Панель администратора eXpress

Авторизация администратора

Язык панели администратора

1. Откройте страницу панели администратора.
2. Откройте консоль браузера нажатием (Fn +) F12.
3. На вкладке Application выберите Cookies > выберите адрес сервера > справа найдите значение _admin_locale.
4. Для русского языка поменяйте значение на ru, для английского — на en.
5. Обновите страницу с панелью администратора, чтобы поменялся язык.

Профиль пользователя

• HUID — уникальный идентификатор пользователя. Связь HUID с номером телефона устанавливается на сервере первичной регистрации (RTS/ETS). HUID создается в момент первичной регистрации и никогда не меняется; получить новый HUID пользователь может, только если удалит учётную запись (не рекомендуется). Когда пользователь входит на корпоративный сервер, его HUID присваивается учётной записи на корпоративном сервере. При логауте пользователя с корпоративного сервера вместо его HUID корпоративной учётной записи присваивается временный HUID. Когда этот либо другой пользователь войдёт в корпоративную учётную запись, временный HUID снова заменится на HUID пользователя.
• Сведения о компании, должности и т.д. Эти корпоративные данные заводятся администратором вручную или синхронизируются автоматически (зависит от схемы работы с пользователями).
• RTS ID/ETS ID/CTS ID. Уникальный идентификатор сервера, на котором зарегистрировался данный пользователь. Чтобы узнать конкретный адрес сервера, можно взять этот ID и найти соответствующий сервер в разделе Серверы.
• Тип:
  • botx (CTS, ETS, RTS) — учётная запись бота.
  • cts_user (CTS) — корпоративная учётная запись активна, пользователь в неё вошёл.
  • external_client (CTS) — учётная запись, созданная для внешнего клиента.
  • guest (CTS, а также (устарело) на ETS, RTS) — гостевая учётная запись.
  • unregistered (ETS, RTS) — неактивный аккаунт.
  • user (ETS, RTS) — личный аккаунт без привязки к корпоративному серверу.
• Тип регистрации:
  • default — пользователь зарегистрирован с использованием номера телефона.
  • cts_only — пользователь зарегистрирован без использования номера телефона.
• Группы AD. Если пользователь синхронизирован из Active Directory, в этом поле отображаются группы, в которые входит пользователь.
• Даты создания, обновления или удаления учётной записи. Дата обновления меняется, когда пользователь входит на корпоративный сервер или при синхронизации пользователей с корпоративным каталогом.

• Активации. На этой странице отображаются активные и завершённые сессии пользователя. Каждая сессия идентифицируется по UDID и содержит информацию об устройстве, версии браузера, версии приложения, была ли сессия завершена (заблокирована) по какой-либо причине, разрешениях на данном устройстве (Device Meta), временной зоне. Предыдущие сессии из списка не удаляются. Предыдущие сессии с одного и того же устройства все равно отображаются в списке наравне с остальными.
  Кнопки Очистить чаты и Очистить контакты предназначены для принудительной очистки кэша чатов и контактов в конкретной сессии пользователя. После очистки чаты/контакты загружаются заново с сервера. Кнопка Очистить все очищает чаты и контакты и завершает сессию, кнопка Удалить (только на RTS/ETS) делает то же самое, только с удалением записи об активации.
  Подробнее о Device Meta:
  • permissions.microphone — разрешено ли использование микрофона;
  • permissions.notifications — разрешены ли уведомления в браузере или в ОС;
  • pushes — включены ли уведомления в десктоп-приложении (уведомления веб-приложения управляются браузером) или в мобильном приложении (уведомления приложения для iOS управляются ОС);
  • permissions.contacts — разрешён ли доступ к контактам;
  • permissions.storage — разрешён ли доступ к хранилищу устройства.
• Блокировки. Список блокировок учётной записи пользователя и их причины.
• Ключи. Здесь отображаются ключи шифрования пользователя. Пара ключей с типом cts и rts создаётся при первичной регистрации. Ключи cts синхронизируются между всеми серверами, на которых зарегистрирован пользователь (RTS/ETS/CTS). Ключи cts должны совпадать в чатах, в клиентских приложениях и в самих сообщениях пользователя, иначе будут проблемы с шифрованием.
  
