Справочный центр eXpress
Собрали ответы на все самые популярные вопросы, чтобы вам было легко и удобно пользоваться eXpress. Также вам может помочь наша База знаний. Если вы не найдете ответ на свой вопрос, свяжитесь с нашей службой поддержки.
- Справочный центр
- Что такое eXpress и список терминов
- Требования, установка и удаление
- Регистрация и вход в приложение
- Аккаунт и учётная запись
- Чаты, каналы и обсуждения
- Контакты
- Теги и вкладки чатов
- Файлы
- Звонки и конференции
- Уведомления и метки приложения
- Восстановление фоновой работы приложения на Android
- Боты и Smart Apps
- Инженерное меню и логи
- Очистка кэша приложения
- Администратору системы
- Документация
- Политика конфиденциальности
- Условия лицензирования
- Очистка кэша мобильного приложения на Android
- Поддержка администраторов
- Очистка кэша мобильного приложения на iOS и iPadOS
- Блокировка фоновой работы приложения на Android
- Панель администратора
- Обзор звонков и конференций
- Работа с файлами
- Отображение контактов и их свойства
- Классификация чатов и их свойства
- Идентификация пользователей по HUID
- Регистрация в eXpress или в специальном приложении
- Инженерное меню eXpress
- Работа уведомлений и меток на значке приложения
- Добро пожаловать!
- Назначение приложения eXpress
- Что такое чат-боты и Smart Apps
- Распространение приложения, обновление и доступы
- Очистка кэша веб-приложения
- Серверная часть уведомлений
- Федерация eXpress
Очистка кэша мобильного приложения на Android
Есть три варианта очистки/перезагрузки кэша мобильного приложения на Android:
- Без выхода из сессии через инженерное меню: в приложении выберите Настройки > О программе > много раз нажмите на логотип приложения, пока не откроется инженерное меню > вкладка DATA > нажмите CLEAR DATABASE. Эта кнопка удаляет, а затем заново загружает с сервера чаты и контакты.
- Очистка кэшированных медиа через инженерное меню: в приложении выберите Настройки > О программе > много раз нажмите на логотип приложения, пока не откроется инженерное меню > вкладка DATA > нажмите CLEAR FILES. Эта кнопка удаляет загруженные в кэш файлы, что поможет сэкономить место на устройстве.
- Полная очистка (с выходом из сессии): закройте приложение, на устройстве откройте Настройки > Приложения > найдите приложение > Хранилище > Очистить хранилище. Действует как переустановка приложения: очищаются кэш и остальные данные, происходит выход из сессии — потребуется повторно войти в приложение.
Очистка кэша Smart App на Android
Если с каким-либо из Smart App возникла проблема, может понадобиться его очистка кэша. Для этого откройте Настройки > Кэш SmartApps > очистите кэш конкретного Smart App или кэш всех Smart App сразу кнопкой Очистить всё.Поддержка администраторов
Документация по разработке ботов доступна в разделе «Чат-боты и Smart Apps» справочного центра.
Следить за обновлениями продукта можно в чате #Express - Tech Notifications (чат в eXpress).
В техническую поддержку по вопросам работы серверной части eXpress можно обратиться через ваш чат с поддержкой в eXpress или по электронной почте: techsupport@express.ms.
Очистка кэша мобильного приложения на iOS и iPadOS
Для очистки кэша необходимо переустановить мобильное приложение: Настройки > Основные > Хранилище > приложение > Удалить приложение. После удаления заново скачайте и установите приложение через App Store.
Блокировка фоновой работы приложения на Android
На некоторых устройствах Android может блокироваться фоновая работа приложения, в связи с чем уведомления и входящие звонки поступать не будут. Эта инструкция поможет восстановить работу уведомлений и звонков, если приложение выгружается из памяти устройства и перестает работать в фоне. За основу взят перевод статей с сайта dontkillmyapp.com.
Общие рекомендации таковы:
- Настройте стандартные функции энергосбережения для приложения.
- Закрепите приложение в списке недавних, чтобы оно не выгружалось из памяти.
- Исключите приложение из сторонних оптимизаций или выключите оптимизации вообще.
- Выключите ограничения в приложениях-оптимизаторах от производителя либо выключите или удалите сами приложения-оптимизаторы.
Пути к настройкам у разных моделей устройств даже одного производителя могут отличаться.
Кроме того, на некоторых устройствах после обновления ОС или даже после перезагрузки устройства может потребоваться заново настраивать исключения.
Панель администратора
Далее приведено краткое описание каждого раздела панели администратора. Разделы настроек на RTS/ETS и на CTS и ECTS различаются, поскольку серверы имеют разное назначение. Подробное описание всех функций панели администратора см. в руководстве по эксплуатации для администратора.
Авторизация администратора
По умолчанию адрес панели администратора имеет вид:https://FQDN_сервера/admin/session
. Доступ может осуществляться через VPN. Если вы являетесь системным администратором или сотрудником поддержки в своей организации, то адрес, доступы и учётные данные для входа и полномочия управления уточняйте в вашей организации.
Язык панели администратора
Язык интерфейса панели администратора определяется настройками браузера. Поддерживается два языка: русский и английский (по умолчанию). Чтобы поменять язык, в настройках браузера сделайте желаемый язык веб-страниц приоритетным.Можно поменять язык панели администратора через браузерную консоль:
- Откройте страницу панели администратора.
- Откройте консоль браузера нажатием (Fn +) F12.
- На вкладке Application выберите Cookies > выберите адрес сервера > справа найдите значение _admin_locale.
- Для русского языка поменяйте значение на
ru
, для английского — наen
. - Обновите страницу с панелью администратора, чтобы поменялся язык.
Пользователи
В разделе Пользователи находится список пользователей и ботов корпоративного сервера.В поле поиска на CTS и ECTS можно искать пользователей по HUID, имени, почте, домену и должности, как они указаны в корпоративной учётной записи. На RTS и ETS можно искать пользователей по имени и номеру телефона, как их пользователь указал при первичной регистрации.
Можно создать нового пользователя на корпоративном сервере вручную нажатием соответствующей кнопки. Войти такой пользователь сможет только через Email.
Щёлкните кнопку-карандаш на созданном вручную пользователе в списке, чтобы отредактировать его данные (поле почты нередактируемо, поскольку является логином). А чтобы удалить такого пользователя, сделайте и подтвердите ему логаут, затем нажмите кнопку-корзину.
Кнопка Скачать как .CSV скачивает список пользователей в формате CSV (этот список можно будет импортировать в групповой чат или канал, чтобы массово добавить пользователей). Чтобы отфильтровать выгружаемый список, воспользуйтесь поиском. При нажатии кнопки будет предложено выбрать, какие виды пользователей выведутся в списке: зарегистрированные корпоративные пользователи (cts_user), незарегистрировавшиеся пользователи (unregistered) и боты (botx).
По щелчку на пользователе открывается информация о нём:
- HUID — уникальный идентификатор пользователя. Связь HUID с номером телефона устанавливается на сервере первичной регистрации (RTS/ETS). HUID создается в момент первичной регистрации и никогда не меняется; получить новый HUID пользователь может, только если удалит учётную запись (не рекомендуется). Когда пользователь входит на корпоративный сервер, его HUID присваивается учётной записи на корпоративном сервере. При логауте пользователя с корпоративного сервера вместо его HUID корпоративной учётной записи присваивается временный HUID. Когда этот либо другой пользователь войдёт в корпоративную учётную запись, временный HUID снова заменится на HUID пользователя.
- Сведения о компании, должности и т.д. Эти корпоративные данные заводятся администратором вручную или синхронизируются автоматически (зависит от схемы работы с пользователями).
- RTS ID/ETS ID/CTS ID. Уникальный идентификатор сервера, на котором зарегистрировался данный пользователь. Чтобы узнать конкретный адрес сервера, можно взять этот ID и найти соответствующий сервер в разделе Серверы.
- Даты создания, обновления или удаления учётной записи.
- Активации. На этой странице отображаются активные и завершённые сессии пользователя. Каждая сессия идентифицируется по UDID и содержит информацию об устройстве, версии браузера, версии приложения, была ли сессия завершена (заблокирована) по какой-либо причине, разрешениях на данном устройстве (Device Meta), временной зоне. Предыдущие сессии из списка не удаляются. Предыдущие сессии с одного и того же устройства все равно отображаются в списке наравне с остальными.
Кнопки Очистить чаты и Очистить контакты предназначены для принудительной очистки кэша чатов и контактов в конкретной сессии пользователя. После очистки чаты/контакты загружаются заново с сервера. Кнопка Очистить все очищает чаты и контакты и завершает сессию, кнопка Удалить (только на RTS/ETS) делает то же самое, только с удалением записи об активации.
Подробнее о Device Meta:- permissions.microphone — разрешено ли использование микрофона;
- permissions.notifications — включены ли уведомления в браузере (веб-версия) или в мобильной ОС (iOS и Android);
- pushes — разрешены ли Push-уведомления в десктоп-версии или в мобильном приложении (кроме iOS, где управление уведомлениями идёт средствами ОС);
- permissions.contacts — разрешён ли доступ к контактам;
- permissions.storage — разрешён ли доступ к хранилищу устройства.
- Блокировки. Список блокировок учётной записи пользователя и их причины.
- Ключи. Здесь отображаются ключи шифрования пользователя. Пара ключей с типом cts и rts создаётся при первичной регистрации. Ключи cts синхронизируются между всеми серверами, на которых зарегистрирован пользователь (RTS/ETS/CTS). Ключи cts должны совпадать в чатах, в клиентских приложениях и в самих сообщениях пользователя, иначе будут проблемы с шифрованием.
Новая пара ключей cts и rts создаётся в следующих случаях:- При сбросе личного пароля от ключей шифрования.
- После удаления личного аккаунта пользователем RTS или пользователем CTS и регистрации нового аккаунта.
- Чаты. Здесь находится список всех чатов пользователя, в которых он присутствует. По нажатию на чат открывается информация о нём.
- Очистить кэш. Очистка локального кэша чатов и контактов на устройствах пользователя и их повторная загрузка с сервера.
- Очистить все. Эта кнопка удаляет кэш и принудительно возвращает пользователя на экран входа в приложение. Пользователь будет должен войти заново в приложение.
- Логаут. Эта кнопка отправляет запрос на логаут пользователя с данного корпоративного сервера. При запросе логаута этой кнопкой пользователь может продолжить пользоваться приложением как корпоративный пользователь до тех пор, пока логаут не подтвердит администратор корпоративного сервера.
Чаты
В разделе Чаты находится полный сплошной список всех чатов и каналов пользователей данного корпоративного сервера.В поле поиска можно искать чаты по ID, названию. Кстати, если ввести HUID пользователя, найдётся его чат «Сохранённые сообщения».
По щелчку на чате открывается информация о нём:
- ID. Уникальный идентификатор чата.
- Описание. Заполняется создателем или администратором чата в приложении.
