Руководство администратора TrueConf Server

# Настройка расширений

# TrueConf Directory

В разделе Расширения → TrueConf Directory вы можете настроить интеграцию экземпляра TrueConf Server, входящего в комплексное решение TrueConf Enterprise, с решением TrueConf Directory.

Для этого нажмите на кнопку Активировать. Для отключения интеграции — кнопку Деактивировать.

/docs/server/media/tcd_activate/ru.png

В большом поле под таблицей появится сгенерированный секретный ключ.

/docs/server/media/tcd_key/ru.png

Для получения дальнейшей информации о настройке расширения TrueConf Directory и его приобретении свяжитесь с нами удобным для вас способом.

# Интеграция с DLP

Если в вашей лицензии на TrueConf Server активировано расширение Интеграция с DLP, то в данном разделе вы сможете настроить подключение к такой системе и действия при обнаружении попыток нарушения правил безопасности.

# Настройка связи с системой DLP

/docs/server/media/dlp_connection/ru.png

  1. Прежде чем начать использовать DLP-систему, требуется включить флажок Активировать расширение. Пока флажок не поставлен и настройки не сохранены с помощью кнопки Применить внизу страницы, никакие проверки не работают.

  2. В блоке ICAP-сервер настройте параметры подключения к DLP-системе: хост (IP или FQDN без префикса http: / https:), порт и тип подключения (обычное или защищённое по TLS).

  3. Нажмите кнопку Проверить соединение чтобы проверить доступность системы. Результат проверки вы увидите в строке статуса ниже.

# Настройка проверки сообщений

В блоке Проверка текстовых сообщений задайте параметры работы с обычными сообщениями:

/docs/server/media/dlp_messages/ru.png

  1. Активируйте флажок Включить. Пока флажок не поставлен и настройки не сохранены с помощью кнопки Применить внизу страницы, проверка не работает.

  2. В поле ICAP-запрос укажите необходимые для передачи в DLP-систему поля. Формат запроса зависит от конкретной системы, ниже перечислены используемые в шаблоне переменные, которые заменяются на конкретные значения при передаче данных на анализ.

  3. Чтобы сбросить настройки ICAP-запроса, нажмите кнопку По умолчанию.

  4. Кнопка Отмена позволит откатить последние изменения в тексте запроса, которые не были сохранены с помощью кнопки Применить.

  5. В блоке Действие с нежелательным сообщением укажите что делать, если сообщение не прошло проверку на стороне DLP. Можно заменить сообщение на выбранный в DLP-системе текст, указать свой вариант, или же оставить без изменений. В последнем случае пользователи будут получать все сообщения, но в логах DLP-системы будет фиксироваться отправка нежелательных сообщений.

  6. В блоке Действие с текстовым сообщением при отсутствии ответа от DLP-системы укажите, что делать если нет связи с DLP-системой. Например, можно указать текст Нет связи с системой безопасности, чтобы никакие сообщения не могли приходить получателям до момента решения проблемы интеграции.

  7. Параметр Время ожидания ответа от DLP-системы (секунды) используется для определения таймаута для использования настроек из предыдущих пунктов. Если подключение к системе DLP нарушилось, то до реакции выбранной в блоке Действие с текстовым сообщением при отсутствии ответа от DLP-системы пройдёт указанное здесь время (т.к. будут производиться попытки восстановить связь). В дальнейшем проверка наличия связи проводится в фоновом режиме и передача сообщений или запрет будет происходить практически мгновенно.

# Проверка передаваемых в чатах файлов

В блоке Проверка файлов задайте параметры работы с передаваемыми файлами:

/docs/server/media/dlp_files/ru.png

Список настроек аналогичен таковым для проверки сообщений, но добавлен параметр выбора типа тела запроса для улучшения совместимости с разными DLP системами.

Не забудьте нажать кнопку Применить для сохранения изменений.

