Обзор eXpress 3.18, защищённого супераппа для бизнеса

Обзор eXpress 3.18, защищённого супераппа для бизнеса


Обзор eXpress 3.18, защищённого супераппа для бизнеса

eXpress 3.18 — защищённый суперапп для бизнеса, сертифицирован ФСТЭК России. Концепция супераппа расширяет горизонты современной корпоративной среды: от групповых видеозвонков, рабочих чатов и документооборота до брендированного приложения со специализированным набором функций.

Сертификат AM Test Lab

Номер сертификата: 477

Дата выдачи: 06.08.2024

Срок действия: 06.08.2029

Реестр сертифицированных продуктов »

  1. Введение
  2. Функциональные возможности
    1. 2.1. Основные возможности
    2. 2.2. Новые возможности в eXpress 3.18
      1. 2.2.1. Видеоконференции
      2. 2.2.2. Запись ВКС и реакции
      3. 2.2.3. Ролевая модель и функции безопасности
      4. 2.2.4. Мессенджер
      5. 2.2.5. SmartApps
      6. 2.2.6. Чат-боты
      7. 2.2.7. Прочие улучшения
    3. 2.3. Безопасность данных и интеграции
    4. 2.4. Брендированное приложение
  3. Архитектура
  4. Системные требования
  5. Лицензирование
  6. Сценарии использования
    1. 6.1. Настройка ролевой модели
    2. 6.2. Создание запланированной видеоконференции
    3. 6.3. Запись видеоконференции
  7. Выводы

Введение

В эру повсеместной цифровизации и экономической трансформации бизнес активно подстраивается под различные вызовы. Компании внедряют самые разные технологические решения для обеспечения непрерывности бизнес-процессов и всё больше уделяют внимание информационной безопасности своих систем.

С бурным развитием смартфонов и сферы коммуникаций связь между людьми обрела новые измерения, как в повседневной жизни, так и в рабочих вопросах. Мессенджеры стали удобным и универсальным инструментом на каждый день, и в этот же момент возникла потребность в организации непрерывной связи, для обмена данными между сотрудниками компании с надлежащей степенью защиты в рамках реализации бизнес-процессов. 

Российская компания «Анлимитед Продакшен» ведёт разработку платформы корпоративных коммуникаций и мобильности eXpress с 2015 года, имеет множество наград и премий. Число пользователей федерации eXpress в 2024 превысило отметку в 1 миллион. Крупнейшие компании страны, малый и средний бизнес, доверяют свои коммуникации eXpress — на текущий момент единственному сертифицированному ФСТЭК России (4-ый уровень доверия No 4232 от 30.03.2020) супераппу корпоративного уровня.

 

Рисунок 1. Интерфейс eXpress 3.18 десктопной и мобильной версий

Интерфейс eXpress 3.18 десктопной и мобильной версий

 

eXpress также состоит в Реестре российского ПО No 5745 от 20.09.2019.

Защищённый суперапп может устанавливаться как на корпоративных, так и на личных устройствах пользователей, что является следующим шагом в развитии концепции Mobile Device Management (управление мобильными устройствами, MDM) / Enterprise Mobility Management (управление безопасностью бизнес-данных на личных устройствах).

На нашем ресурсе мы недавно публиковали статью о преимуществах супераппов, и как они помогают поддерживать высокий уровень информационной безопасности корпоративной инфраструктуры без применения MDM.

С предыдущего обзора коммуникационной платформы eXpress 2.14 вендор произвёл ряд крупных обновлений. Уделим нововведениям больше внимания, а также  напомним основные возможности платформы на примере eXpress версии 3.18.

Функциональные возможности

Кратко отметим основные функции платформы и более подробно остановимся на новых возможностях отдельно.

Основные возможности

Основные возможности eXpress включают в себя: 

  1. Видеоконференции: поддерживают до 250+ активных участников.
  2. Видеозвонки: один-на-один и групповые видеозвонки с коллегами и партнёрами.
  3. Корпоративный мессенджер: персональные и групповые чаты и каналы, обмен документами.
  4. Чат-боты: это 30+ подготовленных решений и платформа BotX для создания ботов под узкие задачи.
  5. SmartApps: корпоративный портал бизнес-приложений для расширения возможностей бизнес-экосистемы.
  6. Федерация: уникальный протокол для организации связи на доверенных серверах между корпоративными серверами одной компании и между разными компаниями.
  7. Интеграции: система ВКС Vinteo, почтовые серверы Communigate, Yandex, Gmail, Exchange (через смартапп E-mail), SIP-телефония, почтовый клиент MS Outlook (поставляется плагин).
  8. Брендированное приложение: создание брендированного приложения на базе eXpress для App Store и Google Play, на собственном корневом сервере с настраиваемым набором функций (разрабатывается на заказ).