- Active. Информация о том, активен ли чат. Чат деактивируется на RTS, когда становится корпоративным, или наоборот, деактивируется на CTS, когда чат становится некорпоративным. Активен ли чат, зависит от того, на каких серверах находятся участники переписки. То есть если все участники уходят с определённого сервера, то чат, в котором они переписывались, на этом сервере деактивируется. Если произойдёт любое обновление чата (например, добавление участника соответствующего сервера), чат снова активируется.
- Вид. Тип чата: групповой чат, персональный чат, чат с ботом или канал.
- Пользователи. Участники чата. Полный список открывается кнопкой Пользователи наверху.
- Дата создания чата.
- Пользователи. Открывает список пользователей текущего чата. Кнопка Добавить пользователей позволяет вручную добавить в чат пользователей, HUID которых есть на этом сервере. Кнопка Импорт пользователей позволяет импортировать файл CSV или TXT со списком пользователей, чтобы добавить в чат несколько участников сразу. Щелкните значение в столбце Администратор, чтобы сделать пользователя администратором чата или разжаловать его из администраторов. Столбец ConnType показывает, какой у пользователя профиль: CTS или RTS. Ссылка Роутинг в столбце Роутинг покажет, как пользователь подключён к этому чату, через какие серверы проходит его трафик. Кнопка со значком корзины удалит пользователя из чата.
- События JSON. Отображение всех событий чата в формате JSON.
- События таблица. Отображение всех событий чата в виде таблицы.
- Чат JSON. Отображение всей информации о чате в формате JSON.
- Преобразование в открытый чат. Эта кнопка сделает чат открытым, то есть доступным в каталоге у всех пользователей корпоративного сервера.
- Включить/выключить сквозное (e2ee) шифрование. Эта кнопка переключает сквозное шифрование в чате.
Открытые чаты
Здесь находится полный список открытых чатов и каналов данного сервера, которые отображаются в корпоративном каталоге чатов у пользователей сервера. Пользователи могут самостоятельно становиться их участниками. Этот раздел доступен только для CTS и ECTS.В поле поиска можно искать открытые чаты по ID, названию.
По щелчку на чате открывается информация об этом чате.
Кнопка Создать позволяет создать открытый чат на сервере.
Первого участника открытого чата нельзя добавить в панели администратора. Первый участник должен сам присоединиться с клиентского приложения через каталог.
Звонки
В разделе Звонки находится полный сплошной список всех совершённых или идущих в данный момент звонков на этом корпоративном сервере.В поле поиска можно искать звонки по имени чата, ID чата, ID звонка.
В списке звонков есть информация о начале и завершении звонка, а также можно Скачать логи звонка в виде архива. Кнопка-крестик принудительно завершает звонок — таким образом можно завершить зависший звонок. Конференции в этом списке не отображаются, для них есть отдельный раздел.
Кнопка Очистить логи удаляет все логи звонков на сервере.
По щелчку на ID чата открывается информация об этом чате.
По щелчку на ID звонка открывается информация о нём (поля и кнопки идентичны чатам):
- ID. Уникальный идентификатор звонка.
- Описание. Заполняется создателем или администратором звонка или конференции в приложении.
- Active. Информация о том, идёт ли сейчас звонок.
- Вид. Тип звонка.
- Пользователи. Участники звонка. Полный список открывается кнопкой Пользователи наверху.
- Дата создания звонка.
Конференции
В этом подразделе находится функционал, аналогичный звонкам, но только для конференций. Учтите, что конференция появится в этом списке, только если она была создана на этом сервере.Запросы на логаут
В этом разделе отображается список всех пользователей, отправивших запрос на логаут самостоятельно, администратором данного корпоративного сервера вручную или из-за события в AD. Здесь можно просмотреть информацию о пользователях, узнать причину логаута, Принять или Отклонить логаут учётной записи пользователя. Этот раздел доступен только для CTS и ECTS.Описание причин логаута:
- User_request — запрос на логаут отправлен со стороны пользователя. Скорее всего, пользователь отправил запрос на логаут на одном из своих устройств. На остальных устройствах он продолжит работать как обычно. Можем порекомендовать пользователю зайти обратно с теми же учётными данными — запрос на логаут пропадёт автоматически (после обновления страницы с панелью администратора), либо его можно отклонить;
- PWD_last_set_changed — логаут произошёл по причине того, что изменили пароль в AD;
- account_disabled — аккаунт пользователя отключён в AD;
- account_deleted — аккаунт пользователя удалён в AD;
- lockout — пользователь был заблокирован в AD;
- password_expired — истёк срок действия пароля в AD;
- account_expired — у пользователя истек срок действия учётной записи в AD;
- admin_request — запрос на логаут от администратора;
- excluded_from_search_filter — есть включён флажок автологаута и пользователь выпал из выборки (его удалили из группы AD).
Администраторы
Настройка доступов пользователей к панели администратора. Можно создавать и просматривать пользователей и группы.Чтобы создать пользователя, в разделе Администраторы нажмите Создать. Укажите логин, пароль, в какие группы входит, а также срок действия учётной записи (установите флажок Включить блокировку и укажите дату ниже).
- Пароль должен содержать специальный символ:
#!?&@$%^&*()
. - Пароль должен содержать букву нижнего регистра.
- Пароль должен содержать букву верхнего регистра.
- Минимальная длина пароля -- 8 символов.
Чтобы создать группу, в разделе Администраторы нажмите Показать группы > Создать. Укажите имя группы, соответствующую группу LDAP, а также настройте права по разделам панели администратора: no (нет доступа), read (только просмотр), write (изменение).
Серверы
В этом разделе отображаются все другие серверы, с которыми данный сервер соединён: RTS, TTS (транспортные серверы, предназначенные для передачи сообщений между корпоративными серверами вместо RTS, в том числе между CTS, у которых отсутствует трастовое соединение друг с другом), CTS, ETS, Trusts и схема роутинга Graph со всеми связанными серверами.Зелёный индикатор рядом с именем сервера означает, что сервер доступен, подключение к нему установлено. Красный индикатор означает, что соединение с сервером отсутствует.
Кнопка-урна удаляет запись о сервере или о трастовом соединении.
В поле поиска на желаемой вкладке можно искать серверы по ID, имени, адресу.
По щелчку на сервере открывается информация о нём и о подключении к нему. Там же можно управлять подключением.
На вкладке Trusts отображаются трастовые (прямые доверенные) подключения данного сервера к другим корпоративным серверам. Настройка Разрешить трастовый поиск у траста определяет, можно ли пользователям текущего сервера искать пользователей на трастовом сервере. Настройка Trust Search в разделе Сервер > Server Features переключает трастовый поиск у всех трастовых серверов, для которых включена настройка Разрешить трастовый поиск.
Боты
В этом разделе настраиваются и подключаются чат-боты и Smart Apps корпоративного сервера. Можно выключить или включить уже добавленные на сервер боты и Smart Apps, изменить свойства, аватар, видимость в каталоге, настройки доступа к ним и т.д. Этот раздел доступен только для CTS и ECTS.Внутренние боты
Здесь можно включить или подключить к глобальному чату встроенных ботов:- Conference Notifier bot. Оповещает пользователей о предстоящих конференциях. С его помощью также можно настроить регулярные напоминания о бессрочных конференциях.
- Notifications bot. Бот для отправки сообщений в глобальный чат.
- Recordings bot. Бот для уведомлений о готовых записях звонков.
UI Alerts (RTS и ETS)
На RTS или ETS можно настроить, чтобы пользователи не могли пользоваться устаревшими версиями клиентских приложений, пока не обновятся до более новых.UI Alert — это специальный триггер, блокирующий использование указанной версии приложения. Этот раздел доступен только для RTS и ETS.
Нажмите кнопку Создать, чтобы создать новый UI Alert. Описание полей:
- Платформа. Для какой клиентской платформы предназначен триггер.
- Must update to version. Минимальная требуемая версия клиента для выбранной выше платформы (формат x.x или более подробный x.x.x).
- Update kind. Какие действия потребуются от пользователя: must_update — нужно обновить клиент до актуальной версии; must_clear_data — нужно перезайти в сессию для очистки локального кэша; must_update_and_clear_data — нужно обновить клиент до актуальной версии и перезайти в сессию для очистки локального кэша.
Контейнеры
В этом разделе отображается список всех Docker-контейнеров данного сервера. Здесь можно просмотреть версию контейнера, его статус и просмотреть его логи. Чтобы просмотреть логи контейнера с корпоративного сервера, нажмите >_логи напротив нужного контейнера. Введите дату и количество строк, которые нужно вывести, снимите флажок follow (чтобы не видеть новые записи в режиме реального времени) и нажмите кнопку show.Аудит
В этом разделе отображаются следующие события: попытки входа пользователей на корпоративный сервер и администраторов в панель администратора, запросы на логаут, изменения настроек пользователей и корпоративного сервера. Отображаемую таблицу событий можно скачать в виде CSV-файла.Стикеры
В этом разделе отображаются пакеты стикеров, добавленные на сервере.Можно создать свой пакет стикеров вручную (кнопка Создать) или удалить существующие наборы стикеров (кнопка-корзина).
По щелчку на пакете стикеров открывается редактор, в котором можно добавить или удалить стикеры, а также сделать пакет стикеров публичным, то есть чтобы любой пользователь сервера смог его найти в каталоге стикеров сервера и взять его себе.
Каталог
В разделе Каталог можно управлять порядком отображения открытых чатов, каналов и ботов в корпоративном каталогечатов данного корпоративного сервера. Этот раздел доступен только для CTS и ECTS. Чаты, каналы и боты из каталога дублируются в общем списке чатов всех пользователей корпоративного сервера. Убрать их у конкретного пользователя нельзя, это можно сделать только централизованно для всех в этом разделе панели администратора.Статистика
В этом разделе отображается различная статистика сервера по пользователям, чатам, сообщениям и групповым звонкам.Данные статистики хранятся только за последние две недели. Данные берутся из ПО мониторинга Prometheus, в нём по умолчанию период хранения 2 недели. Увеличить период можно вручную через консоль.
Статусы SMS (ETS и RTS)
В этом разделе находится сплошной список всех SMS с кодами подтверждения, запрошенные и полученные пользователями. Этот раздел доступен только для ETS и RTS. Статусы SMS на RTS уточняйте в поддержке eXpress.Описание кодов статусов SMS:
- delivered означает, что SMS успешно передано от провайдера SMS к мобильному оператору пользователя. Если пользователь не войти не может, то либо он вводит неверный код или неверный номер телефона, либо SMS блокируется со стороны мобильного оператора — в этом случае пользователю нужно обращаться напрямую к своему оператору.
- one_number_limit_exceeded — превышен суточный лимит на SMS. На RTS лимит установлен на 10 SMS в сутки. На ETS администратором может быть установлен иной лимит (см. раздел SMS > Безопасность на ETS).
- number_is_forbidden — номер телефона внесён в чёрный список провайдера SMS. Нужно обращаться в поддержку провайдера SMS.
- Если долго отображается статус waiting и затем статус переходит в failed — возможно, массовые проблемы. Нужно обращаться в поддержку провайдера SMS.