  Новая пара ключей cts и rts создаётся в следующих случаях:

  • При сбросе личного пароля от ключей шифрования.
  • После удаления личного аккаунта пользователем RTS или пользователем CTS и регистрации нового аккаунта.

  При входе после логаута происходит принудительная синхронизация ключей пользователя между RTS и CTS или между ETS и ECTS.
• Чаты. Здесь находится список всех чатов пользователя, в которых он присутствует. По нажатию на чат открывается информация о нём.
• Восстановление ключей в чатах. Исправление личных ключей шифрования в чатах пользователя. Поможет исправить проблемы с ключами шифрования, выявленные при обращении в поддержку, вызванные неактуальным ключом в чатах. Подробнее.
• Очистить кэш. Очистка локального кэша чатов и контактов на устройствах пользователя и их повторная загрузка с сервера.
• Очистить все. Эта кнопка удаляет кэш и принудительно возвращает пользователя на экран входа в приложение. Пользователь будет должен войти заново в приложение.
• Логаут. Эта кнопка отправляет запрос на логаут пользователя с данного корпоративного сервера. При запросе логаута этой кнопкой пользователь может продолжить пользоваться приложением как корпоративный пользователь до тех пор, пока логаут не подтвердит администратор корпоративного сервера.

Свойства чата

• ID. Уникальный идентификатор чата.
• Описание. Заполняется создателем или администратором чата в приложении.
• Active. Информация о том, активен ли чат. Чат деактивируется на RTS, когда становится корпоративным, или наоборот, деактивируется на CTS, когда чат становится некорпоративным. Активен ли чат, зависит от того, на каких серверах находятся участники переписки. То есть если все участники уходят с определённого сервера, то чат, в котором они переписывались, на этом сервере деактивируется. Если произойдёт любое обновление чата (например, добавление участника соответствующего сервера), чат снова активируется.
• Вид. Тип чата: групповой чат, персональный чат, чат с ботом или канал.
• Пользователи. Участники чата. Полный список открывается кнопкой Пользователи наверху.
• Дата создания чата.

• Пользователи. Открывает список пользователей текущего чата. Кнопка Добавить пользователей позволяет вручную добавить в чат пользователей, HUID которых есть на этом сервере. Кнопка Импорт пользователей позволяет импортировать файл CSV или TXT со списком пользователей, чтобы добавить в чат несколько участников сразу. Щелкните значение в столбце Администратор, чтобы сделать пользователя администратором чата или разжаловать его из администраторов. Столбец ConnType показывает, какой у пользователя профиль: CTS или RTS. Ссылка Роутинг в столбце Роутинг покажет, как пользователь подключён к этому чату, через какие серверы проходит его трафик. Кнопка со значком корзины удалит пользователя из чата.
• События JSON. Отображение всех событий чата в формате JSON.
• События таблица. Отображение всех событий чата в виде таблицы.
• Чат JSON. Отображение всей информации о чате в формате JSON.
• Преобразование в открытый чат. Эта кнопка сделает чат открытым, то есть доступным в каталоге у всех пользователей корпоративного сервера.
• Включить/выключить сквозное (e2ee) шифрование. Эта кнопка переключает сквозное шифрование в чате.

Свойства звонка

• ID. Уникальный идентификатор звонка.
• Описание. Заполняется создателем или администратором звонка или конференции в приложении.
• Active. Информация о том, идёт ли сейчас звонок.
• Вид. Тип звонка.
• Пользователи. Участники звонка. Полный список открывается кнопкой Пользователи наверху.
• Дата создания звонка.

• User_request — запрос на логаут отправлен со стороны пользователя. Скорее всего, пользователь отправил запрос на логаут на одном из своих устройств. На остальных устройствах он продолжит работать как обычно. Можем порекомендовать пользователю зайти обратно с теми же учётными данными — запрос на логаут пропадёт автоматически (после обновления страницы с панелью администратора), либо его можно отклонить;
• PWD_last_set_changed — логаут произошёл по причине того, что изменили пароль в AD;
• account_disabled — аккаунт пользователя отключён в AD;
• account_deleted — аккаунт пользователя удалён в AD;
• lockout — пользователь был заблокирован в AD;
• password_expired — истёк срок действия пароля в AD;
• account_expired — у пользователя истек срок действия учётной записи в AD;
• admin_request — запрос на логаут от администратора;
• excluded_from_search_filter — есть включён флажок автологаута и пользователь выпал из выборки (его удалили из группы AD).

