает все актуальные для него правила).

Как правило работает в клиентских приложениях?

Я переключил правило, но ничего не произошло. Почему?

Включение или отключение правила «Обязательный PIN-код» или самой ролевой модели может отобразить или скрыть экран создания PIN-кода не сразу, а только после перезапуска приложения или повторного подключения к сети. Такое поведение чаще встречается на Android, реже на iOS — например, при отключении правила.

Как настроить время, через которое сработает автоблокировка по PIN-коду?

В десктоп-приложении нельзя задать время автоблокировки для ввода PIN-кода, поэтому в рамках ролевой модели такая настройка пока отсутствует.

В мобильных приложениях автоблокировка происходит по умолчанию через 5 минут, и это время можно изменить в настройках приложения. Однако на Android, если пользователь уже установил другое время автоблокировки, оно сохранится — пользователь может изменить его в любое время.

❓Связанные вопросы:
• Что делать, если вы забыли PIN-код

Настройка видимости Smart Apps в каталоге Smart Apps

На данный момент это единственное правило, которое настраивается не в разделе Ролевая модель, а в настройках бота или Smart App в разделе «Боты».

Что требуется для работы правила?

• Включите ролевую модель.
• Используйте стандартный каталог по умолчанию: в панели администратора откройте раздел SmartApps > Отображать в главном меню > APP_ID > Каталог по умолчанию.

Как ограничить видимость Smart App?

Чтобы настроить видимость Smart App в каталоге Smart Apps в приложении:

1. В панели администратора перейдите в раздел «Боты».
2. Нажмите кнопку-карандаш рядом с нужным Smart App.
3. Укажите желаемую Доступность: всем пользователям или конкретным группам пользователей. Если выбраны конкретные группы, Smart App будет отображаться в каталоге только у пользователей из этих групп. В разделе Контакты он останется доступным всем независимо от настроек.
4. Сохраните изменения.

Работа правила на примере

Влияние настроек доступности на примере Calendar SmartApp:

Запрет использования буфера обмена в приложении

Применимо и к мессенджеру, и к Smart Apps. Доступно с версии 3.46.

Если включено:

• Отключает возможность использования буфера обмена устройства, пока открыто приложение: запрещает копирование текста сообщения, вставка текста, копирование текста при просмотре документов и т.д. При этом доступно копирование и вставка в поле сообщения ДО его отправки.
• Кнопки контекстного меню Копировать/Вставить скрыты, при нажатии сочетаний клавиш для копирования/вставки ничего не происходит.

Если в брендированной сборке приложения для ETS тоже есть буфера, как это сочетается?

• если запрет настроен в ролевой модели — использовать его;
• если запрет не настроен в ролевой модели, используется встроенный в ETS-приложение запрет (при наличии).

Запрет создания скриншотов

Правило действует во всем приложении, включая SmartApps — нельзя настроить раздельно. Доступно с версии 3.46.

Если включено:

• Отключает возможность создания скриншотов, пока приложение активно (не работает при фокусе на другое окно или приложение).
• Область клиентского приложения не в фокусе становится чёрного цвета.

Правило включено. Почему в веб-приложении всё равно можно делать скриншоты?

⚠️ В веб-приложении технически невозможно заблокировать скриншоты, поэтому там этот запрет не работает.

Если в брендированной сборке приложения для ETS тоже есть запрет скриншотов, как это сочетается?

• если запрет настроен в ролевой модели — использовать его;
• если запрет не настроен в ролевой модели, используется встроенный в ETS-приложение запрет (при наличии).

В данном разделе панели администратора создаются группы пользователей, на которых будут распространяться правила ролевой модели.

Создание группы пользователей

Добавление пользователей в группу

Описание полей

Как создать группу со всеми пользователями?

В этом разделе собирается информация о выставленных пользователями оценках звонков и конференций. Список можно фильтровать с помощью выпадающих списков, поля выбора даты и поля поиска наверху.