- message is denied — на SMS наложен запрет от мобильного оператора. Уточняем у пользователя, не менял ли он недавно SIM-карту и/или мобильного оператора. Провайдер в таких случаях может блокировать SIM-карту на 24-48 часов, то есть пользователю нужно будет повторить попытку входа позже, примерно через сутки.
Аутентификация администраторов (CTS и ECTS)
Настройка подключения администраторов из Active Directory. Этот раздел доступен только для CTS и ECTS.Настройки аудита
В этом разделе можно включить отслеживание пользовательских подключений флажком Отслеживать пользовательские подключения/отключения и настроить отправку информации о событиях аудита в SIEM сторонней информационной системы.Глобальный чат
Здесь администратор может включить и настроить глобальный чат на этом сервере. Глобальный чат, включённый в настройках CTS, появится только у пользователей этого CTS, а глобальный чат, включённый в настройках ETS, появится у всех пользователей, корпоративные серверы которых подключены к ETS.Пример настройки глобального чата на сервере:
- Включите глобальный чат сервера, установив флажок Включено, укажите название, аватар и описание. Если это ETS, и вам нужно, чтобы федеративный глобальный чат eXpress не был виден, снимите флажок RTS global.
- Нажмите кнопку Сохранить. Глобальный чат появится у пользователей текущего корпоративного сервера или у всех корпоративных серверов, подключённых к ETS.
- В разделе Внутренние боты включите Notifications bot: напротив него нажмите кнопку-карандаш и установите флажок Включено.
- Добавьте Notifications bot в список в подразделе Глобальные боты: выберите Добавить бота в глобальный чат и нажмите кнопку-плюс у Notifications bot.
- Добавьте пользователя, который должен писать в глобальный чат, в администраторы бота: в разделе Внутренние боты нажмите кнопку-шестерёнку напротив Notifications bot и выберите Добавить администраторов бота.
Как пользователю, назначенному администратором бота, после этого написать сообщение в глобальный чат, см. здесь.
Глобальные боты
Внутренние боты, которые имеют доступ к глобальному чату.Ссылки на чаты/звонки (CTS и ECTS)
В этом разделе можно указать свой хост для пригласительных ссылок на чаты и звонки вместо стандартного, а также настроить минимальный уровень доступа: public (любые пользователи), corporate (корпоративные пользователи) или trusts (пользователи текущего сервера и трастовых серверов).Push Service (ETS и RTS)
Подключение механизма push-уведомлений для различных платформ: Android, веб-браузеры, Huawei, iOS. Этот раздел доступен только для ETS и RTS, поскольку эти серверы отвечают за работу с уведомлениями.File Service
Настройка контурных ограничений для разного доступа к файлам для внешних, трастовых и корпоративных пользователей для того, чтобы файлы, присланные изнутри КСПД, можно было открывать и загружать только внутри КСПД (только CTS и ECTS); настройка автоматической очистки файлов, медиа, голосовых сообщений и записей звонков и конференций через указанное количество дней; настройка проксирования.Контур
Как настроить контур КСПД:
- Включаем свой IP и маску подсети через символ
/
в список, разделяя запятой. Пример:11.22.33.44/32, 55.66.77.88/32
. Проверить свой IP-адрес можно на сайте 2ip.ru. - Устанавливаем нужные настройки на чтение и отправку.
- Устанавливаем флажок Включено и нажимаем Сохранить.
Подробнее о настройках КСПД:
- КСПД-юзеры могут отправлять — кому КСПД-пользователь сможет отправлять файлы:
- any. Любому пользователю федерации, не зависимо от того, на каком сервере он находится, но открыть этот файл сможет только КСПД-пользователь. Можно отправлять файлы в открытые чаты/каналы и в чаты с выключенным сквозным шифрованием.
- corporate. Другому пользователю, который находится на корпоративном сервере любой организации, исключая RTS, но открыть этот файл сможет только КСПД-пользователь. Можно отправлять файлы в открытые чаты/каналы и в чаты с выключенным сквозным шифрованием.
- trust. Другому пользователю, с сервером которого у отправителя есть трастовое соединение, но открыть этот файл сможет только КСПД-пользователь. Нельзя отправлять файлы в открытые чаты/каналы и в чаты с выключенным сквозным шифрованием.
- local. Другому пользователю, который зарегистрирован на том же сервере, что и отправитель, но открыть этот файл сможет только КСПД-пользователь. Нельзя отправлять файлы в открытые чаты/каналы и в чаты с выключенным сквозным шифрованием.
- КСПД-юзеры могут читать — КСПД-пользователь сможет получить и открыть файл от отправителя:
- any. Вне зависимости от того, на каком сервере находится отправитель. Контур отправителя и получателя не влияет на доступ к файлам.
- corporate. С такого же корпоративного сервера. Контур отправителя и получателя не влияет на доступ к файлам.
- trust. С сервером которого у получателя есть трастовое соединение.
- local. С того же сервера, что и у получателя.
- contour. С того же контура, что и у получателя.
- Кто может читать КСПД-файлы — какой пользователь сможет просмотреть файлы, отправленные из КСПД:
- any. Получать и отправлять файлы из КСПД может пользователь с любого сервера. Контур отправителя и получателя не влияет на доступ к файлам.
- corporate. Получать и отправлять файлы из КСПД может корпоративный пользователь от отправителя с корпоративного сервера. Контур отправителя и получателя не влияет на доступ к файлам.
- trust. Получать и отправлять файлы из КСПД может пользователь с корпоративного сервера, трастово соединённого с сервером отправителя. Контур отправителя и получателя не влияет на доступ к файлам.
- local. Получать и отправлять файлы из КСПД может пользователь с такого же корпоративного сервера, что и отправитель. Контур отправителя и получателя не влияет на доступ к файлам.
- contour. Получать и отправлять файлы из КСПД может КСПД-пользователь того же контура, что и у отправителя.
File Service Retention
Здесь можно настроить, чтобы через указанное количество дней с сервера автоматически удалялись определённые типы файлов.
Проксирование
Настройки проксирования при отдаче статики для публичных клиентов: возможность скачивания файла через File Service, а не ссылкой с редиректом.
Пользователи (CTS и ECTS)
Настройки токенов для пользовательских сессий. Эта настройка зарезервирована для будущих обновлений и пока не работает.Настройка регистрации (CTS и ECTS)
Здесь выбирается метод регистрации и аутентификации на корпоративном сервере: E-mail, NTLM (Active Directory) или OpenID и настраивается Максимальное количество попыток ввода пароля. Этот раздел и его подразделы доступны только для CTS и ECTS.Описание методов:
- Active Directory — аутентификация выполняется с помощью логина и пароля AD. Выполняется синхронизация с AD, данные о пользователях на корпоративный сервер поступают из AD. Синхронизация пользователей идёт по длинному и короткому циклам. Полная синхронизация идёт каждые 3 часа — происходит заведение новых пользователей, обновление адресной книги на основе изменений в объекте пользователя AD, отключение пользователей при их выпадении из фильтра синхронизации. Короткая синхронизация идёт каждые 15 минут — происходит получение данных о состоянии учётной записи пользователя в AD (disable account, lockout account, password expired, account expired, password change). Синхронизацию при необходимости можно запустить вручную в панели администратора в подразделе Active Directory.
- E-mail — аутентификация выполняется с помощью кода, который приходит на привязанную почту.
Если не у всех пользователей есть учётные записи в AD или другой LDAP-системе, администратор может включить аутентификацию по коду из почты (E-mail). Тогда часть корпоративных учётных записей может создаваться на корпоративном сервере через синхронизацию из AD, а часть можно создать вручную в панели администратора. Все пользователи будут проходить регистрацию и аутентификацию по коду из почты.
- OpenID — механизм для аутентификации с помощью учётной записи из Keycloak. Например, для пользователей, у которых нет учётной записи в AD или корпоративной электронной почты, смогут войти с использованием специального токена.
- Аутентификация по логину и паролю AD доступна только для учётных записей, добавляемых из AD, если в настройках регистрации выбрано NTLM.
- Аутентификация по коду из электронной почты доступна для учётных записей, добавляемых из AD, а также для учётных записей, созданных в панели администратора вручную.
- Аутентификация по логину и паролю OpenID доступна только для учётных записей, добавляемых из OpenID, если в настройках регистрации выбрано OpenID.
https://FQDN_сервера/api/v2/ad_integration/register_methods
— в ответе смотрим "register_methods":["<<ТИП>>"]}
.
Active Directory
В этом подразделе настраивается синхронизация с Active Directory, указываются события, когда сессия пользователя будет завершаться автоматически, устанавливается упрощённый (сопоставляется домен электронной почты с адресом сервера) или полный метод аутентификации, сопоставляется, какие атрибуты пользователей из Active Directory будут браться для данных профилей пользователей на сервере. Также в этом разделе есть кнопки для сброса настроек синхронизации или принудительного выполнения синхронизации.Описание некоторых настроек:
- Logoff by disabled. Выход из учётной записи при её отключении в AD.
- Logoff by lockout. Выход из учётной записи при блокировке учётной записи в AD.
- Logoff by account expired. Выход из учётной записи, если истек срок действия учётной записи в AD.
- Logoff by password expired. Выход из учётной записи, если истёк срок действия пароля от учётной записи в AD или если пароль был изменён. Включите, чтобы после изменения пароля в AD пользователю потребовалось ввести новый пароль.
- Logoff by password change. Выход из учётной записи, если сменился пароль в AD (поводом является изменившееся время последней смены пароля).
- Флажок Автологаут при исключении из выборки синхронизации с AD отправляет запрос на логаут для пользователя каждый раз, когда пользователь по какой-либо причине (отсутствует группа AD) не попал в фильтр синхронизации AD.
- Кнопка Синхронизировать запускает принудительную синхронизацию с AD.
- Проверьте в AD, что синхронизируемая учётная запись активна, у неё не истёк пароль и т.д.
- Выполните проверочный запрос в LDAP, например,
ldapsearch
, чтобы убедиться, что учётная запись попадает в тот фильтр, который указан в настройках синхронизации.
^[\w-\.]+@(domain1.ru|domain2.ru)$
. При указании маски пользователи смогут регистрироваться самостоятельно, даже если учётная запись на сервере не заведена: при вводе пользователем почты согласно маске, система создаст для него пользователя и аутентифицирует на корпоративный сервер. Для отключения данной функции достаточно убрать маску.