Удаление учётной записи после логаута

Свойства сервера

• Conference Notifier bot. Оповещает пользователей о предстоящих конференциях. С его помощью также можно настроить регулярные напоминания о бессрочных конференциях.
• Notifications bot. Бот для отправки сообщений в глобальный чат.
• Recordings bot. Бот для уведомлений о готовых записях звонков.

• Платформа. Для какой клиентской платформы предназначен триггер.
• Must update to version. Минимальная требуемая версия клиента для выбранной выше платформы (формат x.x или более подробный x.x.x).
• Update kind. Какие действия потребуются от пользователя: must_update — нужно обновить клиент до актуальной версии; must_clear_data — нужно перезайти в сессию для очистки локального кэша; must_update_and_clear_data — нужно обновить клиент до актуальной версии и перезайти в сессию для очистки локального кэша.

Подход к настройке ролевой модели

1. Чётко сформулируйте, какое именно действие и каким пользователям требуется запретить с помощью ролевой модели.
2. Создайте, настройте и проверьте группу пользователей. Целевая группа пользователей требуется для большинства правил ролевой модели.
3. Создайте и настройте правило, подходящее для вашей задачи.

Ролевая модель и настройки контура КСПД

• если некое действие с файлом запрещено в ролевой модели, но это же действие НЕ запрещено настройкой КСПД — это действие запретит ролевая модель;
• если некое действие с файлом запрещено в КСПД, но это же действие НЕ запрещено в ролевой модели — это действие запретит КСПД.

1. Включите контур КСПД в разделе File Service, укажите во всех полях настроек значения any и введите список IP/масок контура. Ролевая модель будет использовать указанный контур.
2. В настройках группы пользователей ролевой модели выберите Внутренний контур, чтобы правила распространялись на пользователей внутри контура КСПД, или Внешний контур, чтобы правила распространялись на пользователей снаружи контура КСПД.
3. Создайте правило ролевой модели, нацеленное на эту группу пользователей.

Создание правила ролевой модели

Назначение запрета, глобальные и локальные правила

Правила для Smart Apps

• В Smart Apps в веб-/десктоп-приложении при отправке вложений нельзя выбрать их тип, поэтому фото и видео отправляются только как фото или видео, их нельзя отправить как документ.
• В Smart Apps в мобильных приложениях можно указать тип вложения при отправке. Поэтому запреты на отправку срабатывают по типу вложения в правиле и выбранному типу при отправке. Например, есть запрет на отправку всех документов, в мобильном приложении нельзя будет отправить фото или видео как документ.

• в чате 1 на 1 с ботом Smart App действуют только правила для Smart Apps;
• в чате 1 на 1 с обычным ботом, НЕ Smart App, действуют глобальные или локальные правила для чатов;
• в групповых чатах и каналах с любом ботом действуют глобальные или локальные правила для чатов;

Поиск и проверка по пользователю правил ролевой модели

Правило «Запрет отправки/пересылки вложений»

Правило «Запрет загрузки/просмотра вложений»

Правило «Запрет возможности переслать/поделиться/сохранить вложения в память устройства»

Правило «Запрет для получателей скачивать вложения от пользователей с cts»

• внутренний контур — пользователь в контуре с этого же сервера;
• трастовый контур — пользователь в контуре с трастового сервера.

• отправитель — это пользователь из группы пользователей, для которой настроено это правило. На вложения, которые отправит пользователь этой группы, и будет действовать запрет получения
• получатель — это пользователь, который подходит под критерии, указанные в правиле.

• Выберите ограничение по контуру
• Выберите пользователей, для которых будет запрещено действие

• при запрете через контур КСПД настройкой поля Кто может читать КСПД-файлы вложение будет доступно получателю при таких условиях — контур выключен, но заполнена IP-маска и пользователь попал в эту сеть;
• при запрете получения через ролевую модель (с ограничением по контуру) вложение будет недоступно получателю при таких условиях.

Правило «Обязательный PIN-код»

• пользователь, входящий в приложение, увидит экран для создания обязательного PIN-кода, который нельзя обойти:
  • на iOS пользователь увидит экран обязательного создания PIN-кода сразу после аутентификации;
  • на Android/Desktop — при следующем запуске приложения.
• уже вошедший в приложение пользователь увидит экран обязательного создания PIN-кода при перезапуске, повторном подключении к сети на всех платформах, а также после сработавшей постпроверки (при ней повторно запрашиваются правила, и пользователь получает все актуальные для него правила).