Переходим к новым возможностям защищённой платформы для коммуникаций.

Новые возможности в eXpress 3.18

Рассмотрим важнейшие нововведения, которые вендор внедрил в платформу начиная с версии 2.14.

Видеоконференции

Видеоконференцсвязь (ВКС) отличается от привычных групповых звонков возможностью планирования времени проведения и длительности конференции. Приглашённые участники уведомляются о запланированных сеансах связи, а также об изменениях времени начала ВКС. 

Разработчиками была обеспечена стабильная работа приложения при звонках группой до 256 человек с активной веб-камерой.

ВКС разделяется на 3 типа:

  1. Запланированная ВКС. Начинается и завершается в определённое время. Все участники получают уведомление о предстоящей ВСК.
  2. Незапланированная ВСК. Конференция начинается в момент создания и завершается, когда конференцию покинет последний участник.
  3. Бессрочная или регулярная ВКС. Начинается в момент создания, является постоянной и не завершается. К ней можно в любой момент подключиться позже.

Запись ВКС и реакции

Важным апдейтом является опция записи ВКС. Администратор может начать, остановить, поставить на паузу, продолжить запись текущей ВКС. После остановки записи ВКС в чате конференции и в личном сообщении появляется сообщение от бота со ссылкой на скачивание файла записи.

Файл содержит запись экрана, аудио и видео участников ВКС. Видеозапись сохраняется в максимально возможном качестве и далее сжимается до 1920 х 1080 px.

Cозданные файлы записи хранятся на CTS (корпоративном сервере). VoEx-сервер хранит только временные файлы ВКС, после завершения записи файлы удаляются. В случае, если запись не была успешно завершена по той или иной причине, временные файлы хранятся на VoEx-сервере 48 часов.

 

Рисунок 2. Интерфейс ВКС в eXpress на стационарном ПК и возможности

Интерфейс ВКС в eXpress на стационарном ПК и возможности

 

Также была добавлена возможность отправить реакцию и «Поднять руку» в групповых звонках и ВКС. Действие «Поднять руку», а также реакции в звонках и ВКС доступны всем участникам. Если пользователь использовал реакцию после «Поднятия руки», то реакция отображается рядом с его аватаром и в виде всплывающего уведомления.

Особенности отображения реакций в звонках и конференциях:

  1. Оставленные реакции видны всем участникам.
  2. Реакции автоматически снимаются через 10 секунд после установки.
  3. Если пользователь выбирает новую реакцию — ранее оставленная реакция заменяется на новую.
  4. После выбора реакции все участники звонка в течение 3 секунд видят сообщение «<Имя пользователя> <эмодзи реакции>».
  5. На экране может отображаться до пяти реакций.

Особенности «Поднять руку» в ВКС и звонках:

  1. После нажатия кнопки «Поднять руку» участники ВКС видят сообщение «<Аватар> <Имя> поднял(а) руку, <эмодзи поднятая рука>» в течение пяти секунд.
  2. На экране отображается до двух уведомлений и количество пользователей, которые нажали кнопку «Поднять руку».
  3. Участники ВКС или группового звонка, нажавшие кнопку «Поднять руку», в списке участников звонка (ВКС) располагаются выше и упорядочены по времени, когда они нажали кнопку.

Функция «Поднятая рука» отключается в следующих случаях: пользователь нажал кнопку «Опустить руку» на экране ВКС; администратор ВКС нажал кнопку «Опустить руку» участнику в списке участников; пользователь включил микрофон и начал говорить (если микрофон был включен во время нажатия кнопки «Поднять руку», пользователь должен выключить микрофон, а затем включить и начать говорить).