❓Связанные вопросы:
• Пользовательские оценки

Этот раздел доступен только на CTS и ECTS.

Здесь можно просматривать очередь обработки записей звонков и конференций и управлять ею. Очередь можно фильтровать с помощью выпадающего списка статусов и поля поиска наверху.

Свойства записи

На странице записи есть кнопка для повторной отправки записи на транскодирование и информация о начале и готовности записи и о медиапотоках участников.

Запись не пришла или транскодирование завершилось ошибкой?

Этот раздел доступен только для ETS и RTS.

В этом разделе находится список всех SMS с кодами подтверждения, запрошенных и полученных пользователями. Сами коды подтверждения здесь не отображаются. Статусы SMS на RTS уточняйте в поддержке eXpress, а статусы SMS на ETS — в поддержке подключённого SMS-провайдера.

Коды статусов SMS

❓Связанные вопросы:
• Ошибка после запроса SMS-кода | SMS-код неверный или не приходит

Настройка подключения администраторов из Active Directory

Этот раздел доступен только для CTS и ECTS.

Синхронизация с AD

При создании группы администраторов, синхронизируемой с AD, в поле LDAP Группа укажите не полный путь, а значение атрибута cn из AD.

В этом разделе можно включить отслеживание пользовательских подключений флажком Отслеживать пользовательские подключения/отключения и настроить отправку информации о событиях аудита в SIEM сторонней информационной системы.

Здесь администратор может включить и настроить глобальный чат на текущем сервере. Глобальный чат, включённый в настройках CTS, будет доступен только пользователям этого CTS, а глобальный чат, включённый в настройках ETS, станет видимым для всех пользователей корпоративных серверов, подключённых к ETS.

Настройка глобального чата

1. Включите глобальный чат сервера, установив флажок Включено, укажите название, аватар и описание. Если это ETS и требуется скрыть федеративный глобальный чат eXpress, снимите флажок RTS global.
2. Нажмите кнопку Сохранить. Глобальный чат появится у пользователей текущего корпоративного сервера или у пользователей всех корпоративных серверов, подключённых к ETS.
3. В разделе Внутренние боты включите Notifications bot: нажмите кнопку-карандаш напротив него и установите флажок Включено.
4. Добавьте Notifications bot в список в подразделе Глобальные боты: выберите Добавить бота в глобальный чат и нажмите кнопку-плюс у Notifications bot.
5. Добавьте пользователя, который должен отправлять сообщения в глобальный чат, в администраторы бота: в разделе Внутренние боты нажмите кнопку-шестерёнку напротив Notifications bot и выберите Добавить администраторов бота.

Отправка сообщения в глобальный чат

Пользователю, назначенному администратором бота, инструкции по отправке сообщений в глобальный чат доступны здесь.

Несколько глобальных чатов

В списке чатов пользователей могут отображаться два глобальных чата: один — с текущего CTS, другой — с RTS или ETS. Первый настраивается в панели администратора CTS, второй — в панели администратора RTS (управляется командой eXpress) или ETS.

В этом разделе можно указать свой хост для пригласительных ссылок на чаты и звонки вместо стандартного, а также настроить минимальный уровень доступа к этому хосту (иначе используется xlnk.ms):

Что такое xlnk.ms?

Это стандартный хост ссылок xlnk.ms, который принадлежит eXpress и находится в российском ЦОД.

Гости на текущем сервере

Включите параметр Генерировать ссылки для гостевых пользователей на этот сервер, и гостевые пользователи, получившие новые ссылки, с этого момента будут подключаться не через RTS, а через данный корпоративный сервер.

Я переключил гостей на свой сервер. Старые ссылки перенаправятся?

Если гость использует старую ссылку, созданную до включения этой настройки, он подключится на RTS.

Подключение механизма push-уведомлений для различных платформ: Android, веб-браузеры, Huawei, iOS. Этот раздел доступен только для ETS и RTS, поскольку эти серверы отвечают за работу с push-уведомлениями.