OpenID
В этом подразделе настраивается синхронизация с KeyCloak и сопоставляется, какие атрибуты пользователей из KeyCloak будут браться для данных профилей пользователей на сервере.Видимость полей профиля (CTS и ECTS)
В этом разделе настраивается, кто сможет видеть корпоративные поля пользователей. Поле Публичное имя скрыть нельзя, но в разделе Active Directory можно настроить, какой атрибут AD будет загружаться в это поле. Этот раздел доступен только для CTS и ECTS.E-mail (CTS и ECTS)
В этом разделе производится настройка отправки сообщений с кодом подтверждения через электронную почту. Здесь указывается имя приложения, адрес отправителя, данные для аутентификации на почтовом сервере отправки, защита соединения, а также отправлять ли письма с текущими настройками или с настройками на RTS. Рядом есть поле для тестирования отправки сообщения.Инструкция для начала работы (CTS и ECTS)
В этом подразделе можно отредактировать письмо с инструкциями по началу работы, отправляемое по электронной почте. К письму можно прикреплять изображения. Щелкните кнопку Отправить всем незарегистрированным, чтобы отправить письмо тем, для кого корпоративная учётная запись на сервере создана, но в неё ещё не вошли. Рядом есть поле для тестирования отправки сообщения.Заблокированные пользователи (CTS и ECTS)
В этом подразделе настраивается письмо, отправляемое пользователям, корпоративная учётная запись которых была заблокирована. Рядом есть поле для тестирования отправки сообщения.VoEx (CTS и ECTS)
В этом разделе настраиваются звонки в приложении и интеграции со сторонними системами: Mind, Vinteo, SIP.- VoEx. Настройка встроенной системы видеоконференцсвязи.
- Разрешить демонстрацию экрана наружу из закрытого контура. Установите этот флажок, чтобы разрешить просмотр демонстрации экрана в звонках и конференциях для пользователей, находящихся снаружи контура КСПД. Если флажок снят, демонстрацию изнутри КСПД увидят только пользователи в КСПД.
- Включить логирование звонков. Установите этот флажок, чтобы записывались серверные логи всех звонков и конференций.
- Период очистки логов звонков (в секундах). Можно настроить автоматическую очистку старых логов звонков и конференций.
- TURN Server, STUN Server. Серверы и порты для подключения к ним, обеспечивающие прохождение голосового трафика клиентских приложений при нахождении их за NAT/PAT.
- Использовать только relay ice кандидаты. Эта настройка указывает, что приложение должно использовать только TURN-сервер для обхода сетевых ограничений (NAT), даже если можно установить прямое соединение (p2p). Данная настройка в некоторой мере увеличивает надёжность соединения.
- Разрешить использование TCP ICE. Эта настройка позволяет использовать TCP в рамках протокола ICE. ICE может использовать для установления соединений как UDP, так и TCP. Если эта настройка включена, приложение сможет использовать только TCP вместо UDP для обмена данными. Может оказаться полезным в окружении, где блокируется работа UDP.
- Включить микширование аудио потоков. Оптимизация и распределение звукового трафика. Необходимо включить для работы шумоподавления.
- Включить возможность записывать звонки. Включение функции записи аудио и/или видео в звонках и конференциях.
- В группах Mind, Vinteo и SIP настраиваются интеграции со сторонними звонковыми системами. Описание этих настроек см. в базе знаний или в руководстве по установке для администратора.
Сервер
В этом разделе настраиваются аватар и видимость сервера, фоны чатов в клиентах, возможности по поиску и умолчания для сквозного шифрования в чатах, уведомления при аутентификации (пользовательское соглашение перед входом на сервер), при технических работах и при сильном устаревании версии клиента. Далее можно просмотреть идентификатор этого сервера и идентификатор RTS (ETS), установить сертификаты трастов, BotX, Kafka, указать информацию об администраторе, а также просмотреть версии контейнеров.- Настройки сервера:
- Аватар и фоны. Здесь можно загрузить аватар сервера (отображается в клиентском приложении на странице Настройки > О программе) и фоновые изображения чатов (обои), которые отобразятся у пользователей сервера, для светлой и тёмной темы.
Размер обоев должен быть не больше 50 кб, и изображение должно быть квадратом со стороной 600 пикселей. - Скрыть имя сервера. Позволяет скрыть отображение названия и адреса сервера для внешних пользователей; для своего и трастового сервера это имя всегда отображается. В карточке пользователя с этого сервера внешние пользователи вместо адреса увидят
Corporate server
.
- Аватар и фоны. Здесь можно загрузить аватар сервера (отображается в клиентском приложении на странице Настройки > О программе) и фоновые изображения чатов (обои), которые отобразятся у пользователей сервера, для светлой и тёмной темы.
- Server Features:
- Corporate search. Отключение корпоративного поиска контактов.
- Trust search. Разрешает трастовый поиск контактов.
- Cквозное шифрование включено по умолчанию в групповых чатах. Эта настройка определяет, будет ли у пользователя включено сквозное шифрование в групповом чате при его создании по умолчанию, или нет.
- Cквозное шифрование включено по умолчанию в каналах. Эта настройка определяет, будет ли у пользователя включено сквозное шифрование в канале при его создании по умолчанию, или нет.
- Disable corporate phonebook. Отключение корпоративной телефонной книги.
Cнимите флажки Corporate search, Disable corporate phonebook и Trust Search, чтобы у пользователей сенрвера отображались сразу все корпоративные контакты и их не нужно было искать. Для организаций, где число пользователей больше 500, не стоит снимать эти флажки, поскольку тогда в список контактов всех пользователей на данном сервере будет загружаться полный список пользователей сервера, что может сильно снизить производительность на мобильных устройствах. Для небольших организаций с численностью пользователей ниже 500 можно снять эти флажки, чтобы у всех пользователей в контактах отображался полный список всех сотрудников организации. - Уведомление при авторизации. Здесь настраивается текст пользовательского соглашения, отображаемый пользователю перед входом на сервер. Файл соглашения должен иметь формат HTML.
- Уведомление о технических работах. Включите, чтобы у пользователей отображалось уведомление в настройках, что на сервере проводятся технические работы.
- Уведомление об обновлении. Если у пользователя сервера версия приложения отстаёт от актуальной на указанное количество версий, ему будет выведено уведомление с предложением обновиться.
- RTS ID, CTS ID. Отображение идентификатора RTS (ETS), с которым связан этот корпоративный сервер, а также отображение идентификатора самого этого сервера.
- TLS сертификат трастов, BotX SSL сертификат, Kafka SSL-сертификат. Загрузка сертификатов. Подробности см. в базе знаний и в руководстве по установке для администратора.
- Информация об администраторе. Указанные здесь сведения отобразятся у пользователя, если тот захочет обратиться в поддержку или столкнётся с ошибкой.
- Версии сервисов. Здесь отображаются версии контейнеров служб корпоративного сервера.
Контакты поддержки
В этом подразделе настраивается отображение данных администратора и контактов для связи с вашей поддержкой по телефону, через эл. почту, чат Telegram, чат Whatsapp. Здесь же можно загрузить файлы HTML с ответами на часто задаваемые вопросы (на русском и на английском языках). Если установлен флажок Отображать контакты поддержки eXpress, пользователи увидят данные для обращения на первую линию поддержки eXpress.Пользователи смогут получить доступ к поддержке и FAQ:
- Во время входа в приложение (с этапа ввода кода из SMS) — синяя кнопка с вопросительным знаком в правом нижнем углу.
- После ахода в приложение в разделе Настройки > кнопка Связаться с поддержкой.
Инструкция регистрации (RTS и ETS)
В этом поразделе можно загрузить файлы HTML с инструкциями по регистрации для пользователей на английском и русском языках. Эти инструкции должны помогать пользователям зарегистрироваться в приложении.SmartApps (CTS и ECTS)
В этом разделе можно выбрать, какой Smart App будет отображаться как Главная страница в приложении, а также настроить каталог SmartApp.Активации
В этом разделе настраивается время жизни активаций в секундах в различных клиентах. Для веб-версии приложения по умолчанию указана неделя. Нажмите Скачать отчёт по активациям в формате .CSV, чтобы получить подробные сведения обо всех активациях пользователей.SMS (RTS и ETS)
В этом разделе выбирается провайдер, через которого выполняется отправка SMS с кодами подтверждения. Также можно поменять сопроводительный текст к коду.Адаптеры (RTS и ETS)
В этом подразделе указываются данные для интеграции с провайдерами SMS. Подробное описание настроек см. в базе знаний и в руководстве по установке для администратора.Маски (RTS и ETS)
В этом подразделе можно настроить использование разных настроек (провайдеров) для указанных диапазонов телефонных номеров (определяются маской). См. образец маски справа.Безопасность (RTS и ETS)
В этом подразделе настраивается защита от спама: можно указать лимиты запросов, запрещённые номера. Есть функция снятия сработавшей блокировки по IP и по номеру телефона.- Лимит кол-ва запросов для какого-либо IP-адреса. Настройка максимального количества попыток получить SMS с определённого IP за указанное количество секунд.
- Фильтр по User-Agent. Запрет на запрос SMS из браузеров с указанными User Agent.
- Фильтр по DEF-коду. Запрет на запрос SMS для номеров определённых стран и для определённых DEF-кодов.
- Фильтр по номеру телефона. Запрет на запрос SMS для номеров, определяемых маской.
- Лимит максимального кол-ва запросов на какой-либо телефонный номер. Если владелец номера превысит указанное число попыток получить SMS, получение SMS будет для него заблокировано на сутки.
- Разблокировать пользователя. Введите в это поле номер телефона (без символа плюса, со строгим указанием кода страны, без пробелов и дефисов) или IP-адрес и нажмите Разблокировать, чтобы снять для их фладельца блокировку на получение SMS.
Капча (RTS и ETS)
В этом подразделе можно включить дополнительную защиту от спама с использованием Capcha-проверки. Если установлен флажок Невидимая капча, подтверждение будет запрашиваться только у подозрительных пользователей.Зарезервированные номера (RTS и ETS)
В этом разделе номерам телефонов можно присваивать фиксированные коды подтверждения (SMS). Эта настройка доступна только для ETS и RTS.Упрощенное подключение по email (RTS и ETS)
В этом разделе настраивается упрощённая аутентификация по E-mail (саджесты) — с помощью этой функции можно доменам электронной почты сопоставить URL-адреса серверов (хосты) для упрощения входа пользователей, чтобы им не нужно было вводить адрес сервера вручную. Здесь можно просмотреть и отредактировать уже имеющиеся сопоставления.Чтобы поменять название сопоставляемого сервера, перейдите в раздел Серверы > на вкладке CTS нажмите кнопку-карандаш у желаемого сервера > введите название в поле Имя.
Обзор звонков и конференций
В звонках и конференциях можно включить/выключить микрофон и видео, настраивать отображение участников, а в веб- и десктоп-версии можно включить демонстрацию экрана. Начать звонок или присоединиться к конференции можно без камеры, а без микрофона (в режиме слушателя) пока нельзя. В любой идущий созвон можно добавлять пользователей через список участников звонка. Когда участников становится больше двух, в звонке появляется чат-комната для обмена сообщениями и файлами.