• в приложении на iOS/Android пропадает кнопка Отключить PIN-код;
• в десктоп-приложении кнопка Отключить PIN-код остаётся, так как с её помощью выполняется смена PIN-кода, которая остаётся доступной пользователю. После нажатия этой кнопки в десктоп-приложении пользователь сразу оказывается на экране создания нового обязательного PIN-кода.

❓Связанные вопросы:
• Что делать, если вы забыли PIN-код

Настройка видимости Smart App в каталоге Smart Apps

1. В панели администратора перейдите в раздел «Боты».
2. Нажмите кнопку-каранжаш у нужного Smart App.
3. Укажите желаемую Доступность: всем пользователям или конкретным группам пользователей. Если вы выбрали конкретные группы, Smart App в каталоге будет отображаться только у пользователей из выбранной группы. В контактах он будет доступен всем при любой настройке доступности.
4. Сохраните изменения.

Создание группы пользователей

Добавление пользователей в группу

• delivered означает, что SMS успешно передано от провайдера SMS к мобильному оператору пользователя. Если пользователь не войти не может, то либо он вводит неверный код или неверный номер телефона, либо SMS блокируется со стороны мобильного оператора — в этом случае пользователю нужно обращаться напрямую к своему оператору.
• one_number_limit_exceeded — превышен суточный лимит на SMS. На RTS лимит установлен на 10 SMS в сутки. На ETS администратором может быть установлен иной лимит (см. раздел SMS > Безопасность на ETS).
• number_is_forbidden — номер телефона внесён в чёрный список провайдера SMS. Нужно обращаться в поддержку провайдера SMS.
• Если долго отображается статус waiting и затем статус переходит в failed — возможно, массовые проблемы. Нужно обращаться в поддержку провайдера SMS.
• message is denied — на SMS наложен запрет от мобильного оператора. Уточняем у пользователя, не менял ли он недавно SIM-карту и/или мобильного оператора. Провайдер в таких случаях может блокировать SIM-карту на 24-48 часов, то есть пользователю нужно будет повторить попытку входа позже, примерно через сутки.

1. Включите глобальный чат сервера, установив флажок Включено, укажите название, аватар и описание. Если это ETS, и вам нужно, чтобы федеративный глобальный чат eXpress не был виден, снимите флажок RTS global.
2. Нажмите кнопку Сохранить. Глобальный чат появится у пользователей текущего корпоративного сервера или у всех корпоративных серверов, подключённых к ETS.
3. В разделе Внутренние боты включите Notifications bot: напротив него нажмите кнопку-карандаш и установите флажок Включено.
4. Добавьте Notifications bot в список в подразделе Глобальные боты: выберите Добавить бота в глобальный чат и нажмите кнопку-плюс у Notifications bot.
5. Добавьте пользователя, который должен писать в глобальный чат, в администраторы бота: в разделе Внутренние боты нажмите кнопку-шестерёнку напротив Notifications bot и выберите Добавить администраторов бота.

1. Включаем свой IP и маску подсети через символ / в список, разделяя запятой. Пример: 11.22.33.44/32, 55.66.77.88/32. Проверить свой IP-адрес можно на сайте 2ip.ru.
2. Устанавливаем нужные настройки на чтение и отправку.
3. Устанавливаем флажок Включено и нажимаем Сохранить.