Подробности по настройке см. в документации для администраторов.

Контур

Эта группа настроек доступна только на CTS или ECTS. Здесь можно настроить, какие IP-адреса считаются внутренним контуром корпоративной сети передачи данных (КСПД), а также определить разрешения на работу с файлами для пользователей внутреннего контура.

Как настроить сети, которые будут считаться контуром КСПД?

Укажите корпоративные сети/IP, считаемые защищённой корпоративной сетью — контуром корпоративной системы передачи данных (КСПД). Запросы от клиентских устройств пользователей будут проверяться на принадлежность к нему в случае такой необходимости.

1. Добавьте IP-адреса подсетей с маской через символ / в список, разделяя значения запятой. Пример: 192.168.0.0/24, 10.129.0.0/16.
   Здесь даже можно указать конкретный внешний IP-адрес от провайдера Интернета через маску /32 — этот внешний IP тоже будет считаться контуром. Рекомендуется это делать только для теста. Пример: 55.66.77.88/32.
   Просмотреть IP-адрес, полученный от Интернет-провайдера, можно на следующих сайтах:

   • 2ip.ru
   • Google — введите запрос «what is my ip».
2. По желанию установите необходимые параметры для чтения и отправки файлов относительно контура. Учтите, что они будут суммироваться с существующими запретами ролевой модели.
3. Установите флажок Включено и нажмите кнопку Сохранить.

Как ролевая модель связана с контуром КСПД?

Обратите внимание: от настроек контура зависит работа ролевой модели.

Параметры контура КСПД

Контур КСПД и сквозное шифрование

При выборе параметров Trust или Local пользователи внутри КСПД не могут отправлять файлы в открытые чаты и чаты с отключённым сквозным шифрованием. При выборе Any или Corporate отправка возможна (начиная с версии серверного ПО 2.9).

File Service Retention

Этот раздел позволяет настроить автоматическое удаление различных категорий файлов с сервера через указанное количество дней.

Файлы, отправленные с другого сервера

Обратите внимание, что функция File Retention, активированная на сервере, применяется также к файлам, отправленным пользователями с других серверов. Это связано с тем, что чаты и файлы загружаются оттуда на текущий сервер, где спустя указанное время подействует автоматическое удаление.

Проксирование

Настройки проксирования при отдаче статики для публичных клиентов: возможность скачивания файла через File Service вместо ссылки с редиректом на S3.

Этот раздел и его подразделы доступны только для CTS и ECTS. Нажмите Сохранить, чтобы применить изменения.

Регистрация без номера телефона

Управление контактами пользователя

Видимость корпоративных данных в неавторизованной зоне

Методы регистрации

Выберите метод регистрации и аутентификации на корпоративном сервере: E-mail, NTLM (Active Directory) или OpenID (KeyCloak). Можно выбрать только один метод.

Как узнать текущий метод аутентификации

Текущий метод аутентификации корпоративного сервера можно проверить не только в панели администратора, но также введя в браузере ссылку: https://FQDN_сервера/api/v2/ad_integration/register_methods. В ответе будет указано: "register_methods":["текущий_тип_аутентификации"]}.

Настройки синхронизации

В этом разделе настраивается синхронизация приложения с Active Directory.

Параметры подключения

Настройки логаутов

Метод авторизации

Выберите между упрощённым (сопоставление по домену email) и полным методом проверки подлинности.

Сопоставление атрибутов

Определите, какие атрибуты пользователей из AD будут использоваться в профилях мессенджера.

Для корректной работы соблюдайте регистр атрибутов, идентичный LDAP-записям.

Управление настройками

Дополнительные вопросы

Учётная запись из AD не появилась в списке пользователей. Что делать?