Сравнение звонков и конференций
Звонки «тет-а-тет» | Групповые звонки | Конференции |
Нельзя запланировать | Нельзя запланировать | Можно запланировать |
Нет чат-комнаты | Есть чат-комната | Есть чат-комната |
Входящий звонок появляется в окне внутри приложения | Входящий звонок появляется в окне внутри приложения | Входящая конференция появляется в виде уведомления (десктоп) |
При входящем звонке воспроизводится рингтон | При входящем звонке воспроизводится рингтон | При приглашении в конференцию появляется уведомление и напоминание от бота |
Нет интеграции с календарём | Нет интеграции с календарём | Есть интеграция с календарём и Outlook (в планах) |
Сетевые требования
Для стабильной связи качество канала должно быть следующим: среднее значения ping до 100 мс, количество потерь пакетов до 10%, скорость ~100 Мбит/с.Для работы звонков и конференций на рабочих местах пользователей должны быть открыты следующие сетевые доступы:
- Если планируются звонки с пользователями публичного сервера (RTS):
ru.public.express
по портам 3478 TCP и UDP; FQDN_Вашего_CTS
по портам 3478 TCP и UDP;- Открыть порты UDP 20000-40000 и UDP 49152-65535.
- Участвуют корпоративные (трастовые) пользователи: корп_клиент1 ↔ сервер1 (CTS) ↔ сервер2 (CTS) ↔ корп_клиент2.
- Участвуют публичные и внешние пользователи: корп_клиент1 ↔ сервер1 (CTS) ↔ публичный_сервер (RTS) ↔ публичный_клиент2 либо сервер2 (CTS) ↔ корп_клиент2.
Ограничения
Разговаривать с двух разных устройств одновременно нельзя, но можно переключиться с одного устройства на другое, не прерывая звонок или конференцию, с помощью кнопки Присоединиться внутри чата либо в разделе Звонки и конференции.В чатах с количеством участников больше 256 нельзя совершить групповой звонок или войти в конференцию в чате.
На момент выхода версии приложения 3.12 максимальное число участников звонка или конференции: не более 256 с включёнными видеокамерами и микрофонами. Поддерживается передача видеопотока и демонстрации экрана в форматах вплоть до 4K. Разработчики приложения постоянно работают над улучшением стабильности звонков и над увеличением возможного количества участников.
Пригласительные ссылки
Для групповых звонков и конференций можно создавать пригласительные ссылки, по которым желающие могут подключаться самостоятельно. Если ссылка создалась автоматически после создания конференции, она позволяет подключаться всем, даже гостям. При ручном создании пригласительной ссылки можно указать доступность ссылки:- Доверенных корпоративных серверов. По ссылке смогут подключаться пользователи с вашего или с трастового корпоративного сервера (CTS).
- Любого корпоративного сервера. По ссылке смогут подключаться пользователи с любого корпоративного сервера, то есть из других организаций.
- Всем (включая гостей). По ссылке смогут подключаться любые пользователи, в том числе с личных аккаунтов или как гости (только на ПК).
Шумоподавление
Можно включить шумоподавление, чтобы посторонние шумы и фоновые звуки вокруг вас не мешали вашим собеседникам. Для этого в приложении начните звонок или войдите в конференцию, откройте Настройки (Настройки звонков) и включите Шумоподавление.Запись конференции
См. руководство пользователя по записи ВКС и руководство администратора по установке.Работа с файлами
Чтобы отправить файл, выберите любой чат и в поле ввода сообщения нажмите кнопку с изображением скрепки. В веб- и десктоп-приложении на ПК файлы можно перетаскивать прямо на область чата для отправки. Для мобильного приложения, чтобы можно было прикрепить файл, должно быть предоставлено разрешение на просмотр файлов.
Ограничения по размеру файлов, сжатие изображений
По размеру каждый отдельный файл должен быть:- для корпоративного пользователя — не больше 1 ГБ;
- для пользователя публичного сервера — не больше 25 МБ.
По умолчанию изображения сжимаются при отправке, из-за чего может немного снизиться их качество. Чтобы изображения отправлялись без сжатия, прикрепляйте их как «документы».
Ограничения по MIME-типу в веб-/десктоп-версии приложения
В веб-/десктоп-версии приложения можно отправлять любые файлы, кроме тех, что имеют определённый MIME-тип. Под запрет попадают исполняемые и установочные файлы и сценарии. Если приложение не смогло определить MIME-тип, файл не отправится. О таких случаях необходимо сообщать в поддержку eXpress.Список запрещённых в веб-/десктоп-версиях MIME-типов, которые нельзя отправлять
application/vnd.microsoft.portable-executable, application/x-msdos-program, application/x-ms-dos-executable, application/x-executable, application/x-msi, application/x-debian-package, application/vnd.debian.binary-package, application/x-redhat-package-manager, application/x-apple-diskimage, application/mac-binhex40, application/javascript, application/x-javascript, application/x-oz-application, application/x-sh, application/x-shellscript, application/x-shockwave-flash, application/x-java-archive, application/java-archive, application/x-xpinstall, text/iulsПросмотр отправленных файлов
Чтобы просмотреть отправленное в чат изображение или видео, нажмите на него.В приложении имеется встроенный просмотрщик не только для изображений и видео, но и для документов. Просмотрщик документов открывается кнопкой Посмотреть на сообщении с вложенным документом.
Просматривать прямо в чате можно следующие типы документов:
- Веб-/десктоп: docx, xlsx, pptx, pdf, txt;
- Android: pdf, doc, docx, xls, xlsx, ppt, pptx, txt, html, htm;
- iOS: pdf, pdf/a, doc, docx, xlsx, xls, pptx, ppt, jpg, heif, bmp, tif, png, svg, emf, gif, pages, keynote, numbers, rtf, txt, html, xps.
На iOS используется стандартное средство просмотра из операционной системы.
В веб- и десктоп-версиях для предпросмотра файлов в чате используется только встроенный просмотрщик.
Контурные ограничения на отправку файлов
В настройках корпоративного сервера можно ограничивать обмен файлами и доступ к демонстрации экрана и делать их возможными только для пользователей контура: конкретной сети (корпоративной системы передачи данных, КСПД). Для проверки или настройки этих ограничений необходимо обратиться к администратору через поддержку своей организации.Администратору: как настраиваются контурные ограничения
Ограничения на обмен файлами и на демонстрацию экрана настраиваются в панели администратора в разделе File Service > Контур конкретного корпоративного сервера.При обмене файлами в чатах учитываются и контур отправителя, и контур получателя, то есть настройки с разных корпоративных серверов.
Пример настройки контура
В чате есть два пользователя с одного CTS:- Пользователь 1, который находится внутри контура КСПД;
- Пользователь 2, который находится снаружи контура КСПД.
Пользователь 1 не сможет отправить файл в открытый чат или в чат с выключенным шифрованием, вне зависимости от состава участников. Если пользователь 2 отправляет файл, находясь в Интернете, а не в контуре КСПД, то все ограничения снимаются, и он сможет отправить файл в любой чат.
Управление хранением файлов на корпоративном сервере
Файлы, которыми обмениваются пользователи в чате, загружаются на серверы всех участников чата.По умолчанию файлы хранятся на каждом сервере бессрочно. Администратор конкретного корпоративного сервера может ограничить срок хранения файлов в днях отдельно для документов, медиафайлов и голосовых аудиозаписей. И если какой-либо файл удалился из-за истечения срока его хранения, то пользователь сервера, на котором удаление было настроено, при попытке скачать файл получит сообщение
Этот файл недоступен
.
Администратору: как настроить срок хранения файлов на сервере
В панели администратора корпоративного сервера в разделе File Service включите очистку старых файлов на сервере и установите значение в днях до автоматического удаления.Антивирусная проверка файлов
Администратор корпоративного сервера может включить проверку отправляемых на сервере файлов антивирусом. Файл, не прошедший проверку, не отправится. Антивирусная проверка включается в консоли DLPS корпоративного сервера. Подробности см. в руководстве администратора.Отображение контактов и их свойства
В списке контактов по умолчанию отображаются только те контакты, которые внесены в телефонную книгу вашего мобильного устройства и синхронизированы с приложением. Для синхронизации контактов установите приложение на мобильном устройстве и разрешите доступ к контактам. Если номера телефона корпоративного контакта у вас в телефонной книге не записан, в карточке контакта вы его не увидите.
Если вы являетесь корпоративным пользователем, то своих коллег вы можете найти только вручную с помощью поля поиска над списком контактов. Администратор корпоративного сервера может настроить, чтобы в списке контактов сразу отображались все корпоративные пользователи. Тогда в списке контактов отобразятся и контакты из телефонной книги, и все ваши коллеги.
В мобильном приложении в конце списка дополнительно отображаются не зарегистрированные в приложении контакты (серого цвета) — им можно отправлять SMS с приглашением зарегистрироваться в приложении.
В зависимости от того, на каком сервере зарегистрирован контакт, бывают:
- Некорпоративные контакты, зарегистрированные на публичном сервере (RTS). Обозначаются значком с зелёным глобусом.
- Корпоративные контакты, зарегистрированные на корпоративном сервере (CTS или ECTS). Значком с чемоданчиком обозначаются контакты с вашего или с доверенного корпоративного сервера, остальные корпоративные контакты обозначены значком с синим глобусом.
Классификация чатов и их свойства
- персональные — чат с одним пользователем;
- групповые — для общения, писать могут все, участники видят друг друга;
- каналы — для новостей, пишут и видят участников только администраторы;
- комнаты — групповые чаты, которые хранят переписку и материалы групповых звонков и конференций;
- чат «Сохранённые сообщения» — предназначен для отправки сообщений самому себе. Включается или восстанавливается после удаления в настройках приложения. Любое сообщение можно отправить в этот чат через контекстное меню.
- обсуждения — это возможность любому участнику прокомментировать то или иное сообщение в групповом чате или канале.
- глобальные чаты — это специальные чаты, видимые всем пользователям того или иного сервера.
- персональные с контактами из телефонной книги;
- персональные с корпоративными контактами;
- групповые с контактами из телефонной книги;
- групповые с корпоративными контактами;
- смешанные чаты с участниками с серверов разных организаций;
- персональные чаты с чат-ботами.
- Посмотрите на значок рядом с названием чата:
- зеленый глобус — чат внешних пользователей на публичном сервере (RTS);
- синий глобус — чат пользователей корпоративных серверов (CTS) из разных организаций;
- сине-зелёный глобус — смешанный чат с корпоративными и внешними пользователями;
- синий чемоданчик — чат с пользователями с текущего или с трастового корпоративного сервера;
- синий мегафон — канал с корпоративными пользователями;
- сине-зелёный мегафон — канал с корпоративными и внешними пользователями;
- синий бот — персональный чат с корпоративным чат-ботом.
- Откройте Роутинг в свойствах чата.
- Откройте и просмотрите список участников чата: участники сгруппированы по принадлежности к серверам.
Сравнение группового чата и канала
- В групповом чате могут писать все участники, в канале — только администраторы. Канал удобен для публикации новостей, групповой чат — для общения всех участников.
- В групповом чате любой участник может просматривать состав чата и видеть системные сообщения, в канале — только администратор. Обычные подписчики канала (не администраторы) не могут видеть других участников канала.
- Для обычных участников отправитель сообщения в канале — сам канал, для администраторов — конкретный пользователь.