Также можно дополнительно отметить, что в контексте обновлений произведена оптимизация интерфейса ВКС. Улучшили алгоритм передачи звука: на сервере был добавлен механизм для объединения звука нескольких участников группового звонка или конференции в один поток, чтобы уменьшить объем входных данных у участников.

Ролевая модель и функции безопасности

Разработчики eXpress уделяют повышенное внимание безопасности. Механизмы реализации защиты были тщательно разобраны в предыдущем обзоре. Отметим новые улучшения.

В eXpress внедрили уникальную для корпоративных платформ ролевую модель, которая позволяет настроить различные политики безопасности и управлять доступом пользователей системы. Данная функция безопасности снижает риски утечек корпоративных данных, упрощает настройки различных ограничений, применяемых как для сотрудников организации, так и для бизнес-партнёров.

Для выбранных групп пользователей теперь могут быть установлены правила ограничения на операции с вложениями: пересылка в чаты или каналы eXpress, отправка файлов, сохранение на мобильное устройство, просмотр данных и т. д.

 

Рисунок 3. Особенности ролевой модели платформы eXpress

Особенности ролевой модели платформы eXpress

 

Ограничения можно установить для пользователей или определённых групп в зависимости от принадлежности к серверу и по другим критериям. Ограничения могут распространяться на:

  • тип вложений (видеофайл, текстовый документ, иллюстрация);
  • формат вложений (PDF, DOCX, TXT и т. д.);
  • размер вложений;
  • определённые чаты / каналы;
  • обсуждения, звонки / конференции;
  • вложения, отправленные конкретными пользователями;
  • присутствие определённых пользователей в чатах / каналах.

Также разработчики реализовали опцию настройки логики контурного доступа при отправке или просмотре файлов. Возможность отправить или прочитать файл зависит от принадлежности пользователя к корпоративной сети передачи данных (КСПД), которая определяется масками IP-адреса. Можно настроить: 1) Кому может отправлять файлы пользователь, находящийся в КСПД 2) От кого сможет получать файлы пользователь, находящийся в КСПД 3) Какие пользователи могут читать файлы, отправленные из КСПД.

Теперь можно регистрироваться в приложении, не используя номер телефона. На начальном экране по умолчанию доступно четыре способа входа в приложение: через QR-код, через номер телефона, через адрес корпоративной почты и через адрес корпоративного сервера.

Из прочих нововведений по безопасности: режим конфиденциальности доработан, также теперь его нельзя включить в каналах (он доступен только в чатах), и в панели администратора добавлена настройка для включения сквозного шифрования в чатах и каналах по умолчанию.

Мессенджер

Пользователь теперь может редактировать свое сообщение в течение 48 часов. Для всех администраторов канала добавлена возможность редактирования и удаления сообщений без ограничения по времени.

 

Рисунок 4. Внешний вид и основные возможности мессенджера в eXpress

Внешний вид и основные возможности мессенджера в eXpress

 

Добавлен специальный системный «Глобальный чат» для массовых рассылок пользователям одного сервера. Реализован метод создания чатов через публичный API, добавлены реакции и доработана отправка вложений.

Отметим новые полезные возможности мессенджера.

Теги:

  • Возможность формировать теги под свои задачи, чаты, контакты и сообщения.
  • Индивидуальное расположение тегов в задаваемом пользователем порядке.
  • Быстрый поиск чатов, контактов, сообщений по заданным тегам.
  • Пользовательская настройка уведомлений.

Напоминания:

  • Возможность создавать напоминания (ремайндеры) для важных задач.
  • Настройка напоминания о прочтении сообщения через определённый интервал времени.

Треды (обсуждения):

  • Отдельная ветка обсуждения под одним сообщением.
  • Сохранение контекста дискуссии.
  • Упрощение отслеживания информации.
  • Отключение лишних уведомлений в тредах, если они не нужны.

Также в eXpress есть режим повышенной конфиденциальности, который можно использовать для работы с важной информацией.

 

Рисунок 5. Режим конфиденциальности в мессенджере eXpress

Режим конфиденциальности в мессенджере eXpress

 

Рассмотрим следующие улучшения, которые реализовал вендор.

SmartApps

Разработчик также произвёл оптимизацию своих сервисов SmartApps. SmartApps — это приложения внутри eXpress, которые работают на всех платформах (Android, iOS и ПК) и облегчают бизнес-процессы внутри корпоративной экосистемы компании. SmartApps являются альтернативой разработке десятков дорогостоящих нативных приложений под каждую отдельную задачу.