Если учётная запись из AD не отображается в разделе Пользователи панели администратора:

1. Дождитесь синхронизации или принудительно выполните её.
2. Проверьте в AD: статус учётной записи, срок действия пароля и другие ограничения.
3. Выполните тестовый LDAP-запрос (например, ldapsearch) для проверки фильтра синхронизации.

Какие требования к аватарам пользователей в AD?

Настройки e-mail

Как включить саморегистрацию пользователей?

1. Для работы саморегистрации необходимо добавить запись о соответствии адреса электронной почты серверу (саджест):

   • Через поддержку eXpress (для пользователей приложения eXpress)
   • Администратору вручную на ETS (при использовании брендированного ETS-приложения)
2. Укажите маску — пользователи смогут регистрироваться автоматически, если их почта соответствует маске, даже без предварительного создания учётной записи на сервере.

Как указать несколько доменов email?

Как отключить саморегистрацию пользователей?

Что будет, если пользователь введёт email уже существующей учётной записи?

⚠️ При саморегистрации с адресом email, для которого уже существует учётная запись на CTS, будет создан дубликат учётной записи. Пользователи создаются с email в имени — имя необходимо будет отредактировать вручную в разделе «Пользователи».

В этом разделе настраивается синхронизация с OpenID (Keycloak/Blitz).

Провайдер OpenID

• Keycloak версии ниже 17;
• Keycloak версии 17 и выше;
• Blitz.

Параметры подключения

Настройки логаутов

Метод авторизации устройства

Выбор метода для авторизации по QR-коду.

Сопоставление атрибутов

Определите, какие атрибуты пользователей из OpenID будут использоваться в профилях пользователей.

В этом разделе можно настроить письмо с инструкциями по началу работы, которое отправляется пользователям по электронной почте.

Проверочная отправка email

Рядом расположено поле для тестовой отправки сообщения.

Как прикрепить изображения?

К письму можно прикреплять изображения с помощью специальной кнопки, а не через буфер обмена.

В Outlook письмо отобразилось без изображений. Почему?

В Microsoft Outlook по умолчанию отключена автоматическая загрузка изображений из писем. Чтобы загрузить все изображения, щёлкните надпись «Чтобы загрузить рисунки, щёлкните эту ссылку» в заголовке письма.

В этом разделе настраивается отправка сообщений с приветствием новых пользователей и с кодом подтверждения по электронной почте.

Укажите следующие данные:

• имя приложения;
• адрес отправителя;
• данные для аутентификации на почтовом сервере отправки;
• защита соединения;
• отправлять письма с текущими настройками или с настройками на RTS.

Проверочная отправка email

Рядом есть поле для тестирования отправки сообщения email.

В этом разделе можно настроить письмо с инструкциями по началу работы, которое отправляется пользователям по электронной почте.

Проверочная отправка email

Рядом расположено поле для тестовой отправки сообщения.

Как прикрепить изображения?

К письму можно прикреплять изображения с помощью специальной кнопки, а не через буфер обмена.

В Outlook письмо отобразилось без изображений. Почему?

В Microsoft Outlook по умолчанию отключена автоматическая загрузка изображений из писем. Чтобы загрузить все изображения, щёлкните надпись «Чтобы загрузить рисунки, щёлкните эту ссылку» в заголовке письма.

В этом подразделе настраивается письмо, отправляемое пользователям, корпоративная учётная запись которых была заблокирована в синхронизируемом каталоге.

Отправка проверочного email

Рядом есть поле для тестирования отправки сообщения.

В этом разделе настраиваются звонки, конференции в приложении и интеграции со сторонними системами: Vinteo, SIP-телефония.

Janus инстансы и Janus load

Настройка возможности использования нескольких серверов Janus.

VoEx

Настройка звонков и конференций в приложении.

Подробные инструкции по настройке доступны в документации для администраторов.

Как настроить срок хранения записей звонков и конференций?

Срок хранения обработанных записей (в днях) настраивается в разделе File Service. Для настройки срока хранения необработанных записей используйте специальный флаг в конфигурационном файле. Подробности уточняйте в поддержке eXpress.