• КСПД-юзеры могут отправлять — кому КСПД-пользователь сможет отправлять файлы:
  • any. Любому пользователю федерации, не зависимо от того, на каком сервере он находится, но открыть этот файл сможет только КСПД-пользователь. Можно отправлять файлы в открытые чаты/каналы и в чаты с выключенным сквозным шифрованием.
  • corporate. Другому пользователю, который находится на корпоративном сервере любой организации, исключая RTS, но открыть этот файл сможет только КСПД-пользователь. Можно отправлять файлы в открытые чаты/каналы и в чаты с выключенным сквозным шифрованием.
  • trust. Другому пользователю, с сервером которого у отправителя есть трастовое соединение, но открыть этот файл сможет только КСПД-пользователь. Нельзя отправлять файлы в открытые чаты/каналы и в чаты с выключенным сквозным шифрованием.
  • local. Другому пользователю, который зарегистрирован на том же сервере, что и отправитель, но открыть этот файл сможет только КСПД-пользователь. Нельзя отправлять файлы в открытые чаты/каналы и в чаты с выключенным сквозным шифрованием.
• КСПД-юзеры могут читать — КСПД-пользователь сможет получить и открыть файл от отправителя:
  • any. Вне зависимости от того, на каком сервере находится отправитель. Контур отправителя и получателя не влияет на доступ к файлам.
  • corporate. С такого же корпоративного сервера. Контур отправителя и получателя не влияет на доступ к файлам.
  • trust. С сервером которого у получателя есть трастовое соединение.
  • local. С того же сервера, что и у получателя.
  • contour. С того же контура, что и у получателя.
• Кто может читать КСПД-файлы — какой пользователь сможет просмотреть файлы, отправленные из КСПД:
  • any. Получать и отправлять файлы из КСПД может пользователь с любого сервера. Контур отправителя и получателя не влияет на доступ к файлам.
  • corporate. Получать и отправлять файлы из КСПД может корпоративный пользователь от отправителя с корпоративного сервера. Контур отправителя и получателя не влияет на доступ к файлам.
  • trust. Получать и отправлять файлы из КСПД может пользователь с корпоративного сервера, трастово соединённого с сервером отправителя. Контур отправителя и получателя не влияет на доступ к файлам.
  • local. Получать и отправлять файлы из КСПД может пользователь с такого же корпоративного сервера, что и отправитель. Контур отправителя и получателя не влияет на доступ к файлам.
  • contour. Получать и отправлять файлы из КСПД может КСПД-пользователь того же контура, что и у отправителя.

Регистрация без номера телефона

• Разрешена регистрация без номера телефона. Глобальный переключатель на сервере, определяющий, может ли пользователь входить без использования номера телефона: через корпоративную почту или адрес корпоративного сервера.
• Отобразить предупреждение о скором запрете регистрации. Если включено, пользователи клиентских приложений получат уведомления, что скоро регистрация с использованием номера телефона станет обязательной: Добавьте номер телефона. Администратор запретил вход без номера телефона. Добавьте номер, чтобы продолжить пользоваться приложением.
  Если вы, администратор, собираетесь запретить вход без номера телефона, обязательно включите этот флажок, чтобы ваши пользователи успели добавить номера телефонов и не получили ошибки «Воспользуйтесь специальным приложением» или «Пользователь уже зарегистрирован» при входе. В ином случае снимите этот флажок.

Управление контактами пользователя

• Разрешено добавлять номер телефона. Пользователи сервера смогут привязывать к аккаунту номер телефона в качестве фактора аутентификации и для того, чтобы другие пользователи могли найти их по номеру телефона в контактах.
• Разрешено изменять номер телефона. Пользователи сервера смогут менять привязанный номер телефона.
• Разрешено удалять номер телефона. Пользователи сервера смогут удалять привязанный номер телефона.

Методы регистрации

• Active Directory — аутентификация выполняется с помощью логина и пароля AD. Выполняется синхронизация с AD, данные о пользователях на корпоративный сервер поступают из AD. Синхронизация пользователей идёт по длинному и короткому циклам. Полная синхронизация идёт каждые 3 часа + по второму расписанию, указанному в поле Расписание полей синхронизации (в формате cron) — происходит заведение новых пользователей, обновление адресной книги на основе изменений в объекте пользователя AD, отключение пользователей при их выпадении из фильтра синхронизации. Короткая синхронизация идёт каждые 15 минут — происходит получение данных о состоянии учётной записи пользователя в AD (disable account, lockout account, password expired, account expired, password change). Синхронизацию при необходимости можно запустить вручную кнопкой Синхронизовать.
• E-mail — аутентификация выполняется с помощью кода, который приходит на привязанную почту.
  Если не у всех пользователей есть учётные записи в AD или другой LDAP-системе, администратор может включить аутентификацию по коду из почты (E-mail). Тогда часть корпоративных учётных записей может создаваться на корпоративном сервере через синхронизацию из AD, а часть можно создать вручную в панели администратора. Все пользователи будут проходить регистрацию и аутентификацию по коду из почты.
• OpenID — механизм для аутентификации с помощью учётной записи из Keycloak. Например, для пользователей, у которых нет учётной записи в AD или корпоративной электронной почты, смогут войти с использованием специального токена.