 

Рисунок 6. Внешний вид единого экрана SmartApps в eXpress

Внешний вид единого экрана SmartApps в eXpress

 

Преимущества SmartApps: 

  1. Наиболее необходимые корпоративные сервисы всегда доступны сотрудникам без привязки к устройству и в удобном формате единого окна приложений.
  2. Вендор разработал сервисы под любые повседневные задачи: E-MAIL клиенты, 1C, документооборот, CRM и т. д.
  3. Применение SSO (Single Sign-On, технология единого входа), для исключения дополнительной авторизации между сервисами.
  4. Снижение затрат на разработку мобильных приложений надлежащего уровня защиты.

SmartApps значительно расширяют возможности корпоративной экосистемы и экономят время и ресурсы, что можно видеть в сравнении с MDM / EMM-продуктами на рынке.

 

Рисунок 7. Применение SmartApps в сравнении с MDM / EMM-платформами

Применение Smart Apps в сравнении с MDM / EMM-платформами

 

Для примера обозначим некоторые варианты применения сервисов, которые открывают SmartApps компаниям.

 

Таблица 1. Пример возможностей некоторых SmartApps в eXpress

SmartApp

Пример возможностей

Личный кабинет сотрудника

  • Расчётный листок.
  • 2-НДФЛ и другие справки.
  • Отпуск, командировка.
  • Онбординг и адаптация.
  • Обучение.

Корпоративный портал

  • Персональный дашборд для сотрудника о внутренней жизни компании: новости, объявления, опросы, информация о коллегах и настраиваемый доступ к корпоративным сервисам (документооборот, техническая поддержка и пр.).

Поддержка

  • Мониторинг, уведомления.
  • Служба поддержки Service Desk.

Офис

  • Оформление пропуска.
  • Бронирование рабочего места.
  • Транспорт и пр.

Документооборот

  • Полностью мобильная СЭД.
  • Электронная цифровая подпись при необходимости.

Иное

  • CRM, ERP, складские системы, обходчики и всё, что возможно и целесообразно сделать мобильным.

 

Отметим возможности чат-ботов платформы.

Чат-боты

eXpress поставляет готовые решения чат-ботов, которые представлены в соответствующем каталоге.

 

Рисунок 8. Возможности и пример работы чат-бота в eXpress

Возможности и пример работы чат-бота в eXpress

 

Отметим также и другие улучшения в платформе.

Прочие улучшения 

Вендором успешно оптимизирована общая производительность системы.

Оптимизирован механизм поиска, реализован поиск по конференциям (осуществляется по названию конференции). Доработан механизм поиска по контактам. Добавлена возможность поиска по точному совпадению (пункт в разделе «Настройки»).

Доработан интерфейс мобильного приложения и WEB (разделы «Чаты», «Контакты», «Звонки и конференции» и «Настройки»).

Теперь можно получать проверочные SMS-коды через оператора SMSCountry на территории Саудовской Аравии и оператора SMSALA в ОАЭ. Сделали возможными SIP-звонки на пользовательские номера, сохраненные без префикса.

Добавлено окно с возможностью отправки обратной связи по качеству звонков при завершении звонка пользователем. Если пользователь не доволен качеством звонка, он может отправить отчёт на сервер eXpress. Реализована возможность отправки пользователям уведомлений о необходимости обновления приложения и технических работах на сервере.

Создан новый механизм генерации ссылок, который позволяет указывать ссылку на определённую страницу внутри SmartApps (например, на конкретную дату или событие в календаре).

Безопасность данных и интеграции

Напомним, что мобильная безопасность платформы базируется на нескольких принципах:

  1. 3FA — аутентификация пользователей посредством трёх независимых каналов: аутентификация по протоколу NTLMv2 (корпоративная учётная запись в Active Directory) или ввод одноразового пароля с корпоративного E-MAIL; одноразовый SMS-пароль на привязанный номер телефона; личный пароль пользователя (недоступен администраторам eXpress).
  2. Защита передачи данных: TLS, сквозное (end-to-end) шифрование; пуш-уведомления без передачи метаданных; поддержка ГОСТ-шифрования.
  3. Криптоконтейнер: хранение всех рабочих данных на мобильном устройстве в зашифрованном контейнере; удаление данных приложения с устройства сотрудника по команде администратора системы; открытие файлов внутри защищённого приложения eXpress, запрет на передачу и сохранение данных за пределы контейнера; строгий контроль функций ОС (запись экрана, создание скриншота, копирование в буфер обмена и т. д).