Централизованное управление качеством медиа в звонках

Эти настройки позволяют установить всем пользователям сервера заданные настройки качества в звонках и конференциях. Например, вы можете принудительно снизить качество всем пользователям, если сетевой канал организации имеет низкую пропускную способность.

Пользовательские оценки

❓Связанные вопросы:
• Оценки звонков
• Звонки
• Конференции

Интеграции со сторонними системами

В группах Настройки ссылок, Vinteo и SIP настраиваются интеграции со сторонними звонковыми системами. См. документацию для администраторов.

Настройки сервера

В этой группе доступны следующие настройки:

Какие требования к изображениям для обоев?

Размер обоев не должен превышать 50 КБ, а изображение должно быть квадратным (600×600 пикселей).

Server Features

Настройте функции, доступные на сервере:

Как настраивать контакты и поиск?

❓Связанные вопросы:
• Вывод всех корпоративных контактов в списке
• Аватар, имя и прочие данные профиля
• Список запросов на изменения (CTS/eCTS)

Уведомление при авторизации

Настройте текст пользовательского соглашения, которое отображается перед входом на сервер.

Какие требования к HTML?

Формат файла — HTML (кодировка UTF-8, размер не более 1,5 МБ; скрипты не поддерживаются; стили и классы пока не поддерживаются).

Уведомление о технических работах

Если включено или при ошибке 502 в ответе на запрос к settings со стороне клиента, пользователи увидят сообщение «Ведутся технические работы, возможны перебои в работе приложения» в настройках.

Уведомление об обновлении

Если версия клиентского приложения отстаёт от серверного ПО на указанное число минорных версий (x.X.x), пользователь получит уведомление с предложением обновиться.

С помощью этой функции можно управлять обновлениями клиентских приложений?

Это лишь дополнительное информирование, которое не влияет на автоматическое обновление через магазины приложений или поиск обновлений в веб-/десктоп-приложении.

Как включить информирование об обновлениях?

1. Установите флажок Уведомлять об имеющемся обновлении и укажите допустимое отставание версий клиентских приложений от серверного ПО.
2. Для принуждения к обновлению включите Блокировать интерфейс приложения до обновления (доступно с версии серверного ПО 3.32).
3. Выберите клиентские платформы, на которых будет работать функция.

ETS-приложение ещё не выпущено, но пользователям предлагается обновление. Почему?

⚠️ Если новая версия серверного ПО установлена, а клиенты ещё не выпущены в магазинах, пользователи получат уведомление о несуществующем обновлении клиентов, поскольку функция сравнивает версию сервера с версией клиента. Рекомендуем указывать отставание не меньше 3.

Почему в десктоп-приложение не пришло уведомление, что пора обновиться?

Функция работает для десктоп-приложений только с поддержкой функции автоматических обновлений.

RTS ID, ETS ID, CTS ID

Отображает идентификатор RTS (ETS), связанный с сервером, а также идентификатор самого сервера.

Сертификаты

Загрузка сертификатов на сервер. Подробности есть в документации для администраторов.

Информация об администраторе

Укажите контактные данные администратора — они отобразятся пользователю при обращении в поддержку или возникновении ошибки.

Предупреждение при клике на ссылку

Здесь можно настроить отображение предупреждения при переходе по ссылкам. Функция доступна с версии 3.42.

Пересылка сообщений в режиме конфиденциальности

Появилось в версии 3.44. Когда Разрешить пользователям настраивать пересылку в режиме конфиденциальности включено, у пользователей режима конфиденциальности появится настройка, позволяющая пересылать сообщения из чата с включённым режимом конфиденциальности в другие чаты.

Версии сервисов

Отображает версии контейнеров сервисов корпоративного сервера.

Контакты для обращения в поддержку

Здесь настраивается отображение контактов для связи пользователей с поддержкой по телефону, через эл. почту, чат Telegram или чат WhatsApp.