• Аутентификация по логину и паролю AD доступна только для учётных записей, добавляемых из AD, если в настройках регистрации выбрано NTLM.
• Аутентификация по коду из электронной почты доступна для учётных записей, добавляемых из AD, а также для учётных записей, созданных в панели администратора вручную.
• Аутентификация через OpenID доступна только для учётных записей, добавляемых из OpenID, если в настройках регистрации выбрано OpenID.

Настройки синхронизации

• Источники синхронизации. Выбор корпоративной системы, откуда синхронизуются корпоративные учётные записи пользователей.
• Расписание полей синхронизации. Настройка времени синхронизации в формате Cron. Минимальное значение этого расписания — 1 час. Это второе расписание синхронизации, помимо неизменяемого первого расписания раз в три часа, которое в будущем планируется убрать.
• Кнопка Синхронизовать. Выполнить принудительную синхронизацию пользователей с корпоративной системой.

• настраивается синхронизация с Active Directory: укажите FQDN/IP-адрес и порт для связи с AD, а также домен
  Оставьте поле домена пустым, если в лесу Active Directory больше одного домена. Иначе пользователям придётся очищать поле домена при входе на корпоративный сервер.
• указываются события, когда сессия пользователя будет завершаться автоматически
• устанавливается упрощённый (сопоставляется домен электронной почты с адресом сервера) или полный метод аутентификации
• сопоставляется, какие атрибуты пользователей из Active Directory будут браться для данных профилей пользователей на сервере.
  
  Для корректной синхронизации атрибутов регистр атрибутов должен быть таким же, как в LDAP.
  Требования к аватарам пользователей в Active Directory: изображение JPG размером 500x500 пикселей, до 100 КБ.

• Количество неправильных попыток ввода, до блокировки и Таймаут блокировки, при вводе неправильного пароля (в секундах). Предварительная блокировка от eXpress перед тем, как пользователь дойдёт до "настоящей" блокировки (lockout) в AD, пытаясь ввести неверный пароль. Снимается автоматически через указанный период времени. Рекомендуется настроить количество попыток на одну меньше, чем задано в AD.
• Logoff by disabled. Выход из учётной записи при её отключении в AD.
• Logoff by lockout. Выход из учётной записи при блокировке учётной записи в AD.
• Logoff by account expired. Выход из учётной записи, если истек срок действия учётной записи в AD.
• Logoff by password expired. Выход из учётной записи, если истёк срок действия пароля от учётной записи в AD или если пароль был изменён. Включите, чтобы после изменения пароля в AD пользователю потребовалось ввести новый пароль.
• Logoff by password change. Выход из учётной записи, если сменился пароль в AD (поводом является изменившееся время последней смены пароля).
• Флажок Автологаут при исключении из выборки синхронизации с AD отправляет запрос на логаут для пользователя каждый раз, когда пользователь по какой-либо причине (отсутствует группа AD) не попал в фильтр синхронизации AD.
«Автологаут» не подтверждает логаут пользователя автоматически, а только отправляет запрос на логаут, который всё равно должен подтвердить администратор.
• Кнопка Установить настройки по умолчанию сбрасывает значения на стандартные. Удалить очищает все значения, тем самым отключая синхронизацию, на имеющихся пользователей она не влияет. Кнопка Синхронизировать запускает принудительную синхронизацию с AD (начиная с версии сервера 3.20 она была перенесена в раздел Настройки регистрации).