- Если в чате/канале включены обсуждения:
- в каналах нет автоматической подписки на обсуждения, пользователь сам присоединяется к интересующему его обсуждению;
- в чатах есть автоматическая подписка на обсуждения, она зависит от того, включены ли в групповом чате/канале уведомления или нет.
Хранение и удаление чатов
Все чаты хранятся на сервере в зашифрованном виде. Благодаря этому данные не потеряются, даже если вы завершите сессию или переустановите приложение — просто войдите в приложении снова, и чаты загрузятся с сервера на ваше устройство. На устройстве чаты также будут храниться в зашифрованном хранилище.Чаты хранятся на серверах каждого участника переписки. Например, если в групповой чат добавят участника с нового корпоративного сервера, чат скопируется на этот сервер.
Доступ к чатам потеряется только в следующих случаях:
- при смене номера телефона или после удаления аккаунта и повторной регистрации даже с тем же номером, потому что поменяется уникальный идентификатор аккаунта (HUID);
- при выходе с корпоративного сервера (исчезнут только корпоративные чаты).
- после сброса личного пароля от ключей шифрования во время входа в приложение (пропадёт только история во всех чатах, сами чаты останутся).
Команда Очистить историю чата в свойствах (карточке) чата очищает все сообщения внутри чата. Сам чат не удаляется из списка чатов, а перемещается по времени на момент, когда он был создан. Это может произойти не сразу, поскольку на обновление локального кэша требуется некоторое время.
Ограничения по числу участников в групповом чате или канале
В чатах с числом участников больше 128 в списке участников отображаются лишь администраторы. Чтобы найти остальных участников чата, воспользуйтесь полем поиска по участникам.Если на корпоративном сервере настроено, что чаты и каналы создаются с включённым сквозным шифрованием по умолчанию, то у созданного чата будет ограничение в 128 участников. Чтобы его снять, администратору чата нужно выключить Сквозное шифрование в свойствах чата, либо нужно обратиться к администратору корпоративного сервера, чтобы он выключил сквозное шифрование (к администратору корпоративного сервера можно обратиться через поддержку своей организации или через поддержку eXpress). Вернуть сквозное шифрование в чате можно только в случае, если количество участников не превысило 128 пользователей.
В чатах с выключенным сквозным шифрованием есть техническое ограничение в 8000 пользователей. Этот показатель будет увеличен в будущем.
Каталог, открытые и закрытые групповые чаты и каналы
В разделе Каталог над списком чатов находятся открытые групповые чаты, каналы и корпоративные боты. К ним имеет доступ любой пользователь корпоративного сервера.Подробнее об открытых и закрытых групповых чатах и каналах:
- Открытые чаты и каналы, доступные в корпоративном каталоге чатов. Это корпоративные чаты и каналы, к которым может присоединиться любой желающий из зарегистрированных на сервере пользователей через раздел Каталог. Создать изначально открытый чат или канал, или преобразовать закрытый чат или канал в открытый может только администратор корпоративного сервера.
Администратору: как сделать чат или канал открытым на сервере
В панели администратора корпоративного сервера:- Чтобы создать открытый чат или канал, откройте раздел Открытые чаты и нажмите кнопку Создать. Первого участника открытого чата нельзя добавить в панели администратора. Первый участник должен сам присоединиться с клиентского приложения через каталог.
- Чтобы преобразовать закрытый чат или канал в открытый, найдите чат в разделе Чаты и нажмите кнопку Преобразовать в открытый чат. При преобразовании закрытого чата или канала в открытый в нём автоматически выключается сквозное шифрование. При необходимости сквозное шифрование можно будет включить позже, но при этом не стоит забывать об ограничениях, накладываемых им.
Чаты загружаются на серверы каждого участника переписки. Поэтому, чтобы сделать чат открытым на нескольких серверах, нужно для начала убедиться, что в чате есть хотя бы один пользователь с нужного сервера. Если его нет, необходимо добавить в чат хотя бы одного такого пользователя. - Закрытые чаты и каналы. Такими корпоративные чаты и каналы создаются по умолчанию. Персональные чаты являются только закрытыми. Закрытые групповые чаты и каналы предназначены для ограниченного круга лиц и поэтому недоступны в корпоративном каталоге чатов. Новых пользователей в закрытый групповой чат или канал добавляет администратор данного чата вручную или по пригласительной ссылке. Администратор корпоративного сервера может сделать открытый чат или канал закрытым в панели администратора.
Администратору: как закрыть чат или канал на сервере
Чтобы закрыть открытый чат, в панели администратора откройте раздел Открытые чаты и нажмите кнопку-корзину напротив желаемого открытого чата или в разделе Чаты найдите чат и на его странице нажмите кнопку Удалить из открытых чатов.
Администраторы чатов и каналов
Создатель группового чата или канала может сделать других участников администраторами. Администраторы, как и создатель чата, могут управлять списком участников, менять информацию о чате или канале, а также видеть подписчиков канала. Аватары участников-администраторов в списке для упоминания в чате через @ помечены значком звезды.Лишить участника прав администратора может создатель или другой администратор чата в контекстном меню участника (веб/десктоп) или по долгому нажатию на него в списке участников (мобильные клиенты).
Администратору: управление правами администратора чата на сервере
Можно управлять правами администратора чата в панели администратора: в разделе Чаты найдите нужный чат > откройте Пользователи > переключайтеtrue
и false
в столбце Администратор у желаемых пользователей. Учтите, что для этого в чате должен присутствовать администратор чата, зарегистрированный на этом корпоративном сервере.
Роутинг — как идёт трафик в чате
Роутинг (схема маршрутизации) — это наглядное схематическое представление маршрутов обмена сообщениями между пользователями в чате любого типа. Чтобы просмотреть схему роутинга, откройте свойства чата и выберите Роутинг.Схема формируется относительно участника чата, просматривающего её. Линиями на схеме указаны пути от сервера данного пользователя до серверов других участников чата. Трастовые (доверенные) корпоративные серверы соединены линией друг с другом.
Таким образом, роутинг чата позволяет увидеть, через какие серверы маршрутизируется трафик в конкретном чате.
Если чат находится в рамках одного сервера или между трастовыми серверами, трафик будет идти, минуя публичный региональный транспортный сервер (RTS). Если чат создан между нетрастовыми серверами или среди участников есть хотя бы один пользователь с внешнего сервера, трафик будет идти через публичный региональный транспортный сервер.
Глобальные чаты
Существуют следующие разновидности глобальных чатов:- Федеративный глобальный чат eXpress. Называется «eXpress». Содержит новости о выпусках новых версий eXpress, в будущем — будет отображать коды подтверждения, позволит обращаться в поддержку eXpress. Находится на RTS и доступен всем пользователям, зарегистрированным на RTS или чей корпоративный сервер (CTS) подключён к RTS. Администратор ETS может выключить федеративный чат eXpress в настройках глобального чата на ETS.
- Глобальный чат ETS. Называется так, как укажет администратор. Содержит новости о выпусках новых версий специального приложения организации с функциями eXpress, в будущем — будет отображать коды подтверждения, позволит обращаться в поддержку организации. Находится на ETS и доступен всем пользователям, чей корпоративный сервер подключён к ETS.
- Корпоративный глобальный чат на CTS. Называется так, как укажет администратор. Содержит информацию, предназначенную для всех пользователей корпоративного сервера. Находится на CTS и доступен всем пользователям корпоративного сервера.
- Пользователи RTS видят только один глобальный чат — федеративный, находящийся на RTS.
- Пользователи CTS могут видеть два глобальных чата: один федеративный с RTS, другой корпоративный с CTS (если настроен администратором).
- Пользователи ECTS могут видеть два глобальных чата (один с ETS, другой с ECTS), только один из них, либо никакой из них (зависит от того, настроены ли они администратором).
Писать в глобальный чат могут только те пользователи, которые были назначен администраторами специального бота для глобального чата в панели администратора корпоративного сервера. См. как создать публикацию в глобальном чате.
Идентификация пользователей по HUID
- Личный аккаунт. Создаётся при регистрации пользователя на RTS или ETS (в этом случае пользователь не имеет к нему доступа).
- Корпоративная учётная запись. Подготавливается вручную администратором, автоматически при синхронизации с корпоративной системой управления профилями или автоматически, когда пользователь вводит в приложение свою рабочую электронную почту. Пользователь личного аккаунта может подключить корпоративную учётную запись.
HUID личного аккаунта поменяться не может. Именно по HUID личного аккаунта идентифицируются все чаты и контакты пользователя, хранящиеся на сервере. С ним также связан личный пароль от ключей шифрования. Пользователь личного аккаунта может войти в учётную запись на корпоративном сервере (и наоборот, только в случае выхода с CTS), и его HUID останется тем же (HUID корпоративной учётной записи поменяется на HUID личного аккаунта). В незанятых корпоративных учётных записях используется случайный «HUID-пустышка».
Новый HUID у пользователя появляется только для нового личного аккаунта в следующих случаях:
- регистрация нового аккаунта с использованием другого номера телефона;
- старый аккаунт был удалён, пользователь регистрируется с тем же номером телефона в новый аккаунт.
Регистрация в eXpress или в специальном приложении
Сначала регистрация происходит на внешнем региональном сервере (RTS) или на транспортном сервере предприятия (если используется ETS) с использованием номера телефона как дополнительного фактора защиты. При первичной регистрации создаются личные ключи шифрования, которыми будет шифроваться вся ваша переписка (позже эти ключи можно защитить дополнительным паролем). После первичной регистрации вы можете остаться на внешнем сервере и не входить на корпоративный сервер. Если в вашей организации используется специальное приложение, не eXpress, далее сразу потребуется войти на корпоративный сервер в подготовленную для вас учётную запись.
Установите приложение и запустите его, чтобы приступить к регистрации.
Самостоятельная регистрация на публичном сервере eXpress (RTS)
Вы можете зарегистрироваться в приложении eXpress на публичном сервере (RTS) как внешний пользователь, создав личный аккаунт. Возможности приложения при использовании личного аккаунта ограничены.См. также:
- Различия между возможностями внешних и корпоративных пользователей
- Сравнение личного аккаунта и корпоративного профиля
Чтобы зарегистрироваться как внешний пользователь eXpress:
- Введите номер телефона, чтобы получить код-подтверждение из SMS. К нему будет привязан ваш личный аккаунт и ключи шифрования.
Планируется возможность регистрироваться без номера телефона.
- Введите код подтверждения из SMS.
Внимание! При входе с использованием номера телефона число попыток получить SMS с кодом подтверждения ограничено: 10 попыток получить SMS на один номер телефона и 5 попыток получить SMS на один IP-адрес. Если код подтверждения не приходит или возникает ошибка, лучше не пытаться сделать это снова и снова, а обратиться в поддержку.
-
См. также описание ошибок:
- SMS-код неверный или не приходит
- Ошибка Unhandled_service_error после ввода кода из SMS
- Далее укажите своё имя, загрузите изображение для аватара.