Вендор также развивает корпоративную безопасность eXpress, который интегрируется с большим набором различных сервисов, протоколов и СЗИ:

  • Active Directory и AD LDS: контроль прав доступа пользователей; аутентификация через KeyCloak; дистанционное удаление данных приложения с клиентских устройств; управление атрибутами корпоративного профиля; удаление сотрудника из чатов в автоматическом режиме в случае увольнения после подтверждения выхода из системы.
  • DLP, SIEM, антивирусы: интеграция с корпоративными DLP-системами (Solar Dozor, InfoWatch) и SIEM-платформами; предпроверка всех поступающих файлов потоковым антивирусом (DrWeb, Kaspersky, ClamAV).
  • Политики доступа к файлам и данным: контролируемый доступ с разных устройств (защищённый ноутбук / ПК в КСПД / личный смартфон); управление доступом в зависимости от IP-адреса (корпоративный Wi-Fi / публичный LTE).
  • Усиленная квалифицированная электронная подпись: сертифицированная мобильная УКЭП в eXpress (по запросу).

Брендированное приложение

По запросу заказчика может быть разработано и запущено брендированное приложение на основе eXpress, мобильную версию которого можно разместить в App Store, Google Play, App Gallery и RuStore.

 

Рисунок 9. Пример брендированного приложения на основе eXpress

Пример брендированного приложения на базе платформы eXpress

 

Рассмотрим архитектуру eXpress.

Архитектура

Состав eXpress был тщательно разобран в предыдущем обзоре, где также было уделено внимание безопасности. Кратко напомним, что система eXpress имеет клиент-серверную архитектуру.

Серверы объединены в федерацию и подразделяются на региональный уровень (RTS), уровень предприятия (ETS), а также на корпоративный уровень (CTS). Между некоторыми серверами могут быть установлены доверенные отношения — трасты. Взаимодействие с серверами в федерации eXpress происходит через мобильные приложения, приложения на ПК или АРМ и веб-приложения.

Рассмотрим пример защищённого контура внутри компании, построенного на основе федерации eXpress.

 

Рисунок 10. Пример архитектуры на основе федерации eXpress

Пример архитектуры на базе протокола «Федерация»

 

Коммуникация в eXpress работает на основе федерации — объединения серверов различного уровня и отношений между ними. Сотрудники компании зарегистрированы на доверенных корпоративных серверах (включая другие компании) и безопасно взаимодействуют с пользователями мессенджера, которые находятся в публичном сегменте.

Это полезно, когда требуется обеспечить защищённые каналы коммуникаций, как внутри периметра компании, так и с внешними клиентами и организациями, которые также применяют eXpress или собственное брендированное приложение.

Коммуникационный контур Федерации — это:

  1. Независимость: защищённые серверы on-premise, всегда развёрнуты внутри защищённого периметра сети каждой компании.
  2. Гостевой контур: применяются временные аккаунты для всех внешних участников проектных групп.
  3. Эффективность: возможность создания рабочей группы внутри компании и с внешними пользователями платформы eXpress.
  4. Безопасность: контроль всех потоков данных и усиленное шифрование при коммуникации за пределами защищаемого периметра.

Кратко напомним системные требования для запуска коммуникационной системы eXpress. 

Системные требования

Требования к мощностям Single CTS, Back CTS, к аппаратным средствам Front CTS и аппаратным средствам серверов STUN/TURN, VoEx не изменились и рассчитываются в зависимости от количества пользователей.