Janus инстансы

VoEx

• Разрешить демонстрацию экрана наружу из закрытого контура. Установите этот флажок, чтобы разрешить просмотр демонстрации экрана в звонках и конференциях для пользователей, находящихся снаружи контура КСПД. Если флажок снят, демонстрацию изнутри КСПД увидят только пользователи в КСПД.
• TURN Server, STUN Server. Серверы и порты для подключения к ним, обеспечивающие прохождение голосового трафика клиентских приложений при нахождении их за NAT/PAT.
• Локальная сеть voex. Возможность указать локальную сеть для сервиса voex.
• Использовать только relay ice кандидаты. Эта настройка указывает, что приложение должно использовать только TURN-сервер для обхода сетевых ограничений (NAT), даже если можно установить прямое соединение (p2p). Данная настройка в некоторой мере увеличивает надёжность соединения.
• Разрешить использование TCP ICE. Эта настройка позволяет использовать TCP в рамках протокола ICE. ICE может использовать для установления соединений как UDP, так и TCP. Если эта настройка включена, приложение сможет использовать только TCP вместо UDP для обмена данными. Может оказаться полезным в окружении, где блокируется работа UDP.
• Включить микширование аудио потоков. Оптимизация и распределение звукового трафика. Необходимо включить для работы шумоподавления.
• Включить видеокодек VP9. Поддержка сжатия видеопотоков с использованием кодека VP9. ⚠️ Экспериментальная функция, в клиентах поддерживается с версии 3.28.
• Включить возможность записывать звонки. Включение функции записи аудио и/или видео в звонках и конференциях.
  
  Срок хранения в днях для обработанных записей настраивается в разделе File Service. Срок для необработанных записей настраивается флагом — для получения подробностей обратитесь в поддержку eXpress.

Пользовательские оценки

• Включить логирование звонков. Установите этот флажок, чтобы записывались серверные логи всех звонков и конференций.
• Всегда спрашивать, если в звонке получена ошибка. Запрашивать ли у пользователей обратную связь для звонка, при проведении которого система обнаружила ошибку. Логи с клиента и сам отзыв отправятся на сервер автоматически, найти их можно будет в архиве с серверными логами.
• Частота оценки качества звонка. Через сколько звонков автоматически запрашивать у пользователей обратную связь.
• Хранение пользовательских логов. Период хранения логов звонков, загруженных из клиентов пользователей, в месяцах.

Настройки сервера

• Аватар и фоны. Здесь можно загрузить аватар сервера (отображается в клиентском приложении на странице Настройки > О программе) и фоновые изображения чатов (обои), которые отобразятся у пользователей сервера, для светлой и тёмной темы.
  
  Размер обоев должен быть не больше 50 кб, и изображение должно быть квадратом со стороной 600 пикселей.
• Скрыть имя сервера. Позволяет скрыть отображение названия и адреса сервера для внешних пользователей; для своего и трастового сервера это имя всегда отображается. В карточке пользователя с этого сервера внешние пользователи вместо адреса увидят Corporate server.

Server Features

• Corporate search. Разрешает поиск корпоративных контактов.
• Trust search. Разрешает трастовый поиск контактов.
• Cквозное шифрование включено по умолчанию в групповых чатах. Эта настройка определяет, будет ли у пользователя включено сквозное шифрование в групповом чате при его создании по умолчанию, или нет.
• Cквозное шифрование включено по умолчанию в каналах. Эта настройка определяет, будет ли у пользователя включено сквозное шифрование в канале при его создании по умолчанию, или нет.
• Disable corporate phonebook. Отключение корпоративной телефонной книги.

Уведомление при авторизации

Уведомление о технических работах

Уведомление об обновлении

RTS ID, CTS ID

TLS сертификат трастов, BotX SSL сертификат, Kafka SSL-сертификат

Информация об администраторе

Версии сервисов

• Во время входа в приложение (с этапа ввода кода из SMS) — синяя кнопка с вопросительным знаком в правом нижнем углу.
• После ахода в приложение в разделе Настройки > кнопка Связаться с поддержкой.

• Лимит кол-ва запросов для какого-либо IP-адреса. Настройка максимального количества попыток получить SMS с определённого IP за указанное количество секунд.
• Фильтр по User-Agent. Запрет на запрос SMS из браузеров с указанными User Agent.
• Фильтр по DEF-коду. Запрет на запрос SMS для номеров определённых стран и для определённых DEF-кодов.
• Фильтр по номеру телефона. Запрет на запрос SMS для номеров, определяемых маской.
• Лимит максимального кол-ва запросов на какой-либо телефонный номер. Если владелец номера превысит указанное число попыток получить SMS, получение SMS будет для него заблокировано на сутки.
• Разблокировать пользователя. Введите в это поле номер телефона (без символа плюса, со строгим указанием кода страны, без пробелов и дефисов) или IP-адрес и нажмите Разблокировать, чтобы снять для их фладельца блокировку на получение SMS.

Создание шаблона упрощённой аутентификации