- Пропустите ввод адреса рабочей электронной почты. Регистрация личного аккаунта на публичном сервере завершена.
Регистрация аккаунта с подключением к корпоративному серверу eXpress (CTS)
Самостоятельно получить корпоративный аккаунт нельзя. Обратитесь в поддержку своей организации, чтобы вам подготовили корпоративную учётную запись, предоставили доступы на рабочем месте и (желательно) выслали инструкции по работе с приложением eXpress. Уточнить свою рабочую почту, логин, пароль, домен и прочие данные, а также проверить наличие вашей учётной записи на корпоративном сервере вы можете в поддержке вашей организации.Чтобы зарегистрироваться как корпоративный пользователь eXpress:
- Введите номер телефона, чтобы получить код-подтверждение из SMS. К нему будет привязан ваш личный аккаунт и ключи шифрования.
Планируется возможность регистрироваться без номера телефона.
- Введите код подтверждения из SMS.
Внимание! При входе с использованием номера телефона число попыток получить SMS с кодом подтверждения ограничено: 10 попыток получить SMS на один номер телефона и 5 попыток получить SMS на один IP-адрес. Если код подтверждения не приходит или возникает ошибка, лучше не пытаться сделать это снова и снова, а обратиться в поддержку.
-
См. также описание ошибок:
- SMS-код неверный или не приходит
- Ошибка Unhandled_service_error после ввода кода из SMS
- Далее укажите своё имя, загрузите изображение для аватара.
- Введите адрес рабочей электронной почты. Если вы пропустите ввод адреса электронной почты, вы останетесь внешним пользователем.
На этом шаге производится автоматический поиск доменов URL-адресов, соответствующих введённой почте (если это было настроено). Функция, когда доменам электронной почты сопоставляются URL-адреса серверов (хосты), и пользователю не придётся вручную вводить информацию о сервере, называется упрощённой аутентификацией. С её помощью можно сделать так, чтобы пользователю автоматически был предложен нужный сервер.- Если найден один хост, вы сразу окажетесь на экране ввода доменных логина и пароля (NTLMv2), кода из почты (e-mail) или на форме ввода корпоративных данных (Open ID);
- Если найдено несколько хостов, вам будет предложено выбрать нужный сервер;
- Если хосты не найдены (упрощённая аутентификация не настроена или почта указана неверно), вы останетесь внешним пользователем. Если же вы входили на корпоративный сервер через Настройки, будет предложено ввести URL-адрес сервера вручную.
- В конце введите данные для подключения к корпоративному серверу, и, в зависимости от настройки сервера, это будут:
- NTLMv2: введите логин, домен и доменный пароль от вашей учётной записи (если настроена упрощённая аутентификация, логин и домен уже заполнены);
- E-mail: введите код, который придёт на вашу рабочую электронную почту.
- Open ID: введите корпоративные данные в форме KeyCloak.
Если на экране с формой KeyCloak возникают ошибки, обратитесь в поддержку своей организации для проверки корпоративной учётной записи в Keycloak.
-
См. также описание ошибок:
- Неверный логин или пароль от корпоративной учётной записи
- Превышено максимальное количество попыток аутентификации
- «Пользователь не найден», «Пользователь не зарегистрирован на сервере»
- «Пользователь уже зарегистрирован», «Под данным логином уже осуществлён вход», «Данный пользователь уже находится в системе»
- «Ошибка сети, проверьте подключение к серверу», «Сервер с указанным именем хоста не удалось найти»
- «Указанный сервер недоступен»
- «Ошибка загрузки публичных ключей» на iOS
- Ошибка Error while connecting to Active Directory via NTLM
- Ошибка request_invalid_signature при входе на корпоративный сервер
- «Ошибка SSL» или «Ошибка подключения к серверу» на Android
- Дополнительно, если это настроено на корпоративном сервере, задайте ПИН-код и примите пользовательское соглашение. Готово! Вы вошли на корпоративный сервер (CTS).
Инструкции для пользователей с подробным описанием шагов (без учёта настроенной упрощённой аутентификации):
- Регистрация на сервере с аутентификацией Keycloak
- Регистрация на сервере с аутентификацией E-mail
- Регистрация на сервере с аутентификацией Active Directory
Получение аккаунта и подключение к корпоративному серверу в специальном приложении (ETS)
Самостоятельно получить корпоративный аккаунт для входа в специальное приложение нельзя. Обратитесь в поддержку своей организации, чтобы вам подготовили корпоративную учётную запись, предоставили доступы на рабочем месте и (желательно) выслали инструкции по работе с приложением. Уточнить свою рабочую почту, логин, пароль, домен и прочие данные, а также проверить наличие вашей учётной записи на корпоративном сервере вы можете в поддержке своей организации.Чтобы зарегистрироваться как корпоративный пользователь в специальном приложении организации:
- Введите номер телефона, чтобы получить код-подтверждение из SMS. Если настроено, также может потребоваться пройти Capcha-проверку.
Планируется возможность регистрироваться без номера телефона.
- Введите код подтверждения из SMS.
Внимание! При входе с использованием номера телефона число попыток получить SMS с кодом подтверждения ограничено: 10 попыток получить SMS на один номер телефона и 5 попыток получить SMS на один IP-адрес. Если код подтверждения не приходит или возникает ошибка, лучше не пытаться сделать это снова и снова, а обратиться в поддержку.
-
См. также описание ошибок:
- SMS-код неверный или не приходит
- Ошибка Unhandled_service_error после ввода кода из SMS
- Введите адрес рабочей электронной почты. Когда используется специальное приложение, регистрация с личным аккаунтом невозможна, используется корпоративный аккаунт. Поэтому пропустить ввод рабочей электронной почты нельзя.
На этом шаге производится автоматический поиск доменов URL-адресов, соответствующих введённой почте (если это было настроено). Функция, когда доменам электронной почты сопоставляются URL-адреса серверов (хосты), и пользователю не придётся вручную вводить информацию о сервере, называется упрощённой аутентификацией. С её помощью можно сделать так, чтобы пользователю автоматически был предложен нужный сервер.- Если найден один хост, вы сразу окажетесь на экране ввода доменных логина и пароля (NTLMv2), кода из почты (e-mail) или на форме ввода корпоративных данных (Open ID);
- Если найдено несколько хостов, вам будет предложено выбрать нужный сервер;
- Если хосты не найдены (упрощённая аутентификация не настроена, почта указана неверно), будет предложено ввести URL-адрес сервера вручную.
- В конце введите данные для подключения к корпоративному серверу, и, в зависимости от настройки сервера, это будут:
- NTLMv2: введите логин, домен и доменный пароль от вашей учётной записи (если настроена упрощённая аутентификация, логин и домен уже заполнены);
- E-mail: введите код, который придёт на вашу рабочую электронную почту.
- Open ID: введите корпоративные данные в форме KeyCloak.
Если на экране с формой KeyCloak возникают ошибки, обратитесь в поддержку своей организации для проверки корпоративной учётной записи в Keycloak.
-
См. также описание ошибок:
- Неверный логин или пароль от корпоративной учётной записи
- Превышено максимальное количество попыток аутентификации
- «Пользователь не найден», «Пользователь не зарегистрирован на сервере»
- «Пользователь уже зарегистрирован», «Под данным логином уже осуществлён вход», «Данный пользователь уже находится в системе»
- «Ошибка сети, проверьте подключение к серверу», «Сервер с указанным именем хоста не удалось найти»
- «Указанный сервер недоступен»
- «Ошибка загрузки публичных ключей» на iOS
- Ошибка Error while connecting to Active Directory via NTLM
- Ошибка request_invalid_signature при входе на корпоративный сервер
- «Ошибка SSL» или «Ошибка подключения к серверу» на Android
- Дополнительно, если это настроено на корпоративном сервере, задайте ПИН-код и примите пользовательское соглашение. Готово! Вы вошли на корпоративный сервер (ECTS).
Работа уведомлений и меток на значке приложения
- входящее сообщение в чатах, каналах и от ботов;
- входящее сообщение было изменено или удалено другим участником;
- входящий звонок;
- пропущенный звонок;
- событие в Smart App.
Включение/выключение уведомлений для чатов и тегов или приложения
Чтобы включить/выключить уведомления в конкретных чатах и каналах, вызовите контекстное меню или откройте свойства чата/канала.Чтобы настроить уведомления для чатов, отмеченных определённым тегом, в веб-/десктоп-версии откройте Настройки > Теги.
Чтобы управлять уведомлениями для всего приложения, откройте Настройки в приложении для Android или на ПК, откройте настройки операционной системы для управления уведомлениями приложения на Android и iOS, либо откройте настройки сайта для веб-версии приложения.
Уведомления клиента в панели администратора
Проверить, включены ли у пользователя уведомления в приложении, может администратор в панели администратора, открыв сессии (активации) пользователя:- Найдите пользователя в разделе Пользователи.
- Нажмите Активации и найдите сессию пользователя на конкретном устройстве. В разделе Device Meta смотрим разрешения permissions.notifications — включены ли уведомления в браузере (веб-версия) или в мобильной ОС (iOS и Android) и pushes) — разрешены ли Push-уведомления в десктоп-версии или в мобильном приложении (кроме iOS, где управление уведомлениями идёт средствами ОС).
- Если значение
false
, уведомления в приложении выключены, еслиtrue
— включены.
Добро пожаловать!
Здесь собрана информация об основных функциях и возможностях eXpress как для обычных пользователей, так и для администраторов или поддержки. В каждом тематическом разделе приведены способы устранения неполадок, которые могут возникнуть при использовании соответствующих функций.
В справочном центре можно искать по ключевым словам: в поле поиска над списком разделов введите ключевое слово или фразу (например, из встреченной вами ошибки) и нажмите клавишу Enter, чтобы найти соответствующую статью.
Ознакомьтесь со всеми разделами справочного центра, чтобы лучше узнать eXpress.
- просмотрите статьи в базе знаний;
- обратитесь в поддержку eXpress по кнопкам выше;
- выберите пункт Обратиться в поддержку в настройках приложения или нажмите кнопку поддержки на экране входа в приложение (если это было настроено администратором).
Администратору: ...
и в разделе «Администратору системы», где вы также найдёте контакты для поддержки администраторов со стороны eXpress.
Назначение приложения eXpress
Платформа корпоративных коммуникаций eXpress — это классические функции мессенджера, видеоконференции, встроенные веб-приложения Smart App, боты и прочие функции для работы сотрудников организации или предприятия в едином цифровом пространстве.
Функция доверенных отношений между корпоративными серверами разных компаний в eXpress — трасты — объединяют корпоративные серверы в федерацию — защищённую сеть коммуникации между сотрудниками десятков организаций.
В федерации можно общаться, обмениваться файлами, планировать конференции и звонки с теми, кто уже пользуется приложением.