 

Таблица 2. Перечень минимальных аппаратных и программных требований для платформы eXpress

Компонент

Требования

Сервер CTS

  • Процессор: 4 ядра, частота не менее 3.60 ГГц.
  • Оперативная память: 16 Гб.
  • ОС: Ubuntu 22.04 LTS;  РЕД ОС 7.2 и 7.3, CentOS 7; Centos Stream 8; RHEL 7.1 — 8.8;
  • Жёсткий диск: не менее 500 Гб.
  • ПО: Docker-ce v20.10.23; PostgreSQL v12 и выше; etcd v3.5.x; kafka v2.13-2.7.0. 
  • Сетевой адаптер: Ethernet 1 Гбит / с

Сервер ETS

  • Процессор: 4 ядра, частота не менее 3.60 ГГц.
  • Оперативная память: 16 Гб.
  • ОС: CentOS 7; Centos Stream 8; Ubuntu 22.04 LTS;  RHEL 7.1 — 8.8; РЕД ОС 7.2 и 7.3.
  • Жёсткий диск: не менее 500 Гб.
  • ПО: Docker-ce v20.10.23; PostgreSQL v12 и выше; etcd v3.5.x; kafka v2.13-2.7.0.
  • Сетевой адаптер: Ethernet 1 Гбит / с

Операционная система

  • Серверы CTS, ETS, RTS поддерживают любую ОС семейства Linux, на который устанавливается Docker v20.10.23 (рекомендуется Ubuntu 20.04 LTS или Ubuntu 18.04 LTS).

Контейнеризация

  • Docker: v20.10.23 (рекомендуется установка из репозитория docker).

Синхронизация времени

  • Настроенный локальный NTP-сервер с уровнем stratum не ниже 15.

Версия браузера

  • Google Chrome v118.
  • Chromium v120.
  • Edge v118.
  • Firefox v120.
  • Yandex Browser v23.
  • Opera v100.

 

Развёртывание платформы eXpress подробным образом описано в руководстве администратора, а также в базе знаний о продукте, и не требует высокой квалификации специалиста — навыков системного администрирования с опытом будет достаточно для запуска всех базовых функций системы.

Отметим особенности лицензирования eXpress.

Лицензирование

Лицензирование eXpress производится по количеству пользователей. Пользовательские лицензии eXpress приобретаются по объёму пользователей суммарно на всю инсталляцию.

CTS-серверы (Corporate Transport Server, корпоративный сервер eXpress) не лицензируются, количество серверов CTS не лимитируется.

В рамках eXpress могут быть разработаны и выпущены под заказ отдельные брендированные приложения, в том числе для App Store, Google Play и других магазинов приложений. Это также потребует установки корневого ETS (Enterprise Transport Server, транспортный сервер предприятия — специальный сервер, объединяющий корпоративные серверы в обособленную «мини-федерацию»).

Серверная лицензия eXpress с ETS приобретается дополнительно к пользовательским лицензиям. Дополнительные расходы на эксплуатацию ETS-серверов в стоимость прав не включаются.

Вендор предлагает два вида лицензий:

  1. eXpress Annual: срочные лицензии сроком действия 12 месяцев с ежегодным продлением. В стоимость входит Software Assurance (право использования любых обновлений и новых версий eXpress) в течение всего срока действия лицензии.
  2. eXpress Perpetual: бессрочные лицензии с включенной Software Assurance на 1 год или 3 года. По истечении этого срока Software Assurance продлевается отдельно.

На сайте разработчика можно уточнить все подробности лицензирования. 

Далее рассмотрим работу eXpress на практике, используя демо-стенд.

Сценарии использования

Система управляется через веб-интерфейс администратора, который предоставляет возможности для настройки eXpress и контроля всех функций приложения.

Для практического блока обзора в качестве примера возьмём новые возможности: в панели управления администратора настроим ролевую модель, с позиции пользователя eXpress запланируем ВКС на стационарном ПК и сделаем запись ВКС на мобильном устройстве.

Настройка ролевой модели

Выше было отмечено, что в контексте ролевой модели для отдельных групп пользователей администратором могут быть настроены ограничения на выполнение операций с вложениями.

Для этого в одноимённом разделе нужно создать группы пользователей, на которые будут распространяться ограничения. Далее в разделе «Ролевая модель» нужно задать правила, по которым действуют ограничения.

Создадим новую группу пользователей.

 

Рисунок 11. Создание новой группы пользователей в eXpress

Создание новой группы пользователей в eXpress

 

При создании заполняем поля: название, тип подключения, указываем на каких платформах группа будет работать.

Также задаём параметры и пользователей, которые будут входить в создаваемую группу. Список пользователей может быть загружен файлом или сформирован через нативный поиск в этом же поле.