# Доверенные сервера и тонкая настройка отправки списка участников чата

В блоке Белый список серверов вы можете добавить адреса (только FQDN, не IP адреса) тех серверов видеосвязи, с которых не требуется проверять сообщения и файлы. Это ускорит проверку, но будьте внимательны при использовании данной возможности. В этом списке можно указать в том числе адрес текущего TrueConf Server. Чтобы изменить адрес, просто нажмите на него в списке:

/docs/server/media/dlp_trusted/ru.png

Пример работы активированного параметра Отправлять список участников группового чата, если их количество не превышает:

  1. Пусть в шаблоне указаны параметры %dst и %dst_user.

  2. Выставлено ограничение в 30 участников для групповых чатов.

  3. Для каждого чата с числом пользователей 30 и меньше будет передаваться список из полных TrueConf ID и список логинов в виде domain\user.

  4. Если число участников чата больше ограничения, то список не будет формироваться (придёт пустым на сторону DLP).

  5. Если флажок Отправлять список участников группового чата, если их количество не превышает снят, но в шаблоне есть параметр %dst, то для личных чатов на DLP будет передаваться полный TrueConf ID собеседника, а в групповых чатах список участников передаваться не будет.

# Переменные в шаблонах ICAP-запросов

  • %body — контент запроса (текстовое сообщение из чата)

  • %body_length — длина контента запроса (в байтах)

  • %body_offset — смещение контента запроса в инкапсулируемой секции (в байтах)

  • %chat_id — уникальный GUID чата

  • %chat_id_origin%chat_id откуда пересылается сообщение (если не пересылается, то пустое)

  • %chat_title — название чата

  • %chat_title_base64%chat_title в формате base64

  • %content_length — длина контента запроса (десятичное, в байтах)

  • %date — дата в формате ISO 8601 (opens new window)

  • %dst — полный TrueConf ID получателя в виде user@server. Для группового чата будет передан список всех его участников если не сработает ограничение из параметра Отправлять список участников группового чата, если их количество не превышает. Это верно для всех параметров вида %dst_YYY кроме %dst_size.

  • %dst_size — кол-во участников в групповом чате. Если сработает ограничение на число участников (см. параметр Отправлять список участников группового чата, если их количество не превышает внизу страницы) и полный список получателей НЕ будет передан, то по этому числу можно оценить размер утечки данных.

  • %dst_base64%dst в формате base64 (opens new window)

  • %dst_user — логин получателя (часть TrueConf ID до символа @) с указанием домена в виде domain\user

  • %dst_user_at_domain — логин получателя в виде user@domain (может быть без @domain, если в основном домене)

  • %dst_user_at_domain_base64%dst_user_at_domain в формате base64

  • %dst_user_base64%dst_user в формате base64

  • %dst_user_no_domain — логин получателя

  • %dst_user_no_domain_base64%dst_user_no_domain в формате base64

  • %host — значение берётся из поля Хост

  • %message_id — уникальный идентификатор сообщения

  • %multipart_boundary — значение параметра boundary в заголовке сообщения (предполагается такое использование: Content-Type: multipart/form-data; boundary=%multipart_boundary)

  • %port — значение берётся из поля Порт

  • %server_name — доменное имя TrueConf Server

  • %src — полный TrueConf ID отправителя

  • %src_base64%src в base64

  • %src_user — логин отправителя (часть TrueConf ID до символа @) с указанием домена в виде domain\user

  • %src_user_at_domain — логин отправителя в виде user@domain (может быть без @domain, если он в основном домене)

  • %src_user_at_domain_base64%src_user_at_domain в формате base64

  • %src_user_base64%src_user в формате base64

  • %src_user_no_domain — логин отправителя

  • %src_user_no_domain_base64%src_user_no_domain в формате base64

  • %src_ip — IP-адрес отправителя

Для файлов дополнительно доступны:

  • %filename — имя отправляемого файла

  • %filename_base64%filename в формате base64

# Почтовые плагины

Расширение Почтовые плагины предоставляет доступ к настройкам плагинов от Труконф для интеграции с популярными приложениями почты. Подробнее о них читайте в отдельном разделе, посвящённом корпоративным календарям и почтовым приложениям.

Интеграция с корпоративными календарями