Презентация eXpress (pdf) Общие сведения о системе eXpress (pdf)
Что такое чат-боты и Smart Apps
Чат-боты
Чат-бот — это специальный контакт, за которым скрывается веб-приложение. Веб-приложение взаимодействует с пользователем через чат. Чат-боты обладают функционалом, знакомым многим из других мессенджеров:- отправка текстовых сообщений, файлов;
- отправка сообщений с кнопками;
- получение системных событий (создание чата, вход пользователя в чат и т.д.);
- включение/отключение режима повышенной конфиденциальности;
- назначение администраторов чата;
- создание чата с пользователем (полезно для корпоративных чат-ботов) и т.д.
Также в eXpress есть внутренние боты (включить или подключить их к глобальному чату может администратор сервера):
- Conference Notifier bot. Оповещает пользователей о предстоящих конференциях. С его помощью также можно настроить регулярные напоминания о бессрочных конференциях.
- Notifications bot. Бот для отправки сообщений в глобальный чат.
- Recordings bot. Бот для уведомлений о готовых записях звонков.
Smart Apps
Smart Apps — это дополнительный функционал, который можно встроить в приложение: полноценные веб-приложения для различных бизнес-процессов — кадровые сервисы, электронный документооборот, портал, поддержка и многие другие.Такие корпоративные приложения позволяют быстро решать разные задачи даже на смартфоне или планшете, значительно экономя время и повышая продуктивность работы сотрудников организации. В результате организация получает единую мобильную платформу для большинства корпоративных задач.
Все Smart App находятся внутри зашифрованного контейнера клиентского приложения, что гарантирует защиту корпоративной информации от третьих лиц.
Распространение приложения, обновление и доступы
Скачать приложение
Использовать eXpress можно на неограниченном количестве устройств. Системные требования по каждой клиентской платформе см. далее.
Специальное приложение с функциями eXpress
Ваше приложение может называться по-другому, не eXpress. Если используется специальное приложение, при входе в eXpress возникнет ошибка «Воспользуйтесь другой версией приложения для работы с этой учётной записью». В своей организации получите учётную запись для приложения, цифровые сертификаты и инструкцию по работе с ним, при получении уточните, чтобы у Вас было настроено рабочее место для его использования.Специальное приложение размещается в магазинах мобильных приложений самой организацией по своему усмотрению и может обновляться автоматически на устройствах пользователей аналогично приложению eXpress.
Обновления клиентской и серверной частей приложения
Регулярно выпускаются новые версии клиентских приложений и серверной части eXpress. Информацию о выпущенных обновлениях см. в разделе «Обновления».Обновления мобильных клиентских приложений, как правило, происходят автоматически при появлении более новой версии в магазине. Обновления клиентского десктоп-приложения производятся автоматически либо выполняются системными администраторами организации установкой пакетов MSI (с ключами, отключающими обновление).
Если используется специальное приложение, выпуском обновлений в магазинах мобильных приложений, распространением приложения на рабочих местах пользователей и обновлением бэкенда занимается организация-заказчик брендированного приложения. Администратор организации может настроить автоматические обновления клиентского десктоп-приложения (если не используется Windows MSI) на компьютерах пользователей:
Администратору: алгоритм настройки автообновления десктопа для брендированных приложений (ETS)
1. Заказчик со своей стороны создаёт бакет только для чтения на публичном S3-хранилище.2. В бакете заказчик размещает все файлы по версиям приложения, которые пришлёт ему eXpress.
3. Далее заказчик предоставляет eXpress ссылку на этот бакет, eXpress помещает ссылку на этот бакет в приложение, и в дальнейшем приложение для обновления будет обращаться на бакет.
Поскольку приложение постоянно дорабатывается и развивается, отставание бэкенда от клиентов более чем на три дополнительные версии может привести к ошибкам в работе приложения. См. руководство администратора по обновлению, чтобы узнать, как обновить бэкенд. Чтобы получить помощь с обновлением, обратитесь в техническую поддержку.
Окружение и доступы для работы приложения
Для корректной работы качество канала должно быть следующим: среднее значения ping до 100 мс, количество потерь пакетов до 10%, скорость ~100 Мбит/с.На устройстве должны быть предоставлены доступы к сетевым ресурсам:
Администратору: настройка доступов для работы приложения
Возможно использование приложения при ограничениях внутри сети организации (к примеру, при работе пользователей через локальную сеть без прямого подключения машин к Интернету).Сетевые доступы для работы приложения на рабочем месте:
ru.public.express
(адреса178.154.245.193
,84.201.186.120
,178.154.244.107
) по порту 443 (доступ к центральному российскому RTS).Сопоставления адресов с номерами для остальных стран см. в этом текстовом файле.FQDN_ETS
по порту 443 (доступ к ETS, если используется);FQDN_CTS
по порту 443 (доступ к СTS, если используется);storage.yandexcloud.net
по порту 443 (доступ к обмену файлами, для публичных пользователей);m-ru.public.express
(адрес89.108.82.35
) по портам 3478 TCP и UDP, а также по портам UDP 20000-40000 (звонки с публичными пользователями российского RTS);FQDN_CTS
по портам 3478 TCP и UDP (звонки на корпоративном сервере);corp.express
по порту 443 (доступ к веб-версии eXpress, у специального приложения будет другой FQDN);updates.express.ms
по порту 443 для получения автоматических обновлений десктопа (если используются, для специального приложения будет другой FQDN);xlnk.ms
по порту 443 для работы ссылок на чаты и звонки (если используется свой ссылочный сервис, будет другой FQDN);
Установка клиентских сертификатов
Если в организации используется собственный сертификат от стороннего удостоверяющего центра, или если в операционной системе устройства отсутствуют стандартные сертификаты, помимо установки приложения на клиентских устройствах потребуется установка собственного сертификата на устройство. Инструкции по установке сертификатов на устройства см. в разделах ниже.- Получить сертификаты Минцифры можно через сайт Госуслуг.
- Получить сертификаты Let's Encrypt для Android 7.0 можно с сайта letsencrypt.org: скачать корневой сертификат PEM (self-signed) и кросс-сертификат PEM (cross-signed).
Очистка кэша веб-приложения
Есть три варианта очистки/перезагрузки кэша веб-приложения:
- Перезагрузка кэша чатов и контактов. Находясь в приложении, нажмите клавиши Ctrl (Cmd) + R. Чаты и контакты удалятся на устройстве, затем снова загрузятся с сервера на устройство.
- Перезагрузка стейта. Находясь в приложении, откройте Настройки > О программе > много раз нажмите на логотип, пока не откроется инженерное меню > кнопка СБРОСИТЬ СТЕЙТ. Эта кнопка удаляет, а затем заново загружает с сервера информацию о пользователе, чаты и контакты.
- Очистка данных сайта через браузер. Здесь очищаются кэш и остальные данные, происходит выход из сессии — потребуется повторно войти в приложение. Поможет, если зависла вкладка веб-приложения.
- Chrome, Chromium, Opera, Vivaldi. Нажмите значок замка рядом с адресом веб-версии > Настройки сайта > Удалить данные.
- Firefox. Нажмите значок замка рядом с адресом веб-версии > Удалить куки и данные сайта... > нажмите кнопку Удалить.
- Яндекс браузер. Перейдите по адресу
browser://settings/siteData
> найдите веб-версию и нажмите Удалить.
Серверная часть уведомлений
- Региональный транспортный сервер (RTS), если пользователи зарегистрированы на нём или на корпоративном сервере (CTS).
- Транспортный сервер предприятия (ETS), если пользователи зарегистрированы в специальном приложении.
Для работы уведомлений специального брендированного приложения на устройствах Huawei и Honor администратор должен настроить push-сервис HMS в консоли разработчика App Gallery и на ETS.
Федерация eXpress
Федерация — это общая сеть региональных и корпоративных серверов eXpress. В неё входят все региональные (RTS) и корпоративные (CTS) серверы и некоторые серверы предприятий (ETS), где приложение может называться по-другому.
Региональный транспортный сервер, RTS
Публичный сервер. В eXpress принадлежность к нему обозначается зелёным цветом.
Назначение RTS:
- Глобальная маршрутизация сообщений между всеми абонентами федерации (как корпоративными, так и внешними);
- Первичная регистрация пользователей (в том числе работа с SMS-кодами);
- Отправка Push-уведомлений клиентским приложениям eXpress.
Особенности RTS:
- Существует несколько таких серверов в нескольких регионах, центральный RTS находится в России в распоряжении поставщика eXpress.
- На RTS можно регистрироваться через личный некорпоративный аккаунт, но при этом возможности приложения будут ограничены.
Корпоративный транспортный сервер, CTS
Корпоративным называется сервер в распоряжении заказчика. В eXpress принадлежность к CTS обозначается синим цветом.
Назначение CTS:
- Аутентификация корпоративных пользователей;
- Маршрутизация и хранение файлов и сообщений пользователей CTS организации;
- Корпоративная адресная книга;
- Прямые взаимодействия с другими CTS (этой организации или организации-партнёра);
- Другие корпоративные функции мессенджера (конференции, боты и т.д.).
Особенности CTS:
- CTS обеспечивает основные функции обмена сообщениями в изолированной защищённой корпоративной сети. Сотрудникам организации нужно зарегистрироваться на корпоративном сервере для общения друг с другом.
- Все CTS подключаются к RTS.
- В организации может быть несколько корпоративных серверов, между ними можно устанавливать доверенные соединения (трасты). Пользователи с одного трастового сервера могут искать пользователей с другого, и маршрутизация трафика между трастовыми серверами происходит напрямую, минуя промежуточное звено в виде RTS.
Транспортный сервер предприятия, ETS
Транспортный сервер предприятия объединяет корпоративные серверы (в данном случае они обозначаются не CTS, а ECTS) крупного межрегионального предприятия в «мини-федерацию». Его можно назвать аналогом публичного сервера RTS, объединяющего CTS. Находится в распоряжении заказчика. Принадлежность к ETS обозначается синим цветом.
Назначение ETS:
- Маршрутизация сообщений между пользователями, позволяющая сотрудникам одного ECTS безопасно общаться с сотрудниками другого ECTS;
- Первичная регистрация пользователей внутри контура организации (в том числе работа с SMS-кодами);
- Отправка Push-уведомлений брендированным клиентским приложениям в организации.
Особенности ETS:
- Установка ETS происходит исключительно внутри периметра организации.
- Организация сама управляет политиками безопасности и контурным доступом.
- Первичная регистрация пользователей происходит в контуре организации.
- Для подключения пользователей к ETS используется не eXpress, а специальное брендированное приложение, распространяемое организацией. Можно выполнять предварительную проверку кода перед публикацией в магазинах приложений.
- Пользователи не могут оставаться на ETS, а сразу попадают на ECTS.
- RTS-пользователь может зарегистрироваться на ETS. Если пользователь был корпоративным в eXpress, потребуется логаут с CTS, иначе отобразится ошибка.
- Телефонные книги пользователей хранятся на ETS.
- ETS не зависит от RTS, но по умолчанию связан с RTS, чтобы пользователи ETS могли общаться с пользователями RTS и других CTS. Новые ECTS создаются на ETS, RTS о них «не знает». Возможна и автономная работа ETS в полной изоляции.