После создания группы с пользователями переходим в раздел «Ролевая модель».

Ограничения на действия пользователя с вложениями регулируются созданными правилами. По умолчанию раздел не активирован. Для примера рассмотрим правило, которое запрещает пользователю скачивать корпоративный контент в галерею.

 

Рисунок 12. Просмотр правила в eXpress

Просмотр правила в eXpress

 

Работающие правила имеют статус «Активировано».

После создания все правила имеют статус «На паузе», как правила, которые в данный момент не применяются.

Создадим новое правило, кликнув на ссылку в правом верхнем углу.

 

Рисунок 13. Создание нового правила в eXpress

Создание нового правила в eXpress

 

Также задаём название правила, указываем нашу группу, которую создали на предыдущем шаге, и прочие параметры.

Наличие полей формы условий запрета зависит от типа вложения.

Назначение запрета содержит раскрывающийся список, где можно выбрать: пользователей, нахождение которых в чате запрещает действие; тип чата, который попадает под запрет; предельно допустимый размер файла (МБ); список запрещённых расширений файла (для документов).

Нажмите кнопку «Создать правило», поменяйте статус правила на «Активировано», и оно применится ко всем пользователям созданной ранее группы.

Если в назначении запрета не будет заполнено ни одно поле, запрет будет применяться ко всем чатам. Если заполнено хотя бы одно поле, запрет будет распространяться в рамках указанных значений.

Рассмотрим работу видеоконференции со стороны пользователя настольного ПК.

Создание запланированной видеоконференции

Для перехода в раздел «Звонки и конференции» нажимаем иконку трубки в боковом меню.

 

Рисунок 14. Текущий статус видеоконференций в eXpress

Текущий статус видеоконференций в eXpress

 

Все конференции пользователя в разделе «Конференции» имеют статус:

  • Активные. Начавшиеся запланированные и незапланированные конференции, к которым присоединился как минимум 1 участник.
  • Регулярные. Запланированные бессрочные или постоянные конференции, в которых на данный момент времени нет ни одного участника.
  • Предстоящие. Запланированные конференции, время проведения которых только наступит в будущем.
  • Начавшиеся. Запланированные конференции, время проведения которых уже наступило, но к конференции не присоединился ни один участник.
  • Завершённые. Запланированные конференции, время которых истекло, а также незапланированные конференции, в которых на данный момент времени нет ни одного участника.

Интерфейс ВКС аналогичен интерфейсу групповых звонков, включая функциональные элементы, поля экрана и возможности пользователя отправлять реакции и «поднимать руку».

При планировании конференции можно установить дату, время начала и окончания, определить участников конференции, настроить доступ, задать пароль для присоединения к конференции по ссылке, отправить уведомление о конференции, импортировав событие в календарь.

Для создания конференции нажимаем кнопку «Запланировать».

 

Рисунок 15. Параметры создания ВКС в eXpress

Параметры создания ВКС в eXpress

 

Для создания запланированной конференции указываем дату, время начала и завершения конференции. Активируем настройку «Создать событие в календаре» для экспорта события в календарь (по умолчанию неактивна).

Далее добавляем участников конференции: указываем в поисковой строке имя, домен, логин, компанию или должность. Также указываем пользователей, которым будет доступна ссылка на ВКС.

Можно задать пароль, который пользователь должен будет ввести при входе в конференцию по ссылке. По умолчанию пароль не установлен.

После сохранения новая конференция появится в списке в разделе «Звонки и конференции». Ссылка-приглашение на конференцию автоматически копируется в буфер обмена. Участникам, которые не зарегистрированы в eXpress, необходимо отправить эту ссылку, чтобы они могли присоединиться как гости. Для участников, которые зарегистрированы в eXpress и которые были добавлены при созданиии конференции, запланированная конференция автоматически появится в списке «Предстоящие» в разделе «Звонки и конференции».

В несколько кликов мы создали ВКС, сделаем запись видеоконференции с мобильного устройства.

Запись видеоконференции

Администраторы конференции могут управлять записью ВКС: начать запись, поставить запись на паузу, завершить запись.

Администратором автоматически становится создатель конференции, который также может назначать администраторами других участников конференции. Подключаемся к конференции.