Здесь можно загрузить файл FAQ с подсказками для пользователей или с ответами на часто задаваемые вопросы (на русском и английском языках).

Какие требования к HTML для FAQ?

Формат файла — HTML (кодировка UTF-8, размер не более 1,5 МБ; скрипты не поддерживаются; стили и классы пока не поддерживаются).

Можно загрузить свой FAQ, но оставить контакты поддержки eXpress?

Нет. Если установлен флажок Отображать контакты поддержки eXpress, пользователи увидят данные поддержки со стороны eXpress, и загрузить свой файл FAQ будет нельзя.

Где пользователи увидят контакты поддержки и FAQ?

Пользователи смогут просмотреть контакты поддержки и FAQ:

• Во время входа в приложение — синяя кнопка с вопросительным знаком в правом нижнем углу.
• После входа в приложение в разделе Настройки > Связаться с поддержкой.

При нажатии на кнопку пользователь увидит FAQ, а под ним — кнопку, отображающую контакты поддержки.

Откуда скачиваются контакты поддержки и FAQ в приложение?

На странице ввода кода из SMS пользователь увидит FAQ, который был загружен на RTS или ETS. На следующем этапе, уже после ввода кода SMS, пользователь увидит FAQ, добавленный на CTS или ECTS.

Какие требования к HTML?

Формат файла — HTML (кодировка UTF-8, размер не более 1,5 МБ; скрипты не поддерживаются; стили и классы пока не поддерживаются).

В этом разделе можно:

• выбрать, какой Smart App будет главной страницей и станет отображаться при запуске клиентского приложения;
• включить каталог и выбрать Smart App, используемый в качестве каталога, и Smart App — стандартный почтовый клиент;
• настроить хосты прокси для Smart Apps, если в Smart Apps будет использоваться файл, находящийся внутри корпоративной сети передачи данных (КСПД).

Подробное описание настроек есть в документации для администраторов.

В этих двух подразделах можно настроить отображаемые кнопки:

• нижнего меню в мобильных приложениях;
• бокового меню в веб-/десктоп-приложении.

В этом разделе:

• выбирается провайдер, через которого выполняется отправка SMS с кодами подтверждения;
• можно поменять сопроводительный текст к коду подтверждения.

В этом подразделе указываются данные для интеграции с провайдерами SMS.

Подробное описание настроек см. в документации для администраторов.

В этом подразделе настраивается защита от спама SMS.

В этом подразделе можно включить дополнительную защиту от спама SMS с помощью CAPTCHA.

Подробности по настройке есть в документации для администраторов.

В этом разделе настраивается упрощённая аутентификация по email (саджесты). С помощью этой функции можно сопоставить домены электронной почты с URL-адресами серверов (хостами) для упрощения входа пользователей — им не нужно будет вводить адрес сервера вручную. Здесь можно просмотреть и отредактировать существующие сопоставления.

На экране после ввода почты отображается название сервера. Как его поменять?

Чтобы изменить название сопоставляемого сервера, перейдите в раздел Серверы > на вкладке CTS нажмите кнопку-карандаш у нужного сервера > введите название в поле Имя.

Используется eXpress. Где настроить саджесты?

Если у вас CTS и вы хотите настроить упрощённую аутентификацию (чтобы пользователям не нужно было вводить адрес сервера), обратитесь в поддержку eXpress — она настроит саджесты на RTS.

Как создать саджест упрощённой аутентификации?

Нажмите кнопку Создать. В качестве шаблона укажите:

• Домен (без символа @) — всем пользователям с этим доменом будет предлагаться сервер
• Полный email-адрес — только пользователю с этим адресом email предложится сервер

Затем выберите сервер, который должен предлагаться в шаблоне.

Можно создать разные саджесты на один сервер?

Можно создать несколько шаблонов, ведущих на один CTS. Несколько доменов в одном шаблоне указать нельзя.