 

Рисунок 16. Экран видеоконференции в eXpress на iOS

Экран видеоконференции в eXpress на iOS

 

Для начала записи ВКС в текущем окне нажимаем иконку «три точки» в правом верхнем углу и в открывшемся меню выбираем пункт «Начать запись».

После того, как администратор конференции начнёт запись, всем участникам поступит уведомление в модальном окне, где необходимо подтвердить или отказаться от участия в записи. Запрос подтверждения происходит только один раз, даже если администратор завершит текущую запись, а затем начнёт следующую.

Внизу экрана отобразится таймер, при нажатии на который появляются кнопки управления записью.

 

Рисунок 17. Активная запись видеоконференции в eXpress на iOS

Активная запись видеоконференции в eXpress на iOS

 

Администратор может остановить запись или поставить на паузу. Если все администраторы покинут конференцию, то завершение записи ВКС происходит автоматически.

После остановки записи администратором система начинает обработку. Режим записи и формат файла настраиваются в панели администратора. По окончании обработки создастся ссылка, по которой можно скачать запись.

Когда ссылка будет сформирована, Recordings Bot отправит в чат конференции сообщение с линками на аудио- и видеофайлы. Время, необходимое для формирования ссылки, приблизительно равно длительности самой записи.

Выводы

Суперапп для бизнеса eXpress 3.18 разработан для обеспечения защищённых каналов связи (чат, звонки, видеоконференции и E-MAIL) в корпоративной среде. 

Суперапп позволяет освободиться от неповоротливой MDM / EMM-модели: приложение устанавливается на любое мобильное устройство в криптоконтейнере, а технология eXpress SmartApps открывает все возможности для формирования оптимальной рабочей среды и корпоративного окружения посредством набора готовых бизнес-сервисов (заказ справок, оформление отпусков, больничные листы, техподдержка, доступ в СЭД, CRM и т.д.).

Безопасность платформы была тщательно проработана и формируется на базе шифрования соединения и контейнера приложения, опцией тройной аутентификации пользователей (3FA), а также мощной ролевой моделью, политиками доступа и гибкой интеграцией со множеством современных СЗИ: DLP, SIEM, антивирус и т.д.

Платформа давно зарекомендовала себя как надежный коммуникационный инструмент для компаний различного масштаба бизнеса. Вендор имеет в арсенале кейсы, которые представлены во всех отраслях: промышленность, финансы, ритейл, транспорт, ТЭК, услуги, ИТ-сектор и т.д.

Благодаря гибкой модели лицензирования eXpress подходит как начинающим свой путь компаниям, так и зрелому бизнесу, а также подходит объектам КИИ и ЗОКИИ — eXpress имеет сертификаты соответствия шестого и четвертого уровней доверия ФСТЭК России и состоит в Реестре российского ПО.

Вендор продолжает активно развивать продукт, оптимизируя текущие возможности и внедряя новые функции, прислушивается к потребностям заказчиков и современным технологическим трендам. eXpress уверенно движется в авангарде российских систем корпоративных коммуникаций и задаёт стандарт качества, которому необходимо соответствовать конкурентам в текущих реалиях импортозамещения на пути к технологическому суверенитету.

Достоинства:

  • Сертифицирован ФСТЭК России по 4 уровню доверия, может применяться на объектах КИИ.
  • Трехфакторная аутентификация, поддержка любых типов устройств.
  • Суперапп в защищённом криптоконтейнере.
  • Интеграция с DLP-системами и другими СЗИ.
  • Создание единого окна коммуникаций и защищённого доступа к корпоративным системам.
  • Поддержка установки on-premise.
  • Интеграции с собственными информационными системами компаний.
  • Защищённый протокол Федерации.

Недостатки:

  • Нет поддержки ОС Аврора (ожидается в ближайших релизах).
  • Ролевая модель управления доступами распространяется только на работу с файлами (планируется расширение ролевой модели на SmartApps, сеансы ВКС, на отдельные функции мобильных устройств и т. д.).

Реклама, Рекламодатель ООО "Анлимитед Продакшен", ИНН 7707374451

ERID: 2VfnxwVY1G4

Реестр сертифицированных продуктов »

Записаться на демонстрацию

Нажимая "Запросить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить пробную версию

Нажимая "Получить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить цены

Нажимая "Отправить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Задать вопрос

Нажимая "Задать", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.